推迟不迫切的任务是人性的。是否计划从不结束或简单的拖延,很容易让时间线滑动,直到外力照射在项目下的火灾。在许多组织中,这就是发生的事情零信任网络访问(ZTNA)。
零信任安全模型已经存在很长时间,并且很好地理解它可以提高安全性,因为它强制持续验证用户和设备,创建小区域的控制,并授予对用户和设备的最小访问。与VPN不同,设备和用户无法访问任何内容,直到他们证明它们可以是可信的,无论是在外部还是网络周边内部。无论用户或设备都可以在哪里,ZTNA验证和应用程序访问策略都是相同的。
大流行和员工突然需要从家里工作迫使许多组织重新评估他们的远程安全,并仔细看看ZTNA。但这不是零信任所有兴趣的唯一原因。当我与客户交谈时,我发现有三个主要驱动因素是领先的组织,以便迟早地实施ZTNA,而不是稍后。
从任何地方的支持工作
随着越来越多的员工对工作灵活性感兴趣,许多组织都在轨道上实施工作 - 从 - 任何地方(WFA)在未来几年内。但随后Covid-19大流行升起了时间表。现在,一年后,工人发现他们喜欢灵活的工作安排,并希望雇主提供WFA选项。许多组织规划混合工作经验,所以前进的员工仍然可以将部分偏心。但他们需要能够安全地这样做。
由于流行病而急于在家工作,证明了VPN的局限性。零信任的核心租户之一是在明确验证后才能获得访问权限。ZTNA通过提供一致的安全性以及提供相同的用户体验,无论员工都可以正常工作,ZTNA都支持WFA。
ZTNA以超越网络的安全性远程访问下一个级别。在用户可以工作的任何地方,无论是在办公室,家庭或机场,他们都有相同的安全策略,检查和验证,在授予访问之前应用于它们。
从用户的角度来看,使用ZTNA的经验在所有这些位置都是一致的。在启动应用程序及其身份和访问权限授予访问之前检查特定应用程序时,将自动创建安全的加密隧道。运行混合网络的组织需要灵活的ZTNA解决方案,该解决方案并不是云,因为同样的零信任安全性应该应用,用户是否正在从数据中心或远程位置工作。雷竞技电脑网站
支持云的旅程
组织越来越多地取决于混合和多云环境,ZTNA解决了他们对基于云应用程序的访问和管理访问的疑虑。任何云安全计划都需要确保在整个网络上实现一致的协议和策略。
无论用户或应用程序所在的位置,ZTNA都提供对应用程序的无缝访问。Access Proxy架构提供了一个控制点,以确保仅批准的用户访问应用程序,并且无论在哪里都可以连接到应用程序。
使用ZTNA,可以从数据中心,私有云或公共云托管的应用程序,并根据需要在公共云之间移动。雷竞技电脑网站它管理员可以控制谁获取有关资源,同时还可以控制访问代理点的位置。由于应用程序的位置完全隐藏在用户身上,因此易于换档应用程序。
减少风险
网络安全专业人员很清楚攻击的增加,所以难怪他们更密切地看着Ztna。对高调目标的攻击,包括对Solarwinds的供应链攻击以及殖民地管道和JBS肉类的破坏使头条新闻和影响数千人以及数百万人。和Fortiguard Labs发布的研究据报道,2020年7月2020年6月2021年6月普通股票仓库近11倍。
整个攻击表面正在扩展,因为组织增加连接,移动到混合环境,采用更多的技术,包括人工智能和机器学习。因此,IT团队正在寻找更多的方法来涵盖潜在的攻击途径。Ztna将零信任的原则带到将用户连接到应用程序的用例,并且它通过持续的检查和架构的固有安全性大大减少了攻击面。
通过在代理点后面隐藏互联网的应用来减少攻击表面。使用ZTNA,用户必须提供访问凭据,例如多因素身份验证和端点验证。一旦用户连接,它们只是给出了最不特权的访问权限,这意味着它们只能访问他们需要执行工作而且没有其他的应用程序。因为Ztna在身份方面运行而不是在网络中保留一个地方,因此策略遵循应用程序和其他事务。
Ztna可以通过仅提供合适的人在合适的时间赠送适当的资源水平的正确访问权限,避免不应访问网络的人员和设备。一旦连接,它提供了对这些实体的可见性和控制。
就是现在
毫无疑问,零信任的原则提高了安全性。通过保证只保证授权个人可以访问,Ztna将进入点数的数量减少到网络中。限制性访问也降低了攻击面,并加强了组织的整体基础设施。ZTNA提供粒度访问,并通过将其与微分进行结合,您可以执行此访问并通过网络分解横向(东西)路径。该组合使黑客更加困难获得访问权限,如果存在违规行为,它也会降低攻击者在网络周围移动并利用其他系统的能力。紧紧将ZTNA与安全的SD-WAN解决方案集成通过确保卓越的用户体验,带来更多价值。
我得到了这么多关于ztna的问题是因为需要远程访问和更好的安全性不会消失。由于其安全优势和易用性,ZTNA正在快速更换大多数基于用户的VPN远程访问。如果您还没有,现在正在努力工作的时间。
学习更多关于零信任Fortinet的解决方案使组织能够在整个网络上查看和控制所有设备,用户和应用程序。