随着业务网络环境和安全态势越来越复杂,许多企业开始转向零信任网络访问(ZTNA)来提高安全性,同时也替代或补充虚拟专用网络等.老技术。但对于零信任商业价值对企业业务和网络安全的潜在影响,业界仍存在不同意见。近日,Appgate首席技术官KurtGlazemakers在接受betanews采访时指出,ZTNA在商业和安全方面都具有极高的价值。问:随着越来越多的服务和系统迁移到云端,VPN今天还有一席之地吗?A:事实上,VPN可能仍然是使用最多的技术,尤其是在新冠疫情爆发之后。我认为它在当时是一个非常有效的工具,用户习惯了它,然后决定尝试延长他们的使用期限。VPN通常是网络的入口点,这是其最大的风险,也是企业开始转向ZTNA的原因之一。而在ZTNA中,连接性和身份验证是一致的,不仅适用于网络访问,还适用于访问应用程序。问:ZTNA是否与VPN直接竞争?实施ZTNA对企业有何价值?答:是的,越来越多的VPN正在被ZTNA取代,因为企业需要采取更精细的方法来确保从内部网络到端点设备的整个系统只访问必要的应用程序。ZTNA正是满足了这一需求,将企业外部的网络访问控制细化到每个个体,大大提高了安全性能;此外,ZTNA还降低了互连成本和复杂性,可以节省大量成本,因为企业网络或安全解决方案中需要互连的所有系统都可以统一建立与云端和企业数据中心的互联网连接,企业可以节省大量“内部连接”开支,例如:减少防火墙、安全堆栈、MPLS连接和站点到站点虚拟专用网络,同时企业还可以节省大量用于创建和管理规则集的时间。VPN向ZTNA的大迁移,主要发生在用户接入企业网络的部分,因此对于用户端来说,VPN的更换过程会更快,但用于安全连接网络各部分的站点间VPN它将继续存在相当长的一段时间。Q:过去一年半来,远程办公浪潮对零信任市场的影响有多大?答:大流行暴露了VPN的固有局限性,VPN不是为大量远程流量设计的,并且是由设备驱动的,因此扩展会有延迟,但规模是有限的。以Zoomcalls为例,如果用户想要捕获所有VPN网络流量,还需要考虑带宽,而ZTNA则没有这些问题,用户只需要管理一个访问配置文件,工作与否没有区别在办公室或其他地方。问:我们越来越多地看到企业网络和云中的安全漏洞被归因于错误配置。ZTNA如何帮助解决这些问题?答:配置ZTNA,说到底就是让网络接入更智能。在传统场景下,用户需要安装和修补所有企业设备策略,例如适当的端点保护等。与ZTNA的不同之处在于用户可以制定自己的描述性策略,例如用户可以发出:“给我所有标记的资产作为位于不同位置或云中的工程”,ZTNA解决方案将找到这些资产并建立对所有这些资产的个人Web访问。如果用户在云端或本地为工程部门启动新资产,这些新资产也将自动成为网络的一部分,这有助于更复杂的结构。应用程序为用户自动启动和定义,他们可以自动选择正确的控件,这与VPN相比绝对是一大进步。问:ZTNA是否会在员工离职或调动时简化安全流程?A:如果员工的工作角色发生变化,他们的网络访问(权限)也会发生变化,因为零信任策略会自动适配,从而减少人为错误的范围,有助于减少攻击面,特别是对于有时启动的应用程序或容器暂时的很短的时间。消除人为因素是敏捷性和安全性齐头并进的关键。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
