많은 피고용인들과 하청들은 홈 네트워크, 커피숍, 호텔과 다른 신뢰할 수 없는 네트워크에서 오프사이트로 일합니다.동시에, 많은 클라우드 어플리케이션과 데이터 저장소는 또한 조직의 IT 환경의 중앙집중 제어의 외부로 이동했습니다.IT 매니저는 IT 한계를 이동하고 기업 통제를 통한 모든 데이터를 리라우팅함으로써 무단 접근에게서 이러한 사용자들, 장치와 리소스를 보호하려고 합니다. 이것을 달성하기 위한 한 방법은 제로가지 신뢰를 사용하는 것입니다.
제로가지 신뢰 구조 (ZTA)의 5 키 범주를 다루는 수많은 제로 신뢰 솔루션이 있습니다 :대부분의 조직을 위해, 그러나, 예산과 IT 팀 대역 폭 제한은 최소 지출로 빨리, 값싸게과 포괄적으로 구현될 수 있는 ZTA의 선택적 입양과 해결책에 대한 초점을 강행할 것입니다.제로 신뢰 네트워크 액세스 (ZTNA)는 아마 조직이 ZTA와 함께 시작하기 위한 가장 쉬운 방법 중 하나이고 따라서 우리가 최고 저비용 교도관 ZTNA 제품에 초점을 맞출 것입니다.
이 목록이 더 (SMBs) 저비용 이행 쉬운 해결책을 찾는 작고 중형의 사업을 목표로 하여서 더 큰 기업은 상위 제로 신뢰 보안 솔루션과 소프트웨어의 우리의 목록을 살펴보고 싶을 수 있습니다.
포레스터 리서치에 의해 개발된 ZTA 뒤에 있는 기본 개념이 완전히 Internet.No 사용자에 노출된 모든 리소스를 처리하기 위한 단체가 기본에 의해 믿어질 수 있을 것을 요구합니다, 모든 사용자들이 최소 요구량 엑세스권으로 제한되어야 하고, 완전히 모니터링되어야 합니다.단지 네트워크 액세스 포인트에 존재하곤 한 방화벽과 굳어진 보안 계층은 지금 모든 종점, 서버, 컨테이너와 짝수 적용을 위해 이동되고 실시되어야 합니다.모든 접근 요청과 회의는 사용자와 장치가 절충되고 재인증을 요구할 수 있다는 가정으로 시작하여야 합니다.
미국 정부 기관은 제로 신뢰 보호 목표를 달성하기 위한 요청을 받았고 많은 비즈니스 중역들이 또한 그들의 보안과 준수를 향상시키기 위해 제로 신뢰 건축을 사용하려고 노력했습니다.
제로가지 신뢰는 새로운 도구 또는 기술이 구현하도록 요구하지 않습니다.운영 체계와 방화벽과 다른 도구는 제로가지 신뢰를 달성하기 위해 장치 대 장치이거나 각 응용 프로그램 원칙에 시행될 수 있습니다.
그러나, 새로운 ZTA-브랜드 도구는 종종 절차 IT 매니저 도구를 단순화합니다.다양한 다른 도구에 중첩되 또는 심지어 충돌 규칙을 제공하는 대신에, ZTA 도구는 정책을 집행하기 위해 한 곳을 제공하며, 그것이 그리고 나서 관련 기술에 몰립니다.중앙 관리 콘솔로부터, IT 매니저는 응용, 데이터베이스, 서버와 네트워크가 사용자들을 마치기 위해 어느 것을 이용 가능한지 규정합니다.그러나, ZTA를 구현하기 위해, 회사가 사용자들과 기기를 미세 조정할 준비가 되어야 한다는 것을 명심하세요.요구된 최소 접속을 제공하기 위해 ZTA의 능력을 사용하지 않는 어떠한 조직도 단순히 더 비싼 기술과 논-ZTA 신뢰할 수 있는 네트워크를 재창조하고 있습니다.
기록 : 만약 설명이 필요하면, 우리가 이 기사의 바닥에 핵심의 어휘에게 제로 신뢰 용어를 제공했습니다.우리는 이 기사를 위해 많은 다양한 매도인을 검토했고 제로가지 신뢰가 한 기사에 그들 중 모두를 비교하거나 커버하기에 너무 광범위합니다.상부 저비용 제로가지 신뢰 선택을 목록화하기 위해, 우리는 가치를 단체의 가장 광범위한 범위에게 제공할 수 있는 기준의 제한적 세트에 초점을 맞추었습니다.이 목록 위의 상인은 매우 빨리 시작되고, 최소 IT 노동을 요구하고, 어떤 조직 내부 설치도 요구하지 않는 솔루션을 제공합니다.우리는 IT 매니저가 구현하고 불과 몇시간만에 조직 전체에 배치할 수 있는 교도관 사아스 해결을 전문으로 합니다.이러한 제로 신뢰 네트워크 액세스 (ZTNA) 상품은 대체하여야만 하거나 보충물 가상 사설 통신망 (VPN)가 공식적으로 비교에 대해 목록화된 그들의 가격을 접근하고 가지고 있습니다.많은 회사가 무료 시용 또는 층들을 제공할 수 있는 동안, 우리는 기초적 지불 서비스 층을 위해 달마다 15달러 이하 / 사용자의 비용이 드는 제공들만을 목록화했습니다.이러한 솔루션은 또한 완전히 암호화된 연결과 지원 다중-인자 인증을 제공하여야 합니다.이러한 솔루션은 또한 유산 IT 인프라에 대한 접근을 지원하여야 합니다.
ZTNA는 많은 다른 방법으로 구현될 수 있지만, 그러나 턴키 솔루션이 종종 브라우저 기반의 솔루션 또는 세계적 가장자리 네트워크 해결책으로서 제공됩니다.이 회사들은 보안 브라우저를 통하여 ZTNA의 실제 동등물을 구현합니다.최종 사용자들은 브라우저를 그들의 국부 종점으로 다운로드하고, 기업 리소스를 접근하기 위해 그것을 사용하여야 합니다.상인은 또한 IT 매니저가 추가될 수 있게 허락하는 클라우드 기반 신청을 하고 단일 패키지에서 사용자들과 기업 리소스를 관리합니다.세계적 모서리 네트워킹 범주에서 상인은 현존하는 유선이거나 소프트웨어 규정 네트워킹 하부 구조를 예약제 위의 클라우드 기반 동등한 소프트웨어 규정 네트워킹으로 대체합니다.인터넷은 와이어를 제공하고 제공이 사용자와 보호된 자원 사이에 암호화된 연결을 제공합니다.배치에 대한 세부 사항은 변경될 수 있는 동안, 대리인들 또는 연결기는 일반적으로 서버와 컨테이너와 응용과 같은 클라우드 기반 또는 영역내 리소스에 설치됩니다.때때로 방화벽 규칙 또는 DMZ 구조에 대한 필요를 대체하면서, 이러한 연결기는 세계적 가장자리 네트워크에 보안 터널을 만듭니다.관리자들은 그리고 나서 접근 정책을 이용하여 사용자들을 마칠 수 있게 하기 위해 자원을 선택하기 위해 사아스 관리 인터페이스를 사용합니다.사용자는 그리고 나서 표준 브라우저 또는 응용을 통한 암호화된 네트워크에 연결됩니다.
약간의 상인이 안전한 웹 게이트웨이에 초점을 맞추는 반면에, 다른 사람은 클라우드 기반 VPN 서버에 초점을 맞추지만, 그러나 ZTNA를 제공할 때, 그들의 제공이 그들이 필요한 요구조건을 충족시킨다는 것을 보증하기 위해 게이트웨이와 VPN과 심지어 상인의 특정 제품을 검토할 것이라고 확신한 CASBs.Be의 기능성을 종종 결합시킵니다.앱아이기스 접근 구성은 브라우저로서 전개되고, 가벼운 대안을 가상 데스크톱 인프라 (VDI)에게 제공합니다.도구는 얇은 결인 보안 제어와 혹독한 감사 리포팅에게 완전히 기록된 역할에 기초한 접속 제어 (RBAC)를 제공합니다.IT 매니저는 에이젼트가 없는 응용 프로그램 액세스와 자료 접근 권한과 팀 기반이고 역할 기반 정책을 제어하기 위해 클라우드 관리 포털을 이용합니다.지불된 층은 위치 정보 기반 접근 제어와 API 지원과 사용자 활동의 로깅을 제공합니다.
넷탭 안보는 기구의 현존하는 신원과 보안 툴을 레버리징하는 실시간 최소 권한 해결책을 통하여 다중 구름, 앱과 서비스 액세스를 제공하는 세계적 가장자리 네트워킹 솔루션입니다.도구는 기업 자원에 대한 반얀 연결기와 클라우드 지휘센터를 통한 설치와 세계적 가장자리 네트워크에 대한 접근의 배치를 요구합니다.
인터넷 자이언트 클라우드프라레는 기업 웹 사이트를 위한 그것의 분포된 호스팅 서비스로부터 그것의 이름을 얻었습니다.그러나, 그들은 또한 제로 신탁 업무, ZTNA, 안전한 웹 게이트웨이, IP / 진행자에 대한 개인적 라우팅, 네트워크 파스, HTTP/S 검사, DNS 결의안과 필터를 제공하는 세계적 가장자리 해결책과 CASB 서비스를 제공합니다.클라우드프라레는 다양한 현존하는 신원과 종단점 보안과 클라우드 어플리케이션과 통합하는 불가지론 플랫폼을 제공합니다.클라우드프라레의 ZTNA는 전세계의 도시들 200명 이상에서 고속 세계적 가장자리 네트워크로부터 접근하기 쉽습니다.굿액세스는 도시들 35명 이상에서 액세스 게이트 웨이와 팀에 A 서비스로서 클라우드 기반 VPN으로서 그것의 ZTNA 가장자리 해결책을 팔고 world.IT 감독의 주위에 있는 23개국이 쉽게 사용자들의 다른 카테고리를 위해 관리 프로파일을 만들고 쉽게 사용자들과 자원을 최소 권한 접근을 위한 저 부문에 할당할 수 있습니다.
굿액세스는 가격 책정의 층들을 4명 제공합니다.연례 광고를 선택하는 고객들은 매월 빌링 프라이스 위의 20% 할인을 받습니다 :노르드레이어는 그것의 성공적 노르드프피킨 솔루션을 기반으로 SASE와 ZTNA 턴키 솔루션을 제공합니다.30 이상 개국 이용할 수 있게, 이 모서리 해결책은 제공된 AES 256 비트 암호화, 위협 블로킹과 모든 수준을 위한 MFA 지지로, 빠르고 쉬운 시설에 집중합니다.해결책은 근본적으로 관리자의 VPN 그러나 얇은 결인 제로의 추가된 보안으로 설정된 신탁 접근 제어입니다.노르드레이어는 가격 책정과 무료 시범 기간의 쓰리 티어들을 제공합니다.연례 광고를 선택하는 고객들은 매월 빌링된 가격으로부터 18-22%를 구할 수 있습니다 :오픈프피킨은 자기 호스팅 방식 VPN 서버에 대한 옵션을 제공하지만, 그러나 이 기사가 어떠한 서버 infrastructure.OpenVPN 클라이언트 소프트웨어가 윈도우, 맥 OS와 리눅스에 설치될 수 있을 것을 요구하지 않는 오픈프피킨 클라우드 모서리 솔루션에 초점을 맞춥니다.열기 VPN은 SAML 2.0과 LDAP 인증을 지원하고 이메일 기반이거나 응용프로그램 기반 MFA.Pricing이 달마다 기반을 둔 크기이고, 동시 VPN 접속의 수에 의존합니다.그것은 단일 티어 서비스이고, 매달 발표될 수 있거나 고객들이 매년 지불함으로써 20%를 구할 수 있습니다 :주변 81은 전세계에 40 이상 위치로부터 교도관 ZTNA 연결성을 제공합니다.그것의 단순한 관리 인터페이스는 빨라서 공급하고 과립 모양 사용자와 이지웹 개발이 사용자 모임, 이용 가능한 애플리케이션, 작업 일수, 연결된 장치와 많규정하기 위해 제어됩니다.주변 81은 매월 발표되는 서비스의 층들을 4명 제공하거나 고객들이 매년 발표함으로써 20%에게 덜어줄 수 있습니다 :즈엔트리는 어떠한 클라이언트 다운로드, 구성 또는 관리 없는 VPN 문제해결을 피하기 위한 HTML5 브라우저를 통해 TLS 에 ZTNA를 제공합니다.즈엔트리 제어판은 지역 자원에 VPN 인프라 또는 설치 클라이언트들을 요구하지 않고 응용과 자원에 대한 입자성 제어를 허락합니다.즈엔트리는 매달 지불될 수 있는 가격 책정의 쓰리 티어들을 제공하거나 고객들이 매년 지불함으로써 할인을 이용할 수 있습니다 :많은 다른 제품은 안전하게 모든 자원에 사원 일동들을 연결함으로써 제로가지 신탁 네트워크 액세스 분야를 충전하려고 합니다.그러나, 이 기사는 공급자들의 양쪽 타입을 고려하지는 않습니다.
처음으로, 약간의 업체들은 그들의 비용이 다른 업체들과 비교해서 있을 수 없도록 그들의 웹사이트에 그들의 가격을 목록화하지 마세요.이러한 상인의 일부는 무료로 제공할 것이고 많은 이들은 또한 관심 고객들에게 특징과 하락세를 설명하는 것을 도울 수 있는 테크놀로지 파트너 사들을 가지고 있을 것입니다.납품의 또 다른 종류는 수많은 설치를 요구하는 ZTNA 납품이고, 교도관으로 간주될 수 없습니다.만약 상인이 구름 컴퓨터 또는 전용 서버 또는 가상 머신을 조립할 필요가 있다면, 우리가 한계가 이 기사에서 고려하기에 너무 높다고 생각합니다.우리가 더 많은 옵션을 찾는 특별한 조직의 needs.IT 매니저들을 위한 최고의 해결책이기를 권고하는 상인이 다음과 같은 추가적 해결책을 고려할 수 있다는 것을 이것은 의미하지 않습니다 :
모든 IT 필요성에서와 같은, 제로가지 신뢰는 완성된 안에 많은 다른 ways.ZTNA가 아마 제로가지 신뢰와 함께 시작하기 위한 가장 쉬운 방법 중 하나라는 것 일 수 있고 한정 자원과 기구가 쉽게 최소 IT 노동으로 지원과 실행을 채택할 수 있는 상인을 찾아낼 것입니다.우리는 많은 다른 ZTNA 회사를 분석했고 오직 8이 빨리 구현될 수 있는 저가의 솔루션을 제공하기 위해 유효해질 수 있었습니다.이러한 해결책은 긴급 필요 또는 한정 자원과 어떠한 기업의도 필요를 충족시켜 줄 수 있습니다 ; 그러나, 조직은 완전히 결정을 내리기 전에 그들의 옵션을 조사하여야 합니다.
신기술을 상대할 때, 상인은 요령을 피우고, 약어의 무한한 흐름과 잠재 고객들을 세게 때립니다.원하는 자들에게 이러한 제품에 대하여 알, 명료성을 위해 이러한 약어를 보는 것은 도움이 될 것입니다.
API = 다른 응용소프트웨어 사이의 공통 연결기를 사용하는 애플리케이션 프로그래밍 인터페이스 = 소프트웨어 인터페이스.
CASB = 클라우드는 증권 중개인 = 사용자들과 클라우드 어플리케이션 사이에 활동을 모니터하고, 보안 정책을 실시하는 영역내 또는 클라우드 기반 보안 소프트웨어에 접근합니다.
CDR = 내용은 무장을 해제합니다 & 패킷을 조사하고, 취약점과 실행 코드와 기형 패킷을 발견하고 제거하려고 시도한 재건 = 보안 솔루션.
데스크톱이 원격 사용자가 세션을 로그인하고 시작할 때 클라우드에서 호스트되고 이용 가능한 다스 = 서비스 = 원격 액세스 서비스로서의 데스크톱.
