零信托的时代到来!VPN将逐渐被取代

零信托的时代到来!VPN将逐渐被取代

10分钟浅谈CSRF突破原理,Web安全的第一防线

转自NETWORKWORLD,作者Neal Weinberg,蓝色摩卡译,互助站点转载请注明原文译者和出处为超级盾!

传统的VPN正在被一种更智能、更平安的网络平安方式所取代,这种方式将每小我私家都视为不受信托的人。

随着企业转向更天真、粒度更细的平安框架零信托(该框架更适合当今的数字营业天下),数十年来一直为远程事情者提供进入企业网络的平安通道的古老VPN正面临消亡

零信托的时代到来!VPN将逐渐被取代

 

VPN是基于网络周长观点的平安计谋的一部分;可信的员工在内部,不可信的员工在外部。

但这种模式不再适用于现代商业环境,由于在现代商业环境中,移动员工可以从林林总总的内部或外部位置接见网络,而且企业资产不在企业数据中央的墙后面,而是在多云环境中。

Gartner预计,到2023年,60%的企业将逐步镌汰大部分VPN,支持零信托网络接见,这种网络接见可以接纳网关或署理的形式,在允许基于角色的上下文感知接见之前对装备和用户举行身份验证。

与外围平安方式相关的种种缺陷。它不涉及内部攻击。它在盘算承包商、第三方和供应链互助伙伴方面做得欠好。若是攻击者窃取了某人的VPN凭证,则可以接见网络并随意网络漫游。

零信托的时代到来!VPN将逐渐被取代

 

另外,随着时间的推移,VPN变得复杂和难以治理。“VPN带来了许多痛苦,”爱荷华州埃姆斯的软件公司Workiva的高级平安架构师马特·沙利文(Matt Sullivan)说。“它们粗笨、过时,许多器械要治理,坦率地说,它们有点危险。”

在更基本的层面上,任何关注当今企业平安状态的人都知道,我们现在所做的一切都是无效的。Forrester首席分析师蔡斯•坎宁安(Chase Cunningham)示意:“基于界限的平安模式已经彻底失败

零信托的时代到来!VPN将逐渐被取代

 

坎宁安在弗雷斯特负担了零信托的责任,现在在帕洛阿尔托网络公司的分析师乔恩·金德瓦格(Jon Kindervag)在2009年开发了一个零信托的平安框架。原理很简单:不要信赖托何人。验证每一小我私家。执行严酷的接见控制和身份治理计谋,限制员工接见他们事情所需的资源,仅此而已。

451团体首席分析师加勒特•贝克(Garrett Bekker)示意,零信托既不是产物,也不是手艺;这是一种差别的平安思索方式。“人们仍然在思索这意味着什么。客户很疑心,供应商对零信托的界说也不一致。但我信赖它有可能从根本上改变平安事情的方式。”

平安供应商接纳零信托

只管零信托框架已经存在了十年,并已发生相当多的利益,只有在已往一年左右的时间企业才最先接纳。凭据最近的一项的观察中,只有约莫13%的企业甚至最先零信托。一个要害的原因是供应商们迟迟没有行动。

零信托的时代到来!VPN将逐渐被取代

 

怎么用电脑设置wifi热点

今天,供应商从各个角度来看都是零信托的。那么,投入了数百万美元修建和增强周边防御的企业,是若何突然改变计谋,接纳一视同仁的模式?无论是在企业总部事情的高管,照样在星巴克(Starbucks)事情的承包商,都同样不受信托。

若何最先一个零信托的平安模子

第一个也是最显著的建议是从小处着手,或者如坎宁安所说,“试着煮沸一顶多的水,而不是整个海洋。”他弥补道,“对我来说,第一件事是照顾好供应商和第三方,”找到一种方式将他们与网络的其余部分隔离开来。

Gartner的分析师尼尔•麦克唐纳(Neil macDonald)对此示意赞许。他指出了零信托的三个新兴用例:用于供应链互助伙伴的新移动应用程序、云迁徙场景和用于软件开发人员的接见控制

他的DevOps和IT运营团队的接见控制正是Sullivan在Workiva(一家IT基础设施完全基于云的公司)所实现的。Sullivan正在寻找一种更有用的方式,让他的团队能够接见特定的开发和准备实例。

他甩掉了传统的VPN,转而使用ScaleFT的零信托接见控制。ScaleFT是一家初创公司,最近被Okta收购。

Sullivan说,现在当一个新员工获得一台笔记本电脑时,该装备需要获得治理员的明确授权。要接见网络,员工连接到应用适当的身份和接见治理计谋的中央网关。

零信托作为一种理念早就应该泛起了,”沙利文说。“这显然是准确的做法,但在推出企业级解决方案之前,我们花了近10年的时间来埋怨和无奈。”

以网络为中央或以身份为中央的零信托

Bekker说,供应商的远景围绕着两个阵营:一个是以网络为中央的团队,更关注于网络细分和应用程序敏感的防火墙;另一个是以身份为中央的阵营,更倾向于网络接见控制和身份治理。

LaMagna-Reiter说,几年前,他有一个怪异的机遇,可以从一张白纸最先,构建公司云服务平台的下一个迭代,这样它就可以扩展到一个多云的天下

这些基础事情是为了周全领会员工的角色、确定员工需要哪些资产和应用程序来完成他们的事情,以及监控员工在网络上的行为。“我们向人们解释,这不是一个手艺决议,而是一个商业战略,”他说。

库伦说:“我们是逐步引进来的。”他接纳的是分阶段的方式,在实地部署之前,先在实验室环境中举行试点和调整。首要任务是确保零信托的基础设施对员工是无缝的。

“对我来说,‘零信托’更多的是关于智能营业流程、数据流和营业需求。这不仅仅是使用防火墙和网络支解。实际上,它更多的是动态响应一个不停转变的环境。”Cullen弥补道。

零信托:未知的、永无止境的旅程

对于那些思量零信托的人来说,这里有两个要害的结论。首先,没有零信托的部署路线图,没有行业标准,也没有供应商同盟,至少现在还没有。你必须自己着手。

“没有单一的战略。有100种方式可以解决这个问题。它能给你最大的控制力和最大的可视性,而阻力最小,”坎宁安说。

第二,旅程永远不会竣事。LaMagna-Reiter指出,“从来没有完成的状态。乐成没有明确的界说。”零信托是一个辅助企业应对不停转变的商业环境的连续历程。

声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和泉源。转载文章仅供小我私家学习研究,同时向原创作者示意感谢,若涉及版权问题,请实时联系小编删除!

XSS网络攻击

分享到 :
相关推荐

发表评论

登录... 后才能评论