随着网络防护边缘的不断扩展,企业为本已负载过重的内网环境又配置了更多的安全产品,并已成为常态。当下,平均每个企业需要部署和管理45种安全工具,周旋于19种不同的设备以检测和响应每一个网络事件,众多企业为此疲惫不堪。而安全防护新技术的不断叠加,或将成为令早已不堪重负的企业安全防护机制为之崩溃的关键一环。
突如其来的新冠疫情使得随时随地办公(WFA)成为时下新潮流,而伴随其汹涌而来的却是迅速蔓延的网络攻击面。随着后疫情时代的到来,很多人逐渐重新回到企业办公室办公,并形成了办公室办公配合一定时间远程办公的“混合办公”新常态。据埃哲森的报告显示,83%的员工认为混合办公模式是他们的最佳选择,因为他们可以利用25%-75%的时间进行远程办公。企业也正在倾听来自员工的声音,63%的高增长型企业已通过“随时随地产出”,让企业运转变得更加高效并带动业务的增长。
实现员工在企业办公室、家庭网络及其他远程地点进行移动办公的无缝切换,是目前混合办公模式面临的最大安全防护挑战之一。这就要求部署在数据中心、SaaS(软件即服务)或云端的应用程序,不仅能够支持随时随地接入,还能提供任意地点间数据连接的安全性以及优质的用户体验。安全防护策略和解决方案应能即时无缝全方位保障用户和数据安全。全面实现协同互联已经极具挑战,而想要实现无缝衔接策略、关联威胁情报及提供一致高效的端到端解决方案,更加困难重重。
随时随地办公新常态催生安全防护新挑战
在新冠疫情全球肆虐的背景下,居家办公人员不得不依赖缺乏安全防护的家庭网络访问企业关键资源。然而企业通常采用的传统VPN,其访问控制措施并不健全,可允许任何用户、设备或应用接入并访问企业数据。由于终端设备和家庭网络的不安全性,当前网络攻击事件空前频发且形势日益严峻。自2020年6月至2021年7月,仅一年时间,网络勒索攻击事件较以往增加11倍之多。
混合办公模式下,员工频繁切换于家庭和办公室之间,为其提供可持续的安全防护更具挑战。因为来自不同提供商的安全解决方案往往无法高效能的相互协作。比如,一家提供商给出端点或EDR(终端检测和响应)解决方案,另一家推崇SD-WAN解决方案,第三家强调身份验证解决方案,第四家可能信赖ZTNA(零信任网络访问)架构,还有的则倾向于为客户提供SASE(安全访问服务边缘)解决方案。甚至数据中心、分支及目前流行的云平台中部署的防火墙也来自不同的服务提供商。更为窘迫的是,其中大多数防护工具在设计之初均未曾考虑过互操作性,从而造成各自为营的技术孤岛局面。
打造随时随地办公安全无忧新环境
企业亟待解决随时随地办公新常态下的安全问题,迫切寻求一种能够全方位保护端到端用户、数据及应用程序的安全解决方案。这意味着,端点安全防护需要实现与网络和云访问控制措施的无缝衔接。安全SD-WAN和SASE解决方案需要与边缘安全防护产品以及组网解决方案协同运行。因此,安全防护不应止步于一个企业的数智园区、分支、数据中心或云端,访问策略引擎应随时随地持续支持并实施零信任网络访问策略。防护策略及威胁情报应全面覆盖至整个网络,即便在网络进行动态调节以适应不断变化的工作负载及业务需求时,也能实现高效一致的安全防护。
然而,打造如此协同互联、可靠稳健且兼具高可见性和一致性的安全解决方案,难度可见一斑。当前的众多防护工具,其设计之初可能就不具备互操作性。IT团队也只能勉强采用复杂的变通方法将各类安全工具拼凑为一个整体,然而企业却要在维护及故障排除方面耗费大量的人力和财力。如此一来,即便环境中部署的某个防护产品微不足道,一次简单的设备升级也可能演变成IT人员的梦魇。
统一网络安全网格平台助力WFA三大典型应用场景的顺畅衔接
首先应选择一款先进的网络安全网格平台并制定路线图,将尽可能多的独立安全解决方案与统一的零信任架构、端点、连接、云端以及网络安全解决方案融为一体。这些工具无论是直接部署在安全网格平台上,或是通过专用客户端和API与网格平台实现互操作,都应具备深度集成、动态协同的设计优势。这种统一的平台可简化策略创建和实施,完善平台统一配置和集中管理,还可实现端到端用户、设备、数据、应用程序以及工作流的实时追踪和控制。
您选择的网格平台应支持以任何形式部署在任何地点,全面集成安全防护、服务及威胁情报,允许企业级防护措施追踪办公室、居家或在途用户和设备,有效保障网络边缘环境下员工的生产效率和数据安全。
该统一平台策略应能够适用于任何应用场景,包括当前流行的WFA三大典型场景 —— 办公室办公、居家办公和移动办公。
办公室办公:当今,无论员工身处何地,企业均需依托应用软件开展业务。因此,即便在传统办公模式的环境下,稳健的端点安全防护同样至关重要。一款集成安全解决方案应囊括先进的EDR设备防护技术、ZTNA(零信任网络访问)、安全访问身份验证服务、强劲的融合组网配置方案以及各类安全解决方案。如Fortinet安全SD-WAN解决方案,其搭载的先进组网工具,专为融合统一网络安全网格平台协同运行而设计。
居家办公:众所周知,家庭网络非常较为薄弱,其搭载的物联网、娱乐系统等设备极易遭受网络攻击。家庭网络终端复杂,带宽通常被其他家庭成员的远程办公、线上学习、视频播放或在线游戏等同时占用。保障这样的网络环境要求强有力的端点防护措施,如EDR、ZTNA,以确保对云主机或数据中心主机上应用程序、身份验证和接入管理工具的安全访问,还需要一套快速响应且独立的居家办公解决方案,以将企业防火墙防护措施覆盖至整个家庭网络。此外,这种居家办公安全解决方案应能对家庭网络进行分段,以提供企业数据流的IT可见性,同时保障员工非工作环境下的数据隐私,并优化业务应用的带宽。
移动办公:移动办公用户通常依赖非受信且不安全的网络访问企业的关键业务资源。网络攻击者则会趁机利用该接口入侵企业网络,以拦截通信或攻击防护薄弱的网络设备。与其他应用场景一样,移动办公用户需部署强有力的端点安全防护技术(EDR)以及ZTNA解决方案,以确保对企业关键资源的安全访问。移动网络安全解决方案应包含多因素身份验证、基于云的安全web网关、CASB(访问安全代理)以及高效的SASE平台架构,以实现与跨网络部署解决方案的无缝互操作。
防护技术仅仅是远程办公安全解决方案的其中一环。员工能够随时随地安全登录或登出企业网络,还需要许可架构的支持,然而许多企业正面临这方面的窘境。这就需要安全服务提供商提供统一的带宽管理和许可模块,使任何网络环境中的用户和设备均能自动适配许可机制。
统一平台策略实现全网顺畅无缝防护
随着远程办公兴起,以及网络攻击技术的快速演进,网络安全威胁形势日趋严峻,传统安全防护手段已经难以为继。在这种形势下,需要一种全新的安全架构模式来解决新需求。因此,Gartner近期提出了全新“网络安全网格架构(CSMA)”理念,并将各种安全工具与安全网格的深度集成视为2022年网络安全的重要战略技术趋势。
混合办公新常态下,安全解决方案也应如员工一样应时而动,灵活适应新办公环境下的安全防护需求。无论用户或设备处于何地,安全解决方案都应能提供一致性防护和最佳的用户体验。将不同技术采用分散管理和变通方法捆绑在配置控制台的变通方法,始终存在安全漏洞和盲区,极易遭受网络攻击者的入侵。想要在当今竞争激烈的数字市场中乘风破浪、持续领航,集成网络安全网格平台解决方案必将脱颖而出,其每个组成部分不仅能协同运作,而且能实现网络深度集成,全方位自动检测和识别瞬息万变网络环境中的持续威胁。
了解更多Gartner®对于网络安全网格架构(CSMA)的解读,请点击以下链接下载Gartner全新研究报告。https://www.fortinet.com/cn/solutions/gartner-cybersecurity-mesh。
如若转载,请注明原文地址