การเข้าถึงที่ได้รับการยืนยันจาก AWS
มอบการเข้าถึงแอปพลิเคชันขององค์กรอย่างปลอดภัยโดยไม่ต้องใช้ VPN
ปรับปรุงสภาวะความปลอดภัยโดยประเมินคำขอการเข้าถึงแต่ละรายการแบบเรียลไทม์เทียบกับข้อกำหนดที่กำหนดไว้ล่วงหน้า
มอบประสบการณ์ผู้ใช้ที่ราบรื่นผ่านการเข้าถึงเสมือนไปยังแอปพลิเคชันขององค์กรโดยไม่ต้องใช้ VPN
กำหนดนโยบายการเข้าถึงเฉพาะสำหรับแต่ละแอปพลิเคชัน โดยมีเงื่อนไขตามข้อมูลประจำตัวและสภาวะของอุปกรณ์
วิธีทำงาน
สร้างขึ้นโดยยึดจากหลักพื้นฐาน Zero Trust โดยการเข้าถึงที่ได้รับการยืนยันจาก AWS จะตรวจสอบคำขอแอปพลิเคชันทุกรายการก่อนการมอบสิทธิ์การเข้าถึง Verified Access ขจัดความจำเป็นในการใช้ VPN ซึ่งช่วยลดความยุ่งยากในการเชื่อมต่อระยะไกลสำหรับผู้ใช้ปลายทาง และลดความซับซ้อนในการจัดการสำหรับผู้ดูแลระบบ IT
ไดอะแกรมแสดงขั้นตอนการตั้งค่าระบบการเข้าถึงแอปพลิเคชันที่ปลอดภัยโดยไม่ต้องใช้ VPN ผ่านการเข้าถึงที่ได้รับการยืนยัน
ด้านซ้ายของไดอะแกรมเป็นข้อความต่อไปนี้ “ผู้ใช้สามารถเข้าถึงแอปพลิเคชันได้อย่างปลอดภัยจากทุกที่”
รายการแรกในไดอะแกรมมีชื่อว่า “การเข้าถึงที่ได้รับการยืนยันจาก AWS” และระบุว่า "เข้าถึงแอปพลิเคชันขององค์กรโดยไม่ต้องใช้ VPN" รายการนี้มีสองคำแนะนำ
คำแนะนำแรกมีชื่อว่า “เชื่อมต่อกับผู้ให้บริการที่เชื่อถือได้“ ด้านล่างมีข้อความว่า “ใช้ข้อมูลประจำตัวองค์กรและบริการจัดการอุปกรณ์ที่มีอยู่ของคุณ”
คำแนะนำที่สองมีชื่อว่า “นโยบายการเข้าถึงด่วน” และระบุว่า “สร้างนโยบายแบบละเอียดต่อแอปพลิเคชัน”
ทางด้านขวาของคำแนะนำเหล่านี้มีสองตัวเลือก ตัวเลือกแรกระบุว่า “ปกป้องแอปพลิเคชันของคุณโดยใช้นโยบายการเข้าถึงที่ละเอียด“ ตัวเลือกที่สองระบุว่า “วิเคราะห์และตรวจสอบเหตุการณ์ความปลอดภัยโดยใช้ข้อมูลบันทึกการเข้าถึงที่ได้รับการยืนยัน“
กรณีการใช้งาน
ผู้ใช้แบบกระจายที่ปลอดภัย
Verified Access ประเมินคำขอแต่ละรายการแบบเรียลไทม์เทียบกับข้อกำหนดด้านความปลอดภัยที่กำหนดไว้ล่วงหน้าเพื่ออำนวยความสะดวกในการเข้าถึงแอปพลิเคชันอย่างปลอดภัย
จัดการการเข้าถึงแอปพลิเคชันขององค์กร
ผู้ดูแลระบบไอทีสามารถสร้างชุดนโยบายการเข้าถึงแบบละเอียดโดยใช้อินพุตสัญญาณความปลอดภัย เช่น ข้อมูลระบุตัวตนของผู้ใช้และสถานะความปลอดภัยของอุปกรณ์
ใช้ข้อมูลบันทึกการเข้าถึงแบบรวมศูนย์
การเข้าถึงที่ได้รับการยืนยันประเมินคำขอการเข้าถึงและข้อมูลบันทึกข้อมูลคำขอ เร่งการวิเคราะห์และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยและการเชื่อมต่อ
วิธีเริ่มต้นใช้งาน
ติดตั้งการเข้าถึงที่ได้รับการยืนยัน
กำหนดนโยบายและตั้งค่าแอปพลิเคชันสำหรับการเข้าถึงระยะไกลอย่างปลอดภัยในไม่กี่นาที
เรียนรู้วิธีผสานสัญญาณความปลอดภัยสำหรับการเข้าถึงแอปพลิเคชัน
เพิ่มศูนย์ข้อมูลประจำตัวของ AWS IAM และระบบรักษาความปลอดภัยภายนอก เช่น Okta, JumpCloud, Ping Identity, Jamf, CrowdStrike, Cisco Duo และ VMware