随着网络防护边缘的不断扩大,企业为本已超载的内网环境配置了更多的安全产品,这已成为常态。目前,一个企业平均需要部署和管理45个安全工具,应对19个不同的设备来检测和响应每一个网络事件,让很多企业疲于奔命。安全防护新技术的不断叠加,或将成为本已不堪重负的企业安全防护机制崩溃的关键一环。COVID-19的突然爆发使WorkAnywhere(WFA)成为一种新趋势,随之而来的是迅速蔓延的网络攻击面。随着后疫情时代的到来,不少人逐渐回归企业办公,形成了一定时期内办公与远程办公相结合的“混合办公”新常态。根据Acerson的一份报告,83%的员工认为混合办公模式是他们的最佳选择,因为他们可以将25%-75%的时间用于远程工作。企业也在倾听员工的心声。63%的高成长企业通过“随时随地生产”来提高运营效率,驱动业务增长。如何实现员工移动办公在企业办公、家庭网络等异地的无缝切换,是当前混合办公模式面临的最大安全防护挑战之一。这就需要应用部署在数据中心、SaaS(软件即服务)或云端,不仅要支持随时随地的访问,还要为任何地点之间的数据连接提供安全和优质的用户体验。安全防护策略和解决方案应该能够即时、无缝、全面地保护用户和数据安全。完全实现协同互联已经极具挑战性,而实现无缝的策略融合、关联威胁情报、提供一致高效的端到端解决方案更是难上加难。随时随地办公的新常态带来新的安全防护挑战。在全球COVID-19大流行的背景下,家庭办公人员不得不依赖缺乏安全保护的家庭网络来访问关键的企业资源。然而,企业普遍使用的传统VPN访问控制措施不足,允许任何用户、设备或应用程序访问和访问企业数据。由于终端设备和家庭网络的不安全性,当前网络攻击空前频繁,形势日趋严峻。从2020年6月到2021年7月,短短一年时间,网络勒索攻击的次数比过去增加了11倍。在混合办公模式下,员工在家庭和办公室之间频繁切换,为他们提供可持续的安全保障更具挑战性。因为来自不同供应商的安全解决方案往往不能有效地相互合作。例如,一家供应商提供端点或EDR(端点检测和响应)解决方案,另一家推广SD-WAN解决方案,第三家强调身份验证解决方案,第四家可能依赖ZTNA(零信任网络访问)架构,而其他供应商则倾向于提供SASE(安全访问服务边缘)解决方案的客户。即使部署在数据中心、分支机构和流行的云平台中的防火墙也来自不同的服务提供商。更尴尬的是,这些保护工具大多在设计时并没有考虑互操作性,造成了技术孤岛的局面。打造随时随地安全无忧办公新环境企业迫切需要解决随时随地办公新常态下的安全问题,迫切寻求能够全面保护端到端用户、数据的安全解决方案,和应用程序。这意味着端点安全需要与网络和云访问控制无缝协作。安全的SD-WAN和SASE解决方案需要与边缘安全保护产品和网络解决方案协同工作。因此,安全防护不能止步于企业数智园区、分支机构、数据中心、云端。访问策略引擎应随时随地支持和实施零信任网络访问策略。保护策略和威胁情报应全面覆盖整个网络,即使网络动态调整以适应不断变化的工作负载和业务需求,也能实现高效、一致的安全保护。然而,很难创建这样一个具有高可见性和一致性的协作、互连、可靠和健壮的安全解决方案。当今的许多保护工具可能并未设计为可互操作。IT团队只能勉强使用复杂的变通方法将各种安全工具拼凑成一个整体,而企业却花费大量的人力和财力进行维护和故障排除。因此,即使在环境中部署了微不足道的保护产品,简单的设备升级也可能变成IT的噩梦。统一的网络安全网格平台,方便了三大典型WFA应用场景的平滑对接。首先,应选择先进的网络安全网格平台并制定路线图,将尽可能多的独立安全解决方案与统一的零信任架构以及端点、连接、云和网络安全解决方案集成在一起。这些工具无论是直接部署在安全网格平台上,还是通过专用客户端和API与网格平台互操作,都应该具有深度集成和动态协作的设计优势。这个统一的平台简化了策略的创建和执行,改进了统一的平台配置和集中管理,并实现了对端到端用户、设备、数据、应用程序和工作流的实时跟踪和控制。您选择的网格平台应支持任意位置任意形式的部署,充分集成安全防护、服务和威胁情报,允许企业级防护措施在办公室、家中或旅途中跟踪用户和设备,有效保护生产边缘员工的网络效率和数据安全。这种统一的平台策略应该适用于任何应用场景,包括当前流行的WFA的三个典型场景——office办公、居家办公、移动办公。办公室工作:如今,无论员工身在何处,企业都依赖软件应用程序开展业务。因此,即便是在传统办公模式的环境下,强大的端点安全防护也是至关重要的。一个集成的安全解决方案应该包括先进的EDR设备保护技术、ZTNA(零信任网络访问)、安全访问认证服务、强大的融合网络配置解决方案以及各种安全解决方案。例如,配备先进网络工具的Fortinet安全SD-WAN解决方案专为统一网络安全网格平台的协同运行而设计。居家办公:众所周知,家庭网络非常薄弱,其物联网、娱乐系统等设备极易受到网络攻击。家庭网络终端复杂,带宽通常被其他家庭成员同时远程办公、在线学习、视频播放或在线游戏占用。保护这样的网络环境需要强大的端点保护措施,例如EDR和ZTNA,以确保云主机或数据中心主机上的应用、认证和访问管理工具的安全访问,以及一套快速响应和独立的家庭办公解决方案将企业防火墙保护扩展到整个家庭网络。此外,这种在家工作的安全解决方案应该能够对家庭网络进行分段,以提供IT对企业数据流的可见性,同时维护非工作环境中员工的数据隐私并优化业务应用程序的带宽。移动办公:移动办公用户往往依赖不可信、不安全的网络访问企业关键业务资源。网络攻击者会利用该接口侵入企业网络拦截通信或攻击保护薄弱的网络设备。与其他应用场景一样,移动办公用户需要部署强大的端点安全防护技术(EDR)和ZTNA解决方案,确保企业关键资源的安全访问。移动网络安全解决方案应包含多因素身份验证、基于云的安全Web网关、CASB(访问安全代理)和高效的SASE平台架构,以实现与跨网络部署的解决方案的无缝互操作性。防护技术只是远程工作安全解决方案的一部分。员工可以随时随地安全地登录或退出企业网络,需要权限结构的支持,但很多企业在这方面都面临着两难选择。这就需要安全服务提供商提供统一的带宽管理和许可模块,使任何网络环境下的用户和设备都能自动适应许可机制。统一平台策略,实现全网顺畅无缝防护随着远程办公的兴起和网络攻击技术的快速演进,网络安全的威胁态势越来越严峻,传统的安全防护手段已经难以为继。在这种情况下,需要一种新的安全架构模型来应对新的需求。因此,Gartner近期提出了全新的“网络安全网格架构(CSMA)”概念,将各种安全工具与安全网格的深度融合视为2022年网络安全的重要战略技术趋势。混合网络新常态下办公室,安防解决方案也要像员工一样适应时代,灵活适应新办公环境的安全防护需求。无论用户或设备位于何处,安全解决方案都应提供一致的保护和最佳的用户体验。将不同的技术捆绑到具有分散管理和变通办法的配置控制台中的变通办法总是存在安全漏洞和盲点,使其极易受到网络攻击者的攻击。要想在当今竞争激烈的数字市场中乘风破浪,继续领先,一体化网络安全网格平台解决方案必将脱颖而出。它的各个组成部分不仅可以协同工作,还可以实现深度网络集成,全方位自动检测和识别瞬息万变的网络环境中的持久性威胁。
