最新消息
Menlo Security 發表零信任網路訪問白皮書
由疫情而引起的勞動力分散狀況,員工大規模轉移工作模式必須要求 IT 團隊從基礎建設上重新評估資訊安全的實踐。如果沒有針對這種情況做出應急計劃,使用VPN和遠端訪問網路環境的組織將會變得負擔過重。
在報告中您可以獲知以下重點內容:
企業知道傳統的網路架構最終需要被淘汰。VPN也受到些批評,因爲其成為安全問題的根源,VPN設備提供整個組織的網路訪問。如果威脅者獲得對用戶憑證的訪問權限,那麼不受控制的網路連接會繼續利用巨大的安全漏洞進行威脅。許多企業組織沒有擴展 VPN路徑,而是透過部署零信任網路訪問 ZTNA——通常作為標準系統解決方案做出回應。這次緊急修復的結果也完全符合預期。
如果沒有適當規劃最佳的解決方案,分散式的企業員工就都能夠自由訪問特定的網路,但沒有強大的安全系統可執行所需的策略或監控。沒有成熟的 ZTNA 解決方案作為護欄,用戶(或具有訪問權限的威脅參與者)連接到網路應用程序並獲得完全控制權,可以點擊、下載或以他們想要的任何方式。不幸的是,在無法完全控制的情況下,最小的 ZTNA 解決方案使 IT 無法識別異常行為。
儘管在疫情流行期間存在這些缺點,但 ZTNA 解決方案在前所未有的情況下仍是一個關鍵的解決方案。但是,如果有時間,不急不躁、受過教育訓練的決定會是什麼樣子?企業組織會在他們的採購清單上放什麼?會如何採用?如何定義成功?
隨著零信任安全的觀念推廣以及 ZTNA 的採用率不斷攀升,企業組織現在有機會做出經過深思熟慮的決策,以獲得更好的安全保護。為了在此過程中提供幫助,本白皮書回顧了在 IT 架構中包含 ZTNA 的關鍵考慮因素。讓企業組織走上採用 ZTNA 的安全路徑。
相關連結:https://resources.menlosecurity.com/white-papers/zero-trust-network-access