Kontynuując wizytę na tej stronie, akceptujesz korzystanie z plików cookie zgodnie z polityką prywatności.

Global Secure Access - Nowa alternatywa dla VPN od Microsoftu

Global Secure Access od Microsoftu ma być alternatywą dla VPN. Czym dokładnie jest to rozwiązanie, jak ma działać i czym się różni od VPNów?

W odpowiedzi na rosnące zapotrzebowanie na bezpieczny zdalny dostęp do zasobów firmowych, Microsoft wprowadza Global Secure Access. Jest to nowe rozwiązanie klasy Secure Service Edge (SSE).  

Jest to zestaw pomniejszych rozwiązań z dodatkowymi funkcjami, na które składa się:

  • Microsoft Entra Internet Access
  • Microsoft Entra Private Access
  • Microsoft Defender for Cloud Apps

Takie zestawienie sprawia, że Global Secure Access staje się istotną alternatywą dla tradycyjnych VPN, oferując bezpieczny i elastyczny dostęp do firmowych systemów.

Nie masz czasu na cały artykuł?
Mamy rozwiązanie!

Przygotowaliśmy ekspresowe podsumowanie zawierające esencję najważniejszych informacji. Dostępne od ręki w zamian za dołączenie do społeczności IT Netige.

Co otrzymasz?

  • Kluczowe wnioski w 5 punktach
  • Zaoszczędzisz 15 minut czytania
  • Praktyczne wskazówki od ekspertów IT

Dołącz do profesjonalistów IT otrzymujących nasze materiały

🔒 Twoje dane są bezpieczne. W każdej chwili możesz zrezygnować z subskrypcji.

Wdrażanie modelu Zero Trust i zarządzanie dostępem to funkcje, które wpisały się na dobre w zestaw firmowych narzędzi, od kiedy świat powędrował w kierunku pracy zdalnej.

Rozwiązanie od Microsoftu ma odpowiadać na potrzeby przedsiębiorstw w zakresie zarządzania dostępem i jego kontroli, ale także zapewniać zgodność z najnowszymi standardami bezpieczeństwa i prywatności.

Przeanalizowanie jego funkcji i zalet, porównanie z tradycyjnymi VPN, a także zrozumienie, jak łatwo można go wdrożyć i integrować z innymi produktami Microsoftu, będzie pomocne dla każdego, kto rozważa modernizację swojej infrastruktury IT. Global Secure Access może okazać się istotnym elementem w budowaniu bezpiecznej infrastruktury.

Co to jest Microsoft Global Secure Access?

Microsoft Global Secure Access to skonsolidowane rozwiązanie, które pozwala cieszyć się bezpiecznym dostępem zarówno do aplikacji internetowych, jak i zasobów wewnętrznych firmy, bez potrzeby stosowania tradycyjnych VPN. Jest kilka aspektów tego rozwiązania, na które warto zwrócić uwagę, oto one:

Microsoft Entra Internet Access:

  • Zapewnia bezpieczny dostęp do Microsoft 365, aplikacji SaaS oraz publicznych aplikacji internetowych.
  • Chroni użytkowników, urządzenia i dane przed zagrożeniami z internetu.
  • Aktualnie dostępny w wersji preview.

Microsoft Entra Private Access:

  • Umożliwia bezpieczny dostęp do prywatnych zasobów korporacyjnych.
  • Bazuje na możliwościach Microsoft Entra application proxy, rozszerzając dostęp do dowolnego prywatnego zasobu, portu i protokołu.
  • Oferuje dostęp oparty na modelu Zero Trust do zakresu adresów IP i/lub pełnych nazw domen (FQDN) bez konieczności używania tradycyjnego VPN.

Microsoft Global Secure Access to rozwiązanie, które ułatwia zarządzanie politykami dostępu, zapewnia bezpieczny dostęp i ciągłe monitorowanie w czasie rzeczywistym.

Kluczowe funkcje i zalety

Funkcje i zalety Microsoft Global Secure Access zasługują na szczegółowe omówienie, aby zrozumieć, jak przewyższa on tradycyjne VPN i jakie korzyści niesie dla firm. Przede wszystkim, rozwiązanie to skupia się na bezpieczeństwie i elastyczności, oferując:

Zabezpieczenie dostępu do aplikacji:

  • Microsoft Entra Internet Access jako Secure Web Gateway (SWG) chroni dostęp do Microsoft 365, aplikacji SaaS oraz publicznych aplikacji internetowych, jednocześnie zabezpieczając użytkowników, urządzenia i dane przed zagrożeniami z internetu.
  • Microsoft Entra Private Access zapewnia dostęp Zero Trust do prywatnych zasobów korporacyjnych bez konieczności używania VPN, co obejmuje dowolny zasób prywatny, port i protokół.

Optymalizacja doświadczeń użytkownika:

  • Uproszczony dostęp lokalny i rozszerzone jednokrotne logowanie do aplikacji legacy.
  • Global Secure Access wykorzystuje globalną sieć Microsoftu, zapewniając optymalne połączenie użytkowników i urządzeń z zasobami globalnymi.

Zaawansowane zarządzanie i widoczność:

  • Kompleksowe pokrycie i widoczność zapewniają granularną widoczność dla prywatnych aplikacji i zasobów, wraz z kontrolami dostępu segmentowanymi na poziomie użytkownika, procesu i urządzenia.
  • Implementacja kontroli dostępu na poziomie aplikacji na podstawie polityk Conditional Access, oferuje bezproblemowe doświadczenia użytkownika.

Microsoft Global Secure Access oferuje rozwiązanie, które nie tylko zabezpiecza, ale i optymalizuje dostęp do aplikacji i zasobów, niezależnie od lokalizacji użytkownika.

Jak działa Microsoft Global Secure Access?

Działanie Microsoft Global Secure Access zmienia paradygmat bezpiecznego zdalnego dostępu. Procesy zastosowane w tym rozwiązaniu opierają się na kilku zasadach, które razem tworzą spójny system zabezpieczeń:

  1. Instalacja Global Secure Access Client
  • Na urządzeniach końcowych użytkowników musi zostać zainstalowany klient Global Secure Access, aby korzystać z Microsoft Entra Private Access. Klient ten wykorzystuje sterownik filtrujący (LWF) do przechwytywania ruchu, co odróżnia go od wielu innych rozwiązań SSE, które integrują się jako połączenie VPN.
  1. Zabezpieczenie dostępu i routing ruchu odbywają się na kilku płaszczyznach, realizowanych przez:
  • Microsoft Entra Internet Access
  • Microsoft Entra Private Access
  • Specyficzne profile ruchu mogą być kierowane przez Microsoft Entra Internet Access oraz Microsoft Entra Private Access, udostępniając dodatkową kontrolę, jak ciągła ocena dostępu (CAE), zgodność urządzeń lub wymagana wieloskładnikowa autentykacja do dostępu do zasobów.
  1. Konfiguracja i zarządzanie:
  • Administratorzy, aby korzystać z Global Secure Access, potrzebują roli Global Secure Access Administrator oraz licencji Microsoft Entra ID P1.
  • Dostęp do centrum administracyjnego Microsoft Entra jest możliwy poprzez stronę https://entra.microsoft.com, gdzie konfiguruje się profile przekierowania ruchu dla Microsoft 365, prywatnego dostępu oraz dostępu do internetu.

To podejście do zarządzania i zabezpieczania zdalnego dostępu pozwala na bardziej elastyczne i bezpieczne zarządzanie dostępem do zasobów korporacyjnych, zachowując przy tym wysoki poziom bezpieczeństwa i ochrony danych.

Porównanie z tradycyjnymi VPN

Zastosowanie tradycyjnego VPNu często wiąże się z komplikacjami i ograniczeniami wydajności, co stoi w kontrze do nowatorskiego podejścia Microsoft Global Secure Access. Oto kluczowe różnice:

Złożoność i wydajność

  • Tradycyjne VPN - Mogą być skomplikowane w konfiguracji i zarządzaniu, a ich wykorzystanie często prowadzi do tworzenia wąskich gardeł w wydajności.
  • Microsoft Global Secure Access - Zapewnia prostotę i wydajność dzięki automatyzacji i optymalizacji dostępu.

Bezpieczeństwo i dostęp

  • Tradycyjne VPN - Używają jednolitej metody dostępu, która może nie zapewniać wystarczającego poziomu bezpieczeństwa dla wszystkich zasobów.
  • Microsoft Global Secure Access - Oferuje dostęp oparty na Zero Trust, ograniczonym do zakresu adresów IP i/lub pełnych nazw domen (FQDNs).

Transformacja w zakresie bezpieczeństwa sieci:

  • Tradycyjne VPN - Często nie nadążają za dynamicznie zmieniającym się krajobrazem cyberzagrożeń.
  • Microsoft Global Secure Access - Stanowi transformacyjną zmianę w bezpieczeństwie sieci, adresując ograniczenia tradycyjnych VPNów i wprowadzając zaawansowane rozwiązania dostosowane do współczesnych potrzeb bezpieczeństwa.

Microsoft Global Secure Access redefiniuje podejście do zdalnego dostępu, oferując rozwiązanie bardziej elastyczne, bezpieczne i dostosowane do dzisiejszych wymagań przedsiębiorstw.

Wdrożenie i użytkowanie

Wdrożenie Microsoft Global Secure Access jest procesem, który wymaga przejścia kilku kroków, ale został zaprojektowany tak, aby był jak najprostszy i najbardziej intuicyjny. Oto kluczowe etapy:

  1. Aktywacja usługi
  • W Centrum administracyjnym Microsoft 365, pod sekcją Tożsamość, znajdziesz opcję Global Secure Access Preview, którą należy aktywować.
  1. Instalacja klienta:
  • Na urządzeniach użytkowników należy zainstalować klienta Global Secure Access, aby umożliwić korzystanie z Microsoft Entra Private Access.
  1. Konfiguracja profilów przekierowania ruchu:
  • Możesz włączyć specyficzne profile przekierowania ruchu dla Microsoft 365, prywatnych zasobów lub dostępu do internetu, dostosowując dostęp do specyficznych potrzeb.

Monitorowanie i zarządzanie

  • Logi Global Secure Access pozwalają na monitorowanie aktywności użytkowników oraz dostępu do stron internetowych, co ułatwia zarządzanie bezpieczeństwem.

Przygotowanie organizacji

  • Przed rozpoczęciem, warto ocenić swoje obecne podejście do bezpieczeństwa, zaplanować strategię wdrożenia i migracji, skonfigurować usługę na urządzeniach i w sieci lokalnej, a także przeszkolić personel IT i użytkowników.

Pamiętaj, że po uruchomieniu usługi mogą być wymagane różne licencje dla Microsoft Entra Private Access i Microsoft Entra Internet Access, więc warto śledzić aktualizacje od Microsoft.

Integracja z innymi produktami Microsoftu

Dodatkowym atutem Microsoft Global Secure Access, są możliwości jego integracji z kluczowymi usługami Microsoftu, takimi jak Exchange Online i Azure Active Directory. To otwiera przed organizacjami nowe możliwości w zakresie zarządzania dostępem. Jak te integracje wpływają na codzienne operacje?

Exchange Online

  • Użytkownicy mogą bezpiecznie uzyskiwać dostęp do swoich skrzynek pocztowych, kalendarzy i kontaktów z dowolnego miejsca, nie narażając organizacji na zagrożenia zewnętrzne.
  • Global Secure Access współpracuje z Exchange Online, aby zapewnić zaawansowaną ochronę przed phishingiem, malwarem i innymi zagrożeniami internetowymi.

Azure Active Directory

  • Integracja z Azure AD umożliwia wykorzystanie jednolitych poświadczeń do autentykacji i autoryzacji dostępu do zasobów korporacyjnych, zarówno w chmurze, jak i na miejscu.
  • Powstaje dodatkowa możliwość tworzenia szczegółowych polityk dostępu opartych na kontekście użytkownika, urządzenia, aplikacji i danych, co zwiększa bezpieczeństwo i kontrolę nad dostępem do zasobów.

Integracja Microsoft Global Secure Access z tymi usługami nie tylko upraszcza zarządzanie dostępem i bezpieczeństwem w organizacji, ale także przyczynia się do zwiększenia produktywności użytkowników, zapewniając im bezpieczny i wygodny dostęp do potrzebnych narzędzi i danych.

Przyszłość zdalnego dostępu

Przyszłość zdalnego dostępu z Microsoft Global Secure Access wydaje się obiecująca, ale istnieją pewne aspekty, które wymagają uwagi:

Status i cena

  • Obecnie Microsoft Global Secure Access jest w fazie preview, co oznacza, że funkcje w pełnej wersji i dostępność mogą się zmieniać.
  • Cena za usługę nie została jeszcze ogłoszona, co utrudnia pełną ocenę opłacalności w porównaniu do istniejących rozwiązań VPN i firewall.

Kompatybilność i opłacalność

  • Istnieje możliwość, że Microsoft Global Secure Access nie będzie kompatybilny lub opłacalny w porównaniu z obecnymi rozwiązaniami VPN lub firewall, które są już wdrożone w wielu organizacjach.
  • Organizacje będą musiały dokładnie ocenić swoje obecne infrastruktury i potencjalne koszty migracji, aby ustalić, czy przejście na Global Secure Access będzie korzystne.

Rozważając te aspekty, ważne jest, aby śledzić aktualizacje od Microsoft dotyczące Global Secure Access, aby móc dokonać świadomej decyzji. W miarę jak technologia ewoluuje, kluczowe będzie zrozumienie, jak nowe rozwiązania mogą wspierać lub zastępować tradycyjne metody zapewniania bezpiecznego dostępu zdalnego.

Rafał Cyndler
Rafał Cyndler
Chief Executive Officer
Netige
31/12/2024

Zdejmiemy IT z Twoich barków

Chcesz rozwijać firmę mając komfort sprawnej technologii?

76% menedżerów wskazało, że ich usługi IT są dostarczane za pośrednictwem zewnętrznych podmiotów.1

Napisz do nas 👋

CodeARM Sp. z o.o.
ul. Senatorska 31
93-192 Łódź
NIP 7292741912
KRS 0000939298

Usługi
Zarządzanie infrastrukturą
Wsparcie IT
Bezpieczeństwo Informacji

Data Care
Planowanie Ciągłości
Optymalizacja systemów

Doradztwo IT
Zarządzanie licencjami
Wsparcie Aplikacji
Pomoc Zdalna
Połączenie zdalne

1 Deloitte Global Outsourcing Survey 2022.
2 Resilience reimagined, Economist Impact & Iron Mountain, 2022

Copyright ©2023 CodeARM | Polityka Prywatności