Как Microsoft Entra Global Secure Access меняет правила игры в сфере безопасности корпоративных с...

Описание: Устарел ли традиционный VPN? В последнем выпуске Entra Chat мы подробно разбираем Microsoft Entra Global Secure Access (GSA).

К нам присоединились Карен Симмель из команды разработчиков GSA и Томас из команды архитекторов Entra CXE, и мы обсудим, как Microsoft преодолевает разрыв между идентификацией и сетевой безопасностью.

Переход от VPN к SASE

«Старые добрые времена» развертывания брандмауэров и DMZ уходят в прошлое. Традиционные средства контроля часто слишком грубы и не учитывают идентификацию. Как объясняет Томас, пандемия COVID-19 ускорила необходимость перемен, когда традиционные VPN-шлюзы физически не могли справиться с нагрузкой удаленных сотрудников.

Это проложило путь для SASE (Secure Access Service Edge) и SSE (Security Service Edge), которые переносят средства контроля безопасности в облако в гипермасштабе.

Что такое Global Secure Access?

Команда разработчиков объясняет сложную терминологию, чтобы помочь вам разобраться в основных продуктах:

Microsoft Entra Private Access: это решение ZTNA (Zero Trust Network Access), заменяющее классический VPN для доступа к локальным и частным ресурсам.

Microsoft Entra Internet Access: действует как защищенный веб-шлюз (SWG), защищая исходящий доступ к приложениям SaaS и интернету с помощью фильтрации URL-адресов и средств защиты от утечки данных (DLP).

Microsoft Entra Suite: пакет, объединяющий эти сетевые возможности с Verified ID, Identity Governance и Identity Protection для комплексного решения.

«Секретный ингредиент»

Почему стоит выбрать решение Microsoft? Отличительная особенность заключается в том, что GSA не просто интегрирован с поставщиком идентификации (IdP) — он является частью IdP.

Эта глубокая интеграция обеспечивает безопасность практически в режиме реального времени. Например, если устройство пользователя скомпрометировано, команда SOC может отозвать токен, и Entra может немедленно разорвать сетевой туннель или запросить дополнительную аутентификацию. Это позволяет использовать возможности условного доступа непосредственно для управления сетевым трафиком.

Лучшая производительность, лучшая конфиденциальность

Вопреки распространенному мнению о том, что безопасность замедляет работу, GSA часто повышает производительность. Используя обширную глобальную частную оптоволоконную сеть Microsoft, трафик интеллектуально направляется к ближайшей точке присутствия, а не перенаправляется в головной офис.

С точки зрения конфиденциальности, администраторы имеют детальный контроль. Вы сами решаете, какой трафик будет туннелироваться и проверяться, обеспечивая соответствие требованиям (например, требованиям ЕС) без чрезмерного мониторинга активности сотрудников.

Готовы к развертыванию?

Развертывание не обязательно должно занимать месяцы. Некоторые клиенты запускают проверку концепции (PoC) за один день. Независимо от того, используете ли вы клиентский агент или вам нужен доступ без клиента для подрядчиков, Microsoft предоставляет подробные планы развертывания, которые помогут вам.

О гостях

Керен Семель
Керен возглавляет отдел обеспечения прозрачности и анализа данных в группе продуктов Global Secure Access. Работая в Тель-Авиве, она привносит в Microsoft богатый опыт работы на рынке SASE/SSE.

  / keren-semel-4876383  

Томас Детцнер
Томас — ведущий архитектор в команде Entra CxE, специализирующийся на Global Secure Access и Zero Trust. Бывший сетевой инженер, работавший недалеко от Мюнхена, он помогает организациям преодолеть разрыв между традиционными сетями и современной безопасностью идентификации.

  / thomasdetzner  

🔗 Ссылки по теме
• Документация Microsoft по глобальному безопасному доступу — https://learn.microsoft.com/en-us/ent...
• Семинар по нулевому доверию — https://aka.ms/ztworkshop

📗 Разделы
00:00 Введение
05:17 Ограничения устаревших VPN
12:49 SASE против SSE против ZTNA: объяснение
21:26 Секрет сети идентификации
29:42 Распаковка Entra Suite
33:20 Глобальная сетевая архитектура Microsoft
38:19 Клиентское и бесклиентское подключение
41:26 Процесс развертывания и проверки концепции
45:31 Миграция с Zscaler на GSA
47:15 Контроль конфиденциальности и соответствия требованиям

Подкаст Приложения
🎙️ Entra.Chat - https://entra.chat
🎧 Apple Podcast → https://entra.chat/apple
📺 YouTube → https://entra.chat/youtube
📺 Spotify → https://entra.chat/spotify
🎧 Overcast → https://entra.chat/overcast
🎧 Pocketcast → https://entra.chat/pocketcast
🎧 Другие → https://entra.chat/rss

Социальные сети Мерилл
📺 YouTube →    / @merillx  
👔 LinkedIn → linkedin.com/in/merill
🐤 Twitter → twitter.com/merill
🕺 TikTok → tiktok.com/@merillf
🦋 Bluesky → bsky.app/profile/merill.net
🐘 Mastodon → infosec.exchange/@merill
🧵 Threads → threads.net/@merillf
🤖 GitHub → github.com/merill