近年来随着互联网的发展,企业的运营方式也与几年前大不相同,职员、设备、甚至应用程序也不再锁定在公司范围内。随着企业对云数据转换和许多远程办公的需求不断增加,企业开始使用不可靠的安全模型保护敏感资源和数据。
云深互连金本峰在:牙齿“没有信任不是防线。牙齿模式的安全优势可以显着提高业务价值:的业务可视性,降低IT复杂性,要求安全工作负载,保护数据,提供用户云迁移体验和支持。”牙齿文档详细说明了不信任的业务和安全优势。
第一,保护客户的数据
恶意软件进入防火墙内的最终用户服务器后,客户数据可以传输到网络外的控制服务器。个人或机密客户的数据错误可能会对客户产生不利影响,包括:
1)对客户的破坏:如果客户的个人身份信息被盗,会严重影响客户的生活,网络罪犯会通过被盗身份访问客户的各种详细数据,从而影响客户的日常生活。
2)声誉受损:客户与利益相关。一家公司未能妥善保护客户的重要数据,如果客户的重要信息泄露,将影响公司的声誉,因此很多人会拒绝合作。
3)知识产权损失:知识产权被盗,企业可以努力几年,消灭自己的竞争优势。
在企业中实施有效的零信任解决方案可以避免很多负面结果,因为只有身份验证和授权的用户、设备才能访问应用程序和数据。
第二,减少漏洞发现时间
理论上实施零信任网络具有重要意义。网络安全威胁可以发生在网络外部或内部的任何地方,甚至可以从一个地方开始移动到另一个地方。采用“不可靠、始终验证”的原则,可以帮助组织减少与应用程序和服务相关的漏洞。缩短漏洞发现时间具体有三个茄子方面。
1)用户/请求
侵犯现有企业号安全框架的黑客即使在没有被发现的情况下,也可以继续寻找有价值的资料,并在目标网络中通过其他主机进行感染。
使用传统的基于边界的安全系统,很难跟踪和监视对外部域的DNS请求。由于企业每天需要分析的数据杨怡太多,大多数公司不进行流量审计。无信任提供了实时了解用户行为的可见性,使IT团队能够快速确定问题,并立即触发干预。
2)设备
设备每天可以执行数千次查询,每个用户在网络上可以有多个设备。由于大量的请求,企业封锁了通过将牙齿数据输入安全信息和事件管理来提供网络级别可见性的系统。
基于云的零信任服务将网络上的流量与其他网络上的流量相关联,以便于理解和识别异常请求的趋势。
3)数据
由于DNS流量未在现有网络中过滤和开放,因此恶意DNS不会被检查,从而绕过了所有网络级别的安全检测。根据牙齿情况,网络罪犯通常使用DNS隧道过滤敏感数据。这些数据包经过加密,并发送到压缩、剪切和外部犯罪服务器。零信任解决方案可以检查网络上的所有流量,并过滤基于DNS的数据。
第三,降低安全堆栈的复杂性
使用传统技术实现安全性既复杂又昂贵。传统的边界环境包括用于访问控制的虚拟或硬件设备、安全机制、应用程序交付和性能实用程序。
要全局设置现有边界环境,必须重复这些堆栈,以确保冗馀、区域和数据中心之间的高可用性。但是,使用基于云的零信任解决方案,您可以将所有这些功能转换为云服务,从而消除这种复杂性。
四、解决安全技术不足
对企业的威胁越来越复杂,成为目标,帮助罪犯攻击企业的工具越来越多。传统的安全边界不再提供可执行的保护,暴露新的漏洞和攻击面需要专业解决,从而消耗企业的大量人力和财力。(David aser,Northern Exposure(美国电视电视剧),安全名言)但是,聚集在一起的安全产品的流入,将IT部署、管理和集成技术结合在一起,对压力大的企业员工征收更多的税。
这些因素提高了企业对网络安全的关注,促进了网络安全的发展,但也导致了技术的不足。据2017年十一月目前战略组及信息系统安全协会调查报告,70%的受访者表示,安全技术不足影响着企业发展。
实施零信任环境基于云环境,因此实际上,采用零信任组织模型时,企业无需安装复杂的设备堆栈来保护每个数据中心,从而降低复杂性并简化运营。
第五,提供安全性和卓越的最终用户体验
过去,必须在强大的安全性和优秀、高效的使用者经验之间取得平衡。高度安全的密码通常很复杂,用户重新输入多个长密码的时间会降低工作效率。用户写下复杂的密码,以加强内存,或尝试使用太简单、太容易的密码,都会危及安全性。
零信任解决方案提供安全的访问、工作效率和易用性。SSO通过允许用户登录必要的和可访问的应用程序,而无需每次重新认证,进一步提高了用户体验。
基于云的零信任解决方案还适用于多种设备类型和网络条件,以优化应用程序性能,并实时适应通过内容、用户行为变化、适应性和蜂窝加速进行的连接。利用基于机器学习自适应实际用户行为的性能自动化技术加速解决方案。根据全球网络情况,蜂窝加速解决方案使用快速、高效、现代的web协议,通过智能最优化协议和路由减少延迟。
六、促进向云的企业号迁移
企业越来越多地转向SaaS和IaaS平,以实现应用程序和基础结构的现代化。但是当企业采用牙齿方法时,他们不能再继续使用以前的安全解决方案了。传统的基于设备的防火墙和网关不用于云环境,因此企业无法充分保护云应用程序的安全,还会干扰企业的云。
基于云的零信任解决方案代表了保护云和数据中心应用程序的新安全模型。这些解决方案假定没有边界,环境是敌对的。基于牙齿云的零信任体系结构提供单一控制和身份验证,并为最终用户提供所有内部部署SSO功能和云应用程序。现在,基于云的零信任解决方案提供了高效、有效的安全性,可帮助企业迁移到云。
此外,零信任环境符合最低访问原则,允许每个用户访问特定的应用程序和数据。安全管理员再也不必害怕提供对客户、合作伙伴的访问。因为您可以定制各种ID,并严格控制它们。
结论
无信网络的安全解决方案不仅提供了保护资源所需的安全性,还带来了显着的业务效果。不仅可以提高整个企业的可见性,缩短漏洞发现时间,企业还可以减少自身的安全堆栈,最大限度地减少安全技术人员短缺的影响,保护客户数据不受声誉受损、严重经济损失等影响。企业还可以提高用户体验,使用不可靠的安全体系结构快速迁移到云。
