目前,许多IT部门都受到挑战,要使他们的网络安全策略根本性的变化。所需的改变是必要的,以满足组织的需求的数字转换和快速增长的在任何地方工作(WFA)劳动力。从任何地方,因为用户需要访问资源分布在网络,组织面临着安全漏洞和弱点作为他们的遗产,孤立点产品无法提供一致的端到端的保护。
网络安全策略分类用户和设备作为受信任与否是否内部或外部网络的边界不再足够了。隐式信任网络内的用户和设备给他们访问权限,太广泛,如果泄露可能导致灾难性的后果。因为传统网络安全产品不是用于不断扩大,perimeter-free环境,一个新的策略是必需的。输入零的信任。
零信任的基本元素
对待每个请求的网络访问总是抱着怀疑的态度,彻底检查,不断验证请求者的身份。这些基本的元素称为零信任网络安全哲学。zero-trust策略背后的主要原则是,对于网络和组织真正安全,IT团队必须相信网络威胁ever-present-inside以及外部网络。
简而言之,零意味着没有人信任,没有什么可以被信任。企业所有的形状和大小都采用zero-trust安全策略为他们的组织的数字加速度,支持他们WFA员工网络攻击,并降低他们的风险。
而过渡到zero-trust模型是一个关键的组织目标,超过80%的企业试图实现它很难,据2022年1月Fortinet调查。相同的报告显示,尽管几乎所有的受访者承认至关重要zero-trust安全解决方案和服务集成与他们的基础设施;跨云和备用的工作环境;在应用程序层位和安全是说起来容易做起来难。
验证用户和设备
采用zero-trust策略时,网络管理员必须设计和采用严格的,冷血的不信任任何人的安全措施。在这个过程中,ZTNA(零信任网络访问)已经成为一个领先的措施和第一步实现zero-trust原则在企业网络中。
ZTNA是一个功能在一个安全解决方案,管理对应用程序的访问。它延伸的原则zero-trust策略通过验证用户和设备之前,每一个应用程序会话。它支持多因素身份验证的最高水平的验证和前达到组织的认同标准要求用户被授权访问应用程序。
并不是所有ZTNA构建相同的解决方案
虽然zero-trust策略的推出应该首先ZTNA解决方案,不是所有ZTNA选项-像云ZTNA,例如适合组织寻求加速他们的数字转换和同样支持用户和网站。最好的选择是一个普遍ZTNA解决方案。
通用ZTNA的主要优点包括:
- 在所有工作地点相同的用户体验
云解决方案一般分解在密集的校园环境与当地驻留的应用程序。通用ZTNA解决方案需要提供普遍实施,相同的用户体验,和相同的安全政策无论员工所在地——无论是现场,一个校园,在家里远程工作,或任何地方。
- 简单的从VPN过渡到ZTNA
如果VPN和ZTNA是由相同的集成客户端从相同的供应商管理,组织可以简单地在自己的节奏转换应用程序访问。
- 与SD-WAN集成
通用ZTNA可以集成SD-WAN和企业级安全在一个操作系统来有效地支持安全应用程序访问和应用指导。开拓网络安全厂商将所有三个——ZTNA安全访问,SD-WAN连接,和企业级安全交通检查和protection-so他们可以配置,精心策划和管理使用相同供应商的集中控制台。
通用ZTNA感言
组织行业领跑者,采用通用ZTNA解决方案已经兴奋的好处他们所看到的。一个组织的网络和全球安全经理说,新解决方案允许他们为校园和远程用户控制应用程序访问。与ZTNA本地和云端,公司的混合劳动力能够访问应用程序,同时保持他们的网络更安全、更manageable-using更少的资源。
IT基础设施运营经理发现他组织的从传统VPN转移到一个更简单的管理普遍ZTNA解决方案提供了一个更加无缝的用户体验。也能够实现细粒度的控制user-to-application访问自己的速度产生了重大的积极影响在他们努力减少网络的安全风险。
另一个公司的网络安全实践经理发现融合网络与安全提供巨大的价值。同时,他说,下一代防火墙,SD-WAN,和环球ZTNA都在一个地方和一个操作系统的on-prem是否一致,在云中,或作为服务导向更容易管理,更好的用户体验和更高的安全状况。
有疑问时,开始普遍ZTNA第一
实现零信任哲学到现有的安全体系结构可以看起来像一个压倒一切的任务。但是转向通用ZTNA解决方案是你最好的零信任的第一步。与一致的用户体验,无论用户访问应用程序,一个简单的过渡从VPN ZTNA这是更好的,如果你选择的解决方案是结合SD-WAN,普遍ZTNA可能正确的选择为您的数字转换工作。
学习如何Fortinet通用ZTNA提高安全访问应用程序,为远程用户。