尊敬的VPN已经为企业网络提供了一个安全的隧道的偏远工人,正面临灭绝,因为企业迁移到一个叫做零信任的更敏捷,粒度安全框架,这更好地适应今天的数字业务世界。
VPN是基于网络周长的概念的安全策略的一部分;可信赖的员工在内部,不受信任的员工在外面。但该模型在移动员工从各种内部或外部地区访问网络的现代商业环境中,并且企业资产驻留在企业数据中心的墙壁后,而且在多云环境中居住。2020欧洲杯预赛
Gartner预测,到2023年,60%的企业将逐步淘汰其大部分VPN,支持零信任网络访问,这可以采用网关或经纪人的形式,该网关或经纪人在允许基于角色的上下文中之前验证设备和用户的网关或经纪人访问。
有多种缺陷与安全性的周边方法相关联。它没有解决内幕攻击。它与承包商,第三方和供应链合作伙伴没有良好的工作核算。如果攻击者窃取某人的VPN凭据,则攻击者可以访问网络并自由漫游。此外,随着时间的推移,VPN已经变得复杂,难以管理。“vpns周围有很多痛苦,”一位位于爱荷华州Ames的企业软件公司,Workiva的高级安全架构师Matt Sullivan说。“他们是笨重的,过时,有很多东西可以管理,而且他们坦率地说是有点危险的。”
在一个更基本的层面,我们今天看待企业安全状况的人理解,无论我们在做什么都不工作。“基于周边的安全性的安全模式已经失败,”Forrester首席分析师追逐Cunningham说。“而不是缺乏努力或缺乏投资,而是因为它建在一所卡之家。如果有一件事失败,一切都成为受害者。我谈过的每个人都相信。“