隨著網(wǎng)絡(luò)防護(hù)邊緣的不斷擴(kuò)展,企業(yè)為本已負(fù)載過(guò)重的內(nèi)網(wǎng)環(huán)境又配置了更多的安全產(chǎn)品,并已成為常態(tài)。當(dāng)下,平均每個(gè)企業(yè)需要部署和管理45種安全工具,周旋于19種不同的設(shè)備以檢測(cè)和響應(yīng)每一個(gè)網(wǎng)絡(luò)事件,眾多企業(yè)為此疲憊不堪。而安全防護(hù)新技術(shù)的不斷疊加,或?qū)⒊蔀榱钤缫巡豢爸刎?fù)的企業(yè)安全防護(hù)機(jī)制為之崩潰的關(guān)鍵一環(huán)。
突如其來(lái)的新冠疫情使得隨時(shí)隨地辦公(WFA)成為時(shí)下新潮流,而伴隨其洶涌而來(lái)的卻是迅速蔓延的網(wǎng)絡(luò)攻擊面。隨著后疫情時(shí)代的到來(lái),很多人逐漸重新回到企業(yè)辦公室辦公,并形成了辦公室辦公配合一定時(shí)間遠(yuǎn)程辦公的“混合辦公”新常態(tài)。據(jù)埃哲森的報(bào)告顯示,83%的員工認(rèn)為混合辦公模式是他們的最佳選擇,因?yàn)樗麄兛梢岳?5%-75%的時(shí)間進(jìn)行遠(yuǎn)程辦公。企業(yè)也正在傾聽(tīng)來(lái)自員工的聲音,63%的高增長(zhǎng)型企業(yè)已通過(guò)“隨時(shí)隨地產(chǎn)出”,讓企業(yè)運(yùn)轉(zhuǎn)變得更加高效并帶動(dòng)業(yè)務(wù)的增長(zhǎng)。
實(shí)現(xiàn)員工在企業(yè)辦公室、家庭網(wǎng)絡(luò)及其他遠(yuǎn)程地點(diǎn)進(jìn)行移動(dòng)辦公的無(wú)縫切換,是目前混合辦公模式面臨的最大安全防護(hù)挑戰(zhàn)之一。這就要求部署在數(shù)據(jù)中心、SaaS(軟件即服務(wù))或云端的應(yīng)用程序,不僅能夠支持隨時(shí)隨地接入,還能提供任意地點(diǎn)間數(shù)據(jù)連接的安全性以及優(yōu)質(zhì)的用戶體驗(yàn)。安全防護(hù)策略和解決方案應(yīng)能即時(shí)無(wú)縫全方位保障用戶和數(shù)據(jù)安全。全面實(shí)現(xiàn)協(xié)同互聯(lián)已經(jīng)極具挑戰(zhàn),而想要實(shí)現(xiàn)無(wú)縫銜接策略、關(guān)聯(lián)威脅情報(bào)及提供一致高效的端到端解決方案,更加困難重重。
隨時(shí)隨地辦公新常態(tài)催生安全防護(hù)新挑戰(zhàn)
在新冠疫情全球肆虐的背景下,居家辦公人員不得不依賴缺乏安全防護(hù)的家庭網(wǎng)絡(luò)訪問(wèn)企業(yè)關(guān)鍵資源。然而企業(yè)通常采用的傳統(tǒng)VPN,其訪問(wèn)控制措施并不健全,可允許任何用戶、設(shè)備或應(yīng)用接入并訪問(wèn)企業(yè)數(shù)據(jù)。由于終端設(shè)備和家庭網(wǎng)絡(luò)的不安全性,當(dāng)前網(wǎng)絡(luò)攻擊事件空前頻發(fā)且形勢(shì)日益嚴(yán)峻。自2020年6月至2021年7月,僅一年時(shí)間,網(wǎng)絡(luò)勒索攻擊事件較以往增加11倍之多。
混合辦公模式下,員工頻繁切換于家庭和辦公室之間,為其提供可持續(xù)的安全防護(hù)更具挑戰(zhàn)。因?yàn)閬?lái)自不同提供商的安全解決方案往往無(wú)法高效能的相互協(xié)作。比如,一家提供商給出端點(diǎn)或EDR(終端檢測(cè)和響應(yīng))解決方案,另一家推崇SD-WAN解決方案,第三家強(qiáng)調(diào)身份驗(yàn)證解決方案,第四家可能信賴ZTNA(零信任網(wǎng)絡(luò)訪問(wèn))架構(gòu),還有的則傾向于為客戶提供SASE(安全訪問(wèn)服務(wù)邊緣)解決方案。甚至數(shù)據(jù)中心、分支及目前流行的云平臺(tái)中部署的防火墻也來(lái)自不同的服務(wù)提供商。更為窘迫的是,其中大多數(shù)防護(hù)工具在設(shè)計(jì)之初均未曾考慮過(guò)互操作性,從而造成各自為營(yíng)的技術(shù)孤島局面。
打造隨時(shí)隨地辦公安全無(wú)憂新環(huán)境
企業(yè)亟待解決隨時(shí)隨地辦公新常態(tài)下的安全問(wèn)題,迫切尋求一種能夠全方位保護(hù)端到端用戶、數(shù)據(jù)及應(yīng)用程序的安全解決方案。這意味著,端點(diǎn)安全防護(hù)需要實(shí)現(xiàn)與網(wǎng)絡(luò)和云訪問(wèn)控制措施的無(wú)縫銜接。安全SD-WAN和SASE解決方案需要與邊緣安全防護(hù)產(chǎn)品以及組網(wǎng)解決方案協(xié)同運(yùn)行。因此,安全防護(hù)不應(yīng)止步于一個(gè)企業(yè)的數(shù)智園區(qū)、分支、數(shù)據(jù)中心或云端,訪問(wèn)策略引擎應(yīng)隨時(shí)隨地持續(xù)支持并實(shí)施零信任網(wǎng)絡(luò)訪問(wèn)策略。防護(hù)策略及威脅情報(bào)應(yīng)全面覆蓋至整個(gè)網(wǎng)絡(luò),即便在網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)調(diào)節(jié)以適應(yīng)不斷變化的工作負(fù)載及業(yè)務(wù)需求時(shí),也能實(shí)現(xiàn)高效一致的安全防護(hù)。
然而,打造如此協(xié)同互聯(lián)、可靠穩(wěn)健且兼具高可見(jiàn)性和一致性的安全解決方案,難度可見(jiàn)一斑。當(dāng)前的眾多防護(hù)工具,其設(shè)計(jì)之初可能就不具備互操作性。IT團(tuán)隊(duì)也只能勉強(qiáng)采用復(fù)雜的變通方法將各類安全工具拼湊為一個(gè)整體,然而企業(yè)卻要在維護(hù)及故障排除方面耗費(fèi)大量的人力和財(cái)力。如此一來(lái),即便環(huán)境中部署的某個(gè)防護(hù)產(chǎn)品微不足道,一次簡(jiǎn)單的設(shè)備升級(jí)也可能演變成IT人員的夢(mèng)魘。
統(tǒng)一網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)助力WFA三大典型應(yīng)用場(chǎng)景的順暢銜接
首先應(yīng)選擇一款先進(jìn)的網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)并制定路線圖,將盡可能多的獨(dú)立安全解決方案與統(tǒng)一的零信任架構(gòu)、端點(diǎn)、連接、云端以及網(wǎng)絡(luò)安全解決方案融為一體。這些工具無(wú)論是直接部署在安全網(wǎng)格平臺(tái)上,或是通過(guò)專用客戶端和API與網(wǎng)格平臺(tái)實(shí)現(xiàn)互操作,都應(yīng)具備深度集成、動(dòng)態(tài)協(xié)同的設(shè)計(jì)優(yōu)勢(shì)。這種統(tǒng)一的平臺(tái)可簡(jiǎn)化策略創(chuàng)建和實(shí)施,完善平臺(tái)統(tǒng)一配置和集中管理,還可實(shí)現(xiàn)端到端用戶、設(shè)備、數(shù)據(jù)、應(yīng)用程序以及工作流的實(shí)時(shí)追蹤和控制。
您選擇的網(wǎng)格平臺(tái)應(yīng)支持以任何形式部署在任何地點(diǎn),全面集成安全防護(hù)、服務(wù)及威脅情報(bào),允許企業(yè)級(jí)防護(hù)措施追蹤辦公室、居家或在途用戶和設(shè)備,有效保障網(wǎng)絡(luò)邊緣環(huán)境下員工的生產(chǎn)效率和數(shù)據(jù)安全。
該統(tǒng)一平臺(tái)策略應(yīng)能夠適用于任何應(yīng)用場(chǎng)景,包括當(dāng)前流行的WFA三大典型場(chǎng)景 —— 辦公室辦公、居家辦公和移動(dòng)辦公。
辦公室辦公:當(dāng)今,無(wú)論員工身處何地,企業(yè)均需依托應(yīng)用軟件開(kāi)展業(yè)務(wù)。因此,即便在傳統(tǒng)辦公模式的環(huán)境下,穩(wěn)健的端點(diǎn)安全防護(hù)同樣至關(guān)重要。一款集成安全解決方案應(yīng)囊括先進(jìn)的EDR設(shè)備防護(hù)技術(shù)、ZTNA(零信任網(wǎng)絡(luò)訪問(wèn))、安全訪問(wèn)身份驗(yàn)證服務(wù)、強(qiáng)勁的融合組網(wǎng)配置方案以及各類安全解決方案。如Fortinet安全SD-WAN解決方案,其搭載的先進(jìn)組網(wǎng)工具,專為融合統(tǒng)一網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)協(xié)同運(yùn)行而設(shè)計(jì)。
居家辦公:眾所周知,家庭網(wǎng)絡(luò)非常較為薄弱,其搭載的物聯(lián)網(wǎng)、娛樂(lè)系統(tǒng)等設(shè)備極易遭受網(wǎng)絡(luò)攻擊。家庭網(wǎng)絡(luò)終端復(fù)雜,帶寬通常被其他家庭成員的遠(yuǎn)程辦公、線上學(xué)習(xí)、視頻播放或在線游戲等同時(shí)占用。保障這樣的網(wǎng)絡(luò)環(huán)境要求強(qiáng)有力的端點(diǎn)防護(hù)措施,如EDR、ZTNA,以確保對(duì)云主機(jī)或數(shù)據(jù)中心主機(jī)上應(yīng)用程序、身份驗(yàn)證和接入管理工具的安全訪問(wèn),還需要一套快速響應(yīng)且獨(dú)立的居家辦公解決方案,以將企業(yè)防火墻防護(hù)措施覆蓋至整個(gè)家庭網(wǎng)絡(luò)。此外,這種居家辦公安全解決方案應(yīng)能對(duì)家庭網(wǎng)絡(luò)進(jìn)行分段,以提供企業(yè)數(shù)據(jù)流的IT可見(jiàn)性,同時(shí)保障員工非工作環(huán)境下的數(shù)據(jù)隱私,并優(yōu)化業(yè)務(wù)應(yīng)用的帶寬。
移動(dòng)辦公:移動(dòng)辦公用戶通常依賴非受信且不安全的網(wǎng)絡(luò)訪問(wèn)企業(yè)的關(guān)鍵業(yè)務(wù)資源。網(wǎng)絡(luò)攻擊者則會(huì)趁機(jī)利用該接口入侵企業(yè)網(wǎng)絡(luò),以攔截通信或攻擊防護(hù)薄弱的網(wǎng)絡(luò)設(shè)備。與其他應(yīng)用場(chǎng)景一樣,移動(dòng)辦公用戶需部署強(qiáng)有力的端點(diǎn)安全防護(hù)技術(shù)(EDR)以及ZTNA解決方案,以確保對(duì)企業(yè)關(guān)鍵資源的安全訪問(wèn)。移動(dòng)網(wǎng)絡(luò)安全解決方案應(yīng)包含多因素身份驗(yàn)證、基于云的安全web網(wǎng)關(guān)、CASB(訪問(wèn)安全代理)以及高效的SASE平臺(tái)架構(gòu),以實(shí)現(xiàn)與跨網(wǎng)絡(luò)部署解決方案的無(wú)縫互操作。
防護(hù)技術(shù)僅僅是遠(yuǎn)程辦公安全解決方案的其中一環(huán)。員工能夠隨時(shí)隨地安全登錄或登出企業(yè)網(wǎng)絡(luò),還需要許可架構(gòu)的支持,然而許多企業(yè)正面臨這方面的窘境。這就需要安全服務(wù)提供商提供統(tǒng)一的帶寬管理和許可模塊,使任何網(wǎng)絡(luò)環(huán)境中的用戶和設(shè)備均能自動(dòng)適配許可機(jī)制。
統(tǒng)一平臺(tái)策略實(shí)現(xiàn)全網(wǎng)順暢無(wú)縫防護(hù)
隨著遠(yuǎn)程辦公興起,以及網(wǎng)絡(luò)攻擊技術(shù)的快速演進(jìn),網(wǎng)絡(luò)安全威脅形勢(shì)日趨嚴(yán)峻,傳統(tǒng)安全防護(hù)手段已經(jīng)難以為繼。在這種形勢(shì)下,需要一種全新的安全架構(gòu)模式來(lái)解決新需求。因此,Gartner近期提出了全新“網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA)”理念,并將各種安全工具與安全網(wǎng)格的深度集成視為2022年網(wǎng)絡(luò)安全的重要戰(zhàn)略技術(shù)趨勢(shì)。
混合辦公新常態(tài)下,安全解決方案也應(yīng)如員工一樣應(yīng)時(shí)而動(dòng),靈活適應(yīng)新辦公環(huán)境下的安全防護(hù)需求。無(wú)論用戶或設(shè)備處于何地,安全解決方案都應(yīng)能提供一致性防護(hù)和最佳的用戶體驗(yàn)。將不同技術(shù)采用分散管理和變通方法捆綁在配置控制臺(tái)的變通方法,始終存在安全漏洞和盲區(qū),極易遭受網(wǎng)絡(luò)攻擊者的入侵。想要在當(dāng)今競(jìng)爭(zhēng)激烈的數(shù)字市場(chǎng)中乘風(fēng)破浪、持續(xù)領(lǐng)航,集成網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)解決方案必將脫穎而出,其每個(gè)組成部分不僅能協(xié)同運(yùn)作,而且能實(shí)現(xiàn)網(wǎng)絡(luò)深度集成,全方位自動(dòng)檢測(cè)和識(shí)別瞬息萬(wàn)變網(wǎng)絡(luò)環(huán)境中的持續(xù)威脅。
了解更多Gartner®對(duì)于網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA)的解讀,請(qǐng)點(diǎn)擊以下鏈接下載Gartner全新研究報(bào)告。https://www.fortinet.com/cn/solutions/gartner-cybersecurity-mesh。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )