Barracuda breidt zijn eerder dit jaar gelanceerde CloudGen WAN-service uit met personal remote access. Hiermee worden risico’s van traditionele VPNs en het implicit trust-model van traditionele point-to-site oplossingen geëlimineerd. Dit zorgt voor eenvoudiger beheer en lagere cyberrisico’s, nu steeds meer organisaties mobiel en thuiswerken ondersteunen.
Met de nieuwe personal remote access functionaliteit kunnen mobiele werknemers of thuiswerkers rechtstreeks verbinding maken met CloudGen WAN gateways die draaien binnen Microsoft Azure Virtual WAN hubs. Deze gebruikers loggen in via Microsoft Azure Virtual Directory, met behulp van multi-factor authenticatie (MFA). Daarbij worden automatisch specifieke gebruiker/applicatie policies toegepast en afgedwongen. Dit is een vervanging voor het ‘implicit trust model’ van traditionele VPN-oplossingen, waarbij gebruikers die met succes zijn ingelogd via VPN meestal automatisch toegang hebben tot alle applicaties op het netwerk. Daarbij worden deze regels op alle gateways en sites van een organisatie over de hele wereld door de CloudGen WAN service afgedwongen.
Alleen toegang tot geautoriseerde applicaties
Gebruikers hebben alleen toegang tot de applicaties waar ze volgens het beveiligingsbeleid en de policies van de organisatie toegang toe hebben. Deze toegang wordt verleend op een need-to-know basis en met de laagst mogelijke privileges, waarbij de beleidsregels zeer gedetailleerd kunnen worden ingesteld. Er wordt een software-defined buitengrens (perimeter) gecreëerd, waar geautoriseerde gebruikers alleen toegang krijgen tot specifieke applicaties, in plaats van tot het hele netwerk. Dit verlaagt de risico’s voor het netwerk, voor de applicaties en uiteindelijk voor de hele business.
Gartner stelt: “Excessieve implicit network trust zorgt ook voor een excessief latent risico dat aangevallen kan en zal worden. Toegang tot het netwerk (zelfs het recht om een server of applicatie te ‘pingen’) is geen gegeven. Het moet toegekend worden op basis van de identiteit van de gebruiker, het apparaat en de context.”(1)
“De toevoeging van personal remote access aan CloudGen WAN is een belangrijke stap in ons steeds robuustere Secure Access Service Edge (SASE) aanbod”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Het is mooi om te zien dat steeds meer klanten en partners deze oplossing willen inzetten voor SD-WAN en security.”
CloudGen WAN voor industriële omgevingen
Daarnaast komt Barracuda met twee nieuwe CloudGen WAN apparaten voor industriële toepassingen: CloudGen WAN T93 en CloudGen WAN T193 met fiber connectiviteit. Hiermee worden de connectiviteit en beveiliging van CloudGen WAN uitgebreid naar industriële omgevingen. Deze nieuwe CloudGen WAN apparaten zijn per direct beschikbaar.
In een blog uit juli van dit jaar over het ‘native’ draaien van SD-WAN virtual appliances binnen Azure Virtual WAN, schreef Yousef Khalidi, Corporate Vice President, Azure Networking bij Microsoft, het volgende: “Barracuda is de eerste Virtual WAN-partner die de voordelen deze diepe integratie biedt, waarmee klanten kunnen profiteren van SD-WAN om de prestaties te verbeteren en tegelijkertijd optimaal gebruik kunnen maken van bestaande investeringen en skills.”
Barracuda CloudGen WAN is sinds juli 2020 beschikbaar. De nieuwe personal remote access functionaliteit komt later dit jaar beschikbaar.
(1) Gartner, “Market Guide for Zero Trust Network Access”, Steve Riley, Lawrence Orans, Neil MacDonald, 8 June 2020.