申耀的科技观察 · 2023年12月28日 · 山东

构建“零信任”网络,筑牢混合办公“安全感”

毫无疑问,当企业安全边界不断被各种新技术打破,过去基于边界的安全防护体系正逐渐失效。

特别是过去几年,大量企业开始通过混合办公的方式接入网络,同时越来越多的企业也通过总部加分支的方式来进行网络的部署。当大量设备从不同的地点接入网络,这就让企业的网络更容易从内部被攻破;与此同时,随着企业上云进程加速,数据的快速流动也让网络攻击、勒索病毒有了更多“可乘之机”。

譬如,下面发生的安全挑战就在很多企业中“屡见不鲜”,某科技公司通过SSL VPN接入公司内网,准备向客户介绍公司的产品,但此时网站似乎中了病毒,网页怎么都打不开,这可急坏了现场参会的众人,但大家也都无能为力。

无奈之下,公司老板“当机立断”,马上联系Fortinet技术团队,到达现场的网络工程师发现,黑客通过盗取公司员工账号密码,借助SSL VPN进入公司内网实施攻击,临时恢复后,在工程师的建议下,这家科技公司迅速部署了零信任网络访问。此后,该黑客再次“卷土重来”,他再次访问该科技公司关键应用时,由于不符合安全策略,被零信任“拒之门外”,无法实施攻击,黑客又尝试通过员工的失陷主机作为“跳板”,但由于员工电脑有未修复的安全漏洞,也无法访问内部系统,最终只得放弃了这次网络攻击。

从这个“案例”中可以看到,基于“永不信任,持续验证”理念的零信任架构,可以说已成为众多企业构建当下网络安全防护体系的新理念和新架构,尤其是在混合办公的场景下,零信任战略是管理和保护随时随地办公用户的最佳实践。在零信任架构中,任何试图连接至网络的任何人或物均被视为具有潜在威胁。必须对所有用户进行身份验证,方可授予其相应资源的最低访问权限,由此不仅显著减少了公司网络攻击面的出现,也真正为企业混合办公提供了一份踏实放心的“安全感”。

安全架构加速向零信任演进

事实上,目前“永不信任,持续验证”的口号早已深入人心,而零信任的市场热度更是愈演愈烈。

“零信任”概念最初于2009年由Forrester首次提出,作为新一代安全模型架构,在过去十多年的时间里,以统一身份认证、软件定义边界以及微隔离为代表的零信任技术逐渐走向成熟,零信任架构和指导模型也获得了长足的发展,并逐渐成为了一种主流的安全模型,越来越多的机构和企业当下也希望通过部署全面的零信任方案满足当下以及未来业务安全需求,为企业数字化转型构建可靠、坚实的保障。

Fortinet发布的《2023年全球零信任现状报告》就显示,目前零信任相关部署在企业中的占比正“稳步提升”,已部署的解决方案及占比分别为:安全Web网关(SWG)为75%,云访问安全代理(CASB)为72%,网络访问控制(NAC)为70%,零信任网络访问(ZTNA)为67%,下一代防火墙(NGFW)为 63% 以及端点检测和响应(EDR)为62%。与此同时,多因素身份验证(MFA)解决方案的部署占比仅为52%,但相比 2021年的23%,涨幅显著。作为任何零信任战略不可或缺的重要组成部分,MFA可有效防范针对应用程序和其他资源未经授权的非法访问。

除此之外,零信任应无处不在,特别是在企业混合办公场景中发挥出越来越重要的价值。调查表明,即便在后疫情时代,许多用户仍继续沿用远程办公模式,63%的受访组织表示将继续采用混合办公模式,以支持用户在居家和企业办公室之间切换。更关键的是,很多企业表示,无论办公用户位于何处,均需安全访问分散部署于本地或云中的应用程序。

在此背景之下,很多企业亟需跨多个环境部署一款全面集成的“零信任”解决方案,可将网络、安全性和高效访问全面融合至单一集成架构,自适应用户所在位置、及其正在使用的设备和访问的资源,以实现主动、集成和上下文感知的安全性。

回头来看,零信任的理念和架构之所以越来越受到企业的青睐,关键的原因包括以下几个方面:

一是,在用户和设备方面,在过去的传统安全环境下,用户的基本身份验证是“可选项”,而不是“必选项”。而在“零信任”环境下,安全系统会展开持续和通用的身份验证和重新认证,也就是说在“零信任”的架构下,所有的用户和设备必须是已知的,且是通过认证和授权的。

二是,在风险管理方面,在传统安全模式下,用户一旦被系统信任,那么安全唯一能做得就是防止已知的“不良行为”,但假设其他一切都是好的,是安全的;但“零信任”架构则不同,它的策略是“什么都不相信”,仅允许已知的良好行为,并禁止任何其他的行为。

三是,在威胁管理方面,传统的安全唯一能做的就是与用户及其行为“断开”连接,但“零信任”基于身份验证和策略,则很容易检测到与已知参数的偏差或者背离行为。

四是,在安全意识方面,企业在实施零信任的过程中,同样也相当于帮助企业把整个工作流程和安全机制做了一遍梳理,因此这也会让整个公司员工的安全意识有所提高。

由此可见,随着数字化转型不断加速,新兴技术与创新业务不断打破企业原有安全边界,企业网络安全面临着日益复杂的安全态势,而随着“零信任”的概念被正式提及并不断演化、发展和成熟。可以说,今天“零信任”已成为企业保障网络安全、业务连续性和应对不确定性的关键技术。

Fortinet ZTNA的“独门秘籍”

而在零信任领域,就不得不提到Fortinet,一直以来,Fortinet都是ZTNA(零信任网络访问)技术领域的引领者,更是首批将零信任原则纳入整体产品组件的安全厂商。

Fortinet Universal ZTNA 架构

那么,Fortinet Universal ZTNA在零信任领域究竟有何“独门秘籍”呢?我们可以从三个维度来做解读,具体来说:

首先,从技术优势看,Fortinet Universal ZTNA 能够在三个方面赋能企业用户,包括优化安全性,能够为所有企业用户提供一致的安全策略;同时,企业可在所有用户和设备上统一执行并集中管理 ZTNA 策略,简化安全管理和运营。更为重要的是,Fortinet Universal ZTNA具备经济高效的特点,企业仅需选购支持 ZTNA 的相关产品,无需额外支出许可费用或带宽费用,即可坐享零信任安全服务。

其次,从部署模式看,Fortinet Universal ZTNA在部署模式上也具有可扩展性和灵活性,适用于云交付或本地部署,同时无论用户是在办公室还是远程办公均可对其覆盖。在此基础上,企业也可以随业务发展“按需扩展”ZTNA的部署,以及借助常见策略编排点确保ZTNA 随时随地保护任意位置用户,实现轻松管理和全面可见性。

最后,从统一管理看,Fortinet Universal ZTNA采用统一客户端,能够使用统一代理提供 VPN、ZTNA、漏洞扫描、URL 过滤和终端防护等能力,且具备轻松迁移至SASE的路径。除此之外,该客户端也支持用户轻松迁移至ZTNA架构,同时还可额外部署 FortiSASE,全面集成安全访问服务边缘(SASE)组件,通过统一的客户端,让企业简化安全运营。

也正因此,在Gartner近期发布的《2023年零信任网络技术成熟度曲线报告》中,凭借显著增强安全性并简化运营的卓越优势,Fortinet Universal ZTNA 解决方案成熟度逐步提升,已平稳度过新技术启动阶段,迈入热门关注期。同时在该报告中,Fortinet更是获评Universal ZTNA 技术领域代表厂商。

毫无疑问,面对全新的安全挑战,Fortinet始终从企业数字化转型的本源需求出发,让产品和方案更靠近行业客户,真正基于企业和客户视角打造安全解决方案,特别是在零信任领域,多年来Fortinet更是一直治理于推动ZTNA理念的落地实践,持续向众多企业交付 Universal ZTNA 功能,这是其产品和方案获得广泛认可的关键所在,更是其在零信任领域保持优势和胜势的核心所在。

为混合办公真正筑牢“安全感”

更值得一提的是,Fortinet在零信任领域持之以恒地探索与创新,以及思考和实践,也让它超越行业客户当下的需求去挖掘出更多满足企业未来混合办公中的安全应用场景,帮助企业在混合办公领域打造出了更多的新选择和新路径,为企业混合办公真正筑牢了“安全感”。

在Fortinet看来,随时随地办公的安全防护方案,需要帮助任意位置的用户实现高效工作又可保障其网络安全。同时,无论用户在哪里、通过哪种方式都能实现对云端或数据中心上的关键应用及资源的安全访问,也是企业的首要诉求。基于这样的考量,Fortinet根据企业不同的办公应用场景需求,为企业提供了“因地制宜”的安全策略和解决方案。

例如在居家办公场景中, Fortinet Universal ZTNA 提供的策略是采用安全加密隧道技术,帮助用户完全隔离侵袭其家庭网络的潜在安全威胁。用户可以在网络终端部署ZTNA策略,即同时在该终端部署了安全隧道,并能实时提供所有用户和设备识别及终端状态报告,这样就能够有助于防御体系实时动态验证该终端的特定设备,确认其是否有权限访问所请求的应用。

再如在远程办公场景中,而Fortinet Universal ZTNA提供的策略则是,仅允许受信用户及设备访问其权限之内的网络和应用,将非受信用户和设备统统拒之门外,全面高效抵御潜在威胁。不仅如此,它还能针对联网用户提供全面的可见性和控制管理。也就是说,ZTNA策略可通过每次会话行为对设备状态进行检测,以确保实时检测移动办公设备遭受的攻击行为。

最后是办公室办公场景中,Fortinet Universal ZTNA提供的策略是,无论是何种环境,都能确保用户对应用的无缝安全访问。即便在企业办公室办公,用户也必须获取相应的网络访问凭证才能访问企业网络,如多因素验证(MFA)及终端验证策略。同时,即便是建立访问连接后,用户也仅能获取执行任务所需的最低级别访问权限,这意味着用户只能访问与其工作相关的应用,而其他应用则将视其为非受信用户。

不难看出,无论用户是在沙滩长椅上还是在家庭办公室的书桌前办公,还是在出差或者移动的过程中办公,Fortinet Universal ZTNA都能“因地制宜”的为企业和员工提供持续一致的高效安全防护,守住随时随地办公的“安全防线”。

总的来说,站在整个外部环境变化和技术不断演进创新的重要关口,Fortinet始终站在安全技术与应用的最前沿,并随着环境和客户需求的变化而不断的迭代和进化,以ZTNA零信任理念和方案,真正把企业的网络安全防护提升到了一个更高的层次,同时更针对混合办公的应用场景需求,“因地制宜”的提供策略和技术能力,帮助企业构建面向新时代混合办公的安全运营能力和体系,为混合办公真正筑牢“安全感”,其作用和价值也可以说是:“不止于眼下,更关乎未来。”

推荐阅读
关注数
2395
内容数
426
专注产业互联网、企业数字化、渠道生态以及汽车科技的 观察和思考。
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息