随时随地办公新常态还需安保来相伴
随着网络防护边缘的一直裁减,企业为本已负载过重的内网环境又性能了更多的安保产品,并已成为常态。当下,平均每个企业须要部署和治理45种安保工具,周旋于19种不同的设施以检测和照应每一个网络事情,泛滥企业为此困乏不堪。而安保防护新技术的一直叠加,或将成为令早已不堪重负的企业安保防护机制为之解体的关键一环。
从天而降的新冠疫情使得随时随地办公(WFA)成为时下新潮流,而随同其汹涌而来的却是迅速蔓延的网络攻打面。随着后疫情时代的来到,很多人逐渐从新回到企业办公室办公,并构成了办公室办公配合必定期间远程办公的“混合办公”新常态。据埃哲森的报告显示,83%的员工以为混合办公形式是他们的最佳选用,由于他们可以应用25%-75%的期间启动远程办公。企业也正在凝听来自员工的声响,63%的高增长型企业已经过“随时随地产出”,让企业运转变得愈加高效并带动业务的增长。
成功员工在企业办公室、家庭网络及其余远程地点启动移动办公的无缝切换,是目前混合办公形式面临的最大安保防护应战之一。这就要求部署在数据核心、SaaS(软件即服务)或云端的运行程序,不只能够支持随时随地接入,还能提供恣意地点间数据衔接的安保性以及优质的用户体验。安保防护战略和处置打算应能即时无缝全方位保证用户和数据安保。片面成功协同互联曾经极具应战,而想要成功无缝衔接战略、关联要挟情报及提供分歧高效的端到端处置打算,愈加艰巨重重。
随时随地办公新常态催生安保防护新应战
在新冠疫情世界暴虐的背景下,居家办公人员不得不依赖不足安保防护的家庭网络访问企业关键资源。但是企业通常驳回的传统VPN,其访问控制措施并不健全,可准许任何用户、设施或运行接入并访问企业数据。由于终端设施和家庭网络的不安保性,网络攻打事情绝后频发且情势日益严格。自2020年6月至2021年7月,仅一年期间,网络敲诈攻打事情较以往参与11倍之多。
混合办公形式下,员工频繁切换于家庭和办公室之间,为其提供可继续的安保防护更具应战。由于来自不同提供商的安保处置打算往往不可高效劳的相互单干。比如,一家提供商给出端点或EDR(终端检测和照应)处置打算,另一家推崇SD-WAN处置打算,第三家强调身份验证处置打算,第四家或者信任ZTNA(零信任网络访问)架构,还有的则偏差于为客户提供SASE(安保访问服务边缘)处置打算。甚至数据核心、分支及目前盛行的云平台中部署的防火墙也来自不同的服务提供商。更为窘迫的是,其中大少数防护工具在设计之初均不曾思考过互操作性,从而形成各自为营的技术孤岛局面。
打造随时随地办公安保无忧新环境
企业亟待处置随时随地办公新常态下的安保疑问,迫切寻求一种能够全方位包全端到端用户、数据及运行程序的安保处置打算。这象征着,端点安保防护须要成功与网络和云访问控制措施的无缝衔接。安保SD-WAN和SASE处置打算须要与边缘安保防护产品以及组网处置打算协同运转。因此,安保防护不应止步于一个企业的数智园区、分支、数据核心或云端,访问战略引擎应随时随地继续支持并实施零信任网络访问战略。防护战略及要挟情报应片面笼罩至整个网络,即使在网络进执行态调理以顺应一直变动的上班负载及业务需求时,也能成功高效分歧的安保防护。
但是,打造如此协同互联、牢靠持重且兼具高可见性和分歧性的安保处置打算,难度可见一斑。的泛滥防护工具,其设计之初或者就不具有互操作性。IT团队也只能勉强驳回复杂的变通方法将各类安保工具拼凑为一个全体,但是企业却要在保养及缺点扫除方面消耗少量的人力和财力。如此一来,即使环境中部署的某个防护产品微无余道,一次性繁难的设施更新也或者演化成IT人员的梦魇。
一致网络安保网格平台助力WFA三大典型运行场景的顺畅衔接
首先应选用一款先进的网络安保网格平台并制订路途图,将尽或者多的独立安保处置打算与一致的零信任架构、端点、衔接、云端以及网络安保处置打算融为一体。这些工具无论是间接部署在安保网格平台上,或是经过公用客户端和API与网格平台成功互操作,都应具有深度集成、灵活协同的设计长处。这种一致的平台可简化战略创立和实施,完善平台一致性能和集中治理,还可成功端到端用户、设施、数据、运行程序以及上班流的实时追踪和控制。
您选用的网格平台应支持以任何方式部署在任何地点,片面集成安保防护、服务及要挟情报,准许企业级防护措施追踪办公室、居家或在途用户和设施,有效保证网络边缘环境下员工的消费效率和数据安保。
该一致平台战略应能够实用于任何运行场景,包括盛行的WFA三大典型场景 —— 办公室办公、居家办公和移动办公。
办公室办公:当今,无论员工身处何地,企业均需附丽运行软件展开门务。因此,即使在传统办公形式的环境下,持重的端点安保防护雷同至关关键。一款集成安保处置打算应囊括先进的EDR设施防护技术、ZTNA(零信任网络访问)、安保访问身份验证服务、微弱的融合组网性能打算以及各类安保处置打算。如Fortinet安保SD-WAN处置打算,其搭载的先进组网工具,专为融合一致网络安保网格平台协同运转而设计。
居家办公:妇孺皆知,家庭网络十分较为单薄,其搭载的物联网、文娱系统等设施极易遭受网络攻打。家庭网络终端复杂,带宽通常被其余家庭成员的远程办公、线上学习、视频播放或在线游戏同等时占用。保证这样的网络环境要求强有力的端点防护措施,如EDR、ZTNA,以确保对云服务器或数据核心服务器上运行程序、身份验证和接入治理工具的安保访问,还须要一套加快照应且独立的居家办公处置打算,以将企业防火墙防护措施笼罩至整个家庭网络。此外,这种居家办公安保处置打算应能对家庭网络启动分段,以提供企业数据流的IT可见性,同时保证员工非上班环境下的数据隐衷,并优化业务运行的带宽。
移动办公:移动办公用户通常依赖非受信且不安保的网络访问企业的关键业务资源。网络攻打者则会趁机应用该接口入侵企业网络,以阻拦通讯或攻打防护单薄的网络设施。与其余运行场景一样,移动办公用户需部署强有力的端点安保防护技术(EDR)以及ZTNA处置打算,以确保对企业关键资源的安保访问。移动网络安保处置打算应蕴含多起因身份验证、基于云的安保web网关、CASB(访问安保代理)以及高效的SASE平台架构,以成功与跨网络部署处置打算的无缝互操作。
防护技术仅仅是远程办公安保处置打算的其中一环。员工能够随时随地安保登录或登出企业网络,还须要容许架构的支持,但是许多企业侧面临这方面的困境。这就须要安保服务提供商提供一致的带宽治理和容许模块,使任何网络环境中的用户和设施均能智能适配容许机制。
一致平台战略成功全网顺畅无缝防护
随着远程办公兴起,以及网络攻打技术的加快演进,网络安保要挟情势日趋严格,传统安保防护手腕曾经难以为继。在这种情势下,须要一种全新的安保架构形式来处置新需求。因此,Gartner近期提出了全新“网络安保网格架构(CSMA)”理念,并将各种安保工具与安保网格的深度集成视为2022年网络安保的关键战略技术趋向。
混合办公新常态下,安保处置打算也应如员工一样应时而动,灵敏顺应新办公环境下的安保防护需求。无论用户或设施处于何地,安保处置打算都应能提供分歧性防护和最佳的用户体验。将不同技术驳回扩散治理和变通方法捆绑在性能控制台的变通方法,一直存在安保破绽和盲区,极易遭受网络攻打者的入侵。想要在当今竞争强烈的数字市场中披荆斩棘、继续领航,集成网络安保网格平台处置打算必将锋芒毕露,其每个组成局部不只能协同运作,而且能成功网络深度集成,全方位智能检测和识别瞬息万变网络环境中的继续要挟。