Zero Trust
Remote Access
Remote toegang tot al uw bedrijfsapplicaties.
Remote toegang tot al uw bedrijfsapplicaties.
Zero trust remote access is de opvolger van VPN-clients. We hebben meer dan 30 jaar gewerkt met VPN’s om onze gebruikers toegang te geven tot het netwerk en daarmee toegang tot de bedrijfsapplicaties. Maar het “nieuwe werken” en de move naar de Cloud introduceren nieuwe uitdagingen. VPN-oplossingen voor externe toegang zijn hiermee achterhaald.
The experience users want with the zero trust access IT needs
Zscaler Private Access (ZPA) is een Cloud oplossing die gebruikers toegang geeft tot bedrijfsapplicaties zonder dat de gebruiker hier iets van merkt. Wanneer een gebruiker nou op kantoor werkt of remote, ZPA verzorgt zonder gebruikersinteractie de toegang tot de applicaties waar de gebruiker recht op heeft.
Met ZPA kunnen applicaties niet benaderd worden vanuit het internet, ze zijn onzichtbaar voor de buitenwereld. ZPA enabled de applicatie om een connectie op te zetten van binnen naar buiten – inside-out connectivity -. Gebruikers krijgen geen toegang tot het (hele) netwerk. Deze zero trust remote access ondersteunt zowel lokale als Cloud applicaties.
Zero trust remote access is de opvolger van VPN-clients. We hebben meer dan 30 jaar gewerkt met VPN’s om onze gebruikers toegang te geven tot het netwerk en daarmee toegang tot de bedrijfsapplicaties. Maar het “nieuwe werken” en de move naar de Cloud introduceren nieuwe uitdagingen. VPN-oplossingen voor externe toegang zijn hiermee achterhaald.
Zscaler Private Access (ZPA) is een Cloud oplossing die gebruikers toegang geeft tot bedrijfsapplicaties zonder dat de gebruiker hier iets van merkt. Wanneer een gebruiker nou op kantoor werkt of remote, ZPA verzorgt zonder gebruikersinteractie de toegang tot de applicaties waar de gebruiker recht op heeft. Met ZPA kunnen applicaties niet benaderd worden vanuit het internet, ze zijn onzichtbaar voor de buitenwereld. ZPA enabled de applicatie om een connectie op te zetten van binnen naar buiten – inside-out connectivity -. Gebruikers krijgen geen toegang tot het (hele) netwerk. Deze zero trust remote access ondersteunt zowel lokale als Cloud applicaties.
✓ Toegang tot bedrijfsapplicaties vereist niet langer netwerktoegang of gebruik van VPN.
✓ Inside-out connecties zorgen dat applicaties onzichtbaar zijn voor niet geautoriseerde gebruikers.
✓ Applicatie-segmentatie, geen netwerksegmentatie, verbindt gebruikers met specifieke bedrijfsapplicaties.
✓ Het Internet wordt het nieuwe bedrijfsnetwerk, beveiligd met end-to-end versleutelde tunnels.
✓ Toegang tot bedrijfsapplicaties vereist niet langer netwerktoegang of gebruik van VPN.
✓ Inside-out connecties zorgen dat applicaties onzichtbaar zijn voor niet geautoriseerde gebruikers.
✓ Applicatie-segmentatie, geen netwerksegmentatie, verbindt gebruikers met specifieke bedrijfsapplicaties.
✓ Het Internet wordt het nieuwe bedrijfsnetwerk, beveiligd met end-to-end versleutelde tunnels.
De gebruiker merkt geen verschil of hij op kantoor of thuis werkt. De connectie wordt op de achtergrond automatische door ZPA verzorgt. Er is geen interactie tussen de gebruiker en ZPA nodig.
Geautoriseerde gebruikers hebben toegang tot bedrijfsapplicaties zonder dat er een noodzaak is om toegang te geven tot het hele netwerk. Hierdoor worden de risico’s op data exfiltratie en het verspreiden van ransomeware verkleint.
Gebruikers krijgen uitsluitend toegang tot de applicaties die ze nodig hebben. Micro-tunnels zorgen dat administrators kunnen segmenteren op basis van application access policies in de ZPA beheer portal.
Service-initiated ZTNA architectuur zorgt er voor dat applicaties outbound connecteren met geautoriseerde gebruikers. IP-adressen zijn onzichtbaar voor de buitenwereld en hierdoor is een DDoS aanval onmogelijk.
De adoptie van de Cloud en het nieuwe werken heeft het internet het nieuwe bedrijfsnetwerk gemaakt. Het gebruik van TLS based encrypted tunnels en custom PKI zorgen er voor dat de applicaties veilig zijn.
ZTNA as a service is eenvoudig te beheren, onbeperkt schaalbaar, heeft een hoge beschikbaarheid en is een goede beveiliging tegen DDoS aanvallen.
De gebruiker merkt geen verschil of hij op kantoor of thuis werkt. De connectie wordt op de achtergrond automatische door ZPA verzorgt. Er is geen interactie tussen de gebruiker en ZPA nodig.
Geautoriseerde gebruikers hebben toegang tot bedrijfsapplicaties zonder dat er een noodzaak is om toegang te geven tot het hele netwerk. Hierdoor worden de risico’s op data exfiltratie en het verspreiden van ransomeware verkleint.
Gebruikers krijgen uitsluitend toegang tot de applicaties die ze nodig hebben. Micro-tunnels zorgen dat administrators kunnen segmenteren op basis van application access policies in de ZPA beheer portal.
Service-initiated ZTNA architectuur zorgt er voor dat applicaties outbound connecteren met geautoriseerde gebruikers. IP-adressen zijn onzichtbaar voor de buitenwereld en hierdoor is een DDoS aanval onmogelijk.
De adoptie van de Cloud en het nieuwe werken heeft het internet het nieuwe bedrijfsnetwerk gemaakt. Het gebruik van TLS based encrypted tunnels en custom PKI zorgen er voor dat de applicaties veilig zijn.
ZTNA as a service is eenvoudig te beheren, onbeperkt schaalbaar, heeft een hoge beschikbaarheid en is een goede beveiliging tegen DDoS aanvallen.
