《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 五問零信任的商業(yè)價(jià)值

五問零信任的商業(yè)價(jià)值

2021-09-18
來源: 安全牛
關(guān)鍵詞: 零信任

  隨著業(yè)務(wù)網(wǎng)絡(luò)環(huán)境和安全態(tài)勢變得更加復(fù)雜,,許多企業(yè)正在轉(zhuǎn)向零信任網(wǎng)絡(luò)訪問 (ZTNA) 以提高其安全性,同時(shí)還替代或補(bǔ)充了VPN等舊技術(shù),。但零信任商業(yè)價(jià)值對企業(yè)業(yè)務(wù)和網(wǎng)絡(luò)安全的潛在影響,,業(yè)界依然眾說紛紜。

  近日,,Appgate首席技術(shù)官Kurt Glazemakers接受betanews采訪時(shí)指出,,ZTNA無論是對于業(yè)務(wù)還是安全都有著極高的價(jià)值。

  問

  隨著越來越多的服務(wù)和系統(tǒng)遷移到云端,,VPN在今天還有一席之地嗎,?

  答:實(shí)際上,VPN可能仍然是最常用的技術(shù),,尤其是在新冠疫情爆發(fā)之后,,我認(rèn)為這是當(dāng)時(shí)極為有效的手段,用戶已經(jīng)習(xí)慣了,,然后決定嘗試延長其使用周期,。

  VPN通常會(huì)成為網(wǎng)絡(luò)的入口點(diǎn),這是它的最大風(fēng)險(xiǎn),,也是企業(yè)開始轉(zhuǎn)向ZTNA的原因之一,。而在ZTNA中,連接性和身份驗(yàn)證是一致的,,不僅用于網(wǎng)絡(luò)訪問,,還用于訪問應(yīng)用程序。

  問

  ZTNA是否與VPN直接競爭?對企業(yè)來說實(shí)施ZTNA的價(jià)值有哪些,?

  答:是的,,越來越多的VPN正在被ZTNA替換,因?yàn)槠髽I(yè)需要采取更精細(xì)的方法,,來保證在內(nèi)部網(wǎng)絡(luò)延伸到端點(diǎn)設(shè)備的整個(gè)系統(tǒng)內(nèi),,只訪問必要的應(yīng)用程序。ZTNA實(shí)現(xiàn)了這一需求,,它將企業(yè)外部的網(wǎng)絡(luò)訪問管控細(xì)粒度化的到每個(gè)個(gè)體,,使得安全性能大幅提升;此外,,ZTNA還降低了互連成本并降低了復(fù)雜性,,可以節(jié)省大量成本,因?yàn)樗行枰谄髽I(yè)網(wǎng)絡(luò)或安全解決方案中互連的系統(tǒng)可以統(tǒng)一與云和企業(yè)數(shù)據(jù)中心建立互聯(lián)網(wǎng)連接,,因此企業(yè)可以節(jié)省大量“內(nèi)部連接”開支成本,,例如:減少防火墻、安全堆棧,、MPLS連接以及站點(diǎn)到站點(diǎn)VPN ,,同時(shí)企業(yè)還可以大量節(jié)省創(chuàng)建和管理規(guī)則集所花費(fèi)的時(shí)間。

  VPN向ZTNA的大遷徙,,主要發(fā)生在用戶訪問公司網(wǎng)絡(luò)的部分,,因此對于用戶端來說,VPN的替代過程會(huì)更快,,但用于安全連接網(wǎng)絡(luò)各部分的站點(diǎn)間VPN還將繼續(xù)存在相當(dāng)長一段時(shí)間,。

  問

  在過去一年半的時(shí)間里,遠(yuǎn)程辦公大潮對零信任市場有多大影響,?

  答:疫情暴露了VPN的先天局限性,,它不是為大量的遠(yuǎn)程流量而設(shè)計(jì)的,而且它是由設(shè)備驅(qū)動(dòng)的,,因此在拓展上會(huì)有延遲,,但規(guī)模會(huì)受到限制。以Zoom調(diào)用為例,,如果用戶想要捕獲所有的VPN網(wǎng)絡(luò)流量,,還需要考量帶寬,但ZTNA沒有這些問題,,用戶只需管理一個(gè)訪問配置文件,,在辦公室還是在其他地方工作沒有區(qū)別。

  問

  我們越來越多地看到企業(yè)網(wǎng)絡(luò)和云中的安全漏洞被歸結(jié)為配置錯(cuò)誤,。ZTNA 如何幫助解決這些問題,?

  答:配置ZTNA,,歸根結(jié)底是想讓網(wǎng)絡(luò)訪問更智能。在傳統(tǒng)方案中,,用戶需要安裝和修補(bǔ)所有公司設(shè)備策略,,例如例如適當(dāng)?shù)亩它c(diǎn)保護(hù)等。ZTNA的不同之處在于,,用戶可自行制定描述性的策略,例如用戶可下達(dá):“將位于不同位置或云中的所有標(biāo)記為工程的資產(chǎn)給我”的指令策略,,然后ZTNA解決方案就會(huì)找到這些資產(chǎn)并建立對所有這些的個(gè)人網(wǎng)絡(luò)訪問,。

  如果用戶在云上或內(nèi)部為工程部門啟動(dòng)了新資產(chǎn),這些新資產(chǎn)也將自動(dòng)成為網(wǎng)絡(luò)中的一部分,,這有助于處理更復(fù)雜的結(jié)構(gòu),。應(yīng)用程序會(huì)自動(dòng)啟動(dòng)并為用戶定義,他們可以自動(dòng)選擇正確的控件,,與VPN相比,,這絕對是向前邁出的一大步。

  問

  當(dāng)員工離職或調(diào)崗時(shí),,ZTNA會(huì)讓安全流程會(huì)變得更容易嗎,?

  答:如果員工的工作角色發(fā)生變化,其網(wǎng)絡(luò)訪問(權(quán)限)也會(huì)發(fā)生變化,,因?yàn)橐驗(yàn)榱阈湃尾呗詴?huì)自動(dòng)適應(yīng),,這減少了人為錯(cuò)誤的范圍,這有助于減少攻擊面,,尤其是對于有時(shí)會(huì)在很短的時(shí)間內(nèi)臨時(shí)啟動(dòng)的應(yīng)用程序或容器,。消除人為因素是敏捷和安全齊頭并進(jìn)的關(guān)鍵所在。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。