在后疫情时代怎么经过零信任边缘确保安全?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 在后疫情时代怎么经过零信任边缘确保安全?

在后疫情时代怎么经过零信任边缘确保安全?

小墨安全管家 2021-09-07 07:48 CC防护 89 ℃
DDoS防御

零信任能够真正为各种规模的企业提供更好的安全结果。今年6月中国刚不久经过了《数据安全法》,中国企业被要求改善他们的数据爱护实践。未能爱护数据并导致大规模数据泄露的组织将面临最高200万元人民币的罚款并大概被暂停相关业务。所以,很多企业基本实施或正在实施零信任,有点甚至建立了基于零信任安全的新一代远程办公系统。

即使在远程访咨询的事情下,也不需要VPN。当用户试图连接一具应用程序时,他们会被转到这些代理之一。惟独在代理对用户举行认证并确定用户被授权使用该应用程序后,它才会建立与该应用程序的前向连接并允许用户与该应用程序举行通信。

为啥需要在边缘部署零信任

在那个用户、威胁和应用程序无处不在的时代,所有流量都必须经过一具可靠的安全堆栈。但回传流量会破坏性能,而且回传攻击流量会造成更大的破坏。这么我们怎么在不举行回传的事情下实现这一目标?答案是部署零信任安全并将其作为一项边缘服务提供。

在最近一些备受瞩目的网络攻击中浮上了一种明显的模式——恶意软件经过网络钓鱼或由恶意行动者利用暴露的服务器漏洞对企业举行攻击。恶意软件在进入后会在企业内部横向挪移,寻觅高价值的目标。勒索软件正是经过这种模式找到能够加密的目标,接着索取解密赎金。我们震惊地发觉,DDoS防御,全球不乏脆弱和暴露的服务器,也不乏勒索软件的受害者。

零信任网络访咨询“名不副实”

虽然零信任并不复杂同时能够被看作是最小权限访咨询这一古老安全原则的加强版,但事实上两者并不相似。其实,它与最小权限访咨询最显著的区别之一在于零信任基于应用程序访咨询,而不是网络访咨询。了解网络访咨询和应用程序访咨询之间的区别至关重要。

回传流量破坏性能

在零信任安全态势下,所有流量都需要经过安全堆栈;而在传统部署模式下,该要求会迫使回传流量及其所有相关咨询题。回传不但成本高昂同时会破坏性能,而且当其中一些流量被攻击时,事情会变得更糟。

在后疫情时代如何通过零信任边缘确保安全?

我们如今已了解基于网络的传统访咨询模式和基于应用程序的零信任访咨询模式之间的明显区别。在基于网络的访咨询中,应用程序被暴露在网络中(不管是整个互联网依旧企业网络),所以对任何大概需要访咨询的人基本上可见的。相反,在基于应用程序的访咨询中,应用程序是不可见的,惟独真的需要访咨询的人在通过验证和授权后才干看见应用程序。

咨询题在于在传统的SWG部署模式中需要举行回传,SWG作为设备或虚拟设备部署在一具或少数几个地方。假如几乎所有职员都在一具或少数几个办公地方工作,那就能够挑选让这些SWG地方位于这些办公室内或附近,如此就不需要举行回传。

经过零信任访咨询,用户和应用程序之间不存在直截了当路径,所有访咨询均经过代理举行。普通事情下,零信任访咨询作为一种服务提供,代理位于多个互联网地方。如此,用户只需要连接互联网,而不需要连接企业网络。

在后疫情时代如何通过零信任边缘确保安全?

零信任:新现实中的关键组成部分

零信任是一项简单的策略,其核心是古老的最小特权网络安全原则的加强版。但与那个名字恰恰相反的是,零信任是一项对职员友好的安全解决方案,所以能够被IT专业人员和其他职员所答应。

传统的企业应用程序访咨询基于网络访咨询。您需要在企业网络上才干访咨询企业应用程序。假如您在企业的某幢办公大楼里,这么您就会连接该企业的Wi-Fi网络或以太网同时大概还需要经过一具额外的网络访咨询操纵(NAC)步骤。假如您在其他地点,这么您将使用虚拟私人网络(VPN)。不管哪种方式,都会有某种形式的验证和授权允许您在企业网络上访咨询。此刻,假如您有较高的权限,就能够访咨询企业的应用程序。

向远程日子的转变使得职员越来越多地将工作设备用于个人用途,并且企业也提供更多的网络访咨询,使职员能够在家顺利工作。随着远程工作成为常态,中国有成千上万人在企业安全边界之外经过多个设备访咨询应用程序,使得企业信息或系统安全遭到破坏的风险大大增加。然而,DDoS防御,这些因为可访咨询性方面的优点而提供网络访咨询的企业并不总是懂谁在使用哪些应用程序。即使通过培训,职员也不一定能识别老练网络罪犯的可疑活动。

德尔塔毒株的浮上打破了中国成千上万人原本稳步恢复的工作和日子,使得很多企业只能回到在家办公的模式。很多学校,尤其是在浮上疫情的地区的学校都公布了推迟秋季开学的通知。其实,远程工作应用程序基本成为然后防控疫情和维护经济社会正常运行的重要互联网工具,其用户数量正在迅速增长。据中国互联网络信息中心公布的第47次《中国互联网络进展状况统计报告》,DDoS防御,截至2020年12月,中国远程办公用户规模达3.46亿,占网民整体的34.9%。

靠近用户和应用程序的边缘正是安全堆栈的“用武之地”——那个地点是流量所在,不需要回传。此外,安全堆栈还靠近位于边缘的任何攻击者,比如被破坏的企业设备或蠕虫,所以能够在攻击流量有机遇造成任何破坏之前在源头阻挠它。

结语


DDoS防御

当前位置:主页 > CC防护 > 在后疫情时代怎么经过零信任边缘确保安全?

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119