毫無疑問,隨著企業安全邊界不斷被各種新技術打破,過去基於邊界的安全防護系統正在逐漸失效。
特別是過去幾年,大量企業開始通過混合辦公接入網路,越來越多的企業也通過總部和分支機構部署網路。 當大量裝置從不同位置連線到網路時,這使得企業網路更容易從內部被破壞;同時,隨著企業上雲的加速,資料的快速流動也為網路攻擊和勒索病毒提供了更多的“機會”。
例如,以下安全挑戰在許多企業中是“常見的”,某科技公司通過SSL VPN訪問公司內網,準備向客戶介紹公司的產品,但此時**似乎被病毒擊中,網頁怎麼可能打不開,這讓現場參與者感到焦慮, 但每個人都無能為力。
無奈之下,公司老闆立即聯絡了Fornetet技術團隊,趕到現場的網路工程師發現,黑客竊取了公司的員工賬號密碼,借助SSL VPN進入公司內網進行攻擊。 之後,黑客再次“捲土重來”,當他再次訪問科技公司的關鍵應用程式時,他因為不符合安全策略而被零信任“拒之門外”,黑客試圖利用員工被入侵的主機作為“跳板”,但因為員工的電腦存在未修復的安全漏洞,無法訪問內部系統, 他最終不得不放棄網路攻擊。
從這個“案例”可以看出,基於“永不信任,持續驗證”理念的零信任架構,可以說是成為目前很多企業構建網路安全防護體系的新理念、新架構特別是在混合工作方案中,零信任策略是管理和保護隨時隨地工作的使用者的最佳做法。 在零信任架構中,任何試圖連線到網路的人或事都被視為潛在威脅。 所有使用者都必須經過身份驗證,然後才能獲得對相應資源的最低訪問許可權,從而大大減少了公司的網路攻擊面,並為混合工作提供了真正令人放心的安全感。
安全架構加速向零信任演進
事實上,當下“永不信任,不斷驗證”的口號早已深入人心,零信任的市場熱度正在愈演愈烈。
“零信任”的概念最早是由Forrester在2024年提出的,作為下一代安全模型架構。以軟體定義邊界和微隔離為代表的零信任技術正在逐漸成熟,零信任架構和引導模型也取得了長足的進步,並逐漸成為主流的安全模型。
根據 Fortinet 的 2023 年零信任狀態報告,企業中與零信任相關的部署比例正在“穩步上公升”,部署的解決方案和比例為 75%,雲訪問安全**(CASB)為 72%,網路訪問控制 (NAC) 為 70%,零信任網路訪問 (ZTNA) 為 67%,下一代防火牆 (NGFW) 為 63%,端點檢測和響應 (EDR) 為 62%。 與此同時,多因素身份驗證 (MFA) 解決方案僅佔部署的 52%,但這比 2021 年的 23% 有了顯著增長。 作為任何零信任策略不可或缺的一部分,MFA 可有效防止對應用程式和其他資源的未經授權和未經授權的訪問。
最重要的是,零信任應該無處不在,尤其是在企業混合工作場景中。 調查顯示,即使在後疫情時代,許多使用者仍將繼續遠端工作,63%的受訪組織表示,他們將繼續採用混合工作模式,以支援使用者在家庭和公司辦公室之間切換。 更關鍵的是,許多組織表示,無論辦公室使用者身在何處,他們都需要安全訪問分布在本地或雲中的應用程式。
在這種背景下,組織迫切需要在多個環境中部署完全整合的零信任解決方案,該解決方案將網路、安全性和高效訪問結合到乙個單一的整合架構中,該架構可以適應使用者所在的位置、他們使用的裝置以及他們訪問的資源,以實現主動、整合和上下文感知的安全性。
回過頭來看,零信任的概念和架構越來越受到企業青睞的關鍵原因包括以下幾個方面:
一是,就使用者和裝置而言,在過去傳統的安全環境中,使用者的基本身份驗證是“可選的”,而不是“強制性的”。 在“零信任”環境下,安全系統進行持續、通用的認證和重新認證,這意味著在“零信任”架構下,所有使用者和裝置都必須被知曉、認證和授權。
第二,在風險管理方面,在傳統的安全模型中,一旦使用者被系統信任,安全唯一能做的就是防止已知的“不良行為”,但假設其他一切都是好的和安全的;然而,“零信任”架構的不同之處在於,其策略是“不信任”,只允許已知的良好行為,禁止任何其他行為。
第三,在威脅管理方面,傳統安全唯一能做的就是與使用者及其行為“脫節”,但“零信任”是基於身份驗證和策略的,很容易檢測到與已知引數的偏差或偏差。
第四,在安全意識方面,在實施零信任的過程中,企業也相當於幫助企業梳理了整個工作流程和安全機制,所以這也將提高整個公司員工的安全意識。
可以看出,隨著數位化轉型的加速以及新興技術和創新業務不斷突破企業原有的安全邊界,企業網路安全面臨著日益複雜的安全形勢,隨著“零信任”概念的正式提及,並不斷發展、發展和成熟。 可以說,如今“零信任”已成為企業保障網路安全、業務連續性、應對不確定性的關鍵技術。
Fortinet ZTNA 的“獨特配方”。
在零信任領域,我們不得不提Fortinet,它一直是ZTNA(零信任網路接入)技術領域的領導者,是第一批將零信任原則融入整體產品元件的安全廠商。
Fortinet 通用 ZTNA 架構
那麼,Fortinet Universal ZTNA 在零信任領域的“獨特秘密”究竟是什麼?我們可以從三個維度來解釋它,具體來說:
首先,從技術優勢來看,Fortinet Universal ZTNA 在三個方面為企業使用者提供支援,包括優化的安全性以及為所有業務使用者提供一致的安全策略的能力同時,ZTNA 策略可以在所有使用者和裝置上統一執行和集中管理,從而簡化安全管理和操作。 此外,Fortinet Universal ZTNA 具有成本效益,允許企業購買支援 ZTNA 的產品,而無需額外的許可或頻寬費用。
其次,從部署模式來看,Fortinet Universal ZTNA 在部署模式中還具有可擴充套件性和靈活性,使其可以雲交付或本地部署,無論使用者是在辦公室還是遠端工作,都可以覆蓋。 最重要的是,組織還可以隨著業務的增長“按需擴充套件”ZTNA 部署,並確保 ZTNA 通過通用策略編排點保護使用者,使其易於管理並具有完全可見性。
最後,從統一管理的角度來看,Fortinet Universal ZTNA 使用統一客戶端,使用統一客戶端提供 VPN、ZTNA、漏洞掃瞄、URL 過濾和端點保護,並提供通往 SASE 的簡單路徑。 此外,該客戶端允許使用者輕鬆遷移到 ZTNA 架構,並可以額外部署 FortiAse,完全整合安全訪問服務邊緣 (SASE) 元件,並通過統一的客戶端簡化安全操作。
因此,在 Gartner 近日發布的《2023 年零信任網路技術成熟度曲線報告》中,Fortinet Universal ZTNA 解決方案憑藉在顯著增強安全性、簡化運維方面的卓越優勢,成熟度逐步提公升,順利通過了新技術上線階段,進入了熱點關注期。 同樣在報告中,Fornett 被公認為通用 ZTNA 技術領域的代表性製造商。
毋庸置疑,面對新的安全挑戰,福內特始終從企業數位化轉型的原有需求出發,讓產品和解決方案更貼近行業客戶,真正打造基於企業和客戶視角的安全解決方案,尤其在零信任功能領域,這是其產品和解決方案獲得廣泛認可的關鍵, 以及其在零信任領域的核心優勢和制勝點。
真正為混合辦公打造安全感
更值得一提的是,Fortinet的執著探索和創新,以及在零信任領域的思考和實踐,也讓它超越了當前行業客戶的需求,探索更多符合企業未來混合辦公需求的安防應用場景,幫助企業在混合辦公領域創造更多新的選擇和新的路徑, 真正為企業混合辦公打造“安全感”。
根據 Fortinet 的說法,隨時隨地工作的安全解決方案需要幫助使用者高效工作並確保他們的線上安全。 同時,無論使用者在雲端還是在資料中心,實現對雲端或資料中心上關鍵應用和資源的安全訪問也是企業的首要訴求。 基於這一考慮,Fornet根據不同辦公應用場景的需求,為企業提供因地制宜的安全策略和解決方案。
例如在居家辦公場景中Fortinet Universal ZTNA 提供的策略是使用安全加密隧道技術來幫助使用者完全隔離可能入侵其家庭網路的潛在安全威脅。 使用者可以在網路終端上部署ZTNA策略,即在終端上同時部署安全隧道,並可以提供所有使用者和裝置的實時識別和終端狀態報告,可以幫助防禦系統實時動態驗證終端的具體裝置,並確認其是否具有訪問請求應用程式的許可權。
另乙個例子在遠端辦公場景中另一方面,Fortinet Universal ZTNA 提供了一種策略,僅允許受信任的使用者和裝置訪問其許可權範圍內的網路和應用程式,將不受信任的使用者和裝置拒之門外,並全面有效地防禦潛在威脅。 不僅如此,它還為連線的使用者提供了完全的可見性和控制。 換言之,zTNA策略可以通過每個會話的行為來檢測裝置狀態,以確保實時檢測對移動辦公裝置的攻擊。
最後在辦公室場景中Fortinet Universal ZTNA 提供了一種策略,可確保使用者無論環境如何都能無縫、安全地訪問應用程式。 即使在公司辦公室工作時,使用者也必須獲取適當的網路訪問憑據,例如多重身份驗證 (MFA) 和終結點身份驗證策略,才能訪問公司網路。 同時,即使在建立訪問連線後,使用者也只能獲得執行任務所需的最低訪問許可權級別,這意味著使用者只能訪問與其工作相關的應用程式,而其他應用程式會將其視為不受信任的使用者。
不難看出,無論您是在沙灘長凳上工作,還是在家庭辦公室的辦公桌前工作,還是在旅途中,Fortinet Universal ZTNA 都能為您的企業和員工提供一致且高效的安全保護。
總的來說,站在整個外部環境變化和技術不斷演進創新的重要節點上,Fornetet始終走在安防技術和應用的最前沿,並隨著環境和客戶需求的變化不斷迭代和進化,提供策略和技術能力,幫助企業構建新時代混合辦公的安全運營能力和系統, 真正為混合辦公打造“安全感”,其作用和價值也可以說是:“不僅是現在,更關乎未來”。 ”