Rostoucí využívání práce z domova, hybridního cloudu, BYOD a internetu věcí stírá hranice mezi tím, co se děje uvnitř a co na perimetru. To přináší nové výzvy týkající se dodržování bezpečnostních politik při zachování snadného přístupu uživatelů ke službám.

Optimální pozici pro zabezpečení přístupu k aplikacím mají load balancery. Architektura Kemp Zero Trust Access Gateway proto umožňuje využít Kemp LoadMaster k ochraně kritických aplikací pomocí aktivního řízení provozu na základě lokace zákazníka a úrovně bezpečnosti backendových služeb. Přístup ke službám se uděluje například na základě zařazení do bezpečnostní skupiny, zdrojové sítě nebo dle informací z komunikace HTTP. Nástroj Policy Builder umožňuje díky plnohodnotnému API automaticky vytvářet a používat konfigurace ZTAG.

„Využíváme privilegované pozice load balanceru v kombinaci s naším rozšířitelným automatizačním frameworkem, abychom zákazníkům pomohli zjednodušit zavedení modelu zero-trust do jejich aplikačního ekosystému,“ vysvětluje Jason Dover, viceprezident pro produktovou strategii společnosti Kemp.

Zabezpečení přístupu k aplikacím ale není jednorázovým krokem. Ačkoliv se klient po připojení jeví jako bezpečný, je potřeba průběžně ověřovat, zda se jeho stav nezměnil. Nejlépe v kombinaci ověření počátečního přístupu a průběžné verifikace ve vyšších vrstvách. Kemp WAF (webový aplikační firewall) a IPS kontrolují ověřený klientský provoz s ohledem na možné zneužití. Zároveň ve spolupráci se zdroji reputace IP brání útočníkům získat přístup k chráněným aplikacím.

Navíc Kemp ZTAG nabízí i funkci Network Telemetry, která umožňuje síťovým a bezpečnostním operátorům v kombinaci s dalšími nástroji z řady NPMD a NDR předejít problémům s výkonem a hrozbami, které by jinak mohly negativně ovlivnit provoz aplikací.