发布日期:2019年3月11日 | 阅读时间:5分钟
在当今复杂的网络环境中,传统的VPN(虚拟专用网络)已无法满足企业的安全需求。Appgate首席产品官Jason Garbis指出,零信任网络访问(ZTNA)是每个企业所需的以零信任为核心的解决方案,是VPN的现代替代品。
复杂的网络环境
如今的网络环境充满了分布式应用、人员和数据。企业采用了传统的保护方法——可信私有网络,并应用了数百或数千条VPN和防火墙规则来管理混乱。然而,随着云计算和移动生态系统的扩展,网络边界变得越来越模糊,变得毫无意义。同时,我们的网络中充斥着未经授权和不安全的设备。在日益分散的工作环境中,网络攻击的威胁可能来自组织内部,也可能来自外部。
使用VPN技术来保护我们今天的工作方式显然已经不再适用。是时候考虑零信任网络访问(ZTNA)的好处,作为现代VPN的替代方案了。那么,为什么选择ZTNA?
保护数字战场的重要性
像ZTNA这样的强大VPN替代品的需求从未如此迫切。网络犯罪是一个风险高、回报丰厚的游戏,但成功的入侵对受害者而言却带来了经济和声誉上的严重损失。
虽然有很多技术因素使网络防御变得复杂,但最具挑战性的因素是人类的本性,最终他们会:
- 设置弱密码
- 点击错误的链接
- 错误配置环境
事实上,2021年的一项研究表明,84%的严重网络安全事件都是由于人为错误造成的。尽管没有任何技术能够完全消除人为错误,但第一步是用经过验证的“先验证再连接”原则替代传统解决方案中不安全的“先连接再验证”方法。
VPN的关键缺陷
使用静态的、以边界为中心的VPN是根本性的缺陷,无法为混合工作环境提供保护,因为许多用户及其设备都是从边界外连接到网络和分布式资源。以下是您应该考虑VPN替代品的原因:
- VPN对所有内容进行身份验证:一旦获得授权,用户通常可以无限制访问整个网络。
- VPN过于简单:在物理边界不再相关的世界中,VPN无法跟上。
- VPN提供静态、基于边界的安全性:当用户上下文、用户位置和安全威胁不断变化时,这种安全性是无效的。
- VPN是孤立的解决方案:VPN仅对远程用户的远程访问有用,无法帮助组织保护本地用户或本地网络。
- VPN中存在路由效率低下问题:VPN基础设施设计为中心-辐射模型,所有流量都需要通过主公司网络才能到达目的地。这在越来越多的远程工作者和云数据存储/处理的情况下,增加了额外的步骤,降低了网络和应用程序的性能。
- VPN创造软件漏洞:随着更多人选择在疫情期间远程工作,VPN成为了保证远程访问的热门选择。然而,这也使得VPN成为网络犯罪分子的热门攻击目标。
ZTNA:更好的VPN替代品
前瞻性的安全和IT团队将继续从传统的VPN等网络安全工具转向更现代的零信任网络访问(ZTNA)解决方案。这些解决方案提供全面的安全访问,用户可以从任何地方安全地连接到云、内部部署或遗留系统的应用程序。Gartner预测,到2024年,至少40%的所有远程访问使用将主要通过ZTNA进行,而2020年底这一比例不到5%。
ZTNA,也被称为软件定义边界,是一种网络安全模型,它动态创建用户与其访问的数据之间的1:1网络连接。它通过创建一个离散的、加密的单一网络段来减少攻击面,使网络系统中的其他内容变得不可见,因此无法访问。
ZTNA的优越性
ZTNA是以用户为中心的,它确保我们在允许用户连接网络之前,尽可能多地了解用户的信息,例如:
- 用户的上下文是什么?
- 他们使用的是什么设备?
- 该设备的安全状态如何?
- 用户位于何处?
ZTNA是自适应且可扩展的,它根据用户上下文、设备和安全条件来管理访问。它与操作系统集成,为每个用户提供个性化的边界,仅授予用户完成工作的必要网络资源的特定访问权限和可见性。
结论:探索Appgate SDP
对于网络安全,组织必须认真考虑找到VPN替代品。使用Appgate SDP——业内最全面的ZTNA解决方案,我们的专利多隧道技术允许用户与资产之间的同时连接,以及对位于多个内部部署站点和/或多云环境中的资源的并发访问。
准备好找到VPN替代品了吗?探索Appgate SDP。
