Chào các bạn,
Các bạn có ai dùng BeyondTrust như một giải pháp thay thế VPN từ xa không? Chúng tôi có khoảng 1500-2000 người dùng và đang muốn thay thế giải pháp VPN cũ của mình. Cấu hình bao gồm khoảng 300 máy chủ và khoảng 50 tài khoản đặc quyền.
Họ nói rằng giấy phép được tính theo 25 tài nguyên. Điều đó thực sự có ý nghĩa gì? Tôi có thể bao phủ toàn bộ hạ tầng của mình không?
Các bạn có suy nghĩ gì về việc sử dụng BeyondTrust Remote Access như một thay thế VPN, thay vì giải pháp ZTNA chẳng hạn?
Chúng tôi hiện cũng đang xem xét giải pháp ZTNA của POV Zero Networks.
Tại sao bạn lại dùng remote access để thay thế VPN vậy? VPN được thiết lập để máy tính từ xa có thể truy cập tài nguyên của công ty. Remote access dùng để làm gì? Tôi hiểu nếu họ dùng máy để làm việc tại nhà qua laptop, nhưng nếu người dùng chỉ có laptop thì chỉ cần cài VPN vì tất cả những gì bạn làm chỉ tạo thêm một rào cản cho nhân viên.
Tùy thuộc vào mục đích sử dụng. Bạn muốn mô phỏng truy cập nội bộ đến mọi thứ trong mạng không? Giữ nguyên VPN truyền thống. Muốn giới hạn quyền truy cập cụ thể đến các tài nguyên với quyền kiểm soát, giám sát, báo cáo, v.v.? Các giải pháp như BeyondTrust phù hợp, nhưng cần thời gian nhiều hơn để triển khai so với chỉ cần cài đặt VPN cho nhân viên của bạn.
Tất cả máy này chạy Windows phải không? Microsoft Always On VPN nằm trong giấy phép của bạn và rất dễ cấu hình. Nếu không, các công nghệ dựa trên Wireguard (Perimeter 81, Tailscale, v.v.) - Bomgar Remote Support (Beyondtrust) không phải là một sản phẩm thay thế VPN.
Bạn có thể cấp quyền truy cập từ xa qua Splashtop Remote Labs, chạy SCIM provisioning, AAD/Google SAML SSO và giới hạn người dùng truy cập theo từng tài nguyên cụ thể mà không cần VPN.
Các giải pháp VPN cấp toàn bộ quyền truy cập hoặc không có gì, và hướng tới việc chuyển đổi sang remote access có hạn chế truy cập là một biện pháp bảo mật được khuyến nghị. Bạn có thể xem xét các giải pháp PAM cung cấp khả năng cho phép bạn cấp quyền truy cập từ xa hạn chế đến các tài nguyên cụ thể từ kho vault tập trung. Một giải pháp quản lý truy cập đặc quyền sẽ giúp bảo vệ tài sản của bạn bằng cách lưu trữ các thông tin đăng nhập trong một vault mã hóa. Trong vault này, tất cả nguyên tắc quản lý mật khẩu có thể được thực thi. Một khi tài sản đã được bảo vệ, bạn có thể chia sẻ chúng với các nhóm và người dùng cá nhân với cấp độ truy cập nhất định.
Các giải pháp PAM cũng cung cấp các biện pháp truy cập từ xa an toàn giúp bảo vệ tài sản của bạn trong khi cho phép người dùng thực hiện nhiệm vụ của mình. Khả năng ghi lại phiên giúp thực thi văn hóa trách nhiệm đối với các hành động. Nó cũng theo dõi tất cả hoạt động đặc quyền như đặt lại mật khẩu, thay đổi quyền truy cập, v.v.
Bạn có thể xem xét Securden Unified PAM. Nó bao gồm tất cả các khả năng được đề cập cùng với các tính năng quản lý đặc quyền trên endpoint để cung cấp kiểm soát truy cập hoàn chỉnh đối với tài sản và quyền truy cập ứng dụng. (Tiết lộ: tôi làm việc cho Securden)
www.securden.com/privileged-account-management
Công ty tôi đang cố gắng thay đổi VPN bằng BeyondTrust PRA, nhưng giá quá đắt.
BeyondTrust là giải pháp quản lý danh tính và truy cập với khả năng hỗ trợ từ xa. Đó không phải là loại sản phẩm phù hợp nếu bạn đang tìm kiếm giải pháp truy cập từ xa cho nhân viên.
Điều này. Tôi không biết rõ về danh mục của BT, nhưng qua nghe qua thì tôi đoán bạn sẽ dùng truy cập từ xa đặc quyền. Nó có thể khẳng định cung cấp kết nối không tin cậy-zero để thay thế VPN, nhưng về cơ bản, nó chỉ như một proxy nhận biết danh tính. Google gần đây đã viết một whitepaper về lý do tại sao IAP không thể hoàn toàn thay thế VPN, như tôi đã đăng và tranh luận trong r/zerotrust - https://www.reddit.com/r/zerotrust/comments/1bfb7od/thoughts_on_googles_beyondcorp_and_the_long_tail/