零信任网络访问:VPN的演变

业务技术互联网和网络概念VPN网络安全图片id1215250182
Istock.

最近远程工作的兴起使人们注意到虚拟专用网络(vpn)。多年来,VPN一直是访问公司网络的事实上的方法,但它们有一些缺点,鉴于当今更复杂的生态系统。

对于复杂的网络部署来说,最大的问题是VPN采用基于边界的安全方法。用户通过VPN客户端进行连接,但是一旦他们进入这个范围,并且在没有其他安全解决方案的情况下,他们可能有广泛的网络访问权,这将使网络面临威胁。每当一个设备或用户以这种方式被自动信任时,就会将一个组织的数据、应用程序和知识产权置于风险之中。

VPN没有深入了解他们正在提供的内容。由于大多数家庭办公室都连接到主要无担保的家庭网络,因此他们已成为网络犯罪分子的主要目标,这些目标是正在寻求容易被利用进入网络的易于利用点。部分挑战是,这些远程用户通常不会受到相同的应用程序访问控制,如果它们从公司网络连接到位。此外,由于它们不再落后于企业级安全解决方案,因此它们也变得更容易实现社会工程策略和恶意软件的目标。它们越来越多地受到较旧的漏洞,该漏洞瞄准未括的设备,这些设备通常附加到家庭网络,例如游戏,娱乐或家庭安全系统。

另一个挑战是网络高度分布的结果。关键资源和应用程序现在分布在数据中心、分布式分支机构和家庭办公室多重云环境。许多VPN解决方案不设计用于管理此级别的复杂性,并且单个VPN连接可以努力提供对远程工作人员可能需要的所有内容的访问。此外,通过中央集中器回调所有流量进行检查是资源密集和复杂的。分裂隧道创造了自己的一系列挑战,因为流量可以直接向云直线而不通过防火墙。

即使您设法设置单独的VPN集中器并在每个可能的连接点执行安全检查,下一个挑战仍然是一致性。确保每个VPN连接提供完全相同的访问控制(包括设备和用户验证),并实施在其他地方使用的相同策略是一个挑战。

零信任网络访问(ZTNA)是VPN的下一个发展方向

因为网络现在有许多边缘,因此难以创建一个可靠的边界。安全访问和一致的策略实施对于当今的数字组织至关重要。但是,由于传统的网络周边正在溶解,现在更难以告诉谁以及可以信任的东西,特别是基于位置。由于这么多人现在正在从网络周边外访问关键资源和应用程序,因此安全专家一直促进远离内部固有信任的开放网络的范式转移到一个zero-trust模型

传统的基于vpn的方法假定通过网络边界控制的任何人或任何东西都是可信的,与此不同,零信任模型采用了相反的方法:在证明不可信之前,不能信任任何用户或设备访问任何东西。

即使用户被允许访问网络的一个区域或一个应用程序,它也不会假定该用户在其他区域是可信的。然而,这个概念说起来容易做起来难。要在高度分布式环境中实现全面的零信任策略,网络管理员需要控制谁可以访问哪个应用程序,而不管这些用户或应用程序可能位于何处。这种“最少特权”的方法需要严格的访问控制,这种访问控制跨越分布式网络,因此设备、用户、端点、云,SaaS,基础设施也都受到保护。

幸运的是,存在解决方案,使组织能够实现有效的零信任策略而无需广泛的网络。一种zero-trust网络访问(ZTNA)解决方案允许组织将零信任模型扩展到网络之外。与专门关注网络的VPN不同,ZTNA上升了一层,有效地提供独立于网络的应用安全。

它也是无缝的,可以显着提高用户体验。对于许多人来说,使用VPN的经验并不总是很好。要设置VPN隧道,他们需要启动其VPN客户端,请选择连接到的位置并等待。因此,使用VPN可以慢,并且根据连接的类型,所添加的开销会影响生产率。

ZTNA改善了用户体验,因为它在后台透明地工作。你点击你想要访问的应用程序,在幕后,所有繁重的工作都由客户端来完成。建立安全连接,应用安全协议和检查以确保最佳体验。用户不必担心建立连接或应用程序位于何处。

在IT安全方面,在给予应用程序或资源的访问之前,验证和验证每个用户和设备。此过程包括一个姿势检查,验证端点运行右固件和端点保护程序,以验证连接到应用程序是否安全。验证是每次会话的粒度,使用相同的访问策略用户访问在虚拟云或公共云中的房屋上的资源。相同的策略还控制谁可以根据认证用户和设备的配置文件访问该应用程序。

由于Ztna专注于应用程序访问,因此用户亮起的网络也无关紧要。无论在何时在Office中,它都可以通过验证用户和设备姿势,提供用户和设备姿势,即使用户在Office中的每个应用程序会话所在的位置,它只是提供自动安全连接。

ZTNA还通过在互联网上隐藏关键业务应用程序来减少攻击。与VPN的多步骤过程不同,安全连接是无缝的。单击应用程序并立即获得安全连接,而不必公开应用程序链接。

即使在大流行结束后,Cisos也需要一个支持远程作品的策略,因为许多员工可能会继续至少部分地工作。实际上,54%的雇用成年人随着工作职责大多是从家里完成的,说他们想在冠心病爆发结束后从家里或大部分时间工作。他们可能会得到他们的愿望三分之二的企业,采用了远程工作COVID-19带来的政策计划将至少部分政策长期或永久保留。

尽管传统vpn已经成为主流几十年了,许多组织现在正在寻找更好地满足他们的计划和目标的替代方案。ZTNA具有更好的安全性、更细粒度的控制和更好的用户体验,可以成为安全连接远程工作的更明智的选择。

了解更多关于来自Fortinet的零信任解决方案这使组织能够看到和控制整个网络中的所有设备、用户和应用程序。

相关:

版权©2021足球竞彩网下载