俗话说,“改变是好的,”并不一定适用于网络安全。更容易获得网络,没有什么变化。不幸的是,这不是今天的现实。大多数企业网络的不断进化,由于技术的进步,商业目标的变化,以及位置和方式的彻底转变员工访问网络。尽管许多业务变化可能计划,随时可能发生意想不到的变化。COVID-19影响典型企业的计划就是一个例子。
在最初急于过渡的办公室员工,可以远程操作,许多组织加速计划过渡到云应用程序。流感大流行是一个独特的机会,看看远程工作是可行的。在许多组织中,远程员工一直生产(或被更有效率)和想继续在家工作,所以一些企业已经减少了他们的固定成本通过引入混合工作模式减少昂贵的房地产的必要性。
混合员工定期从办公室和偏远地区,这意味着他们经常在“安全”或受信任的办公室环境。人们和设备不断的加入和离开网络,访问不同的领域。所有需要安全。
每个公司都很敏捷,弹性网络的基础设施,可以快速适应业务需求没有中断或安全漏洞。但使网络变化可能会有风险。甚至小的东西像添加防火墙规则或提供一个新的架可能导致问题。超过一半的网络中断是由配置更改,所以更改需要仔细,和自动化应该接近更加谨慎。
适应变化
网络上运行的应用程序的数量继续增加和远程工作的增长。因此,交通模式变量,和延迟或抖动敏感的应用程序可以被另一个应用程序的流量。服务器或内存瓶颈可能发生,这也会影响用户体验。例如,即使是很小的网络问题可能导致质量问题的视频会议。
最近,一位从Fortinet调查调查了472名网络安全专业人员和全球商业领袖对零信任和了解他们的态度实施进展。受访者提到将“快速适应快速发展的网络变化”作为最高的原因之一采用零信任,以及需要提供整个攻击表面,提高安全性远程工作体验。
远程员工和设备本质上是一个“边缘的”,需要边安全类似于一个(非常小)分公司。当员工在家工作时,他们通常通过潜在的脆弱的家庭网络连接,可能包括连接管理松懈的物联网设备和其他黑客通路。当他们旅行时,他们的设备和应用程序不受保护的防火墙后面,让他们不安全的网络。即使在办公室,员工可能会对公司网络的威胁和攻击,利用其授权连接到网络。
零信任可以帮助
零信任可以帮助组织提高网络的灵活性。他们需要实现zero-trust访问(ZTA)和zero-trust网络访问(ZTNA)来识别和分类的所有用户和设备寻求网络和应用程序访问,评估他们的状态符合内部安全策略,自动将它们分配给区域控制,并持续监测,在网络。
笔记本电脑需要充分保护技术可以动态强化系统和阻止网络攻击。所有设备还需要支持操作的检查,来识别异常活动,调查潜在的事件,和遏制的攻击progress-including回滚更改由恶意软件的能力,比如ransomware。
关键的应用程序和数据也需要保护,他们是否在云或本地。ZTNA限制用户访问,允许访问只允许这些用户角色。人只有得到应用程序一旦他们已经证明他们的身份和证实他们正在使用的设备是安全的。这种级别的控制不依赖位置。它适用于无论人在哪里工作,无论应用程序托管。ZTNA也不是一次性的事件;它为每一个应用程序会话验证用户和设备。
采取一个平台的方法进一步zero-trust可以简化问题。更容易实现,如果解决方案和集成产品,因为让他们简单的部署,配置和维护。一个网络安全网格平台是一家集产品设计协同工作,共享信息,甚至采取自动行动。如果您选择一个平台以开放的生态系统,可以有各种各样的解决方案供应商。
变化将继续
数据流量的变化模式为企业网络创建新的挑战。更多的数据比以往任何时候都正朝着多个方向组织内、外的云。保护用户和数据在这样一个快速变化的环境需要零相信集成平台集成的安全解决方案的一部分提供主动的、集成的、和上下文感知安全威胁情报保护分布式网络无论多少改变业务需要。
了解更多关于零信任Fortinet的解决方案,使组织和控制所有设备,用户和应用程序在整个网络中。