观点

零信任网络访问:VPN的演变

商业技术互联网和网络概念VPN网络安全图片ID1215250182
iStock

最近的远程工作中的增长引起了虚拟专用网络的局限性(VPN)。多年来,VPN一直是访问公司网络的事实上的方法,但是根据当今更复杂的生态系统,它们存在一些缺点。

复杂网络部署的最大问题是,VPN采用基于外围的安全方法。用户通过VPN客户端连接,但是一旦他们在周长内,并且在没有其他安全解决方案的情况下,他们可能会广泛访问网络,从而使其暴露于威胁。每次以这种方式自动信任设备或用户时,它都会将组织的数据,应用程序和知识产权置于风险上。

VPN对他们提供的内容没有深入的了解。由于大多数家庭办事处都连接到很大程度上无抵押的家庭网络,因此它们已成为网络犯罪分子的主要目标,这些网络犯罪分子正在寻找易于利用的网络访问点。挑战的一部分是,这些远程用户通常不受相同的应用程序访问控件的约束,即如果他们从公司网络连接,则会将其设置。此外,由于它们不再被隔离在企业级安全解决方案后面,因此它们也成为社会工程策略和恶意软件的更容易的目标。它们越来越多地受到较旧的漏洞,这些漏洞利用针对未拨打的设备,这些设备通常附加到家庭网络,例如游戏,娱乐或家庭安全系统。

另一个挑战是网络高度分布的结果。关键资源和应用程序现在分布在数据中心,分布式分支机构和家庭办事处,以及多云环境。许多VPN解决方案并未旨在管理这种复杂程度,并且单个VPN连接可能难以为远程工人可能需要的一切提供访问。此外,通过中央集中器进行检查的所有交通是资源密集且复杂的。拆分隧道造成了自己的挑战集,因为可以将交通直接直接引导到云端,而无需通过防火墙。

即使您设法设置了单独的VPN浓缩器并在每个可能的连接点执行安全检查,下一个挑战也是一致性。确保每个VPN连接都提供完全相同的访问控件,包括设备和用户验证,并执行其他地方使用的相同策略是具有挑战性的。

零信任网络访问(ZTNA)是VPN的下一个演变

由于网络现在具有许多边缘,因此很难创建一个可辩护的边界。安全访问和一致的政策执法对于当今的数字组织至关重要。但是,由于传统的网络周长正在溶解,因此现在很难说出谁和什么可以信任,尤其是基于位置。因为现在有很多人正在从网络外部访问关键资源和应用程序,所以安全专家一直在促进需要从围绕固有信任建立的开放网络的范式转移到零值模型

与传统的基于VPN的方法不同,该方法假设可以信任任何人或任何传递网络外围控件的任何或任何事物,零值模型采用了相反的方法:不可能信任用户或设备可以访问任何内容,直到否则证明。

即使已允许用户访问网络或应用程序的一个区域,也不会假设用户在其他区域受到信任。但是,这个概念说起来容易做起来难。为了在高度分布的环境中实施全面的零信托策略,网络管理员需要控制谁可以访问哪些用户或应用程序的位置。这种“最小特权”方法需要跨越分布式网络的严格访问控件,因此设备,用户,端点,云,SaaS,基础设施都受到保护。

幸运的是,存在解决方案,使组织能够实施有效的零信托策略,而无需进行广泛的网络重新编译。一个零信任网络访问(ZTNA)解决方案允许组织将零值模型扩展到网络之外。与仅关注网络的VPN不同,ZTNA上层上升,有效地提供了独立于网络的应用程序安全性。

它也是无缝的,可以显着改善用户体验。对于许多人来说,使用VPN的经验并不总是很棒。要设置VPN隧道,他们需要启动VPN客户端,请选择一个要连接的位置并等待。结果,使用VPN可能会很慢,根据连接类型,增加的开销会影响生产力。

ZTNA改善了用户体验,因为它在后台透明地工作。您单击要访问的应用程序以及客户对所有繁重工作的幕后。建立安全的连接,并应用安全协议和检查以确保最佳体验。用户不必担心设置连接或应用程序的位置。

在IT安全端,在对应用程序或资源访问之前,对每个用户和设备进行了验证和验证。此过程包括一个姿势检查,该检查验证端点是否正在运行正确的固件和一个端点保护程序,以验证可以安全地连接到应用程序。验证是颗粒状的,每次会话,使用相同的访问策略,无论用户正在访问位于前提,虚拟云还是公共云中的资源。同一策略还控制谁可以根据身份验证的用户和设备的配置文件访问该应用程序。

由于ZTNA专注于应用程序访问,因此用户所在的网络也无关紧要。无论使用用户在办公室中,即使在每个应用程序会话中验证用户和设备姿势,它都可以将自动的安全连接与应用程序提供给应用程序。

ZTNA还通过将关键的业务应用程序隐藏在Internet中来降低攻击表面。与VPN的多步骤过程不同,安全连接是无缝的。您单击应用程序并立即获得安全连接,而无需公开公开曝光应用程序链接。

即使在大流行结束之后,CISO仍需要一项支持远程办公的策略,因为许多员工可能至少在一部分时间中会继续远程工作。实际上,54%的成年人有了大多数可以在家中完成的工作职责,他们想在冠状病毒爆发结束后全部或大部分时间都在家工作。他们很可能会得到自己的愿望三分之二的企业采用的远程工作COVID-19的政策计划将至少一些政策长期或永久保存。

尽管传统的VPN已成为数十年的中流台,但许多组织现在正在寻找更好地满足其计划和目标的替代方案。ZTNA凭借更好的安全性,更多的颗粒状控制和更好的用户体验,可以成为安全连接远程劳动力的更明智的选择。

学习更多关于Fortinet的零信托解决方案这使组织能够在整个网络中查看和控制所有设备,用户和应用程序。

有关的:

版权所有©2021 IDG ComRaybet2munications,Inc。