Máte některý MSP, kteří mají dobré zkušenosti s používáním ZTNA pro jejich vlastní účely, jako je ochrana přístupu k O365 a typickým MSP zdrojům jako RMM, produktové manažerské konzole atd.? Nemyslím si, že je to něco, na čem bychom se mohli dohodnout se většinou našich klientů, ale chci chránit naše vlastní sítě. Máme přibližně 20 techniků, někteří jsou na plný úvazek na home office a někteří jsou v terénu každý den. Zdá se, že to je lepší řešení než VPN, které používáme nyní, protože často způsobují problémy a nezabezpečují všechno. Máte nějaké doporučené dodavatele?
Použili jsme Cloudflare na ochranu našich login portálů pro ScreenConnect i Automate. Uživatelé se musí nejprve přihlásit pomocí svých přihlašovacích údajů Office365, aby mohli vstoupit do našich relací RMM / ScreenConnect.
Toto také zabrání našim relacím být uvedeným na Shodanu a zastavilo jakékoli pokusy o brute force přihlášení k našim relacím.
Začali jsme používat Todyl
Máte někdo zkušenosti se Zscaler? Vypadá to zajímavě, ale zatím jsme nedostali žádný zpětný volání.
Můžete se podívat na open source OpenZiti - https://openziti.io/.
Timus Networks
Používáme je jak pro ZTNA VPN náhradu (SSO s Entra a má velké množství pravidel / kontrol pro ověření proti nemožnému pohybu, existenci konkrétního EDR na připojujícím se stroji, atd.), tak i pro funkci podmíněných přístupových politik v prostředí Azure pro vzdálené uživatele připojující se k prostředím WVD a podobně.
Velmi spolehlivé a skvělí na spolupráci.
Vyzkoušeli jsme ControlOne a funguje docela dobře. Hlavní problém, který vidím, je, že není v souladu s Fedramp. Pokud nemáte žádné zákazníky v tomto prostoru, funguje.
Používáme Twingate pro náš MSP i jako reseller pro klienty, kteří vyžadují ZTNA. Velmi snadné použití a nasazení SSO s jejich účtem Office365 a také může vynutit politiky na připojených pracovních stanicích a granulární přístup ke zdrojům. Podpora byla také nápomocná. Marže jsou malé, $1 za uživatele (MSP je $4 za uživatele a MSRP je $5 za uživatele), ale funguje to dobře podle mého názoru.
Před několika měsíci jsem se připojil ke společnosti, která se rozhodla nahradit VPN a přesunout se na ZTNA. Musel jsem prozkoumat některé poskytovatele a tyto nejlépe splňovali naše potřeby.
Thinfinity Workspace: Snadné nastavení a správa, velmi flexibilní pro práci z domova i z terénu. Integruje se s O365 a RMM, ukázalo se být nejlepším řešením pro naši konfiguraci, a zatím jsme bez problémů dokončili implementaci.
Zscaler Private Access: Spolehlivý a podnikové úrovně, ale připadalo mi to trochu přemrštěné pro menší tým, jako jsme my, a cena byla vyšší ve srovnání s jinými možnostmi.
Perimeter 81: Velmi přívětivý a přímočarý, ale výkon byl občas nestabilní, zejména při vzdáleném připojení během špičkových hodin.
Používáme twingate zde. Funguje to celkem dobře.