隨著網(wǎng)絡(luò)防護(hù)邊緣的不斷擴(kuò)展,企業(yè)為本已負(fù)載過重的內(nèi)網(wǎng)環(huán)境又配置了更多的安全產(chǎn)品,并已成為常態(tài)。當(dāng)下,平均每個企業(yè)需要部署和管理45種安全工具,周旋于19種不同的設(shè)備以檢測和響應(yīng)每一個網(wǎng)絡(luò)事件,眾多企業(yè)為此疲憊不堪。而安全防護(hù)新技術(shù)的不斷疊加,或?qū)⒊蔀榱钤缫巡豢爸刎?fù)的企業(yè)安全防護(hù)機(jī)制為之崩潰的關(guān)鍵一環(huán)。
突如其來的新冠疫情使得隨時隨地辦公(WFA)成為時下新潮流,而伴隨其洶涌而來的卻是迅速蔓延的網(wǎng)絡(luò)攻擊面。隨著后疫情時代的到來,很多人逐漸重新回到企業(yè)辦公室辦公,并形成了辦公室辦公配合一定時間遠(yuǎn)程辦公的“混合辦公”新常態(tài)。據(jù)埃哲森的報告顯示,83%的員工認(rèn)為混合辦公模式是他們的最佳選擇,因?yàn)樗麄兛梢岳?5%-75%的時間進(jìn)行遠(yuǎn)程辦公。企業(yè)也正在傾聽來自員工的聲音,63%的高增長型企業(yè)已通過“隨時隨地產(chǎn)出”,讓企業(yè)運(yùn)轉(zhuǎn)變得更加高效并帶動業(yè)務(wù)的增長。
實(shí)現(xiàn)員工在企業(yè)辦公室、家庭網(wǎng)絡(luò)及其他遠(yuǎn)程地點(diǎn)進(jìn)行移動辦公的無縫切換,是目前混合辦公模式面臨的最大安全防護(hù)挑戰(zhàn)之一。這就要求部署在數(shù)據(jù)中心、SaaS(軟件即服務(wù))或云端的應(yīng)用程序,不僅能夠支持隨時隨地接入,還能提供任意地點(diǎn)間數(shù)據(jù)連接的安全性以及優(yōu)質(zhì)的用戶體驗(yàn)。安全防護(hù)策略和解決方案應(yīng)能即時無縫全方位保障用戶和數(shù)據(jù)安全。全面實(shí)現(xiàn)協(xié)同互聯(lián)已經(jīng)極具挑戰(zhàn),而想要實(shí)現(xiàn)無縫銜接策略、關(guān)聯(lián)威脅情報及提供一致高效的端到端解決方案,更加困難重重。
隨時隨地辦公新常態(tài)催生安全防護(hù)新挑戰(zhàn)
在新冠疫情全球肆虐的背景下,居家辦公人員不得不依賴缺乏安全防護(hù)的家庭網(wǎng)絡(luò)訪問企業(yè)關(guān)鍵資源。然而企業(yè)通常采用的傳統(tǒng)VPN,其訪問控制措施并不健全,可允許任何用戶、設(shè)備或應(yīng)用接入并訪問企業(yè)數(shù)據(jù)。由于終端設(shè)備和家庭網(wǎng)絡(luò)的不安全性,當(dāng)前網(wǎng)絡(luò)攻擊事件空前頻發(fā)且形勢日益嚴(yán)峻。自2020年6月至2021年7月,僅一年時間,網(wǎng)絡(luò)勒索攻擊事件較以往增加11倍之多。
混合辦公模式下,員工頻繁切換于家庭和辦公室之間,為其提供可持續(xù)的安全防護(hù)更具挑戰(zhàn)。因?yàn)閬碜圆煌峁┥痰陌踩鉀Q方案往往無法高效能的相互協(xié)作。比如,一家提供商給出端點(diǎn)或EDR(終端檢測和響應(yīng))解決方案,另一家推崇SD-WAN解決方案,第三家強(qiáng)調(diào)身份驗(yàn)證解決方案,第四家可能信賴ZTNA(零信任網(wǎng)絡(luò)訪問)架構(gòu),還有的則傾向于為客戶提供SASE(安全訪問服務(wù)邊緣)解決方案。甚至數(shù)據(jù)中心、分支及目前流行的云平臺中部署的防火墻也來自不同的服務(wù)提供商。更為窘迫的是,其中大多數(shù)防護(hù)工具在設(shè)計之初均未曾考慮過互操作性,從而造成各自為營的技術(shù)孤島局面。
打造隨時隨地辦公安全無憂新環(huán)境
企業(yè)亟待解決隨時隨地辦公新常態(tài)下的安全問題,迫切尋求一種能夠全方位保護(hù)端到端用戶、數(shù)據(jù)及應(yīng)用程序的安全解決方案。這意味著,端點(diǎn)安全防護(hù)需要實(shí)現(xiàn)與網(wǎng)絡(luò)和云訪問控制措施的無縫銜接。安全SD-WAN和SASE解決方案需要與邊緣安全防護(hù)產(chǎn)品以及組網(wǎng)解決方案協(xié)同運(yùn)行。因此,安全防護(hù)不應(yīng)止步于一個企業(yè)的數(shù)智園區(qū)、分支、數(shù)據(jù)中心或云端,訪問策略引擎應(yīng)隨時隨地持續(xù)支持并實(shí)施零信任網(wǎng)絡(luò)訪問策略。防護(hù)策略及威脅情報應(yīng)全面覆蓋至整個網(wǎng)絡(luò),即便在網(wǎng)絡(luò)進(jìn)行動態(tài)調(diào)節(jié)以適應(yīng)不斷變化的工作負(fù)載及業(yè)務(wù)需求時,也能實(shí)現(xiàn)高效一致的安全防護(hù)。
然而,打造如此協(xié)同互聯(lián)、可靠穩(wěn)健且兼具高可見性和一致性的安全解決方案,難度可見一斑。當(dāng)前的眾多防護(hù)工具,其設(shè)計之初可能就不具備互操作性。IT團(tuán)隊也只能勉強(qiáng)采用復(fù)雜的變通方法將各類安全工具拼湊為一個整體,然而企業(yè)卻要在維護(hù)及故障排除方面耗費(fèi)大量的人力和財力。如此一來,即便環(huán)境中部署的某個防護(hù)產(chǎn)品微不足道,一次簡單的設(shè)備升級也可能演變成IT人員的夢魘。
統(tǒng)一網(wǎng)絡(luò)安全網(wǎng)格平臺助力WFA三大典型應(yīng)用場景的順暢銜接
首先應(yīng)選擇一款先進(jìn)的網(wǎng)絡(luò)安全網(wǎng)格平臺并制定路線圖,將盡可能多的獨(dú)立安全解決方案與統(tǒng)一的零信任架構(gòu)、端點(diǎn)、連接、云端以及網(wǎng)絡(luò)安全解決方案融為一體。這些工具無論是直接部署在安全網(wǎng)格平臺上,或是通過專用客戶端和API與網(wǎng)格平臺實(shí)現(xiàn)互操作,都應(yīng)具備深度集成、動態(tài)協(xié)同的設(shè)計優(yōu)勢。這種統(tǒng)一的平臺可簡化策略創(chuàng)建和實(shí)施,完善平臺統(tǒng)一配置和集中管理,還可實(shí)現(xiàn)端到端用戶、設(shè)備、數(shù)據(jù)、應(yīng)用程序以及工作流的實(shí)時追蹤和控制。
您選擇的網(wǎng)格平臺應(yīng)支持以任何形式部署在任何地點(diǎn),全面集成安全防護(hù)、服務(wù)及威脅情報,允許企業(yè)級防護(hù)措施追蹤辦公室、居家或在途用戶和設(shè)備,有效保障網(wǎng)絡(luò)邊緣環(huán)境下員工的生產(chǎn)效率和數(shù)據(jù)安全。
該統(tǒng)一平臺策略應(yīng)能夠適用于任何應(yīng)用場景,包括當(dāng)前流行的WFA三大典型場景 —— 辦公室辦公、居家辦公和移動辦公。
辦公室辦公:當(dāng)今,無論員工身處何地,企業(yè)均需依托應(yīng)用軟件開展業(yè)務(wù)。因此,即便在傳統(tǒng)辦公模式的環(huán)境下,穩(wěn)健的端點(diǎn)安全防護(hù)同樣至關(guān)重要。一款集成安全解決方案應(yīng)囊括先進(jìn)的EDR設(shè)備防護(hù)技術(shù)、ZTNA(零信任網(wǎng)絡(luò)訪問)、安全訪問身份驗(yàn)證服務(wù)、強(qiáng)勁的融合組網(wǎng)配置方案以及各類安全解決方案。如Fortinet安全SD-WAN解決方案,其搭載的先進(jìn)組網(wǎng)工具,專為融合統(tǒng)一網(wǎng)絡(luò)安全網(wǎng)格平臺協(xié)同運(yùn)行而設(shè)計。
居家辦公:眾所周知,家庭網(wǎng)絡(luò)非常較為薄弱,其搭載的物聯(lián)網(wǎng)、娛樂系統(tǒng)等設(shè)備極易遭受網(wǎng)絡(luò)攻擊。家庭網(wǎng)絡(luò)終端復(fù)雜,帶寬通常被其他家庭成員的遠(yuǎn)程辦公、線上學(xué)習(xí)、視頻播放或在線游戲等同時占用。保障這樣的網(wǎng)絡(luò)環(huán)境要求強(qiáng)有力的端點(diǎn)防護(hù)措施,如EDR、ZTNA,以確保對云主機(jī)或數(shù)據(jù)中心主機(jī)上應(yīng)用程序、身份驗(yàn)證和接入管理工具的安全訪問,還需要一套快速響應(yīng)且獨(dú)立的居家辦公解決方案,以將企業(yè)防火墻防護(hù)措施覆蓋至整個家庭網(wǎng)絡(luò)。此外,這種居家辦公安全解決方案應(yīng)能對家庭網(wǎng)絡(luò)進(jìn)行分段,以提供企業(yè)數(shù)據(jù)流的IT可見性,同時保障員工非工作環(huán)境下的數(shù)據(jù)隱私,并優(yōu)化業(yè)務(wù)應(yīng)用的帶寬。
移動辦公:移動辦公用戶通常依賴非受信且不安全的網(wǎng)絡(luò)訪問企業(yè)的關(guān)鍵業(yè)務(wù)資源。網(wǎng)絡(luò)攻擊者則會趁機(jī)利用該接口入侵企業(yè)網(wǎng)絡(luò),以攔截通信或攻擊防護(hù)薄弱的網(wǎng)絡(luò)設(shè)備。與其他應(yīng)用場景一樣,移動辦公用戶需部署強(qiáng)有力的端點(diǎn)安全防護(hù)技術(shù)(EDR)以及ZTNA解決方案,以確保對企業(yè)關(guān)鍵資源的安全訪問。移動網(wǎng)絡(luò)安全解決方案應(yīng)包含多因素身份驗(yàn)證、基于云的安全web網(wǎng)關(guān)、CASB(訪問安全代理)以及高效的SASE平臺架構(gòu),以實(shí)現(xiàn)與跨網(wǎng)絡(luò)部署解決方案的無縫互操作。
防護(hù)技術(shù)僅僅是遠(yuǎn)程辦公安全解決方案的其中一環(huán)。員工能夠隨時隨地安全登錄或登出企業(yè)網(wǎng)絡(luò),還需要許可架構(gòu)的支持,然而許多企業(yè)正面臨這方面的窘境。這就需要安全服務(wù)提供商提供統(tǒng)一的帶寬管理和許可模塊,使任何網(wǎng)絡(luò)環(huán)境中的用戶和設(shè)備均能自動適配許可機(jī)制。
統(tǒng)一平臺策略實(shí)現(xiàn)全網(wǎng)順暢無縫防護(hù)
隨著遠(yuǎn)程辦公興起,以及網(wǎng)絡(luò)攻擊技術(shù)的快速演進(jìn),網(wǎng)絡(luò)安全威脅形勢日趨嚴(yán)峻,傳統(tǒng)安全防護(hù)手段已經(jīng)難以為繼。在這種形勢下,需要一種全新的安全架構(gòu)模式來解決新需求。因此,Gartner近期提出了全新“網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA)”理念,并將各種安全工具與安全網(wǎng)格的深度集成視為2022年網(wǎng)絡(luò)安全的重要戰(zhàn)略技術(shù)趨勢。
混合辦公新常態(tài)下,安全解決方案也應(yīng)如員工一樣應(yīng)時而動,靈活適應(yīng)新辦公環(huán)境下的安全防護(hù)需求。無論用戶或設(shè)備處于何地,安全解決方案都應(yīng)能提供一致性防護(hù)和最佳的用戶體驗(yàn)。將不同技術(shù)采用分散管理和變通方法捆綁在配置控制臺的變通方法,始終存在安全漏洞和盲區(qū),極易遭受網(wǎng)絡(luò)攻擊者的入侵。想要在當(dāng)今競爭激烈的數(shù)字市場中乘風(fēng)破浪、持續(xù)領(lǐng)航,集成網(wǎng)絡(luò)安全網(wǎng)格平臺解決方案必將脫穎而出,其每個組成部分不僅能協(xié)同運(yùn)作,而且能實(shí)現(xiàn)網(wǎng)絡(luò)深度集成,全方位自動檢測和識別瞬息萬變網(wǎng)絡(luò)環(huán)境中的持續(xù)威脅。
了解更多Gartner®對于網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA)的解讀,請點(diǎn)擊以下鏈接下載Gartner全新研究報告。https://www.fortinet.com/cn/solutions/gartner-cybersecurity-mesh。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )