随着业务网络环境和安全形势的复杂化,许多企业正在转向零信任网络访问 (ZTNA) 为了提高其安全性,但也取代或补充了虚拟专用网络等旧技术。然而,业对零信任商业价值对企业业务和网络安全的潜在影响仍有不同意见。
近日,Appgate首席技术官Kurt Glazemakers接受betanews采访指出,ZTNA对业务和安全都有很高的价值。
问:随着越来越多的服务和系统迁移到云端,虚拟专用网络今天还有一席之地吗?
A:事实上,虚拟专用网络可能仍然是最常用的技术,特别是在新冠肺炎疫情爆发后,我认为这是一种非常有效的手段,用户已经习惯了它,然后决定试图延长它的使用周期。
虚拟专用网络通常成为网络的入口点,这是其最大的风险,也是企业开始转向的方向ZTNA其中一个原因ZTNA连接性与身份验证一致,不仅用于网络访问,也用于访问应用程序。
问:ZTNA与虚拟专用网络直接竞争吗?对企业实施ZTNA有什么价值?
答:是的,越来越多的虚拟专用网络正在被使用ZTNA更换,因为企业需要采取更精细的方法,以确保内部网络延伸到端点设备的整个系统,只访问必要的应用程序。ZTNA实现这一需求,将企业外部网络访问控制细粒度化到每个人身上,使安全性能大大提高;此外,ZTNA它还降低了连接成本和复杂性,可以节省大量成本,因为所有需要在企业网络或安全解决方案中连接的系统都可以与云和企业数据中心建立互联网连接,因此企业可以节省大量成本“内部连接”降低防火墙、安全堆栈等费用MPLS同时,企业还可以节省大量时间来创建和管理规则集。
虚拟专用网向ZTNA大迁移主要发生在用户访问公司网络的部分。因此,对于用户端来说,虚拟专用网络的替代过程将更快,但用于安全连接网络各部分的网站之间的虚拟专用网络将持续很长时间。
问:在过去的一年半里,远程办公浪潮对零信任市场有多大影响?
答:疫情暴露了虚拟专用网络的先天局限性。它不是为大量远程流量而设计的,而是由设备驱动的。因此,扩展将被推迟,但规模将受到限制。Zoom例如,如果用户想捕获所有虚拟网络流量,他们还需要考虑带宽,但是ZTNA没有这样的问题,用户只需要管理一访问配置文件,在办公室或其他地方工作没有区别。
问:我们越来越多地看到企业网络和云中的安全漏洞被归因于配置错误。ZTNA 如何帮助解决这些问题?
答:配置ZTNA,归根结底,我们希望网络访问更加智能化。在传统方案中,用户需要安装和修复所有公司的设备策略,如适当的端点保护。ZTNA不同之处在于,用户可以自己制定描述性策略,比如用户可以发布:“给我所有标记在不同位置或云中的项目资产”指令策略,然后ZTNA解决方案将找到这些资产,并建立个人网络访问。
如果用户在云上或内部为工程部门启动新资产,这些新资产将自动成为网络的一部分,这将有助于处理更复杂的结构。应用程序将自动启动并定义给用户。他们可以自动选择正确的控制器。与虚拟专用网络相比,这绝对是
问:员工离职或转岗时,ZTNA安全过程会更容易吗?
答:如果员工的工作角色发生变化,他们的网络访问(权限)也会发生变化,因为零信任策略会自动适应,这将减少人为错误的范围,这将有助于减少攻击面,特别是对于有时在短时间内临时启动的应用程序或容器。消除人为因素是敏捷性和安全性的关键。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章