老说销售是“一个令人困惑的心灵并没有。”That truism certainly applies in the case of the zero-trust security model. Although a lot of people talk about zero trust, a far smaller percentage are actually doing anything about it. Because of the growing number of attacks, a philosophical shift from trusting everything on the network to not trusting anything (zero trust) makes sense. Zero-trust access (ZTA)经营假设内外威胁的网络是一个无所不在的现实和潜在的每个用户和设备已经妥协。它还对每一个应用程序试图访问网络或视为威胁。
的部分原因思想和行动之间的差距zero-trust是因为它是经常与云应用程序和远程工作的人。的增加基于云计算的从基础设施到软件操作提供了灵活性和敏捷性。问题是,许多组织没有操作只在云端。用户不仅需要访问云应用,但应用程序位于数据中心或分支的位置。雷竞技电脑网站和zero-trust哲学不应该只是被人非现场工作;它也应该为人们提供保护校园。
在工作中来自世界任何地方,用户需要访问所有的应用程序,无论应用程序或用户所在地。,一切都应该获得一致的政策和控制所有的操作环境中,特别是在多个云。
今天的网络分布与许多边缘和试图融合成一个已经复杂网络情况,另一个点的解决方案是混乱的。这种困惑就是为什么很多组织正在慢慢地在他们的零信任措施,甚至完全忽略了它。不幸的是,忽视安全问题从来没有让他们消失。
zero-trust模型应该应用无处不在。而不是采取同样的方式,本质上它更安全、更容易实现零信任无处不在一个平台,包括产品设计集成和自动化。更好的如果这平台是收敛的网络和安全功能来创建一个security-driven网络解决方案,如安全SD-WAN。更好的是,如果这是一个网络安全网格体系结构的一部分,提供了统一的可见性、自动化控制和协调保护所需的一致和安全的经验在任何网络优势。
支持在任何地方工作
安全支持的能力从几乎任何地方任何时间工作,意味着零信任网络访问(ZTNA)现在更为重要。ZTNA延伸传统零信任访问每个应用程序的使用,因此系统管理员不仅知道谁是网络上的,但即使是他们目前使用哪些应用程序。ZTNA VPN远程访问的进化。它简化了安全连接,提供无缝的访问应用程序不管用户或应用程序可能坐落的地方。
与VPN假定任何通过网络周边控制使用一个加密的连接可以信任,ZTNA采用相反的方法:没有用户或设备可以信任访问直到证明。ZTNA应用程序访问政策和验证过程是相同的用户是否打开或关闭网络。默认情况下,用户在网络上被认为不会比用户更值得信任的网络。
所有的交易和使用不断地监控和检查。另一个区别传统VPN是,ZTNA zero-trust模型不止于网络。它进一步降低了攻击表面通过隐藏背后的互联网应用程序从一个代理,这消除了他们作为一个潜在的目标。
ZTNA就绪,一旦用户提供了适当的访问凭证等多因素身份验证和端点验证和连接,他们可以得到所谓的访问权限。用户只能访问这些应用程序,他们需要有效地执行他们的工作。
在访问点访问控制并没有结束。ZTNA运作的身份而不是保护网络中的一个地方,它允许政策遵循应用程序和其他事务。通过建立更高层次的访问控制、ZTNA是最终用户更有效的解决方案,并提供任何需要的策略实施。
设置ZTNA
主要有两种方法来实现ZTNA:客户端发起,service-initiated。有时被称为endpoint-initiated ZTNA,客户端发起的ZTNA模型使用一个代理在设备上创建一个安全的隧道。service-initiated或“clientless”ZTNA模型使用反向代理的体系结构。从客户端发起的ZTNA最大的区别是,它不需要一个端点代理。Clientless ZTNA使用一个浏览器插件创建一个安全的隧道和执行设备评估和姿势。
原因ZTNA经常被认为是一个“云”解决方案,因为许多供应商只实现clientless ZTNA,基于云的应用程序是有限的。因为应用程序的协议必须基于HTTP / HTTPS, web应用程序和协议限制的方法,比如Secure Shell (SSH)通过HTTP或远程桌面协议(RDP)。尽管一些新供应商提供额外的协议支持,该模型并不适合公司的组合混合云和本地应用程序。
从IT的角度来看,建立基于客户机ZTNA提供更好的可见性和控制的设备和应用程序防火墙内的代理。另外,如果检测到安全问题,一个文件可以发送到沙盒或检疫要求。
到处都是无处不在的
零信任不会,它应该属于任何完整的安全性提供本地和云端。全面zero-trust实现需要覆盖一切,每个人,不管他们在哪里。一旦成功实现,zero-trust安全模型提供了更好的控制,提高了用户体验,更健壮的安全无处不在。
发现Fortinet的Zero-Trust访问框架允许组织识别、验证和监控和网络上的用户和设备。