大数跨境
首页
>
远程办公时代,什么才是安全访问的未来?
>
0
0

远程办公时代,什么才是安全访问的未来?

远程办公时代,什么才是安全访问的未来? 雪诺科技 Snow Tech
2022-06-06
2
导读:雪诺科技,助力企业构建数字资产的“北境守护者”


腾讯研究院做了一次近 5000 人样本的“远程办公大调查”,近 7 成的人有过远程办公的经历,远程工作时长大于 1 个月以上的人数超过一半。


疫情让城市按下暂停键,为了减少人群聚集,「倡导远程办公」成为一项重要举措,人们或被动或主动,开始习惯和接受远程办公这项工作方式。




新的趋势,新的挑战

在办公室网络中,通常会采用多重防护措施,来保护办公网络的安全。当工作转向「远程办公」场景时,物理的界限消失,内外网络的边界变得模糊,这些措施很难再发挥作用,新的不确定性和安全风险为黑客提供了可乘之机:


从员工的角度,远程办公场所多样,环境复杂, 设备安全性、网络安全性都很难保证。员工自身也可能出现人为的错误行为,比如使用弱密码登录、点击钓鱼邮件内的链接。


从业务的角度,随着云计算的发展,业务上云、云原生等概念被提出,传统的的办公网络防护已经无法做到完全覆盖。内部员工、外包员工、分子公司员工等不同身份的人员在动态变化,也增加了网络安全维护难度。


「远程访问」的安全性需要受到重视。



传统 VPN 痛点凸显

提到远程访问,VPN 是目前的首选工具,尤其是疫情期间,它解决员工远程工作访问企业内网的需求。但面对上面提到的安全风险,办公网络的防护措施很难覆盖,VPN 尚不能完全应对:


• 安全性

VPN 是连接企业内网和外网的核心连接点,也是很多黑客优先瞄准的目标。近年来,VPN 被暴力破解、漏洞利用等新闻事件不断发生。隐式信任风险和 0day 漏洞受到广泛关注


• 延迟与负载

VPN 性能问题也是不容忽视的,当更多的远程访问请求时,对于带宽来说是一个很大挑战,VPN 连接的稳定性将直接影响工作开展


• 成本与体验

企业希望实现更精细化的管理,每个子网都建设自己独立的 VPN 网关,这使得网络建设成本高、扩展难、维护难,同时降低了用户体验


 多云场景

在面对当下多云场景的应对方面,VPN 无法做到统一管理,无法做到更为细粒度的管控



拥抱零信任

 VPN 已经是二十年前的架构,对于现代化的工作方式,需要兼顾安全性与用户体验,这就是接下来要介绍的「零信任策略」及「零信任网络接入 ZTNA」优势所在。


传统的网络安全策略偏向「先访问,再验证」,在进行验证之前,链接已经暴露,如同内部系统在防护系统上已经对外开了一个口。


零信任则采用「永不信任,持续验证」的思想,一方面通过零信任网关进行统一管理,另一方面通过最小访问权限限制和严格的身份验证。


零信任建立在以下五个基本假定之上:

• 网络无时无刻不处在危险的环境中

• 网络自始至终存在外部或内部威胁

• 网络位置不足以决定网络的可信程度

• 所有的设备、用户和网络流量都应当经过认证和授权

• 安全策略必须是动态的,并基于尽可能多的数据源计算而来的


简而言之,对于每一次访问请求,都以不信任的视角对于人、设备、应用、上下文关系等进行多维度的分析和检测,降低越权访问和数据外泄的风险,保护组织的网络接入安全。


同时,零信任可以做到的不仅仅是「更安全」。



零信任是远程安全访问的未来

基于零信任策略的网络接入技术 ZTNA ,除了保证每一次远程访问都需要进行动态验证,还将带来以下突出优势:


• 统一管理

无论企业的资源和设备在哪里,都可以进行统一、安全、轻松的管理,以统一的出口面向多样身份的用户


• 应用防护

正因为企业网络有了统一的出口,ZTNA 将成为企守门人,防止企业资产暴露在公共互联网中,避免黑客攻击


• 灵活部署

基于软件的形式,方便部署和实施。同时兼顾高扩展性,面对复杂的业务系统和企业员工都能灵活扩展


• 提升体验

性能不再是远程访问的瓶颈,通过云端的零信任,明显减轻企业带宽负载,提升用户远程访问体验


零信任将是远程安全访问的未来,它将为更加现代化工作方式的企业提供最符合当下业务的安全访问策略。知名分析机构 Gartner 预测,到 2024 年,至少 40% 的远程访问服务将由零信任网络访问 (ZTNA) 主要提供,这个数字在 2020 年底只有不到 5%。



从雪诺云 ZTNA 开启安全访问

雪诺科技致力于守护企业的基础应用、内部系统、业务数据等数字资产,基于零信任原则,自主研发雪诺云 ZTNA 产品,为企业提供全场景化的、轻量级、高易用的安全访问及数据安全保护服务。



在零信任体系下,雪诺云 ZTNA 还进行了更多针对企业的体验升级:


✔ 快速接入:可对接多种企业现有身份源,如企业微信、飞书等身份认证体系。帮助您在不改变现有身份体系的情况下,构建安全的接入


✔ 动态防护:基于策略的动态访问控制(PBAC)模型,配合自研的威胁检测引擎,构建强大的网安联动防护网络


✔ 日志追溯:除了对所有身份进行多维度的持续的验证,每次访问行为都将进行日志记录。排查风险项,回溯异常访问


✔ 支持多种部署访问:支持SaaS、私有化部署。对于用户端的使用,即支持无客户端模式,同时也支持通过安装轻量的客户端一键安全访问。



我们将为企业提供更加简单易用的零信任接入产品,守护企业宝贵的数字资产。


如果您对零信任理念及雪诺云 ZTNA 感兴趣,请点击阅读原文联系我们,制定专属于您的零信任解决方案。





👇 申请雪诺云产品演示和试用

【声明】内容源于网络
0
0
雪诺科技 Snow Tech
数字安全,雪诺守护! 北京雪诺科技有限公司,来自白帽子的承诺和守护安全体系。具备丰富的企业信息安全建设和安全产品经验,助力企业构建网络安全防护的“北境长城”,守护企业应用系统、业务数据等核心数字资产。
内容 41
粉丝 0
雪诺科技 Snow Tech 数字安全,雪诺守护! 北京雪诺科技有限公司,来自白帽子的承诺和守护安全体系。具备丰富的企业信息安全建设和安全产品经验,助力企业构建网络安全防护的“北境长城”,守护企业应用系统、业务数据等核心数字资产。
总阅读43
粉丝0
内容41