在业务世界,随着时间的推移被认为是必要的变化。例如,大多数企业尚未使用纸张会计解析器,传真机或电话簿。现在,在许多情况下,办公空间甚至不是必不可少的。
通过大流行引起的遥控作品的举动LED LED许多组织能够投资现代网络和安全技术。保护数字资产正在变得越来越紧急,因为赎金软件等安全威胁继续同时升级传统的网络周边和他们提供的安全性继续解散。
网络和安全支持“在任何地方工作“迅速成为企业必不可少的。在拥有一个适用于偏远工人或主要办公室情况的选项之间的选择之间不再是一个选择。现在,组织需要解决方案,可以适应不同的工作模型,灵活地安全地解决方案所有员工方案。并提供简化的操作,一致的政策和保护,这是一个重要的统一管理对于远程用户,分支机构,云和数据中心。2020欧洲杯预赛
需要SD-WAN和ZTNA
为了支持混合工作模型,组织需要在广域网中进行软件定义网络(SD-WAN.) 和零信任网络访问(ZTNA)功能,为远程用户提供更安全的访问和更好的体验,无论他们是在网络上还是不在网络上。
SD-WAN是过去十年中采用速度最快的技术之一。根据2020年IDG研究服务报告,2017年至2019年,SD-WAN采用从35%增加到54%。最近IDG调查表示95%的受访者希望在未来两年内转向SD-WAN。
SD-WAN为组织和服务提供商提供了一个平台,可以通过任何WAN链路(包括宽带)提供丰富的服务。安全对于SD-WAN是必不可少的。大多数传统的SD-WAN解决方案几乎没有安全性。但是现在,组织不仅需要使用SD-WAN来支持传统的分支机构,还需要使用它来使家庭办公室成为新的“一个分支机构”。
但是,将安全性与SD-WAN相结合。很少有SD-WAN供应商提供一个包含完整的企业级安全套件的解决方案。相反,大多数人要么提供极其基本的(并且主要是未经验证的)的安全性,或者更糟糕的是,留给消费者的安全。甚至更少提供安全解决方案,安全解决方案与SD-WAN连接无缝工作,以确保动态环境不会留下安全的工具努力,以保持易于利用的安全差距。
支持用户,无论他们在哪里
今天的远程劳动力全部是关于用户体验的,这意味着它们需要网络解决方案,这些解决方案始终如一地工作。最终,这需要一个SD-WAN解决方案这对延迟等问题响应,并提供了分支机构和家庭网络的粒度应用程序访问。高级云上的功能,安全的本地互联网断路器和第一个数据包中的应用转向,包括加密流量也有助于优化应用程序性能和用户体验。如果应用程序在内部部署或云中托管,则理想的SD-WAN解决方案采用应用程序感知方法来管理和监控流量,以确保用户体验不会受到损害。
越来越多的用户访问存储、传输和处理敏感信息的基于云的应用程序,这使它们成为威胁行动者的主要目标。部署在云中保护应用程序和云基础设施的安全必须与SD-WAN中嵌入的保护共享并关联威胁信息,以防止恶意软件的传播。安全策略和协议在不同的网络环境之间无缝切换,避免了导致性能下降的安全瓶颈。
远离VPN
Ztna.最近受到更多的注意,因为遥控工作的兴起。它是一种控制对应用程序的访问,无论用户或应用程序所在的位置如何。用户可以在公司网络上,在家中工作,或其他一些地方。该应用程序可能驻留在企业数据中心,私有云或公共互联网上。2020欧洲杯预赛
虽然传统VPN已经存在了几十年,但ZTNA是VPN技术的自然演变,因为它提供了更好的安全性、更细粒度的控制和更好的用户体验。因为ZTNA对用户来说更容易、更安全,它为安全地连接远程工作场所提供了更明智的选择。
对于传统VPN,假设通过网络边界控制的任何人或任何东西都是可信的。但ZTNA却采取了相反的做法:没有任何用户或设备能够被信任访问任何内容,除非有其他证据。与VPN不同的是,ZTNA将零信任模型扩展到网络之外,并通过对互联网隐藏应用程序来减少攻击。
ZTNA概念的一个关键元素是用户的位置独立性,无论他们是在网络上还是不在网络上。用户在网络内外的应用访问策略和验证过程是相同的。网络上的用户与不在网络上的用户之间没有更多的信任。
因为用户可能不在网络上ZTNA解决方案应该包括一个安全的,加密的隧道连接从用户设备到ZTNA应用程序代理点。该隧道的自动特性使其比传统VPN隧道更易于使用,提高了用户体验。它应该把应用程序放在代理点后面,不让它们进入互联网。
只有验证的用户只能访问这些应用程序。组织ZTNA解决方案还应通过使管理员能够轻松配置和强制执行基于角色的访问控制,为用户和应用程序进行简化,无论用户所在的策略都是相同的策略,还要简化管理。
安全是至关重要的
随着组织继续调整网络以满足新需求,办公空间可能不再是必不可少的,但安全是。无论底层的网络更改或适应如何,它都需要从端到端遵循数据和应用程序。这样做是为了使灵活,随时随地,安全远程访问至关重要。
因为网络是如此动态,并且必须沿整个数据路径保护资源,安全和网络需要作为一个统一的系统发挥作用。除非您能够简化管理和集中编排,否则无法扩展安全性以及所需的相关可见性和控制。但是,当您在网络的不同部分部署了来自不同供应商的几十个不同的安全解决方案时,可见性和控制几乎是不可能的。
今天,组织需要一套先进的安全和网络功能,这些功能可以扩展到每一个用户、设备或应用程序,并具有集中式编排、威胁情报收集和关联,以实现跨整个分布式网络的恶意攻击的协调响应。
采用安全驱动的方法来网络,以改善用户体验并简化操作湾边缘与Fortinet的安全SD-WAN解决方案。