在COVID-19爆发期间,虚拟专用网络暴露了其作为远程访问安全解决方案的缺点。零信任网络访问解决方案(简称“ZTNA”),由于秉承“持续验证,永不信任”的原则,默认不信任网络内外的任何人、任何设备或系统,重新构建访问控制基于身份认证和授权的信任基础等特性受到越来越多企业的青睐。尽管零信任网络访问(ZTNA)解决方案具有诸多优势,但在购买零信任解决方案时,企业仍需慎重考虑在混合工作环境中的适应性、数据丢失保护(DLP)、高级威胁保护(ATP)、可见性等性能方面,避免各种陷阱,确保选择的方案能够满足企业安全的实际需求。以下是选择公司时需要重点关注的5个关键问题。1、能否适应混合工作环境(包括远程工作)?当企业选择合适的零信任解决方案时,性能至关重要。在COVID-19大流行初期,许多组织投入巨资扩展其VPN容量以适应远程工作,但现在许多工作场所已过渡到混合环境,基于本地设备的VPN正在移交配置负担并扩展到消费者组织。为避免风险,企业用户应寻求一种ZTNA解决方案,该解决方案允许运营所需的基础架构由解决方案提供商托管在公共云中。找到一个公共的、云托管的ZTNA解决方案仅仅是个开始;安全团队还需要仔细检查解决方案,以确保其响应能力和可靠性满足业务需求。为此,消费组织应根据其典型用户群(包括全球不同地点的用户)对其进行评估,并检查潜在风险。一个好的解决方案是能够处理流量高峰并具有可认证的高可用性,而不管用户位于何处。2.是否可以实时识别和防止不必要的曝光/泄漏?企业选择ZTNA解决方案不仅仅是为了让他们在事件发生后提醒他们。相反,它必须提供实时执行以避免数据丢失。防止敏感信息泄露是安全团队在向远程工作环境转变的过程中面临的众多挑战之一,导致不受管理的个人设备使用激增。这就是为什么在选择ZTNA解决方案时,该技术能够成功实施DLP(数据丢失保护)策略以下载和上传(如有必要)本地资产至关重要。为了能够在组织的IT基础架构中实施零信任规则,安全团队必须确保解决方案变得更加精细,并且可以根据位置、用户类型和其他身份元素进行适当配置。3.是否可以实时帮助高级威胁防护?APT(高级威胁防护)是ZTNA解决方案的另一个重要部分。恶意软件可以在员工不知情的情况下轻松上传到文档中,并且可以通过下载传播到其他设备和用户。一旦发生这种情况,威胁参与者就可以在没有正确技术的情况下在整个组织中横向移动。这就是为什么在查看ZTNA解决方案时,重要的是要检查它是否可以实时阻止恶意软件上传、下载和传播。如果在远程办公环境下,无需在远程用户设备上安装安全软件,ZTNA解决方案可以实时阻断恶意软件的上传下载,实现高级威胁防护,这对用户来说无疑是个福音。4.是否有助于合规?组织应检查ZTNA解决方案是否提供实时可见性和控制以帮助他们证明合规性。选择支持轻松SIEM集成和可导出日志的解决方案有助于将可见性扩展到内部网络的其他部分。这些功能包括用于观察托管和非托管设备上所有文件、用户和应用程序活动(包括设备类型、IP地址、位置和访问时间)的完整日志。5.能否集成到主流集成平台?对于ZTNA解决方案的战略投资,有必要确保所选技术是安全集成平台的一部分,例如安全访问服务边缘(SASE,一种网络安全概念,由Gartner于2019年首次描述,它集成了传统上不同的网络和云服务)平台。该平台可以使用多种安全技术来保护设备、应用程序、Web目标、本地资源和基于云的统一平台中的基础设施之间的交互。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
