在新冠肺炎爆发期间,虚拟专用网络暴露了远程访问安全方案的不足。零信任网络访问方案(以下简称“ZTNA”),因其秉持“持续验证,永不信任”默认不信任网络内外任何人、任何设备和系统的原则,基于身份认证和授权,重建访问控制的信任基础,受到越来越多企业的青睐。
尽管零信任网络访问(ZTNA)解决方案有很多优点,但企业在采购零信任解决方案时,仍应仔细考虑混合工作环境的适应性和数据丢失保护(DLP)、高级威胁保护(ATP)、可见性等方面的性能,避免各种陷阱,确保所选方案能够满足企业安全的实际需求。以下是企业选型时,需要重点关注的5个关键问题。
1. 能否适用于混合工作环境(包括远程办公)
在选择合适的零信任解决方案时,企业的表现非常重要。在新冠肺炎疫情爆发初期,许多组织投入巨资扩大其虚拟专用网络容量,以适应远程工作。然而,由于许多工作场所已经过渡到混合环境,基于当地设备的虚拟专用额将配置和扩展的负担交给了消费者组织。为了规避风险,企业用户应该寻求一种ZTNA允许运营所需的基础设施由公共云中的解决方案提供商托管。
寻找公共和云托管ZTNA解决方案只是一个开始。安全团队还需要仔细审查解决方案,以确保其响应能力和可靠性满足业务需求。因此,消费者组织应根据其典型用户组(包括世界各地的用户)进行评估,并检查是否存在潜在风险。优秀的解决方案是,无论用户在哪里,他们都能应对流量高峰,并具有高可用性的认证。
2. 能否实时识别和防止不必要的暴露/泄漏?
企业选择ZTNA解决方案不仅要求他们在事件发生后提醒他们。相反,它必须提供实时执行,以避免数据丢失。在将非托管个人设备转移到远程工作环境的过程中,防止敏感信息泄露已成为安全团队面临的诸多挑战之一。
这就是为什么企业在选择ZTNA在解决方案时,需要关注该技术能否成功实施DLP下载和上传(如有必要)本地资产的关键策略(数据丢失保护)。为了组织整个企业IT在基础设施中实施零信任规则,安全团队必须确保解决方案更加精细,并根据位置、用户类型和其他身份元素进行适当的配置。
3. 能实时帮助高级威胁防护吗?
APT(高级威胁防护)是ZTNA解决方案的另一个重要组成部分。恶意软件很容易在员工不知情的情况下上传到文档,可以通过下载传输到其他设备和用户。如果没有合适的技术,威胁者可以在整个组织中横向移动。
这就是为什么ZTNA在解决方案时,我们应该关注是否可以实时防止恶意软件的上传、下载和传播。如果安全软件不需要安装在远程用户设备上,ZTNA对于用户来说,解决方案无疑是个好消息,可以实时防止恶意软件的上传和下载,实现高级威胁保护。
4. 对监管合规有帮助吗?
企业组织要考察ZTNA解决方案是否提供实时可见性和控制,以帮助他们证明合规性。选择那些能够实现简单SIEM集成和导出日志的解决方案有助于扩大企业内部网络其他部分的可见性。这些功能包括观察托管和非托管设备的所有文件、用户和应用程序活动(包括设备类型)的完整日志IP地址、位置、访问时间等。
5. 能否融入主流综合平台?
对于ZTNA解决方案的战略投资需要确保所选技术是安全访问服务边缘等安全综合平台的一部分(即SASE,是Gartner2019年首次描述的网络安全概念集成了传统的不同网络和云服务)平台。该平台可以使用各种安全技术来保护设备、应用程序,在一个统一的基于云的平台上Web目标、地方资源与基础设施的互动。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章