Các hướng đạo sinh thừa nhận sự cần thiết phải “Chuẩn bị” hơn 100 năm trước (!); ngành công nghiệp nên có, là tốt.
Tuy nhiên, COVID-19 đã khiến các doanh nghiệp – giống như toàn thế giới – ngạc nhiên. Rất ít người được chuẩn bị cho sự bùng nổ của truy cập từ xa và thách thức ngay lập tức chuyển toàn bộ tổ chức sang làm việc từ bất cứ đâu.
Cato Networks đã chia sẻ sự gia tăng của nó trong Truy cập từ xa sử dụng dịch coronavirus. Xu hướng là rõ ràng.
Truy cập từ xa đã trở thành một trụ cột thiết yếu để đảm bảo kinh doanh liên tục; tuy nhiên, các yêu cầu để cho phép điều này, đặc biệt là vào thời điểm khủng hoảng, có thể là quá sức.
Ngành công nghiệp đang trải qua một sự thay đổi mô hình. Trước đây, hầu hết các công việc được thực hiện từ văn phòng và chỉ có một tập hợp con của doanh nghiệp hoạt động từ xa. Ngày nay, hầu hết (nếu không phải tất cả) người dùng yêu cầu quyền truy cập an toàn và tối ưu hóa vào các ứng dụng từ xa.
Legacy VPN không phù hợp để hỗ trợ sự thay đổi này. Nó được thiết kế để truy cập lẻ tẻ bởi một tập hợp con của cơ sở người dùng. Nếu bạn nghĩ rằng quy mô VPN kế thừa là đơn giản, hãy nghĩ lại. Nó phức tạp, đắt tiền và mất quá nhiều thời gian để được coi là một giải pháp tức thời cho một nhu cầu cấp thiết.
Điều cần thiết là một giải pháp truy cập từ xa phát triển để phù hợp với thực tế mới, hỗ trợ toàn bộ doanh nghiệp trên toàn cầu, ở quy mô và cung cấp xác thực mạnh mẽ.
Đây là đâu Chu vi được xác định bằng phần mềm (SDP), còn được gọi là Truy cập mạng không tin cậy (ZTNA), đi kèm. SDP là một cách tiếp cận mới để cung cấp quyền truy cập từ xa an toàn vào các ứng dụng, cho dù tại chỗ hoặc trên đám mây. Và, nó chắc chắn trình bày một sự thay thế khả thi cho VPN kế thừa.
Cato SDP với quyền truy cập tức thì
Chúng tôi quyết định xem xét những gì Cato Networks cung cấp. Công ty gần đây đã công bố đầu tiên Dịch vụ truy cập an toàn cạnh (SASE) dựa trên dịch vụ truy cập không có khách hàng. Nó cho phép các doanh nghiệp cung cấp công việc ngay lập tức từ mọi nơi, ở quy mô. SASE là một kiến trúc gốc đám mây toàn cầu mới được xây dựng để cung cấp quyền truy cập an toàn và tối ưu hóa trên quy mô đám mây cho người dùng trong văn phòng, trên đường và tại nhà từ bất kỳ thiết bị nào.
Cato cung cấp cả giải pháp khách hàng và khách hàng. Dựa trên máy khách là lý tưởng cho các thiết bị công ty cần truy cập vào tất cả các ứng dụng và không có máy khách là lý tưởng cho BYOD và bên thứ 3 truy cập vào các ứng dụng dựa trên web nội bộ.
Cả hai giải pháp đều được thiết kế để cùng tồn tại và hưởng lợi từ các khả năng tối ưu hóa và bảo mật doanh nghiệp tích hợp của Cato. Hãy xem khách hàng chi tiết của Cato so với bảng so sánh không có khách hàng.
Giải pháp của Cato được gọi là Cato SDP với quyền truy cập tức thì. Hãy xem nếu nó đứng lên với tên của nó.
Có gì trong danh sách kiểm tra của chúng tôi
Chúng tôi đã xác định bốn yêu cầu cơ bản để hỗ trợ công việc từ mọi nơi trong môi trường không tin cậy: khả năng mở rộng, tính sẵn sàng, hiệu suất và bảo mật.
Và đây là những khả năng chính xác mà chúng tôi đã kiểm tra trong Cato SDP.
- Khả năng mở rộng – Nền tảng SASE của Cato mang đến kiến trúc phân tán toàn cầu, có nguồn gốc từ đám mây. Điều này cho phép khả năng mở rộng không giới hạn đồng thời hỗ trợ bất kỳ số lượng người dùng nào làm việc từ mọi nơi trên toàn cầu.
- khả dụng – Cato SDP bao gồm tính sẵn sàng cao theo thiết kế, đảm bảo rằng tất cả người dùng và ứng dụng có kết nối an toàn với Điểm hiện diện (PoP) gần nhất của SASE. Vì SASE là một dịch vụ toàn cầu, các PoP có sẵn sẽ tự động được xác định, loại bỏ nhu cầu về cấu hình sẵn có cao và lập kế hoạch dự phòng.
- Hiệu suất – Hiệu suất ứng dụng không thể được đảm bảo qua Internet công cộng không thể đoán trước. Thay vào đó, kết nối với nền tảng SASE của Cato – với xương sống toàn cầu riêng và tối ưu hóa mạng LAN tích hợp – mang lại hiệu suất tối ưu liên tục.
- Bảo vệ – Cuối cùng, Cato cung cấp một ngăn xếp bảo mật tích hợp đầy đủ, bao gồm:
- Xác thực an toàn: Xác thực đa yếu tố (MFA) và Đăng nhập một lần (SSO).
- Bảo mật nâng cao: Tường lửa thế hệ tiếp theo (NGFW) nhận biết ứng dụng và phòng ngừa mối đe dọa như Hệ thống ngăn chặn xâm nhập (IPS) và Phần mềm chống phần mềm thế hệ tiếp theo (NGAM).
Dịch vụ hướng dẫn
Chúng tôi muốn có một bức tranh hoàn chỉnh về sản phẩm và bắt đầu thử nghiệm Cato SDP, từ các bước ban đầu để định cấu hình người dùng mới và kết nối máy khách, để thực thi bảo mật và tối ưu hóa hiệu suất.
Cấu hình người dùng từ xa mới:
Chúng tôi thấy quá trình cấu hình một người dùng mới rất đơn giản. Bạn có thể nhập người dùng từ Active Directory hoặc định cấu hình thủ công bằng cách nhập tên và email của người dùng.
Người dùng ngay lập tức nhận được email kích hoạt, hướng họ đến một cổng thông tin.
Từ cổng thông tin, người dùng có thể tải xuống ứng dụng khách cho bất kỳ hệ điều hành có sẵn nào; và cũng tải xuống hồ sơ Cato để lên máy bay nhanh chóng.
Thiết lập và kết nối máy khách:
Để cài đặt ứng dụng khách và kết nối lần đầu tiên, người dùng có thể chọn Sử dụng Nhận dạng doanh nghiệp, đưa họ đến cổng thông tin SSO; hoặc Sử dụng Đăng nhập Cato, sử dụng tệp hồ sơ vừa tải xuống, loại bỏ nhu cầu nhập chi tiết. Việc cấu hình một người dùng chỉ mất chưa đầy một phút.
Tất cả những gì còn lại phải làm là nhấp vào nút Kết nối. Máy khách tìm thấy PoP có sẵn gần nhất và kết nối người dùng với mạng.
Bạn có thể thấy người dùng demo “Work From Home” mà chúng tôi đã kết nối trong thời gian thực và bằng cách nhấp vào người dùng, bạn sẽ nhận được thông tin bổ sung như hệ điều hành, ISP của người dùng, PoP mà nó được kết nối, v.v.
Thực thi an ninh:
Sau khi kết nối, người dùng sẽ tự động được bảo vệ bởi ngăn xếp bảo mật của công ty. Chúng tôi đã xác minh điều này bằng cách duyệt đến các trang web 888, bị từ chối truy cập theo chính sách của công ty.
Tất cả hoạt động được theo dõi và có thể được kiểm tra thông qua tùy chọn Analytics. Điều thu hút sự chú ý của chúng tôi nhất là Khám phá sự kiện tùy chọn, nơi bạn có thể đạt được thông tin chi tiết tức thì về các sự kiện để điều tra thêm.
Đi sâu vào “sự kiện” của chúng tôi, bạn sẽ thấy rằng nỗ lực truy cập 888 của chúng tôi đã bị chặn. Bạn có thể xem thêm chi tiết như danh mục trang web, hệ điều hành và thậm chí cả quốc gia đích lưu trữ ứng dụng web.
Chúng tôi cũng đã kiểm tra những gì xảy ra khi chúng tôi ngắt kết nối với máy khách và sau đó cố gắng duyệt đến cùng một trang web bị từ chối. Chà, không có bảo mật của Cato, trang web 888 có thể dễ dàng truy cập.
Tối ưu hóa hiệu suất:
Cuối cùng, để đánh giá tối ưu hóa mạng LAN tích hợp của Cato, chúng tôi đã thực hiện kiểm tra chuyển tập tin giữa người dùng VPN và máy chủ từ xa bằng ứng dụng của bên thứ 3 có tên LAN Speed Test. So sánh kết quả với tối ưu hóa mạng WAN của Cato (hình ảnh bên trái) và không có (hình ảnh bên phải); dẫn đến việc chuyển tập tin nhanh hơn gấp 5 lần! Cải thiện rất nhiều về trải nghiệm người dùng.
Truy cập không có khách hàng
Cato cũng cho phép truy cập các ứng dụng của công ty thông qua một cổng thông tin dựa trên web. Chúng tôi thấy điều này là rất thuận tiện. Tất cả những gì cần thiết là xác thực chính bạn một lần thông qua SSO và kết nối bạn với các ứng dụng được ủy quyền – tất cả đều theo cùng một chính sách bảo mật toàn doanh nghiệp.
Truy cập không có khách hàng giúp loại bỏ nhu cầu cài đặt bất kỳ phần mềm bổ sung nào và điều này đặc biệt thuận tiện cho người dùng bên thứ 3.
Hiện tại, quyền truy cập không có khách hàng của Cato chỉ cung cấp hỗ trợ cho các ứng dụng web. Để truy cập các ứng dụng phi web cũ, bạn chỉ cần cài đặt ứng dụng khách (được mô tả ở trên).
Cato SDP được cung cấp như một phần của SASE, hoạt động như một mạng LAN doanh nghiệp mới. Điều này giúp loại bỏ sự cần thiết phải cài đặt bất kỳ tác nhân nào trên các máy chủ ứng dụng. Thay vào đó, tất cả những gì cần thiết là kết nối các mạng có liên quan, với các ứng dụng tương ứng của họ, với nền tảng SASE của Cato. Sau đó, định cấu hình tùy chọn truy cập không có ứng dụng khách, có sẵn ngay lập tức từ mọi nơi.
Chìa khóa chính
Cato hứa truy cập từ xa ngay lập tức ở quy mô. Và đó chính xác là những gì chúng tôi trải nghiệm. Cato SDP đã nhận được điểm số tuyệt vời trên tất cả các tiêu chí danh sách kiểm tra của chúng tôi (khả năng mở rộng, tính sẵn sàng, hiệu suất, bảo mật), rất ấn tượng.
Ai sẽ không ấn tượng và thậm chí được khuyến khích, với dịch vụ SASE đã sẵn sàng triển khai ngay hôm nay.
Khẩu hiệu của Cato là Mạng cho bất cứ điều gì tiếp theo. Giống như Hướng đạo sinh, những người luôn chuẩn bị, trường hợp sử dụng Truy cập tức thời SDP này chứng tỏ rằng Cato đang thực hiện theo lời hứa của họ.
Kudos Cato!
