如何创建零信任边缘
发布时间:2022-04-25 15:51:26 所属栏目:安全 来源:互联网
导读:为了在当今快速发展的数字市场中有效竞争,大多数企业都加快了数字化创新的步伐。其中一个结果是网络边缘的快速扩展,包括开发跨越不断发展的数据中心、园区、分支机构和多云环境的混合网络。向混合劳动力的过渡增加了在家随时随地远程工作的策略。 数字化
|
为了在当今快速发展的数字市场中有效竞争,大多数企业都加快了数字化创新的步伐。其中一个结果是网络边缘的快速扩展,包括开发跨越不断发展的数据中心、园区、分支机构和多云环境的混合网络。向混合劳动力的过渡增加了在家随时随地远程工作的策略。 数字化是一把双刃剑。企业面临的最大安全挑战之一是在其不断扩大的网络边缘提供一致的保护。每一个新的优势都扩大了潜在的攻击面,网络犯罪分子很快就会将这些新的攻击载体作为攻击目标。在过去两年中,人们看到袭击事件急剧增加,尤其是勒索软件。其中很多都是通过网络边缘不太安全的接入点发生的。 与大多数安全策略一样,实施零信任边缘说起来容易做起来难。但对于那些希望在不影响安全性的情况下拥抱数字加速的企业来说,零信任边缘策略至关重要。为了简化确保企业提供一致保护,并消除网络边缘的薄弱环节的过程,需要遵循以下五个步骤。 步骤1.收集身份验证工具 收集建立零信任边缘所需的零信任访问身份验证工具。其中包括零信任网络访问(ZTNA)、安全SD-WAN、下一代防火墙(NGFW)和包含入侵检测系统(IDS)和入侵防御系统(IPS)的安全Web网关(SWG)、沙箱、云访问安全代理(CASB)和网络访问控制(NAC)。这些工具允许任何用户或设备,无论位置如何,在访问任何连接的资源(无论是在内部部署还是在云中)之前,都可以进行适当的身份验证和检查。 这里的关键是互操作性。使用这些工具应该提供网络范围的可见性以及端到端的一致监控和执行,即使对于需要跨越多个环境的应用程序和工作流也是如此。这些工具应该通过单一供应商进行整合,或者通过使用开放标准和API的通用框架进行集成,最好是在一个单一的、普遍可部署的平台上,以确保无缝通信、协调和执行。 步骤2.添加安全控制 安全控制需要同时托管在内部部署设施和云平台中,这样每个用户都可以在任何设备上的任何位置进行身份验证。虽然云平台和基于云的网络需要不同的工具,但它们仍然需要作为一个集成系统协同工作。这可确保用户受到保护,无论是在内部部署设施、家庭办公室还是在他们之间旅行。除了协同工作之外,这些工具还需要支持与底层网络的融合,以便保护能够自动适应配置、连接或规模的变化。 步骤3. 控制云应用程序访问 安全SD-WAN是控制从本地位置(包括数据中心、园区环境、分支机构和零售位置)访问基于云的应用程序的基础技术。与传统SD-WAN不同,安全SD-WAN包括一整套企业级安全性,网络和连接功能作为统一的解决方案运行。本地安全对于网络分段部署也很有用,以防止威胁横向移动。通过将SD-WAN与其他本地访问和安全工具部署在同一平台上,企业可以建立和维护一致的安全和网络策略,而无需管理多个控制台或解决方案之间的问题。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐