隨時(shí)隨地辦公新常態(tài) 還需安全來(lái)相伴
發(fā)布時(shí)間:2022-05-18 10:03
來(lái)源:新網(wǎng)知識社區
閱讀:96
作者:中國IDC
欄目: 網(wǎng)絡(luò )安全
歡迎投稿:712375056
隨著(zhù)網(wǎng)絡(luò )防護邊緣的不斷擴展���,企業(yè)為本已負載過(guò)重的內網(wǎng)環(huán)境又配置了更多的安全產(chǎn)品��,并已成為常態(tài)����。當下���,平均每個(gè)企業(yè)需要部署和管理45種安全工具�����,周旋于19種不同的設備以檢測和響應每一個(gè)網(wǎng)絡(luò )事件��,眾多企業(yè)為此疲憊不堪���。而安全防護新技術(shù)的不斷疊加�,或將成為令早已不堪重負的企業(yè)安全防護機制為之崩潰的關(guān)鍵一環(huán)��。
突如其來(lái)的新冠疫情使得隨時(shí)隨地辦公(WFA)成為時(shí)下新潮流����,而伴隨其洶涌而來(lái)的卻是迅速蔓延的網(wǎng)絡(luò )攻擊面����。隨著(zhù)后疫情時(shí)代的到來(lái)����,很多人逐漸重新回到企業(yè)辦公室辦公����,并形成了辦公室辦公配合一定時(shí)間遠程辦公的“混合辦公”新常態(tài)�。據埃哲森的報告顯示��,83%的員工認為混合辦公模式是他們的最佳選擇��,因為他們可以利用25%-75%的時(shí)間進(jìn)行遠程辦公���。企業(yè)也正在傾聽(tīng)來(lái)自員工的聲音���,63%的高增長(cháng)型企業(yè)已通過(guò)“隨時(shí)隨地產(chǎn)出”��,讓企業(yè)運轉變得更加高效并帶動(dòng)業(yè)務(wù)的增長(cháng)�。
實(shí)現員工在企業(yè)辦公室�、家庭網(wǎng)絡(luò )及其他遠程地點(diǎn)進(jìn)行移動(dòng)辦公的無(wú)縫切換����,是目前混合辦公模式面臨的最大安全防護挑戰之一�����。這就要求部署在數據中心�����、SaaS(軟件即服務(wù))或云端的應用程序�����,不僅能夠支持隨時(shí)隨地接入�����,還能提供任意地點(diǎn)間數據連接的安全性以及優(yōu)質(zhì)的用戶(hù)體驗�����。安全防護策略和解決方案應能即時(shí)無(wú)縫全方位保障用戶(hù)和數據安全���。全面實(shí)現協(xié)同互聯(lián)已經(jīng)極具挑戰��,而想要實(shí)現無(wú)縫銜接策略����、關(guān)聯(lián)威脅情報及提供一致高效的端到端解決方案�����,更加困難重重��。
隨時(shí)隨地辦公新常態(tài)催生安全防護新挑戰
在新冠疫情全球肆虐的背景下�����,居家辦公人員不得不依賴(lài)缺乏安全防護的家庭網(wǎng)絡(luò )訪(fǎng)問(wèn)企業(yè)關(guān)鍵資源�。然而企業(yè)通常采用的傳統VPN��,其訪(fǎng)問(wèn)控制措施并不健全��,可允許任何用戶(hù)���、設備或應用接入并訪(fǎng)問(wèn)企業(yè)數據�����。由于終端設備和家庭網(wǎng)絡(luò )的不安全性�����,當前網(wǎng)絡(luò )攻擊事件空前頻發(fā)且形勢日益嚴峻���。自2020年6月至2021年7月�����,僅一年時(shí)間��,網(wǎng)絡(luò )勒索攻擊事件較以往增加11倍之多���。
混合辦公模式下���,員工頻繁切換于家庭和辦公室之間�����,為其提供可持續的安全防護更具挑戰����。因為來(lái)自不同提供商的安全解決方案往往無(wú)法高效能的相互協(xié)作����。比如����,一家提供商給出端點(diǎn)或EDR(終端檢測和響應)解決方案����,另一家推崇SD-WAN解決方案��,第三家強調身份驗證解決方案����,第四家可能信賴(lài)ZTNA(零信任網(wǎng)絡(luò )訪(fǎng)問(wèn))架構���,還有的則傾向于為客戶(hù)提供SASE(安全訪(fǎng)問(wèn)服務(wù)邊緣)解決方案�。甚至數據中心�、分支及目前流行的云平臺中部署的防火墻也來(lái)自不同的服務(wù)提供商����。更為窘迫的是�,其中大多數防護工具在設計之初均未曾考慮過(guò)互操作性���,從而造成各自為營(yíng)的技術(shù)孤島局面��。
打造隨時(shí)隨地辦公安全無(wú)憂(yōu)新環(huán)境
企業(yè)亟待解決隨時(shí)隨地辦公新常態(tài)下的安全問(wèn)題����,迫切尋求一種能夠全方位保護端到端用戶(hù)��、數據及應用程序的安全解決方案����。這意味著(zhù)����,端點(diǎn)安全防護需要實(shí)現與網(wǎng)絡(luò )和云訪(fǎng)問(wèn)控制措施的無(wú)縫銜接��。安全SD-WAN和SASE解決方案需要與邊緣安全防護產(chǎn)品以及組網(wǎng)解決方案協(xié)同運行��。因此�����,安全防護不應止步于一個(gè)企業(yè)的數智園區���、分支����、數據中心或云端��,訪(fǎng)問(wèn)策略引擎應隨時(shí)隨地持續支持并實(shí)施零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)策略�����。防護策略及威脅情報應全面覆蓋至整個(gè)網(wǎng)絡(luò )�����,即便在網(wǎng)絡(luò )進(jìn)行動(dòng)態(tài)調節以適應不斷變化的工作負載及業(yè)務(wù)需求時(shí)��,也能實(shí)現高效一致的安全防護���。
然而���,打造如此協(xié)同互聯(lián)����、可靠穩健且兼具高可見(jiàn)性和一致性的安全解決方案�,難度可見(jiàn)一斑�。當前的眾多防護工具��,其設計之初可能就不具備互操作性��。IT團隊也只能勉強采用復雜的變通方法將各類(lèi)安全工具拼湊為一個(gè)整體����,然而企業(yè)卻要在維護及故障排除方面耗費大量的人力和財力�����。如此一來(lái)����,即便環(huán)境中部署的某個(gè)防護產(chǎn)品微不足道�����,一次簡(jiǎn)單的設備升級也可能演變成IT人員的夢(mèng)魘�。
統一網(wǎng)絡(luò )安全網(wǎng)格平臺助力WFA三大典型應用場(chǎng)景的順暢銜接
首先應選擇一款先進(jìn)的網(wǎng)絡(luò )安全網(wǎng)格平臺并制定路線(xiàn)圖���,將盡可能多的獨立安全解決方案與統一的零信任架構��、端點(diǎn)�����、連接���、云端以及網(wǎng)絡(luò )安全解決方案融為一體����。這些工具無(wú)論是直接部署在安全網(wǎng)格平臺上����,或是通過(guò)專(zhuān)用客戶(hù)端和API與網(wǎng)格平臺實(shí)現互操作��,都應具備深度集成����、動(dòng)態(tài)協(xié)同的設計優(yōu)勢���。這種統一的平臺可簡(jiǎn)化策略創(chuàng )建和實(shí)施�����,完善平臺統一配置和集中管理����,還可實(shí)現端到端用戶(hù)�、設備�����、數據���、應用程序以及工作流的實(shí)時(shí)追蹤和控制�。
您選擇的網(wǎng)格平臺應支持以任何形式部署在任何地點(diǎn)��,全面集成安全防護���、服務(wù)及威脅情報�,允許企業(yè)級防護措施追蹤辦公室����、居家或在途用戶(hù)和設備�����,有效保障網(wǎng)絡(luò )邊緣環(huán)境下員工的生產(chǎn)效率和數據安全���。
該統一平臺策略應能夠適用于任何應用場(chǎng)景��,包括當前流行的WFA三大典型場(chǎng)景 —— 辦公室辦公����、居家辦公和移動(dòng)辦公��。
l 辦公室辦公:當今���,無(wú)論員工身處何地�,企業(yè)均需依托應用軟件開(kāi)展業(yè)務(wù)�����。因此��,即便在傳統辦公模式的環(huán)境下���,穩健的端點(diǎn)安全防護同樣至關(guān)重要�。一款集成安全解決方案應囊括先進(jìn)的EDR設備防護技術(shù)��、ZTNA(零信任網(wǎng)絡(luò )訪(fǎng)問(wèn))��、安全訪(fǎng)問(wèn)身份驗證服務(wù)�、強勁的融合組網(wǎng)配置方案以及各類(lèi)安全解決方案����。如Fortinet安全SD-WAN解決方案�,其搭載的先進(jìn)組網(wǎng)工具����,專(zhuān)為融合統一網(wǎng)絡(luò )安全網(wǎng)格平臺協(xié)同運行而設計�。
l 居家辦公:眾所周知����,家庭網(wǎng)絡(luò )非常較為薄弱���,其搭載的物聯(lián)網(wǎng)����、娛樂(lè )系統等設備極易遭受網(wǎng)絡(luò )攻擊����。家庭網(wǎng)絡(luò )終端復雜����,帶寬通常被其他家庭成員的遠程辦公�����、線(xiàn)上學(xué)習�、視頻播放或在線(xiàn)游戲等同時(shí)占用���。保障這樣的網(wǎng)絡(luò )環(huán)境要求強有力的端點(diǎn)防護措施���,如EDR�、ZTNA�,以確保對云主機或數據中心主機上應用程序���、身份驗證和接入管理工具的安全訪(fǎng)問(wèn)���,還需要一套快速響應且獨立的居家辦公解決方案����,以將企業(yè)防火墻防護措施覆蓋至整個(gè)家庭網(wǎng)絡(luò )����。此外�,這種居家辦公安全解決方案應能對家庭網(wǎng)絡(luò )進(jìn)行分段�����,以提供企業(yè)數據流的IT可見(jiàn)性�,同時(shí)保障員工非工作環(huán)境下的數據隱私�����,并優(yōu)化業(yè)務(wù)應用的帶寬����。
l 移動(dòng)辦公:移動(dòng)辦公用戶(hù)通常依賴(lài)非受信且不安全的網(wǎng)絡(luò )訪(fǎng)問(wèn)企業(yè)的關(guān)鍵業(yè)務(wù)資源����。網(wǎng)絡(luò )攻擊者則會(huì )趁機利用該接口入侵企業(yè)網(wǎng)絡(luò )����,以攔截通信或攻擊防護薄弱的網(wǎng)絡(luò )設備�。與其他應用場(chǎng)景一樣�����,移動(dòng)辦公用戶(hù)需部署強有力的端點(diǎn)安全防護技術(shù)(EDR)以及ZTNA解決方案����,以確保對企業(yè)關(guān)鍵資源的安全訪(fǎng)問(wèn)��。移動(dòng)網(wǎng)絡(luò )安全解決方案應包含多因素身份驗證�、基于云的安全web網(wǎng)關(guān)�����、CASB(訪(fǎng)問(wèn)安全代理)以及高效的SASE平臺架構�,以實(shí)現與跨網(wǎng)絡(luò )部署解決方案的無(wú)縫互操作����。
防護技術(shù)僅僅是遠程辦公安全解決方案的其中一環(huán)�����。員工能夠隨時(shí)隨地安全登錄或登出企業(yè)網(wǎng)絡(luò )����,還需要許可架構的支持��,然而許多企業(yè)正面臨這方面的窘境��。這就需要安全服務(wù)提供商提供統一的帶寬管理和許可模塊����,使任何網(wǎng)絡(luò )環(huán)境中的用戶(hù)和設備均能自動(dòng)適配許可機制���。
統一平臺策略實(shí)現全網(wǎng)順暢無(wú)縫防護
隨著(zhù)遠程辦公興起���,以及網(wǎng)絡(luò )攻擊技術(shù)的快速演進(jìn)����,網(wǎng)絡(luò )安全威脅形勢日趨嚴峻����,傳統安全防護手段已經(jīng)難以為繼�����。在這種形勢下��,需要一種全新的安全架構模式來(lái)解決新需求�����。因此��,Gartner近期提出了全新“網(wǎng)絡(luò )安全網(wǎng)格架構(CSMA)”理念�,并將各種安全工具與安全網(wǎng)格的深度集成視為2022年網(wǎng)絡(luò )安全的重要戰略技術(shù)趨勢���。
混合辦公新常態(tài)下�����,安全解決方案也應如員工一樣應時(shí)而動(dòng)�,靈活適應新辦公環(huán)境下的安全防護需求�。無(wú)論用戶(hù)或設備處于何地�,安全解決方案都應能提供一致性防護和最佳的用戶(hù)體驗����。將不同技術(shù)采用分散管理和變通方法捆綁在配置控制臺的變通方法��,始終存在安全漏洞和盲區��,極易遭受網(wǎng)絡(luò )攻擊者的入侵���。想要在當今競爭激烈的數字市場(chǎng)中乘風(fēng)破浪���、持續領(lǐng)航����,集成網(wǎng)絡(luò )安全網(wǎng)格平臺解決方案必將脫穎而出�,其每個(gè)組成部分不僅能協(xié)同運作�����,而且能實(shí)現網(wǎng)絡(luò )深度集成���,全方位自動(dòng)檢測和識別瞬息萬(wàn)變網(wǎng)絡(luò )環(huán)境中的持續威脅���。
