中小企业如何摆脱传统企业虚拟专用网络

远程劳动力将继续存在。统计数据表明,这种新的工作方式对雇主和雇员都大有裨益。但现实情况是,当强制隔离生效时,大多数组织还没有准备好启用和支持大部分远程工作人员。企业已尽其所能快速转型和生存,但许多企业发现使用现有的本地工具和解决方案支持远程工作人员远非理想。

中小企业如何摆脱传统企业虚拟专用网络

使分布式远程工作人员能够 24/7 全天候工作,需要系统、服务、应用程序编程接口、数据和流程可以随时随地通过互联网上的任何用户设备通过多种机制进行访问。虽然这种方法使组织能够在大流行期间保持业务连续性,但它也扩大了攻击者的攻击范围。自 COVID-19 出现以来,FBI报告的网络犯罪数量激增了 300%。威胁变得越来越复杂,传统工具的架构不足以充分保护企业。

企业虚拟专用网络可能是现代企业的责任

随着越来越多的应用程序迁移到云端,以网络为中心的解决方案(如远程访问虚拟专用网络)在保护敏感数据方面不再有效。据 IDC 称, 68% 的涉及远程访问工具的重大事件都使用了虚拟专用网络。分析师预计风险只会继续增长,Gartner 预计到 2025 年,落后的组织将成为他们自己最大的敌人,超过 85% 的针对现代企业用户端点的成功攻击是利用配置和用户错误,而不是利用高级恶意软件。

问题是远程访问虚拟专用网络将网络访问扩展到每个远程用户,这扩大了攻击面并增加了安全风险。此外,完整的虚拟专用网络网关设备堆栈:

  • 由于延迟和持续的登录要求,会对远程工作人员的工作效率产生负面影响——造成令人沮丧的用户体验
  • 需要大量资源来管理——使可扩展性变得困难
  • 太贵了

ZTNA 专为数字业务打造

零信任网络访问 (ZTNA) 是一种安全方法,需要访问给定网络上资源的任何人进行验证。信任从不在网络内部或外部暗示,访问由细粒度策略定义。ZTNA 旨在为用户提供对私有应用程序的安全无缝访问,而无需将应用程序暴露于互联网或扩大网络的攻击面。

中小企业如何摆脱传统企业虚拟专用网络

虽然企业虚拟专用网络是一种以网络为中心的解决方案,但存在一些限制,但 ZTNA 是一种以云为中心的解决方案,它使用一种完全不同的方法来保护对应用程序的访问:

  • 网络访问和应用程序访问是完全独立的两件事,降低了到达网络的风险并确保只有授权用户才能获得访问权限。
  • ZTNA 只进行出站连接,使未经授权的用户无法看到网络和应用程序。这意味着 IP 地址永远不会暴露在互联网上,并且网络不太可能遭受安全漏洞的影响。
  • ZTNA 使用原生应用分段来一对一地授予授权用户对应用程序的访问权限,限制用户访问特定应用程序而不是整个网络。
  • ZTNA 将重点从网络转移到互联网,使互联网成为新的企业网络,并利用端到端加密的 TLS 微隧道而不是 MPLS。

ZTNA 的优势

与设备架构不同,基于云的 ZTNA 解决方案可以通过以下方式支持并跟上数字业务的步伐:

  • 随着工作人员对连接性需求的增加而扩展。这一点至关重要,因为 Gartner 的 CFO 调查显示,74% 的 CFO 预计将部分员工永久转移到远程工作。
  • 支持无边界安全策略和云资源保护
  • 应对日益复杂的威胁以保护业务

这些优势,以及组织必须继续快速发展以支持新技术并满足不断变化的业务、市场和客户需求的现实,意味着 ZTNA 的采用将继续增长。Gartner 预测,到 2023 年,60% 的组织将逐步淘汰大部分远程访问虚拟专用网络,转而采用 ZTNA。该分析公司认为,到 2022 年,向生态系统合作伙伴开放的 80% 的新数字业务应用程序将通过零信任网络访问 (ZTNA) 进行访问。

中小企业如何摆脱传统企业虚拟专用网络

通过安全私有访问授权组织

Secure Private Access 是一种云服务,它使用分布式架构提供对在本地或公共云中运行的私有应用程序的快速安全访问。组织可以随时随地从任何设备轻松安全地访问业务应用程序。该服务基于四个关键原则提供访问权限:

  • 互联网已成为企业新的传输网络
  • 应用程序访问基于用户权限,不需要网络内部访问
  • 由内而外的连接用于使网络和应用程序对黑客不可见
  • 应用程序细分应将用户连接到特定应用程序并限制横向移动

文章链接: https://www.mfisp.com/5191.html

文章标题:中小企业如何摆脱传统企业虚拟专用网络

文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
IDC云库

如何保护您的网络免受未来攻击?

2022-4-1 15:01:59

IDC云库

BGP到底是什么?为什么Internet依赖它?

2022-4-2 10:20:22

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
客户经理
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

梦飞科技 - 最新云主机促销服务器租用优惠