隨著網(wǎng)絡防護邊緣的不斷擴展,企業(yè)為本已負載過重的內(nèi)網(wǎng)環(huán)境又配置了更多的安全產(chǎn)品,并已成為常態(tài)。當下,平均每個企業(yè)需要部署和管理45種安全工具,周旋于19種不同的設備以檢測和響應每一個網(wǎng)絡事件,眾多企業(yè)為此疲憊不堪。而安全防護新技術的不斷疊加,或?qū)⒊蔀榱钤缫巡豢爸刎摰钠髽I(yè)安全防護機制為之崩潰的關鍵一環(huán)。
突如其來的新冠疫情使得隨時隨地辦公(WFA)成為時下新潮流,而伴隨其洶涌而來的卻是迅速蔓延的網(wǎng)絡攻擊面。隨著后疫情時代的到來,很多人逐漸重新回到企業(yè)辦公室辦公,并形成了辦公室辦公配合一定時間遠程辦公的“混合辦公”新常態(tài)。據(jù)埃哲森的報告顯示,83%的員工認為混合辦公模式是他們的最佳選擇,因為他們可以利用25%-75%的時間進行遠程辦公。企業(yè)也正在傾聽來自員工的聲音,63%的高增長型企業(yè)已通過“隨時隨地產(chǎn)出”,讓企業(yè)運轉(zhuǎn)變得更加高效并帶動業(yè)務的增長。
實現(xiàn)員工在企業(yè)辦公室、家庭網(wǎng)絡及其他遠程地點進行移動辦公的無縫切換,是目前混合辦公模式面臨的最大安全防護挑戰(zhàn)之一。這就要求部署在數(shù)據(jù)中心、SaaS(軟件即服務)或云端的應用程序,不僅能夠支持隨時隨地接入,還能提供任意地點間數(shù)據(jù)連接的安全性以及優(yōu)質(zhì)的用戶體驗。安全防護策略和解決方案應能即時無縫全方位保障用戶和數(shù)據(jù)安全。全面實現(xiàn)協(xié)同互聯(lián)已經(jīng)極具挑戰(zhàn),而想要實現(xiàn)無縫銜接策略、關聯(lián)威脅情報及提供一致高效的端到端解決方案,更加困難重重。
隨時隨地辦公新常態(tài)催生安全防護新挑戰(zhàn)
在新冠疫情全球肆虐的背景下,居家辦公人員不得不依賴缺乏安全防護的家庭網(wǎng)絡訪問企業(yè)關鍵資源。然而企業(yè)通常采用的傳統(tǒng)VPN,其訪問控制措施并不健全,可允許任何用戶、設備或應用接入并訪問企業(yè)數(shù)據(jù)。由于終端設備和家庭網(wǎng)絡的不安全性,當前網(wǎng)絡攻擊事件空前頻發(fā)且形勢日益嚴峻。自2020年6月至2021年7月,僅一年時間,網(wǎng)絡勒索攻擊事件較以往增加11倍之多。
混合辦公模式下,員工頻繁切換于家庭和辦公室之間,為其提供可持續(xù)的安全防護更具挑戰(zhàn)。因為來自不同提供商的安全解決方案往往無法高效能的相互協(xié)作。比如,一家提供商給出端點或EDR(終端檢測和響應)解決方案,另一家推崇SD-WAN解決方案,第三家強調(diào)身份驗證解決方案,第四家可能信賴ZTNA(零信任網(wǎng)絡訪問)架構(gòu),還有的則傾向于為客戶提供SASE(安全訪問服務邊緣)解決方案。甚至數(shù)據(jù)中心、分支及目前流行的云平臺中部署的防火墻也來自不同的服務提供商。更為窘迫的是,其中大多數(shù)防護工具在設計之初均未曾考慮過互操作性,從而造成各自為營的技術孤島局面。
打造隨時隨地辦公安全無憂新環(huán)境
企業(yè)亟待解決隨時隨地辦公新常態(tài)下的安全問題,迫切尋求一種能夠全方位保護端到端用戶、數(shù)據(jù)及應用程序的安全解決方案。這意味著,端點安全防護需要實現(xiàn)與網(wǎng)絡和云訪問控制措施的無縫銜接。安全SD-WAN和SASE解決方案需要與邊緣安全防護產(chǎn)品以及組網(wǎng)解決方案協(xié)同運行。因此,安全防護不應止步于一個企業(yè)的數(shù)智園區(qū)、分支、數(shù)據(jù)中心或云端,訪問策略引擎應隨時隨地持續(xù)支持并實施零信任網(wǎng)絡訪問策略。防護策略及威脅情報應全面覆蓋至整個網(wǎng)絡,即便在網(wǎng)絡進行動態(tài)調(diào)節(jié)以適應不斷變化的工作負載及業(yè)務需求時,也能實現(xiàn)高效一致的安全防護。
然而,打造如此協(xié)同互聯(lián)、可靠穩(wěn)健且兼具高可見性和一致性的安全解決方案,難度可見一斑。當前的眾多防護工具,其設計之初可能就不具備互操作性。IT團隊也只能勉強采用復雜的變通方法將各類安全工具拼湊為一個整體,然而企業(yè)卻要在維護及故障排除方面耗費大量的人力和財力。如此一來,即便環(huán)境中部署的某個防護產(chǎn)品微不足道,一次簡單的設備升級也可能演變成IT人員的夢魘。
統(tǒng)一網(wǎng)絡安全網(wǎng)格平臺助力WFA三大典型應用場景的順暢銜接
首先應選擇一款先進的網(wǎng)絡安全網(wǎng)格平臺并制定路線圖,將盡可能多的獨立安全解決方案與統(tǒng)一的零信任架構(gòu)、端點、連接、云端以及網(wǎng)絡安全解決方案融為一體。這些工具無論是直接部署在安全網(wǎng)格平臺上,或是通過專用客戶端和API與網(wǎng)格平臺實現(xiàn)互操作,都應具備深度集成、動態(tài)協(xié)同的設計優(yōu)勢。這種統(tǒng)一的平臺可簡化策略創(chuàng)建和實施,完善平臺統(tǒng)一配置和集中管理,還可實現(xiàn)端到端用戶、設備、數(shù)據(jù)、應用程序以及工作流的實時追蹤和控制。
您選擇的網(wǎng)格平臺應支持以任何形式部署在任何地點,全面集成安全防護、服務及威脅情報,允許企業(yè)級防護措施追蹤辦公室、居家或在途用戶和設備,有效保障網(wǎng)絡邊緣環(huán)境下員工的生產(chǎn)效率和數(shù)據(jù)安全。
該統(tǒng)一平臺策略應能夠適用于任何應用場景,包括當前流行的WFA三大典型場景 —— 辦公室辦公、居家辦公和移動辦公。
辦公室辦公:當今,無論員工身處何地,企業(yè)均需依托應用軟件開展業(yè)務。因此,即便在傳統(tǒng)辦公模式的環(huán)境下,穩(wěn)健的端點安全防護同樣至關重要。一款集成安全解決方案應囊括先進的EDR設備防護技術、ZTNA(零信任網(wǎng)絡訪問)、安全訪問身份驗證服務、強勁的融合組網(wǎng)配置方案以及各類安全解決方案。如Fortinet安全SD-WAN解決方案,其搭載的先進組網(wǎng)工具,專為融合統(tǒng)一網(wǎng)絡安全網(wǎng)格平臺協(xié)同運行而設計。
居家辦公:眾所周知,家庭網(wǎng)絡非常較為薄弱,其搭載的物聯(lián)網(wǎng)、娛樂系統(tǒng)等設備極易遭受網(wǎng)絡攻擊。家庭網(wǎng)絡終端復雜,帶寬通常被其他家庭成員的遠程辦公、線上學習、視頻播放或在線游戲等同時占用。保障這樣的網(wǎng)絡環(huán)境要求強有力的端點防護措施,如EDR、ZTNA,以確保對云主機或數(shù)據(jù)中心主機上應用程序、身份驗證和接入管理工具的安全訪問,還需要一套快速響應且獨立的居家辦公解決方案,以將企業(yè)防火墻防護措施覆蓋至整個家庭網(wǎng)絡。此外,這種居家辦公安全解決方案應能對家庭網(wǎng)絡進行分段,以提供企業(yè)數(shù)據(jù)流的IT可見性,同時保障員工非工作環(huán)境下的數(shù)據(jù)隱私,并優(yōu)化業(yè)務應用的帶寬。
移動辦公:移動辦公用戶通常依賴非受信且不安全的網(wǎng)絡訪問企業(yè)的關鍵業(yè)務資源。網(wǎng)絡攻擊者則會趁機利用該接口入侵企業(yè)網(wǎng)絡,以攔截通信或攻擊防護薄弱的網(wǎng)絡設備。與其他應用場景一樣,移動辦公用戶需部署強有力的端點安全防護技術(EDR)以及ZTNA解決方案,以確保對企業(yè)關鍵資源的安全訪問。移動網(wǎng)絡安全解決方案應包含多因素身份驗證、基于云的安全web網(wǎng)關、CASB(訪問安全代理)以及高效的SASE平臺架構(gòu),以實現(xiàn)與跨網(wǎng)絡部署解決方案的無縫互操作。
防護技術僅僅是遠程辦公安全解決方案的其中一環(huán)。員工能夠隨時隨地安全登錄或登出企業(yè)網(wǎng)絡,還需要許可架構(gòu)的支持,然而許多企業(yè)正面臨這方面的窘境。這就需要安全服務提供商提供統(tǒng)一的帶寬管理和許可模塊,使任何網(wǎng)絡環(huán)境中的用戶和設備均能自動適配許可機制。
統(tǒng)一平臺策略實現(xiàn)全網(wǎng)順暢無縫防護
隨著遠程辦公興起,以及網(wǎng)絡攻擊技術的快速演進,網(wǎng)絡安全威脅形勢日趨嚴峻,傳統(tǒng)安全防護手段已經(jīng)難以為繼。在這種形勢下,需要一種全新的安全架構(gòu)模式來解決新需求。因此,Gartner近期提出了全新“網(wǎng)絡安全網(wǎng)格架構(gòu)(CSMA)”理念,并將各種安全工具與安全網(wǎng)格的深度集成視為2022年網(wǎng)絡安全的重要戰(zhàn)略技術趨勢。
混合辦公新常態(tài)下,安全解決方案也應如員工一樣應時而動,靈活適應新辦公環(huán)境下的安全防護需求。無論用戶或設備處于何地,安全解決方案都應能提供一致性防護和最佳的用戶體驗。將不同技術采用分散管理和變通方法捆綁在配置控制臺的變通方法,始終存在安全漏洞和盲區(qū),極易遭受網(wǎng)絡攻擊者的入侵。想要在當今競爭激烈的數(shù)字市場中乘風破浪、持續(xù)領航,集成網(wǎng)絡安全網(wǎng)格平臺解決方案必將脫穎而出,其每個組成部分不僅能協(xié)同運作,而且能實現(xiàn)網(wǎng)絡深度集成,全方位自動檢測和識別瞬息萬變網(wǎng)絡環(huán)境中的持續(xù)威脅。
了解更多Gartner®對于網(wǎng)絡安全網(wǎng)格架構(gòu)(CSMA)的解讀,請點擊以下鏈接下載Gartner全新研究報告。https://www.fortinet.com/cn/solutions/gartner-cybersecurity-mesh。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )