正在进行的业务转型已经让IT团队承受着巨大的压力,不断扩大和重新装备网络跟上。这是网络安全设备,这在传统上部署监控和保障基本停滞不前的网络环境中尤其如此。但现在,由于数字化创新的持续快速的步伐,这些安全工具都在努力跟上。快速过渡到远程工作人员,基本上通过将大部分工人传统的安全边界之外反转网络,就是最新的例子。
现在比以往任何时候都更重要的是,不再将安全工具作为网络的单独元素部署。它们不需要连接到网络组件,但网络和安全元素需要结合在一起形成一个单一的解决方案。
变化的四大领域
已经有变革的四大催化剂驱动两个网络和安全的转变。每个单独的可能是可控的。但结合时,它们被铺天盖地的IT能力的员工,以及他们必须与工作网络和安全解决方案:
- 应用程序的依赖。现在商家对应用程序的运行几乎完全。这从根本上改变后的网络是如何设计的,把巨大的压力在安全设备上的表现能力。
- 采用云计算. 管理不断扩展的云网络环境的物流,特别是多云,现在是IT团队的一个重点。从安全角度来看,跟踪移动的目标,同时确保在每个云中执行一致的策略-每种云都有其独特的要求,这已经使市场上几乎所有安全设备的能力都不堪重负。
- 边缘生长。边缘计算正在进一步改变网络。除了云计算和下一代分支机构,物联网设备的激增,拥有多个终端用户设备的移动工作者,以及SmartX(汽车、建筑、城市、基础设施)都在以指数方式扩张网络。而5G的日益普及将进一步推动这一进程,从而催生出ad - hoc边缘网络等新技术。安全性将需要比以往任何时候都更加分散——更加集成。
- 永久远程劳动力。对远程工作人员和设备(通常是高度移动的)的支持和保护的需求不断增加,使挑战进一步复杂化。SD-WAN和SASE只是开始。突然转变为需要完全访问所有应用程序、物理网络和基于云的资源的远程工作者,将许多IT和安全团队推向了崩溃的边缘。近三分之一的这些组织预计,大流行过后,其50%以上的员工将继续远程工作。
为了解决这四个趋势在组织内迅速扎根的问题,许多组织选择将每个变更作为一个单独的项目。因此,IT团队不仅必须管理多个孤立的环境,而且孤立的安全解决方案也意味着他们失去了普遍可见性和控制的关键优势。网络的整个部分无法从中央控制台看到或管理,这意味着复杂的威胁可以进入网络而不被发现,并在几个月内保持不被发现。而根据最新的报告根据波耐蒙公司的数据,到2020年,每起数据泄露事件的全球平均总成本为386万美元。
网络犯罪是投机取巧
网络犯罪分子迅速调整了他们的攻击策略,以识别并利用这些新网络的弱点。Gartner报告绝大多数公共云违反是错误配置的结果。而根据最新的威胁形势报告在FortiGuard实验室,在2020年的前六个月,网络犯罪分子重组了他们的攻击策略,以新的远程工作者及其家庭网络为目标。
世界各地的IPS传感器报告针对消费级路由器和家庭物联网设备,如录像机攻击的转变。威胁分析表明,攻击者的目标较旧的漏洞 - 65%来自2004年目标在2018年,25%披露的漏洞 - 因为家庭网络是更加脆弱,不太可能被修补。和老年僵尸网络的恶意软件,如未来(2016)和Gh0st(2014),占据了主导地位的威胁图表为过去六个月五位。而近期2020远程劳动力网络安全报告显示,近三分之二的受访企业在2020年前六个月的攻击尝试有所增加,其中34%的企业报告说成功的入侵。
将安全策略扩展到远程工作人员
为了抵御这些趋势,企业需要采取更全面的安全解决方案。这将确保一致的可视性和控制,使新的威胁可以迅速看到和消除。基于云的安全不仅需要通过多云环境均匀地施加,而且回接无缝地部署在核心的安全性,在分支,并且在远程设备上。
组织应考虑采取a安全访问服务边缘(SASE)办法,其中包括安全SD-WAN确保谁需要高性能的深安全相结合的超级用户。这些远程办公人员可能包括谁需要实验室实时访问和远程桌面来解决问题谁需要管理和控制网络直播谁管理人员和访问企业敏感信息或财务信息,帮助台人员和系统管理员。
此外,还有大量的技术和注意事项,企业应当采用,帮助他们重点发展远程办公网络安全的举措。这里仅仅是少数。
多因素身份验证(MFA)。即使有了VPN,由于被盗或弱密码给组织带来的风险也很高。其实,算账不止99.9%不可能如果工人使用MFA,就会受到损害。
网络访问控制(NAC)。IT团队无法保护他们看不见的东西。一个先进的南京汽车解决方案可以在设备连接时对其进行配置,控制哪些设备被允许访问,并提供对所有网络连接的可见性。它还可以持续监视新的连接和连接状态的变化,并针对可疑事件采取自动行动。
端点检测和响应(EDR)。远程工作人员使用的设备必须是安全的,不会影响生产效率。这需要对端点进行先进的实时威胁检测和缓解。功能主动降低了攻击面,防止恶意软件感染,检测并阻止恶意活动的实时性,并且可以自动响应和补救程序。
维护业务连续性。茁壮成长,与远程员工需要一个组织,以确保效率和安全性的健康的水平。这就需要确保端点设备,并提供高速,可靠地访问关键应用,无论是核心网络或云英寸实现这一目标需要安全和网络功能,以作为单一系统。这也保证了企业不会在网络事件的事件的影响。
减少安全的复杂性。分布式网络受到隔离且不灵活的安全工具的保护,相互之间无法看到或通信,这将不可避免地遇到安全漏洞和配置问题。基于组件的方法将安全控制与统一的管理和编排无缝地集成在一起,减少了与远程工作安全部署相关的开销。它还支持自动响应,以更快、更有效地解决威胁。
保护今天的网络需要一种综合的方法
当今数字业务的步伐已要求组织向他们的网络基础设施的快速变化。而且也不是所有这些变化的预期。结果已对IT团队和接触到新的风险,因为网络攻击者针对其迅速扩大的攻击面左侧组织负担过重。然而,下意识的反应桩上更多的安全性可以使问题变得更糟。组织需要采用一个简单的,更全面的战略。当安全和网络集成,可以在不影响安全性或能见度降低,同时使安全性面料检测和响应,即使是最复杂的威胁,才可以实现自己的目标发生动态的环境和不断变化的。
阅读更多关于Fortinet客户如何通过集成和安全的Fortinet远程工作者解决方案在规模上保持业务连续性。
了解更多关于最新的网络安全威胁,趋势和我们最新的迅速变化的威胁环境2020威胁趋势报告。