在大流行期间,许多员工转换到远程工作或在混合环境中。现在,许多这些相同的个人想继续做他们的工作在任何地方工作(WFA)灵活性。
经常组织很高兴和愿意接纳他们的混合工作团队成员,但他们面临着越来越多的安全挑战。问题是,许多IT部门都很难提供员工WFA灵活性,因为他们不能支持他们一致的,高质量的安全。
多种网络安全产品的缺点
重大问题之一是,IT团队经常使用多种安全解决方案有时候从相同的供应商有不同的政策,以保持取决于如果工作人员现场或远程或现场和远程工作。
多个产品有独特的控制台或指示板,并不是所有的集成和他们处理单独的政策在很多地方。安全人员正试图支持各种产品时,错误配置和错误的几率只有故障诊断成为一个噩梦。
多个网络安全厂商的缺点
更具挑战性的组织已经从多个安全解决方案供应商。不仅低效使用各种来自不同供应商的安全解决方案,但它也不安全,更困难的It人员和用户支持。
从雇主的角度来看,使用多种网络安全产品来自不同供应商的另一个缺点是增加的成本。没有失败,总是更昂贵的许可两种不同的产品及其相关服务而从单个供应商采购。
从员工的角度来看,有多个产品时访问应用程序繁琐,区别于在办公室和当他们离开。这可能导致混乱和沮丧,如果其中一个主要产品是使用更具挑战性,像一个老,慢虚拟私人网络(VPN)。无聊的用户体验会导致投诉和不满的混合的劳动力。
幸运的是,许多组织正在推出zero-trust网络访问(ZTNA)服务,一个优秀的解决方案通过一个单一的供应商能够支持和安全的网络环境,不管员工是哪里。
从vpn转向ZTNA
建立最强劲、最高效的网络防御,IT组织应该使用集成解决方案与一个共同的平台。这样他们可以部署相同级别的安全所有他们可能位于哪里不重要,他们需要访问哪些资源。当他们进入未来,智能组织将从传统VPN技术转移到最新ZTNA进一步加强远程访问解决方案。
ZTNA比现在vpn服务是一个更好的选择,因为它提供了更多的验证和身份验证的用户和设备。他们也自动加密隧道和提供细粒度的应用程序访问,显著提高一个组织的安全状况和用户体验。
尽管网络安全行业,许多企业已经调情zero-trust安全解决方案十多年来,供应商还没有使用术语相同的方式,导致混乱和减缓验收。问题的一部分源于这一事实ZTNA通常被认为是只有一个云应用程序访问的解决方案。因为大多数组织没有在所有的应用程序云,ZTNA并不被认为是一个可行的解决方案。
云应用程序多
工人需要访问云应用程序,但也可能需要访问应用程序位于一个数据中心或分支。2020欧洲杯预赛可以使用混合ZTNA解决方案无论驻留的应用程序或用户所在地。都应该获得与一致的政策和控制操作环境,包括多个云。
ZTNA通常被认为是一个“云”解决方案是,许多云ZTNA供应商为远程用户的情况下,进行了优化和应用程序在云中。云ZTNA问题当用户在办公室和访问一个本地托管或数据中心(DC)托管应用程序。2020欧洲杯预赛然而,混合ZTNA解决方案可以在云中部署本地或为任何用户或应用程序和优化。
基于防火墙ZTNA
为用户实现ZTNA整个网络基础设施位于任何地方,一个解决方案必须有灵活的部署选项和可以提供一致的安全策略。一个集成下一代防火墙(NGFW)内置ZTNA可用的组织,在云中,甚至作为一种服务,对每个人都可以控制所有访问。
使用基于防火墙的ZTNA的关键优势在于交通将流经一个完整的安全堆栈更新威胁信息,确保入侵预防和签名匹配识别已知的威胁和攻击。
实现ZTNA无处不在
支持员工从多个位置放置网络和安全团队更大的压力。IT人员不需要使用各种产品的额外的复杂性,做同样的事情。而不是一个支离破碎的方法,本质上它更安全、更容易实现ZTNA无处不在,从NGFW解决方案,集成了一个开始网络安全网格平台架构。这种整体的方法提供了统一的可见性、自动化控制和协调跨企业级安全解决方案以及保护融合网络和安全解决方案等安全SD-WAN。
取代传统技术与ZTNA IT团队解决方案将减轻负担,同时提高安全性和用户体验。显然,最好是对整个组织如果ZTNA作品相同的员工,无论是本地或关闭。
了解更多Fortinet普遍ZTNA如何提高安全为远程用户访问应用程序的任何地方。