В последние годы удаленная работа стала очень популярной и востребованной. Это привело к более частому использованию VPN в организациях - все больше сотрудников могут подключаться к сети компании из любой точки мира. Даже если сеть правильно сегментирована и детально выдаются минимально необходимые права доступа, это не отменяет того факта, что VPN являет собой приоткрытое окно в сеть организации.
В своем докладе я расскажу, как избежать ненужных рисков при выдаче доступа к VPN для наименее доверенных групп сотрудников: внешних, аутсорсеров, внештатных и подрядчиков. Я также поделюсь способами замены доступа к сети компании через VPN на более точечный и гранулярный доступ к веб-приложениям, основанный на довольно простом и лаконичном решении Identity Aware Proxy.
Саркис Нанян
Ozon Tech
Негізгі бет Identity-Aware Proxy: как сделать весомый шаг в сторону zero trust
Пікірлер