Kedysi stačilo, že sa admin či dodávateľ pripojil cez VPN a bol „vo vnútri“. Dnes je takýto prístup skôr otvorenou bránou pre útoky. Podľa dát NCC Group z roku 2025 až 71 % úspešných kybernetických incidentov začína práve cez kompromitované RDP alebo VPN prístupy. Útočníci sa pritom už nemusia prebojovávať cez firewall – postačí im platné heslo, ktoré získajú cez phishing alebo z iného úniku.
Práve tieto zmeny nastavení a hrozieb viedli k tomu, že tradičné VPN riešenia prestávajú firmám stačiť. Ako počas webinára s Alanata uviedol Mário Lipovský z Avenet Distribution, „VPN bola skvelá technológia – ale pre deväťdesiate roky.“
Firmy dnes potrebujú niečo úplne iné: spôsob, ako presne definovať, kto sa kam pripája, čo tam robí a ako dlho tam môže byť. A to všetko pri plnom audite, automatickom schvaľovaní, ochrane privilegovaných účtov a bez nutnosti udeľovať trvalé prístupy.
Prečo VPN stráca zmysel
Tradičná VPN je postavená na logike „pripoj sa a si dnu“. V praxi to znamená, že používateľ získava široký prístup do siete, no organizácia nemá prehľad o tom, čo počas relácie reálne robí. Logy sú minimálne, audit takmer žiadny a dodávatelia často pracujú s množstvom zdieľaných účtov, ktorých heslá sa menia len zriedka.
Problém eskaluje v prostredí OT a SCADA, kde VPN často obchádza segmentáciu a jediná chyba môže ohroziť výrobu. Ako upozornil Lipovský, „OT siete nie sú stavané na to, čo tie IT. Vydržia toho málo a ak sa dnu dostane malware, následky bývajú fatálne.“
Od pripojenia k riadeniu
Vzdialený prístup sa dnes posúva z roviny „ako sa pripojiť“ na otázku „ako prístup riadiť“. Do popredia sa dostávajú moderné princípy:
zero trust – nikto nie je dôveryhodný len tým, že je vo vnútri siete;
just-in-time – prístup sa udeľuje len na presne definovaný čas;
passwordless – heslo prestáva byť hlavným autentizačným faktorom;
konvergencia IT/OT – jeden nástroj pokrýva oba svety, bez narušenia bezpečnosti.
Prístup už nie je o tuneli do siete, ale o kontrole jednotlivých relácií, presných povolení a možnosti spätne analyzovať každý krok.
Máte záujem dozvedieť sa viac o technológiách Alanata alebo BeyondTrust? Kontaktujte našich špecialistov
Kde prichádza BeyondTrust Remote Access
Práve na tieto potreby reaguje BeyondTrust Remote Access – riešenie novej generácie, ktoré nahrádza tradičné VPN a zároveň dopĺňa funkcie, ktoré si firmy doteraz museli zabezpečovať cez viacero nástrojov.
BeyondTrust poskytuje vzdialený prístup výhradne cez prehliadač alebo bezpečný klient, no vždy so silnou autentizáciou, bezpečne uloženými heslami, nahrávaním relácií a detailným auditom. Dodávateľ či interný administrátor sa nikdy nedostane širšie, než povoľujú nastavené politiky. Nevidí heslá, nemá prístup „navyše“ a po ukončení relácie je jeho účet automaticky zneplatnený alebo mu systém zmení heslo.
Riešenie tiež podporuje izolované webové prehliadače pre správu firewallov, VMware, SCADA systémov a proprietárnych aplikácií, čo zvyšuje bezpečnosť najcitlivejších technológií. Všetky relácie sa pritom nahrávajú – vrátane videa, stlačených kláves (keystrokes), nahraných alebo stiahnutých súborov či spustených príkazov.
Vypočujte si názor odborníka
Mário Lipovský je uznávaný špecialista na oblasť privilegovaného prístupu s viac než 15-ročnou praxou v IT bezpečnosti. Ako bývalý bezpečnostný architekt v Equa bank a ČSOB sa venoval správe zraniteľností, SIEM analýze, penetračnému testovaniu či nastaveniu politík prístupu. V súčasnosti pôsobí ako konateľ Avenet Distribution a senior konzultant BeyondTrust, kde implementuje riešenia pre najnáročnejších zákazníkov.
Pozrite si celý záznam z webinára s Máriom Lipovským
Riadenie prístupov namiesto slepých zón
BeyondTrust tak firmám umožňuje mať prvýkrát kompletný prehľad o tom, čo sa počas vzdialených prístupov deje. Správcovia dokážu presne nastaviť, kto môže čo spustiť, ktorý príkaz je povolený a ktorý nie, kedy musí byť prístup schválený a aký typ súborov môže používateľ nahrávať či sťahovať.
V praxi to nahrádza VPN, jump servery, trezory na heslá aj komplexné bastion hosty – všetko v jednej platforme.
Budúcnosť vzdialeného prístupu je jasná
VPN dnes už nie je nástrojom, ktorý dokáže chrániť moderné hybridné prostredie. Firmy sa presúvajú od pripojenia k riadenému prístupu a BeyondTrust Remote Access je jedným z riešení, ktoré tento posun prinášajú v najčistejšej, plne auditovateľnej podobe.
Ak vás téma zaujala, odporúčame pozrieť si celý záznam webinára „VPN patrí do minulosti. Budúcnosť je BeyondTrust Remote Access“, v ktorom nájdete aj technické ukážky a detailné scenáre použitia.
