作者—Mia
随着越来越多的公司推进数字化转型,利用云计算和DevOps工作流建立数字业务,然而相应的安全环境却并没有跟上,面对激增的网络攻击以及入侵行为,企业该如何保护自己?答案也许便是当今敌对环境的安全范式:零信任。
可信边界已近消亡
虽然数字服务带来了许多好处,但在当今日益严峻的威胁形势下,企业的被攻击范围也在不断扩大。因此,企业需要重新考虑边界安全的基本原则以及保护关键应用程序、数据和用户的方式。
随着企业经历数字化转型,应用程序越来越多地驻留在IT传统控制区域之外的云中。PGI的全球远程工作调查发现,79%的全球知识型员工是远程工作人员。此外,数字企业只雇佣全职员工的观点已经过时。大多数公司依赖于服务商、供应商、承包商和合作伙伴,他们需要访问特定的、内部的应用程序,然而,任何第三方访问都会增加关键企业信息落入不法分子手中的风险。
与此同时,越来越多地网络犯罪分子通过防火墙盗取企业信息。例如通过可信的用户凭据、恶意链接或附件进入。IDC Research报告提出57%的企业认为他们的公司容易受到未经授权的远程访问入侵,76%的受访者预计未来两年远程访问将增加。
传统的边界安全缺陷
随着企业应用程序、数据、设备和用户转移到云端,传统的边界安全已不再够用。
很多公司长期以来使用边界网络架构(DMZ)保护企业网络,包括访问控制的设备、网关、防火墙、以及应用程序交付和性能优化等,但这些架构设计之初没有考虑移动办公的问题,它们并不是为 SaaS 或托管在云中的应用程序设计的。应用程序迁移到云,意味着公司不再拥有和以前一样的控制权——当公司不能管理完整的应用程序环境和网络时,基于包、端口和协议的传统网络安全也就不起作用了。
最重要的是,传统的边界安