今天,对安全的需求处于历史新高。巨大,高调的赎金软件攻击经常击中新闻,因此网络安全的职业专业人士正在尝试一切来保护网络并不令人惊讶。许多人疯狂地购买每一个新的解决方案,但在问题上抛出多点产品不是答案。太多产品不可避免地导致太多的复杂性。管理多个供应商和具有很少集成或协调的产品可以变成耗时的混乱。一台集成良好的平台,尤其是使用开放式API和共同标准设计的平台,以实现与第三方解决方案的真正互操作性,是更有效的策略。并且它肯定更容易管理。
随着越来越多的人在任何地方工作,导致网络边缘数量的增加,复杂性只会增加,因为每个远程用户实际上是一个“分支”。但即使是这些最小的偏远地点也需要持续的威胁保护和持续的安全。当你谈到网络边缘时,你需要考虑网络访问。传统的vpn不能提供当今网络所需要的功能。你需要了解并控制所有人和事,包括网络上的和网络外的。
不同设备上的用户从云中使用各种应用程序,因此必须确保您拥有一致的安全解决方案,能够跨越端点跨越所有网络边缘和云。在当今的分布式环境中,一系列点产品永远不会为您提供所需的可见性控制和管理。另一方面,综合网络安全平台向用户提供了从端点的安全性,所以您可以在适当的情况下具有简单有效的管理和稳固的安全性,以确保最佳用户体验,无论用户可能所在的位置。
首先不要相信任何人
这个概念zero-trust它已经存在很长时间了,但由于远程工作的兴起和网络边界的消除,它得到了更多的关注。零信任归结为一种解决希望保护的用户数据和应用程序的哲学方法。在当今高度流动的安全和网络环境中,您再也不能简单地拥有一个可信的内部区域和一个不可信的外部区域。
因为用户、设备甚至应用程序几乎可以在任何地方,在证明有其他情况之前,任何东西或任何人都不应该被信任。在实际层面上,这意味着你需要通过尽可能细粒度的控制,反复和定期地验证用户和设备。身份验证不仅发生在用户加入网络时,也发生在访问资产和应用程序时。每个事务都必须验证,因为任何事务都有可能被破坏。在零信任策略到位后,用户和设备可以验证访问他们所需的内容,但仅此而已。
知道你的缩写
在了解零信任模型时,很容易在首字母缩略词中陷入困境。虽然它们都具有零信任名称,零信任访问(ZTA)与零信任网络访问(ZTNA)不一样。ZTA是关于用户和设备的网络访问,而Ztna则是关于应用程序访问权限。ZTA涉及用户如何连接以及在网络上接收的访问程度。但ZTNA专门指的是控制对应用程序的访问,应用程序是否在上提下或在云中。
与VPN不同,ZTNA在网络或非网络上时不会区分。无论用户在哪里,它都会自动创建一个安全的隧道。虽然VPN通常需要远程用户创建一个安全的隧道到网络,但即使用户从“安全网络”连接,ZTNA也会自动进行。用户比使用VPN连接更容易更简单,更简单。因为零信任比VPN更安全,所以提供身份验证和内容检查,它正在推动VPN连接的演变。
制作零信任工作
由于用户的数量,应用程序和组织可能具有,实现零信任模型可能看起来很复杂。如果没有正确完成,它可以。收敛努力需要转换网络和安全进入统一的解决方案。遗憾的是,许多声称有一个零信任解决方案的供应商只是将不同的产品和协议组合在一起,因此他们可以说他们有一个“零信任”解决方案。但部署和管理可以迅速成为噩梦。其他时候,ZTNA解决方案只是安全访问服务边缘(SASE)具有昂贵的公司范围内的覆盖率的选项。但零信任解决方案不必涉及多个供应商,令人令人市性的订阅费和复杂的管理系统。事实上,对于一家公司来说,通常是更简单的 - 更安全的。
ZTNA和SASE
因为很多公司都将零信任添加到基于云的解决方案中,所以它们之间的关系存在很多困惑。零信任在云安全中起着至关重要的作用,因为当用户在混合的工作环境, SASE框架可以充当云中的防火墙。远程用户可以在防火墙后获得体验和保护,即使是在云中。
但SASE和ZTNA是两码事。SASE提供防火墙安全和连接服务,而ZTNA控制应用程序访问。它是关于无论用户在哪里都要有正确的策略,让他们访问特定的应用程序和一个通往该应用程序的安全通道,对恶意的外部人员隐藏它。SASE和ZTNA技术是互补的,因为它们都处理远程工作人员的安全问题。但是,如果你把SASE和ZTNA集成在一起,所有功能都在一个统一的政策下运行,你就可以随时为任何用户或设备提供对网络资源的访问,包括关键应用程序。
保护和停止违反
将SASE和ZTNA组合成一个可以提供一致安全和网络的统一解决方案以及统一的管理平台仅通过少数供应商。它需要网络,安全和云中真正的专业知识。并且由于网络安全如此之快,因此有效的平台需要包括多个集成产品,这些产品已被独立测试和验证,以有效保护连接和停止泄露。
当组织转向混合工作环境时,这变得更加复杂,包括多重云.一种混合的安全方法,其中每个部分——云、端点、数据中心、分支和远程工作人员——都有自己的安全策略,这只会带来相同的挑战,即太多的供应商和不够的可见性或控制。2020欧洲杯预赛这就需要有一个稳固的安全策略,围绕一个能够部署在任何环境中的单一平台构建——一个集成的产品一起工作并提供自动化操作——变得尤为重要。网段,就像用户和设备一样,并不是真空存在的。任何包含SASE和ZTNA的策略都需要有一个统一的ZTA策略,可以将物理和虚拟系统无缝地编织成一个端到端集成的解决方案。
了解更多关于来自Fortinet的零信任解决方案这使组织能够看到和控制整个网络中的所有设备、用户和应用程序。