近几年随着互联网的不断发展,企业的运作方式也与几年前大不相同,员工、设备甚至是应用程序也不再被锁定在公司的范围内。随着企业上云数据化转型以及大量远程办公的需求,企业开始使用零信任安全模型保护敏感资源和数据。
零信任提供的不仅仅是一道防线,该模型的安全优势带来了可观的业务价值:更高的企业可视性、更低的IT复杂性、要求更高的安全性工作负载、数据保护、卓越的用户云迁移的经验和支持。本文将针对零信任的6大商业和安全益处进行详细的解读。
01 护客户的数据
一旦恶意软件进入防火墙内的最终用户的服务器,它就可以将客户数据传输到网络外部的控制服务器。若私人或机密客户的数据出错可能会对客户造成一定不良的影响,具体包括:
1)对客户的破坏:若客户的个人身份信息被盗将对客户的生活造成严重的影响,网络罪犯可能会通过被盗用的身份访问客户的各种详细数据,影响客户的日常生活。
2)声誉损害:客户和利益相关联,若一个企业无法妥善保护好客户的重要数据,导致客户的重要信息被泄露,那么将会影响到企业的声誉,导致很多人将拒绝与其合作。
3)知识产权损失:若知识产权被盗可能会使企业损失数年的努力,消灭自身的竞争优势。
企业实施有效的零信任解决方案可以确保只有经过身份验证和授权的用户、设备才能访问应用程序和数据,这样可以防止许多负面后果的出现。
02 减少发现漏洞的时间
从理论上讲,实施零信任网络意义重大。网络安全威胁可以来自网络外部或内部的任何地方,甚至可以从一个地方开始转移到另一个地方。采用“永不信任,始终验证”的原则可以帮助组织减少与应用程序和服务相关的漏洞。减少发现漏洞的时间具体有三个方面:
用户/请求
侵入传统企业安全框架的黑客通常可以在未被发现的情况下继续寻找有价值的资料,并且将在目标网络中横向移动感染其他主机。
使用现有基于边界的安全系统,很难跟踪和监视到外部域的DNS请求。由于企业每天要分析的数据量太大,所以大多数公司都不进行流量审核。零信任提供可见性实时了解用户行为,以便IT团队能够快速发现问题、立即触发干预。
设备
一台设备每天可以进行几千次查询,每个用户可能网络上都有多个设备。大量的请求阻碍了企业从将这些数据输入到安全信息和事件管理能够提供网络级别可见性的系统。
基于云的零信任服务可以将网络上的流量与来自其他网络的流量关联起来,从而使之更容易了解并识别非正常请求的趋势。
数据
由于DNS流量在传统网络中是未过滤和开放的,所以恶意的DNS将不受检查,而绕过所有网络级安全检测。基于此情况,网络罪犯通常使用DNS隧道来过滤敏感数据。这些数据包是加密的,通过压缩、切割并传送到外部犯罪服务器。零信任解决方案可以检查网络中的所有流量并基于DNS的数据进行过滤检测。
03 降低安全堆栈的复杂性
用遗留技术实现安全性是非常复杂和昂贵的,传统的边界环境包括用于访问控制的虚拟或硬件设备、安全机制,以及应用程序交付和性能实用程序。
若想在全局中设置运行传统的边界环境,那么则必须重复这些堆栈以获得冗余和跨区域和数据中心的高可用性。但若使用基于云的零信任解决方案则可以通过将所有这些功能转移到云服务的方法来消除这种复杂性。
04 解决安全技能短缺
对于企业的威胁越来越复杂而且越来越有针对性,可以帮助罪犯进行攻击企业的工具越来越多。传统的安全边界不再提供可行的保护,面对暴露新的漏洞和攻击面需要大量的专家进行专门的解决,这样会消耗企业大量的人力和财力。但是大量拼凑在一起的安全产品涌入,将IT部署、管理和集成的技术堆砌在一起,进一步对本来压力很大的企业员工进行征税。
这些因素导致企业对网络安全的关注逐渐增加,也推动了网络安全的发展,但同时也导致技能短缺。据了解,截止到2017年11月战略小组和信息系统安全协会的调查报告显示:70%的受访者认为安全技能短缺正在影响他们的企业的发展。
因为实现零信任的环境是基于云环境,所以当实际采用零信任的组织模型时企业不再需要安装复杂的设备堆栈来保护每个数据中心,可以降低复杂性并且简化操作。
05 提供安全性和出色的最终用户体验
过去,企业必须在强大的安全性和良好的、高效的用户体验之间进行权衡。高度安全的密码通常很复杂,当用户花费大量时间重新输入多个冗长的密码时会降低生产效率。当用户尝试通过写下复杂的密码来加强记忆,或者使用过于简单容易的密码时,则会危及安全性。
零信任解决方案提供安全的访问、生产效率和易用性。SSO进一步增强了用户体验并通过允许用户登录到它们需要并可以访问的应用程序,而不需要每次重新验证。
基于云的零信任解决方案还可以优化应用程序性能,并适用于不同的设备类型和网络条件,这些解决方案能够实时适应内容、用户行为的变化,以及通过自适应和蜂窝加速实现连接。利用机器学习的自适应基于真实用户行为的性能自动化技术加速解决方案。基于全球互联网状况,蜂窝加速解决方案通过使用快速、高效和现代的web协议,以及通过智能的优化协议和路由来减少延迟。
06 促进企业迁移至云端
企业正越来越多的寻求通过转向SaaS和IaaS平来实现其应用程序和基础设施的现代化。但当企业采取这一方法时,他们并不能再继续使用之前的安全解决方案。传统基于设备的防火墙和网关从未在云环境中使用,因此企业无法充分保护云应用程序的安全性,甚至阻碍了企业上云。
基于云的零信任解决方案代表了一种新的安全模式,旨在保护云和数据中心中的应用程序。这些解决方案假设没有边界,且环境是敌对的。这种基于云的零信任体系结构提供了单点控制和通过身份验证,为最终用户提供所有内部部署的SSO功能以及云应用程序。现在为企业迁移到云端而提出的基于云的零信任解决方案提供了高效和有效的安全性。
同时,因为零信任环境遵循最少的访问原则,它允许每个用户访问特定的应用程序和数据。安全管理人员不必再害怕提供对客户、合作伙伴的访问,因为他可以对不同的身份进行定制并且可以严格控制。
07 结 论
通过零信网络的安全解决方案,企业不仅可以获得保护其资源所需的安全性,还可以实现可观的业务效益。除了改进在整个企业范围内的可视性和缩短发现漏洞的时间,企业还可以降低自身的安全堆栈,最大限度地减少安全技能人才短缺的影响,并保护客户数据以避免声誉受损损失和重大经济损失等。同时,企业也可以改善用户的体验并促进通过采用零信任安全架构将企业快速迁移到云端。