如果你最近看过新闻,很显然,网络犯罪正加大攻击。数量和品种的增加是明显的2 h 2022 FortiGuard实验室威胁景观报告。今天,每个组织无论大小或行业是一个目标作为坏演员设计更复杂的方式渗透到网络。
显然,需要网络安全会不会消失,所以更多的组织已经采用zero-trust安全模型减少风险,支持远程和混合动力的工作。零信任假设任何东西或任何人试图连接到你的网络是一个潜在的威胁,和每个用户之前,必须验证权限被授予访问临界资源。这种验证适用无论用户试图访问这些资源远程或已经在网络边界。
Zero-trust网络访问(ZTNA)零信任的原则,它们适用于应用程序访问。每会话控制意味着用户和设备验证和监控每次他们试图访问一个应用程序,关闭安全漏洞,可以从无人值守设备之类的东西出现。
尽管大多数人同意零信任很重要,实现并不总是那么简单一些厂商可能会让你相信。在Fortinet 2023零信任的状态报告,zero-trust实现的状态改变了惊人的2021年和2023年之间。在2021年,40%的受访者表示,他们的zero-trust策略是完全实现。但在2023年,只有28%的公司有完整的zero-trust解决方案。只有36%的制造商声称自己是完全实现,这也许是因为还必须处理它和操作技术的集成(OT)网络。现在数量的受访者报告的过程中实现66%,高于前一次调查的54%。
转变zero-trust实现的状态
几个原因是这一转变的背后组织如何看待他们的zero-trust实现状态。首先,zero-trust采用发展的范围。最初,目标是将远程员工迅速和安全地连接到应用程序。但是最近的过渡到一个混合模型,用户在本地和远程处理数据和应用程序在云计算和数据中心扩大了范围。雷竞技电脑网站现在,数据必须同样可用不管用户和设备的位置,所以需要更多的技术。
数据流,最初从用户应用程序和背部也改变了。现在工作流通常跨越多个环境在单个事务中,这大大复杂和放大的实现。云解决方案必须与本地网络的无缝集成的横向运动检测和防止威胁和一致的端到端策略实施。
实现状态的变化的另一个原因是,一些问题才变得明显几个解决方案已经到位。需要孤立点之间的互操作性解决方案已经成为必不可少的,和建筑和故障排除本地工作区工具,不一起工作可以快速消耗的很大一部分资源。最大的两个障碍是不充分的信息来选择一个zero-trust解决方案和缺乏合格的供应商。当供应商不能提供一个完整的解决方案,组织经常有鹅卵石在他们自己的东西。当混合工作不是暂时的,需要更一致和可靠的解决方案,和资源可用。
Zero-trust实现挑战
从报告中另一个重要结论是,部署来自多个供应商的解决方案为组织创造了新的挑战,包括无意引入的安全缺口和高运营成本扩张由于供应商和解决方案。调查显示,现在90%的组织等级供应商和解决方案整合为极或非常重要,,88%的人有同样的感觉的重要性互操作性的解决方案。一个结果是,许多组织,相信他们已经完全实现zero-trust解决方案现在反思这一结论。很明显,供应商和产品整合和互操作性是实现至关重要。
近一半的受访者,最关心的问题是,创建了新的可利用的安全漏洞和脆弱性因为解决方案不互操作,不能沟通。和40%也报告无法持续适用和执行政策。有关这些发现试图保持的高成本是一个杂乱的解决方案启动并运行,有43%认为这个问题是一个挑战。其他相关的挑战包括糟糕的用户体验(39%)、性能瓶颈(36%),增加了管理的复杂性(28%)。
整合和互操作性问题
尽管声称一切都搬到云端,大多数组织还有一个混合应用程序和数据的策略。事实上,38%的组织仍有超过一半的本地应用程序,另一个49%有26%和50%之间部署。
不足为奇的是,85%的受访者将需要ZTNA解决方案,包括本地和远程用户是非常非常重要的。ZTNA需要工作不管应用程序和用户所在地。值得注意的是,四分之三的受访者也遇到的问题与他们混合的劳动力,因为他们依赖于云ZTNA。然而,混合云,on-prem ZTNA解决方案称为通用ZTNA可以覆盖所有地区支持云中的应用程序和本地。它可以交付一致的特性和政策部署和每个用户的授权模型。与环球ZTNA,保护和许可证可以无缝地在任何地方工作(WFA)用户之间移动他们的家庭和备用的办公室。
Fortinet普遍ZTNA
继续扩张面临的种种威胁和攻击者找到聪明的用新的方式去渗透网络,zero-trust策略,ZTNA,多因素身份验证任何现代安全战略中发挥着越来越重要的作用。Fortinet普遍ZTNA提供最完整的支持提供安全访问远程和办公用户提供一个通用的方法来ZTNA一致的本地,在云中,或作为服务使用SASE。组织想要减少风险通过构建一个zero-trust架构可以依靠Fortinet普遍ZTNA提供一致的用户体验在每一个工作位置和一个统一的代理,提供了一种简便的转换从一个VPN。
下载完整的Fortinet 2023零信任的状态报告和了解更多Fortinet ZTNA如何提高安全访问应用程序,为远程用户。