Безопасный доступ
к внутренним
веб-приложениям
Вам необходимо обеспечить безопасный доступ сотрудников к внутренним веб-порталам, базам знаний?
Решение есть!
Для компаний, которые используют
локальные приложения.
Традиционный подход для обеспечения доступа к внутренним корпоративным ресурсам: базам знаний, веб-порталам, внутренним корпоративным сайтам, веб-доступ к корпоративной почте - это использование VPN.

Но с точки зрения удобства работы пользователей и обеспечения информационной безопасности это не самый лучший вариант.
Сотрудникам необходима дополнительная настройка компьютеров, с которых они получают доступ через VPN к корпоративной сети. Это увеличивает нагрузку на службу техподдержки. После того, как пользователь подключается к корпоративной сети, его компьютер получает прямой доступ ко всем ресурсам сети. Если компьютер до этого находился в небезопасной сети, подвергся атаке злоумышленников, шифровальщиков, то этот компьютер распространит вредоносные действия на всю вашу корпоративную сеть.

Служба удалённого доступа рекомендуется для предоставления удалённым пользователям доступа к внутренним ресурсам. Она заменяет потребность в VPN или локальном обратном прокси для приложений.
Современный подход к обеспечению доступа к корпоративным приложениям состоит в их публикации в безопасной облачной среде.
Служба удалённого доступа
обеспечивает:
1
Безопасность
Обеспечивает безопасный удалённый доступ к веб-приложениям, размещенным в локальной среде
2
Единый вход
По единому входу с корпоративными учётными данными, пользователи получают доступ к облачным и локальным приложениям
3
Поддержку
Удаленный доступ и единый вход для приложений "Удаленный рабочий стол", SharePoint, Teams, Tableau, Qlik, Confluence и бизнес-приложений (LOB)
Преимущества службы удалённого доступа:

  • Простота в использовании.

Пользователи могут обращаться к локальным приложениям точно так же, как к приложениям Office 365 и другим предложениям SaaS, интегрированным с Azure AD. Вам не нужно изменять или обновлять приложения для работы со службой.

  • Безопасность.

Локальные приложения могут использовать элементы управления авторизацией и аналитику безопасности Azure. Например, в приложениях можно использовать Условный доступ и двухэтапную проверку. Служба не требует открывать входящие подключения через брандмауэр.

  • Экономичность.

Для локальных решений вам, как правило, нужно устанавливать и поддерживать сети периметра, пограничные серверы или другие сложные инфраструктуры. Служба удаленного доступа выполняется в облаке, что упрощает работу с ней. Чтобы использовать службу, не нужно изменять сетевую инфраструктуру или устанавливать дополнительные устройства в локальной среде.
Безопасность приложений, опубликованных с помощью службы удалённого доступа, может быть усилена.

Перед тем, как предоставить доступ к ресурсам компании, пользователи и устройства проходят ряд проверок.
И только после этого выносится решение о предоставлении доступа.
Дополнительно могут быть введены дополнительные действия: многофакторная аутентификация, блокировка пользователя или принудительная смена пароля.
Данный процесс проверки происходит регулярно, а не только при первоначальном подключении.

Устройством пользователя необходимо управлять, устанавливать необходимое программное обеспечение, производить настройки, даже когда устройство не подключено к корпоративной сети. Решения Mobile Device Management и Mobile Application Management позволяют управлять компьютерами с Windows, macOS, а также мобильными устройствами Android и iOS.
Узнать подробности
Пожалуйста, для получения консультации, заполните заявку.
E-mail
Имя
Телефон
Нажимая на кнопку, вы соглашаетесь с условиями о персональных данных