古老的说法,“改变是好的”,不一定应用网络安全网络安全更容易 无变不幸的是,这不是当今企业现实。大多数企业网络处于持续进化状态,驱动者是技术的进步、企业目标变化和员工访问网络地点和方式的彻底变换虽说许多业务改变都可规划,但意外改变随时都可能发生CoVID-19对典型企业计划的影响就是一例
初始快速从办公用人向远程操作过渡后,许多组织加速计划向云转换应用发现远程工作是否可行 难得良机在许多组织中,边远工保持生产(或提高生产率)并想继续在家工作,因此有些企业通过引入固定成本来降低固定成本混合工作模型减少对昂贵房地产的需求
混合雇员定期从办公和远程地点工作,这意味着他们往往不在安全或信任办公环境人与设备常入离网并访问不同区域和所有它需要安全
公司都想拥有敏捷弹性网络 并拥有基础设施 快速适应商业需求 免故障或安全故障网络变换可能冒风险即使是小事如添加防火墙规则或提供新机架都可能导致问题网络故障一半以上是由配置变化引起的,因此修改需要谨慎整合,自动化应更加谨慎处理。
适应修改
网络上运行应用数继续增加,远程工作增加结果是流量模式多变,延缓或缓冲敏感应用可因通向另一个应用的流量暴中断服务器或存储器可能出现瓶颈问题,这也影响到用户经验连小网络问题都可能导致视频会议质量问题
最近Fortinet调查调查472名网络安全专业人员以及世界各地的企业领袖了解他们对零信任的态度及其执行进度响应者引用能力“快速适应快速变换网络”作为接受零信任的首要理由之一,同时需要在整个攻击面提供安全并改进远程作业经验类
远程雇员和装置本质上是一端,需要边缘安全类比分支办事处员工在家工作时,通常通过潜在脆弱家庭网络连接,这些网络可能包括与安全性差IoT设备和其他黑客路径连接当他们旅行时,他们的装置和应用程序不保护防火墙后,使他们暴露在不安全网络中。即使在办事处内,雇员也可能受到公司网络威胁和攻击,这些攻击利用雇员授权连接网络
零信任帮助
零信任可帮助组织提高网络敏捷性需要同时实现零信任存取ZTA和零信任网络存取ZTNA识别并分类所有用户和装置以图网络应用访问,评估其内部安全策略遵守情况,自动分配到控制区并持续监控网络内外
笔记本电脑需要完全安全 技术能动态加固系统并阻塞网络攻击所有装置都需支持检验异常活动、调查潜在事件并控制正在发生的攻击-包括能力推回恶意软件变换,如索要软件
关键应用和数据也需要保护,无论它们是否置入云层或设防状态ZTNA限制用户访问,只允许那些角色允许用户访问个人只有在证明身份并验证使用设备安全后才能访问应用程序。控制水平不取决于位置程序应用不取决于从何工作或从何托管ZTNA也不是一次性事件验证用户和装置
平台零信任方法可进一步简化事务解决方案和产品集成更容易实现,因为这样更容易部署、配置和维护A级网络安全网状平台集合产品设计 协同工作,共享信息, 甚至采取自动化动作选择开放生态圈平台时,可有各种批量跨解题
修改会继续
变化数据流模式为企业网络带来了新的挑战组织内部和云外多方向移动数据比任何时候都多保护快速变化环境中的用户和数据需要零信任,而零信任作为综合安全解决方案平台的一部分整合,以提供主动性、综合性和上下文认知式安全威胁情报保护分布式网络,而不论业务需要多大变化
深入了解零信任Fortinet解决方案使组织能够全网查看并控制所有设备、用户和应用