后疫情时代:颠覆传统安全策略,正逢其时
作者:星期五, 八月 7, 20200

2020年已然过半,新冠疫情对全球企业处理远程工作以及未来业务支撑架构产生了重大影响。世界卫生组织总干事谭德塞近日表示,“我们都希望这一切结束,继续我们的生活。但残酷的现实是,疫情远未接近结束。尽管许多国家防控取得了一些进展,但疫情实际上正在加速蔓延。”如果企业把新冠疫情当作一场“临时性的”危机来应对,很可能出现战略上的重大偏差,因为新冠疫情对远程办公和企业数字化基础设施的影响可能比我们想象得更加长久。

根据Gartner 最近调查显示,新冠病毒大流行之后,有74%的组织会将至少5%的现场工作岗位永久转变为远程办公职位。这意味着,在不久的将来,在全球范围内远程办公将成为常态。虽然传统安全防护策略为远程办公人员提供了通过安全隧道访问公司网络的方法,但这些方法很大程度上是基于网络边界的概念进行设计和部署的。然而,随着云技术的发展和广泛使用,这一概念早已过时。

当部分数据和应用程序在本地部署,而另外一些在云中时(混合云模式),安全问题将变得尤为复杂。这就需要一种新的思维方式和一种新的安全方法(例如零信任架构),即基于云的安全访问与身份管理。与传统的VPN相比,企业需要基于云的保护来进行流量过滤和对移动应用友好的流量导引方式,在不破坏用户体验的基础上提供高可扩展性的、透明的、动态验证的、跨平台的安全访问服务,适用于任何远程办公设备。

安全牛邀请到保思安(Pulse Secure)亚太及日本地区(APJ)副总裁Joe Signorelli,围绕在新冠疫情和企业数字化转型上云等大环境下,新冠疫情对国内外网络安全行业产生的影响、远程安全接入相关服务和产品、零信任时代企业数字化转型等问题进行了深入交流和探讨。

Joe Signorelli,保思安(Pulse Secure)亚太及日本地区(APJ)副总裁

毕业于纽约州立大学,主修计算机科学与经济学。Joe Signorelli拥有超过30年的国际企业管理经验,曾在多家领先技术公司担任高级管理职务。在加入Pulse Secure就任公司亚太及日本地区(APJ)副总裁之前,Signorelli曾担任惠普大数据解决方案软件业务部门全球销售副总裁。

安全牛:在新冠疫情和企业数字化转型上云等大环境下,现代企业用户面临的安全威胁发生了哪些变化?主要挑战有哪些以及应该如何去调整应对?

Joe Signorelli:企业已普遍意识到,新冠疫情期间远程办公存在诸多安全挑战。许多企业已部署一些基础功能来实现对其多云环境的安全访问。然而,随着在家办公员工规模及远程访问能力的显著扩展,企业发现,如何为员工提供更轻松的访问功能并确保安全策略执行的一致性却颇为困难。

例如,尽管许多Web应用程序支持简单的用户名和密码访问授权,但跟踪这些不同的密码对于远程用户和服务台人员来说却阻力重重。更重要的是,简单的身份验证手段无法充分防止身份盗用和未经授权的访问。这就要求使用单点登录(SSO)和多因子身份验证(MFA)技术。

此外,仅提供对SaaS应用程序和数据中心资源的访问并不能确保所使用设备的安全性及端点防御的有效性,尤其是在员工不仅使用公司提供的设备,还使用个人甚至公共设备的情况下。

若不实施安全检测,任何远程设备都有可能遭受网络钓鱼或恶意软件攻击,或因设备丢失、被盗而遭数据泄漏。幸运的是,现代安全远程访问解决方案已经实现了自带设备检测功能,能够确保这些端点符合安全标准,同时还有助于实施修复。

企业实时防护数据传输的安全性,这就需要激活加密连接现代VPN解决方案提供了灵活的数据保护模式及不间断连接、按应用连接和同步加密连接等高级选项,无需用户做出决定。

搭建安全可靠的远程访问功能之后,家庭办公面临的安全风险则主要来自企业员工或用户。他们往往缺乏安全意识、不够谨慎,且易因家庭办公而放松安全警惕,因而常常成为最薄弱环节。因此,企业应对其远程办公人员进行相关培训,让他们了解在家办公可能遭遇的各种安全威胁,例如:使用未加密的Wi-Fi网络和共享设备,以及针对远程办公人员的各色网络欺诈。

随着大规模远程办公逐渐成为一种必备办公模式,网络犯罪分子将会利用这些易受攻击的用户发起攻击,并对个人和企业敏感信息进行未授权访问。因此,企业应持续提醒其远程办公人员确保电脑使用安全,并提供相关安全建议和策略,例如:使用强效密码、别钓鱼邮件、使用反恶意攻击和反钓鱼软件,以及定期备份电脑或其他办公设备,以时刻保护家庭办公环境的安全。

安全牛:Pulse Secure作为一家跨国网络安全厂商,能否简单比较下,新冠疫情对国内外网络安全行业发展的影响有何相同和不同之处?

Joe Signorelli:新冠疫情这场健康危机给亚太地区人们的工作方式和文化带来了根本性变革,尤其是在社会普遍还不接受远程办公、仍采用传统办公室办公的国家,包括中国、日本和韩国。

在中国,疫情迫使企业利用最佳技术工具来最大限度地发挥远程办公的优势,并迅速对其远程访问能力进行了扩容,从而为员工提供安全的远程访问并确保业务连续性。

这意味着企业必须要在短时间内部署覆盖范围广、灵活性强且容量充足的解决方案。这样一来,无论远程办公人员身在何处,网络、数据中心亦或是云端,都能轻松安全地进行远程协作办公并访问应用程序、资源和服务,进而持续开展业务。

由于此次健康危机的全球性蔓延,这也成为了世界各地企业面临的共同挑战。全球企业比以往更迫切需要一个整体策略框架,以便有效管理其高度分散的员工队伍所面临的安全问题。

虽然传统安全防护策略为远程办公人员提供了通过安全隧道访问公司网络的方法,但这些方法很大程度上是基于网络边界的概念进行设计和部署的。然而,随着云技术的发展和广泛使用,这一概念早已过时。

软件定义边界(SDP)架构则成为了中国及世界其他各地企业的最佳部署方案。SDP架构采用云和虚拟化技术,并集成了身份认证和授权功能,以简化和确保基于零信任模型的细粒度访问控制。

零信任是一种安全访问模型,其原则是将所有人都假定为不信任。该模型下,信任不再依据用户处于网络“内部”还是“外部”来建立。每个用户在连接之前和连接期间都需进行验证,且每个连接均受资源访问控制策略管控。

通过部署零信任框架,企业可以通过评估用户及其设备的安全状态、执行细粒度策略访问控制,以及保护和加密数据交易来提升企业安全态势,同时最大限度地提高远程办公人员的工作效率。

安全牛:企业用户在选择远程安全接入相关服务和产品时,应该重点考量哪些因素?Pulse Secure的产品特点和主要竞争优势有哪些?

Joe Signorelli我们建议寻求实施零信任的中国企业采用一套集成的解决方案,它提供简化、模块化和无缝方式来实现访问效率、管理和控制的现代化。

所选择的解决方案套件应能帮助各种规模和行业的企业整合不同的安全工具,从而让用户能够通过任何位置、网络和设备安全无缝地访问应用程序和资源。

企业可根据下列标准来评估并选择解决方案:

  • 通过执行零信任策略来保护远程和云访问
  • 多因子身份验证(MFA)和自适应身份验证
  • 单点登录(SSO)到本地和云应用
  • 设备合规和移动设备管理(MDM)
  • 端点和物联网设备分析器以及网络访问控制(NAC)
  • 用户和实体行为分析(UEBA)和异常检测
  • 应用交付控制器(ADC)和Web应用防火墙(WAF)
  • 最佳网关选择(OGS)
  • 高可用性和业务连续性选项
  • 集中管理

我们的Pulse Access Suite Plus安全访问解决方案套件,可在移动、网络和多云环境中提供自适应身份识别和设备身份验证、保护连接、全面可视性与分析,以及威胁响应。

通过将不同的安全访问工具整合到单个集成平台中,企业可为用户提供便捷访问,借助“单一仪表板”可简化配置、管理和扩展能力。企业还可以集中编排零信任策略,从而确保在分布式网络、私有云和公共云环境中对应用、资源和服务的合规访问。

安全牛:网络准入与远程访问控制涉及多个维度,Pulse Secure目前能够覆盖到的有哪些?以及近期内有什么具体的产品规划?

Joe Signorelli我们的套件独特地集成了可在零信任环境中实现混合IT的云、移动、应用和网络访问。来自各行各业的超过24000多家企业和服务提供商, 包括财富500强中80%的客户, 依靠Pulse Secure的服务帮助移动员工,提供可靠接入的同时确保业务合规。

Pulse Secure拥有一款真正的软件定义边界(SDP )架构,可满足企业当前的业务需求并能适应需求的增长变化。我们的SDP架构基于零信任模型,可用于现有及全新混合IT环境部署,适用于医疗、制造及金融服务等广泛行业领域。

今年5月,Pulse Secure推出了Pulse Access Suite Plus,以帮助各种规模和行业的企业整合不同的安全访问工具,从而让他们的用户能够通过任何位置、网络和设备安全无缝地访问应用程序和资源。

安全牛:对于零信任安全等新兴安全领域的技术和产品,企业用户应采取何种方式或策略去建设应用,如何确保现有和未来安全投资的有效性?

Joe Signorelli自COVID-19疫情爆发以来,如何让远程办公员工保持责任心、良好沟通及工作积极性是众多企业面临的一大挑战。

与此同时,网络犯罪分子也迅速利用此次疫情来实施恶意攻击行为。攻击目标范围覆盖金融机构、加密货币交易所,以及医院、能源企业等公共机构。

零信任环境下,IT经理能够执行严格的安全防护措施,对员工和承包商进行完全身份验证和授权,并使用端到端安全策略来管控每个用户对某个应用的连接请求。

对于银行业和医疗保健等受监管行业中的组织机构来说,他们拥有一个较为复杂的监督实体网络,需要实现更高级别的透明度和合规性。

零信任环境下,IT团队可以对整个组织机构的基础设施实现更好的可见性,从而更易进行合规性管理。

即使是在安全网络环境,也必须将访问控制方法与集中式策略管理结合起来,以确保用户只能在整个数据中心、云和SaaS中访问所需资源。

通过了解用户在其生态系统内所访问的内容,IT 团队拥有了独特的安全能力,有助于进行复杂权限管理,降低内部威胁的风险。

对于那些需要执行大量授权和撤销权限操作的组织机构来说,数据可见性和用户访问管理至关重要,能够维持运营连续性并确保遵守汇报和监督要求。

所采用的解决方案或安全部署应能提供优化型用户体验、增强的安全合规性及更低的总体拥有成本。它还应能与现有网络、云和安全基础设施实现互操作,同时支持混合IT模型和海量应用程序。

只要遵循这些准则,就能为组织机构及其远程办公人员创建一个安全、合规的环境,让他们无论身在何处,都能够安心地专注于自己的工作,进而提高工作效率。

安全牛:零信任安全时代,企业在评估安全访问解决方案时,应重点考虑哪些方面

Joe Signorelli在当今的零信任环境中,企业必须启用安全访问解决方案,以实现其数字化转型,并让用户能够便捷、安全且持续地访问其应用程序及基础设施,无论其部署地点位于何处,也不受设备和位置的影响。

只有这样,企业才能获得更大的灵活性和更多功能来增强员工的移动性,并快速扩展安全访问功能,从而优化资源配置、支持新业务需求、确保业务连续性并满足数据保护需求。

企业在评估安全访问解决方案时,应重点考虑以下几点,以确保所选方案适合全球应用,且在关键时刻高度可靠。

  • 解决方案的成熟——由于企业需要满足不同类型的用户需求,并适应托管在不同位置的各类型应用程序,因此所选解决方案应满足所有这些要求。
  • 可扩展性——所选解决方案必须既能服务于用户数超过10万的全球企业,也能为仅5-10个用户的小型企业提供服务。同时,该解决方案还需简单易用且技术成熟,能够进行任何规模扩展。
  • 前瞻性——企业投资部署的解决方案需能根据未来发展趋势进行升级。因此,了解该解决方案在未来将如何演进对于提高安全性和降低部署的复杂性非常重要。
  • 品牌——所选解决方案必须具有良好的品牌声誉,这表明解决方案在所有客户垂直领域表现甚佳。全球认可和支持的解决方案可确保企业能够根据其业务需求灵活地扩展解决方案。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章