数字企业为什么“抛弃”VPN?丨亿格云解读

admin
admin
admin
988
文章
2
评论
2022年6月2日18:02:51 评论

远程办公新挑战

“长江后浪推前浪,前浪死在沙滩上” 俗语验证着一个道理:时代在不断革新,社会在不断迭代,人类在不停进步。处在时代弄潮儿的数字科技技术也难逃被后来者居上的宿命。

我国信息化产业峥嵘岁月激荡30年,慢慢摒弃了以IBM小型机、Oracle数据库、EMC存储设备为主的“IOE”铁三角组合,摆脱了笨重的台式计算机,同样,被“遗弃”的还有传统办公方式。随着全球新冠疫情的席卷,远程办公、居家办公、移动办公已逐渐替代原有的企业办公模式,成为当下的混合工作新常态。过去数十年里,VPN为所有远程工作者们提供了随时随地远程访问企业网络的安全通道。而今,VPN也将被互联网所熟知传诵的新型网络安全架构——零信任接入所取代。

VPN全称虚拟专用网络,是用户的设备与另一台计算机之间通过互联网的安全连接。VPN服务可用于在任何远程办公环境下安全地访问工作计算机系统。简单来说,即使远在海外,也可以通过VPN连接并访问到公司总部内部系统,

为适配更多业务场景,企业在业务云化后不得不面临跨不同云服务部署应用,且需要支持移动办公。企业本地数据中心不再是网络架构的中心,多云环境下,对用户访问开展认证、权限管理的工作量大,于是以专注云架构下具有严格访问控制的零信任接入(ZTA, Zero-Trust Access)技术被广为推崇。

 

混合办公新常态

面对日益复杂的网络环境与办公形态,企业对于远程接入访问的需求也在不断增加,而传统VPN技术实现远程安全接入的方案带来了较大的挑战。主要体现在以下几点:

1、端口暴露风险不受控

在传统VPN的架构,必须要对外暴露端口已实现远程连接的功能,这就让所有互联网上的黑客或扫描器都能够轻而易举的攻击VPN站点。这将是企业一个严重的安全隐患,尤其是VPN爆出高危漏洞的时候。

2、未被发现的漏洞,时常暴雷

已知的VPN漏洞已经超过500个,每当爆出VPN漏洞时,就是每个数字企业安全运营同学彻夜难眠的日子,一旦黑客利用VPN漏洞入侵企业内网,内网中的应用都将成为黑客的攻击目标。

3、终端风险无感知

传统VPN只针对用户进入身份做认证,缺少业务访问全周期的终端安全检测能力,使得访问过程存在巨大网络安全风险,病毒或攻击者很有可能通过VPN感染企业内部业务系统。

4、多云复杂环境难应用

企业上云趋势的广泛应用,在多云、混合云环境下,传统VPN难以适应统一安全接入、统一建立安全边界的需求。

5、权限粗放风险大

传统VPN 认证通过后业务访问权限不会进行调整,默认接入内网等于进入“安全地带”,不会持续监测身份、终端、行为和进程信息,引发权限固化造成的安全事件。

6、访问体验遭诟病

在当前云计算时代,各种部署环境、应用环境变得异常复杂,于是VPN的访问模式在易用性、灵活性、稳定性等各个层面,都显得不尽人意。

正是由于传统VPN诸多的局限性,越来越多的安全厂商和企业都开始迈进了零信任时代,根据 Research Dive 最新发布的报告显示,全球零信任网络安全市场规模从 2019 年的 185.0 亿美元增长到 2027 年的667.413 亿美元。

 

数字企业,用亿格云枢

“零信任”,最早是在2010年的时候由Forrester Research的分析师John Kindervag提出来的基于““永不信任,始终验证”原则。零信任既不是一种技术,也不是一个产品,而是一种安全理念和安全方法。

专注于企业级零信任SASE的安全服务厂商亿格云科技,针对混合办公场景下推出了零信任远程访问接入服务——亿格云枢,那么亿格云枢相较于“VPN”对于企业到底有什么样的价值?

1、端口隐藏更安全

基于 TLS 反向隧道,实现端口 0 暴露,业务全隐身,只有验证用户和设备身份的合法性后,才针对合法用户合规终端开放网络端口和业务访问权限。有效缓解 DDoS 攻击、流量攻击、端口扫描、远程注入等威胁。

2、终端安全全覆盖

终端安全全覆盖终端能力 ALL IN ONE,结合千万级威胁情报库,有效解决终端漏洞、木马攻击等威胁,对敏感数据进行定义并管控,实现数据安全全流程覆盖。

3、多云访问极致体验

亿格云零信任远程访问方案,将能力云化适配更多业务架构的同时,在介于用户和企业资源之间,为企业提供更敏捷、可适应、可扩展的服务。

4、动态调整访问权限

遵循最小权限原则,基于场景化应用授权而非网络全开放,用户只能访问完成其日常工作所必须的应用资源。访问权限可以基于角色、访问上下文、访问者的信任等级等多维属性制定,并可在风险发生时动态实时撤销。

5、访问体验全面提升

云枢基于云原生架构,在全球部署数十个网络接入点,搭建高速专属通道,保障用户通过最短路径即可访问公司应用,访问速度更快,稳定性更好,给用户提供最优质的的访问体验。

数字企业为什么“抛弃”VPN?丨亿格云解读

综上所述,云枢相对于传统的VPN,首先是全面身份化,每一次访问交互都与身份绑定,杜绝外部威胁;其次是多源信任评估,防止不安全访问;第三是持续而精益的访问控制,实现权限最小化,防止不合法身份的不安全访问;最后是可成长的统一安全架构,针对全网资源自动化、可视化的精益控制。

 

写在最后

零信任从雏形到概念再到落地实践,经历着十余年发展,“零信任”时代早已到来,网络安全作为企业重要生命基石,推动零信任的安全体系也将被提上日程。

如果想进一步了解零信任安全体系,可通过以下方式联系我们。

数字企业为什么“抛弃”VPN?丨亿格云解读

(扫码免费申请试用)

 

weinxin
数说安全
微信扫一扫
  • 本文由 发表于 2022年6月2日18:02:51
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
派拉软件发布《银行零信任安全白皮书》 新闻热点

派拉软件发布《银行零信任安全白皮书》

自国务院印发《“十四五”数字经济发展规划》以来,我国金融业安全和信息化发展的外部环境和内部条件发生复杂而深刻的变化,机遇与挑战前所未有。 目前,数字化转型成为经济发展的主旋律,作为数据密集型行业,银行...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: