«Интегрируй, доверяй»: почему появилась концепция zero trust, и как мы объединили три ее компонента в едином продукте

[LesnoyChelovek]

Вспомнилась классическая шутка: «Лучший способ защитить компьютер — не включать его». :)

Zero trust и его модификации — это, конечно, круто, но пока безопасники будут думать только о «запретить и не пущать», а не о том, как сделать жизнь обычного пользователя проще, все эти замечательные технологии так и останутся уделом гиков. Юзеры, как вода, всегда найдут дырочку, если им будет неудобно. Надо строить ИБ так, чтобы хотелось ей пользоваться, а не обходить её всеми правдами и неправдами.

[dmitrykabanov]

Очень зависит от типа компании. Одно дело — пользоваться ИБ в команде из 3-5 человек распределенных. Другое — какой-то гос с 5-10к офисных сотрудников. Всем ли там вообще будет дело до ИБ — в лучшем случае десятой части.

[Nuclar]

Есть часть правды в ваших словах.
Но как и любая концепция (а ZTNA именно что концепция) позволяет взять нужное для конкретной организации/инфраструктуры.
А вопрос соотношения удобства - безопасности, это постоянно открытый вопрос.

Для нас важно было создать инструмент, который подойдет под множество сценариев использования.

[BigD]

Не упомянуть Zscaler - это сильно.

[Nuclar]

Мы не рассматривали решения западных производителей, т.к. в текущей ситуации это... нецелесообразно.