ゼロトラストネットワークアクセス AppgateSDP 【Appgate】
- 8月24日
- 読了時間: 4分
ハイブリッドIT向けのゼロトラスト・ネットワークアクセス
セキュリティの強化
攻撃対象側面の減少:ポート、ワークロード、およびアプリケーションは、認証されてアクセスが許可されるまで可視化されません
本人確認:アクセス許可は条件付きであり、役割、日付、時刻、場所、デバイスのポスチャなどのユーザーコンテキストに基づいています
アクセス権限を動的に調整:IDを取り巻くコンテキストが変化すると、ユーザーの権限もリアルタイムで変化します
横方向の移動を防止:精密なマイクロセグメンテーションは、許可されていないリソースへの可視性とアクセスを排除します
安全なサーバー間通信:ネットワーク上のリソース間の双方向接続を制御します
複雑さの軽減
ポリシーの簡素化:すべてのユーザー、デバイス、ネットワーク、インフラストラクチャのための単一のフレームワークを提供します
アクセスの統合:ハイブリッドIT全体で一貫したエクスペリエンスと構成により、管理上の負担が軽減されます
アクセスの自動化:メタデータとコンテキスト主導のポリシーにより、アクセス資格を環境に対して動的に適応させることができます
監査範囲の縮小:マイクロセグメンテーションと包括的なアクセスログにより、コンプライアンスが簡素化されます
エクスペリエンスの向上
同時接続:マルチトンネリングは、承認されたすべてのクラウド、SaaS、およびオンプレミスのリソースに、ユーザーを同時に直接接続します
生産性の向上:シンプルなオンボーディングによるシームレスで一貫したユーザーエクスペリエンスを提供します
超ハイパフォーマンス:93%のスループット効率と1ms未満のレイテンシを実現します
ツールの削減:信頼できるアクセス、リモートおよびオンプレミスの統合ソリューションを提供します
合理的な自動化
ポリシーの自動化:IDおよびディレクトリシステムのデータと環境メタデータを活用し、ポリシーと資格を動的に作成または拡張します
インフラストラクチャの自動化:GitHub SDPオペレーターを使用して、Infrastructure as Codeを制御、構築、管理します
ワークフローの調整:ITサービス管理(ITSM)やチケットプラットフォームなどの既存のエンタープライズ運用またはビジネスサポートシステムと統合します
デバイスチェックの強化:エンドポイントソリューションと統合して、アクセスの基準として「信頼できるデバイス」を確保します
データの活用:詳細なアクセスログ・アクティビティをプッシュし、SIEMやUEBAなどの他のツールからのアクセス基準としてリスクデータを使用します
Appgate SDP の仕組み
クライアント
すべてのユーザーがマルチクラウドおよびオンプレミス環境でホストされているリソースにアクセスするための単一のエントリポイント。
コントローラー
ポリシー決定エンジン。単一のダッシュボードから、またはAPIを介して、すべてのユーザー、デバイス、ワークロードにアクセスを許可するポリシー、条件、資格を管理します。
ゲートウェイ
ポリシー適用ポイントであるゲートウェイは、保護されたリソースへのアクセスの流れを制御します。付与された資格に基づいて、マイクロセグメンテーションのルールを動的に構築します。
注目のSDPリソース
主な機能
アイデンティティ中心のマイクロペリメーターでアクセスを制御します
シングルパケット認証リソースを外部に露呈しません
ポリシーをメタデータと動的に同期させます
同時アクセスでシームレスなエクスペリエンスを提供します
ディープポスチャチェックで危険なデバイスへのアクセスを制限します堅牢なAPIを使用して、まとまりのあるセキュリティエコシステムを構築します
※各メーカー様の商品ページ内容を記載しております。
変更になる場合もありますので各メーカー様のサイトをご確認ください。
コメント