רוב הארגונים אשר מאפשרים גישה מרחוק, על ידי VPN , צריכים לתחזק ולעדכן באופן שוטף את מערכות ה VPN שלהם, להחזיק קו רחב מספיק כדי לאפשר גישה מרחוק ולהחזיק מערך שריד (לעיתים גם גיאוגרפי ) המכפיל או משלש את הוצאות ההקמה והתחזוקה על מערך כזה.
אחד החסרונות העיקריים של מערך כזה הוא החשיפה התמידית שלו לרשת האינטרנט, על מערך ה-VPN צריך להיות בעל כתובת אמיתית באינטרנט וכשכך הוא חשוף להתקפות. בנוסף, חיבור של משתמש מרחוק, למעשה מכניס את המשתמש לתוך הרשת הארגונית (לעיתים קרובות על ידי כתובת IP פנימית) ועל ידי כך חשופה הרשת הארגונית לכל משתמש VPN .
מערכות VPN רבות גם מוגבלות ביכולת הסינון וההרשאות למשתמש וכן בנראות עבור מנהלי הרשת.
בנוסף, המיקום הגיאוגרפי של ה- VPN Gateway, מאלץ להעביר את המידע דרך צוואר בקבוק הממוקם לעיתים במדינה אחרת על מנת להגיע ליישום מקומי או ענני, דבר הפוגע בחוויית המשתמש ובתגובת היישום.
אבטחה חזקה יותר, גמישות רבה יותר וניהול קל יותר
מערך ה ZTNA הינו רק חלק מפתרון ה- SSE של ארובה , הכולל בתוכו גם Secure Web Gateway ו-CASB , עליהם נפרט במאמר הבא.
פתרון ה ZTNA מאפשר זיהוי המשתמש עוד מחוץ לארגון, באמצעות מערכת עננית מבוזרת על פני הגלובוס, מתן הרשאות פרטניות למשתמש והחצנת המשאבים אליהם מותר למשמש להגיע באמצעות פורטל מוגן ותווך מוצפן לתוך הארגון.
העתיד של אבטחת רשתות ארגוניות
בפתרון זה, הארגון לא חושף את השרתים לאינטרנט ולא צריך להחזיק כתובת IP אמיתית עבור מערך ה- VPN , שכן המערכת של ארובה מבית Axis היא זו ש״פוגשת״ את המשתמש והקישור לתוך הארגון מתבצע על ידי מערכת היוזמת קשר מתוך הארגון החוצה ולא להיפך.
במערכת ניתן להחצין, ללא קליינט בתחנת המשתמש, על ידי פורטל ארגוני, מותאם אישית ללקוח שירתים כגון : WEB, SSH , RDP, VOIP, AS400 ובאמצעות קליינט לקוח ניתן אף להחצין שירותים נוספים עד גישה לרשת שלמה.
הגנו על הרשת שלכם בצורה חכמה
המערכת מתעדת באופן רציף את הגישה של המשתמש ומאפשרת סגירה מיידית של משתמש , גם אם הוא באמצע פעילות (אימות הזיהוי הוא לא רק בחיבור הראשוני כמו שקורה במערכות VPN אלא מתבצע כל הזמן)
לסיכום, פתרון ה- SSE מבית ארובה, נותן אבטחת מידע טובה יותר, על ידי הקטנת משטחי התקיפה ובניית פוליסי מותאם אישית ממקום מרכזי. נותן נראות טובה יותר למנהל הרשת ומשפר חווית לקוח הן של המשתמש והן של מנהל הרשת ועל ידי כך מגדיל את היעילות של המשתמש. הפתרון גם מוריד עליות התקנה ותחזוקה של מערכות VPN מורכבות.