在疫情早期,組織仰賴虛擬私有網路(VPN)來連接遠端員工與內部網路。然而,傳統VPN無法提供最有效率的方式來連接網路資源。隨著混合營運員工模式的興起,組織正尋求更佳且更全面的方法來保護在任何地點工作的員工。
安全存取服務邊緣(SASE)應運而生,它結合軟體定義廣域網路(SD-WAN)功能與雲端安全服務,在所有網路邊緣應用企業級保護,並保護工作在任何地點的員工。SASE透過零信任網路存取(ZTNA)不分位置保護使用者,這是一種存取控制方法,透過持續的、基於會話的身分識別和驗證來提供存取權。
ZTNA透過明確的驗證來授予存取權限。當使用者在場外使用傳統VPN連線時,他們獲得了通往網路邊緣的加密通道,但同時也能不受限制地存取整個網路。一旦登入憑證被攻擊者竊取,他們就能存取整個內部網路。相較之下,ZTNA解決方案在明確驗證使用者身分後,會提供直接連接應用程式的加密通道,且僅在該特定會話期間授予存取權。因此,ZTNA不僅阻止了對網路的廣泛存取,也持續驗證使用者身分。
存取權限是根據使用者的角色和身分來授予,ZTNA也會確保使用者和裝置處於良好且適當的狀態,不論是時間、地理位置或其他可能影響存取該應用程式的因素。作為SASE的關鍵組成部分,ZTNA為在任何地點工作的使用者和組織提供更高層級的網路安全,降低了風險。
隨著ZTNA採用率的成長,越來越多企業開始意識到它的優點,以及對所有員工(不只是遠端員工)採取細粒度的、基於會話的存取控制的重要性,這種跨整個網路應用的方法稱為通用ZTNA。
ZTNA通常是組織將零信任原則引入的第一個專案,邁向這個方向是重大的一步。組織之後通常會新增更多零信任解決方案,來因應應用程式存取面臨的廣大攻擊面。事實上,您的資料就是透過這些應用程式傳遞的,因此您也在將零信任原則應用於資料保護。
通用ZTNA解決了VPN安全性的缺點,同時在員工使用應用程式(最常見的工作模式)時,大幅降低風險。無怪乎各地的組織紛紛談論零信任,想知道如何將更多零信任安全措施引入組織內。
我們看到了各行各業在部署ZTNA後獲得的好處,這帶動了ZTNA在政府機構、金融機構、服務供應商、製造業和教育環境中的強勁採用率。
由於ZTNA的這些優勢,它代表了市場的發展方向,也是推動SASE採用的驅動力。對於那些希望改善在任何地點工作員工的存取和一般安全性的組織而言,ZTNA就是正確的下一步。
部署ZTNA最具挑戰的部分並不太困難,只是因為ZTNA在傳遞細粒度存取時,IT團隊需要為每個應用程式建立特定的存取政策,儘管為單一應用程式設定政策不難也不需花太多時間,但要處理的政策數量很多,因此在管理上相當繁重。
您的IT組織可以優先處理想要查看的應用程式。通常組織會從高優先順序的應用程式著手,為它們定義存取政策。他們會學習如何使用ZTNA進行設定,以及如何讓應用程式和存取權能正常運作。現在,他們同時擁有VPN和ZTNA網路可供使用。
隨著組織將更多應用程式納入ZTNA控制,他們最終會走到所有應用程式存取都由ZTNA控管的階段。到那時,VPN實際上只是在背景中運作而已,不再被使用。這正是福耳ּ科技目前的狀況。我們花了數個月的時間推展ZTNA,現在絕大多數應用程式都在使用ZTNA流程。
我們並非100%的應用程式都使用ZTNA,也可能永遠不會達到,因為有些應用程式使用頻率低、使用人數也不多。不過,對於組織內常用且重要的應用程式而言,新增它們的過程非常簡單。
IT組織可以在任何有時間的時候部署福耳肌科技SASE ZTNA。幸運的是,這不是一種 「週一一鍵開關,祈禱所有人仍能存取應用程式」的方式。相反地,這是一個漸進且可控的簡單管理過程,能讓組織站在零信任的基礎之上,並以確保每個人都能維持所需的網路連線,同時獲得應有的網路安全的方式來進行。
總的來說,這篇文章闡釋了ZTNA作為SASE關鍵部分的重要性,它如何透過細緻的存取控制機制,為混合營運模式下的企業員工和組織帶來更佳的網路安全保護。隨著ZTNA採用率的持續成長,通用化的趨勢正在興起,組織更容易將零信任原則納入網路架構,達到端對端的安全防護。
詳情請看:
For the Hybrid Workforce, SASE-Delivered Zero Trust Is a Must