来自 资讯 2022-03-25 16:20 的文章

防ddos_阿里云防ddos_3天试用

防ddos_阿里云防ddos_3天试用

编者按:这是我们正在进行的关于零信任系列的一部分。

随着人们适应"新常态",零信任正迅速成为网络安全领域最热门的话题之一(请查看明天和周三举行的网络之声零信任峰会)。

当2020年3月世界发生翻天覆地的变化时,许多IT组织为了让员工在家工作,做出了英勇的行为。通常,这意味着教新的远程工作者如何使用VPN客户端连接回企业网络,以访问内部私有应用程序,或通过现有的内部安全网关安全地使用互联网。

这种方法对于在办公室外工作的少数人来说是可行的。但是,当每个人突然都不得不在家工作时,很明显,VPN充其量只是一个短期的解决方案。

VPN和用户不能很好地结合

我以前曾暗示过一种情绪:我爱VPN"没有人说。曾经。

过去,虚拟专用网络是道路勇士从Exchange或Lotus获取电子邮件、使用Oracle等重要应用程序以及遵守本地安全网关实施的可接受使用指南所必需的。但是,随着基于云的应用程序(如Microsoft Office 365、Salesforce等)迅速成为企业生产力和协作的标准,防火墙防御ddos攻击,连接回总部只是为了回到互联网开始成为阻碍。

迫使用户记住哪些应用需要VPN,哪些不会改变他们的工作习惯。这会造成混乱甚至怨恨,这两种情况都会妨碍他们的工作。更糟糕的是,虚拟专用网络因减慢云应用程序的速度而臭名昭著,尤其是高度互动的应用程序。这些正是企业一直在转向的。人们的沮丧情绪会在帮助台团队中发泄出来,并激励用户避免打开他们的VPN。相反,他们往往寻找基于云的替代方案,以取代内部私有应用程序,从而放大了影子IT的经典挑战。

更糟糕的是,VPN往往会带来新的安全问题。用户有时会竭尽全力避免使用VPN,使自己不受内部网关的保护(几个月前我们在SASE系列中介绍了这一点)。然后,当他们连接到VPN时,他们通常会获得与办公室相同的内部网络访问权限。它们可以访问任何应用程序、任何服务器、任何数据库等。但这也意味着,任何伪装成授权用户的人,或破坏了用户的笔记本电脑或他们连接的公共Wi-Fi网络的人,也可以访问任何东西。

这不是一个新问题,但当人们远程工作时,情况会变得更糟,尤其是当工作和生活之间的界限开始模糊时。我们可能都有过这样的经历:使用商务笔记本电脑访问娱乐网站、订购晚餐或流式传输我们可能无法从办公室的机器上完成的内容。这为攻击者打开了一扇门,他们破坏了设备,并将其用作进入其他受保护网络的跳板。

放弃VPN,保持应用程序的零信任网络访问

限制远程用户可以通过防火墙等网络安全技术访问的内容。但是,建立复杂的规则来控制哪些用户可以访问网络的哪些部分(称为微分段)需要专业知识,并且在资源移动时可能会导致错误。

这就是零信任网络访问(ZTNA)的用武之地。ZTNA系统通常作为基于云的服务(如Forcepoint Private Access)提供,根据每个用户所需的特定应用程序定制每个用户的访问权限。内部网络上的所有其他内容都保持隐藏状态。这种方法使网络团队能够提供对业务线应用程序的远程访问,香港cc防御服务器,而安全团队则能够保持保持企业安全所需的可视性和控制能力。

这只是开始。控制访问只是零信任的开始。查看其他与零信任相关的帖子,包括Ashish最近关于控制数据使用的帖子。如果您想了解更多有关此主题的信息,请在12月9日星期三上午11点(格林威治标准时间17:00)收听我和咨询系统工程师法比奥·罗莎(Fabio Rosa)讨论SASE、零信任等内容。点击绿色的立即注册按钮进行注册。

您还可以通过以下内容了解有关零信任的更多信息:

Forcepoint Private Access产品页面,了解我们解决方案的概述或安排演示。你的零信任之路电子书,如何防御300g的ddos,了解为什么零信任在网络安全讨论中占主导地位,现代零信任的支柱等等零信任产品页面,展示Forcepoint的产品如何协同工作,ddos如何防御,ddos防御参数,以帮助您采用现代方法实施零信任。

Jim Fulton是Forcepoint的产品营销高级总监,专注于数据优先SASE和零信任数据保护解决方案。他已经提供企业访问和安全产品超过20年,并持有麻省理工学院计算机科学学位。