安基網 首頁 資訊 安全報 查看內容

雪缘园赛果:零信任的時代到來!VPN將逐漸被取代

英超雪缘园 www.trual.com.cn 2019-12-25 12:06| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 轉自NETWORKWORLD,作者Neal Weinberg,藍色摩卡譯,合作站點轉載請注明原文譯者和出處為超級盾!傳統的VPN正在被一種更智能、更安全的網絡安全方法所取代,這種方法將每個人都視為不受信任的人。隨著企業轉向更靈活、粒度更細的安全框架零信任(該框架更適合當今的數字業務世界),數十年來一直為遠程工 ...

轉自NETWORKWORLD,作者Neal Weinberg,藍色摩卡譯,合作站點轉載請注明原文譯者和出處為超級盾!

傳統的VPN正在被一種更智能、更安全的網絡安全方法所取代,這種方法將每個人都視為不受信任的人。

隨著企業轉向更靈活、粒度更細的安全框架零信任(該框架更適合當今的數字業務世界),數十年來一直為遠程工作者提供進入企業網絡的安全通道的古老VPN正面臨消亡。

VPN是基于網絡周長概念的安全策略的一部分;可信的員工在內部,不可信的員工在外部。

但這種模式不再適用于現代商業環境,因為在現代商業環境中,移動員工可以從各種各樣的內部或外部位置訪問網絡,而且企業資產不在企業數據中心的墻后面,而是在多云環境中。

Gartner預計,到2023年,60%的企業將逐步淘汰大部分VPN,支持零信任網絡訪問,這種網絡訪問可以采用網關或代理的形式,在允許基于角色的上下文感知訪問之前對設備和用戶進行身份驗證。

與外圍安全方法相關的各種缺陷。它不涉及內部攻擊。它在計算承包商、第三方和供應鏈合作伙伴方面做得不好。如果攻擊者竊取了某人的VPN憑據,則可以訪問網絡并隨意網絡漫游。

另外,隨著時間的推移,VPN變得復雜和難以管理?!癡PN帶來了很多痛苦,”愛荷華州埃姆斯的軟件公司Workiva的高級安全架構師馬特·沙利文(Matt Sullivan)說?!?strong>它們笨重、過時,很多東西要管理,坦率地說,它們有點危險?!?/strong>

在更基本的層面上,任何關注當今企業安全狀態的人都知道,我們現在所做的一切都是無效的。Forrester首席分析師蔡斯坎寧安(Chase Cunningham)表示:“基于邊界的安全模式已經徹底失敗。

坎寧安在弗雷斯特承擔了零信任的責任,現在在帕洛阿爾托網絡公司的分析師喬恩·金德瓦格(Jon Kindervag)在2009年開發了一個零信任的安全框架。道理很簡單:不要相信任何人。驗證每一個人。執行嚴格的訪問控制和身份管理策略,限制員工訪問他們工作所需的資源,僅此而已。

451集團首席分析師加勒特貝克(Garrett Bekker)表示,零信任既不是產品,也不是技術;這是一種不同的安全思考方式?!叭嗣僑勻輝謁伎頰庖馕蹲攀裁???突Ш芾Щ?,供應商對零信任的定義也不一致。但我相信它有可能從根本上改變安全工作的方式?!?/p>

安全供應商采用零信任

盡管零信任框架已經存在了十年,并已產生相當多的利益,只有在過去一年左右的時間企業才開始采用。根據最近的一項的調查中,只有大約13%的企業甚至開始零信任。一個關鍵的原因是供應商們遲遲沒有行動。


今天,供應商從各個角度來看都是零信任的。那么,投入了數百萬美元修建和加強周邊防御的企業,是如何突然改變策略,采用一視同仁的模式?無論是在企業總部工作的高管,還是在星巴克(Starbucks)工作的承包商,都同樣不受信任。

如何開始一個零信任的安全模型

第一個也是最明顯的建議是從小處著手,或者如坎寧安所說,“試著煮沸一頂多的水,而不是整個海洋?!彼鉤淶?,“對我來說,第一件事是照顧好供應商和第三方,”找到一種方法將他們與網絡的其余部分隔離開來。

Gartner的分析師尼爾麥克唐納(Neil MacDonald)對此表示贊同。他指出了零信任的三個新興用例:用于供應鏈合作伙伴的新移動應用程序、云遷移場景和用于軟件開發人員的訪問控制。

他的DevOps和IT運營團隊的訪問控制正是Sullivan在Workiva(一家IT基礎設施完全基于云的公司)所實現的。Sullivan正在尋找一種更有效的方法,讓他的團隊能夠訪問特定的開發和準備實例。

他拋棄了傳統的VPN,轉而使用ScaleFT的零信任訪問控制。ScaleFT是一家初創公司,最近被Okta收購。

Sullivan說,現在當一個新員工得到一臺筆記本電腦時,該設備需要得到管理員的明確授權。要訪問網絡,員工連接到應用適當的身份和訪問管理策略的中心網關。

零信任作為一種理念早就應該出現了,”沙利文說?!罷庀勻皇欽返淖齜?,但在推出企業級解決方案之前,我們花了近10年的時間來抱怨和無奈?!?/p>

以網絡為中心或以身份為中心的零信任

Bekker說,供應商的前景圍繞著兩個陣營:一個是以網絡為中心的團隊,更關注于網絡細分和應用程序敏感的防火墻;另一個是以身份為中心的陣營,更傾向于網絡訪問控制和身份管理。

LaMagna-Reiter說,幾年前,他有一個獨特的機會,可以從一張白紙開始,構建公司云服務平臺的下一個迭代,這樣它就可以擴展到一個多云的世界。

這些基礎工作是為了全面了解員工的角色、確定員工需要哪些資產和應用程序來完成他們的工作,以及監控員工在網絡上的行為?!拔頤竅蛉嗣潛礱?,這不是一個技術決策,而是一個商業戰略,”他說。


庫倫說:“我們是慢慢引進來的?!?strong>他采用的是分階段的方法,在實地部署之前,先在實驗室環境中進行試點和調整。首要任務是確保零信任的基礎設施對員工是無縫的。

“對我來說,‘零信任’更多的是關于智能業務流程、數據流和業務需求。這不僅僅是使用防火墻和網絡分割。實際上,它更多的是動態響應一個不斷變化的環境。”Cullen補充道。

零信任:未知的、永無止境的旅程

對于那些考慮零信任的人來說,這里有兩個關鍵的結論。首先,沒有零信任的部署路線圖,沒有行業標準,也沒有供應商聯盟,至少目前還沒有。你必須自己動手。

“沒有單一的戰略。有100種方法可以解決這個問題。它能給你最大的控制力和最大的可視性,而阻力最小,”坎寧安說。

第二,旅程永遠不會結束。LaMagna-Reiter指出,“從來沒有完成的狀態。成功沒有明確的定義。”零信任是一個幫助企業應對不斷變化的商業環境的持續過程。

聲明:我們尊重原創者版權,除確實無法確認作者外,均會注明作者和來源。轉載文章僅供個人學習研究,同時向原創作者表示感謝,若涉及版權問題,請及時聯系小編刪除!

精彩在后面

Hi,我是超級盾

更多干貨,可移步到,微信公眾號:超級盾訂閱號!精彩與您不見不散!

超級盾能做到:防得住、用得起、接得快、玩得好、看得見、雙向數據加密!



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6772360054000583172/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

相關閱讀

最新評論

 最新
返回頂部
{ganrao} 新浪排列三走势图 西宁小姐哪里有 全民红中麻将手机版 辽宁11选5复式投注 体彩排列五开奖走势 广西快乐十分中奖号码 台湾麻将教学 快乐10分胆码 体彩31选7复式中奖表 山东11选5走势图 澳洲幸运8 世界沙滩排球比分 云南快乐十分一定牛 湖北11选5软件 排列5走势图带连线 浙江12选5开奖结果