數(shù)字企業(yè)為什么“拋棄”VPN?
遠(yuǎn)程辦公新挑戰(zhàn)
“長江后浪推前浪,前浪死在沙灘上” 俗語驗(yàn)證著一個道理:時代在不斷革新,社會在不斷迭代,人類在不停進(jìn)步。處在時代弄潮兒的數(shù)字科技技術(shù)也難逃被后來者居上的宿命。
我國信息化產(chǎn)業(yè)崢嶸歲月激蕩30年,慢慢摒棄了以IBM小型機(jī)、Oracle數(shù)據(jù)庫、EMC存儲設(shè)備為主的“IOE”鐵三角組合,擺脫了笨重的臺式計(jì)算機(jī),同樣,被“遺棄”的還有傳統(tǒng)辦公方式。隨著全球新冠疫情的席卷,遠(yuǎn)程辦公、居家辦公、移動辦公已逐漸替代原有的企業(yè)辦公模式,成為當(dāng)下的混合工作新常態(tài)。過去數(shù)十年里,VPN為所有遠(yuǎn)程工作者們提供了隨時隨地遠(yuǎn)程訪問企業(yè)網(wǎng)絡(luò)的安全通道。而今,VPN也將被互聯(lián)網(wǎng)所熟知傳誦的新型網(wǎng)絡(luò)安全架構(gòu)——零信任接入所取代。
VPN全稱虛擬專用網(wǎng)絡(luò),是用戶的設(shè)備與另一臺計(jì)算機(jī)之間通過互聯(lián)網(wǎng)的安全連接。VPN服務(wù)可用于在任何遠(yuǎn)程辦公環(huán)境下安全地訪問工作計(jì)算機(jī)系統(tǒng)。簡單來說,即使遠(yuǎn)在海外,也可以通過VPN連接并訪問到公司總部內(nèi)部系統(tǒng),
為適配更多業(yè)務(wù)場景,企業(yè)在業(yè)務(wù)云化后不得不面臨跨不同云服務(wù)部署應(yīng)用,且需要支持移動辦公。企業(yè)本地?cái)?shù)據(jù)中心不再是網(wǎng)絡(luò)架構(gòu)的中心,多云環(huán)境下,對用戶訪問開展認(rèn)證、權(quán)限管理的工作量大,于是以專注云架構(gòu)下具有嚴(yán)格訪問控制的零信任接入(ZTA, Zero-Trust Access)技術(shù)被廣為推崇。
混合辦公新常態(tài)
面對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境與辦公形態(tài),企業(yè)對于遠(yuǎn)程接入訪問的需求也在不斷增加,而傳統(tǒng)VPN技術(shù)實(shí)現(xiàn)遠(yuǎn)程安全接入的方案帶來了較大的挑戰(zhàn)。主要體現(xiàn)在以下幾點(diǎn):
一、端口暴露風(fēng)險(xiǎn)不受控
在傳統(tǒng)VPN的架構(gòu),必須要對外暴露端口已實(shí)現(xiàn)遠(yuǎn)程連接的功能,這就讓所有互聯(lián)網(wǎng)上的黑客或掃描器都能夠輕而易舉的攻擊VPN站點(diǎn)。這將是企業(yè)一個嚴(yán)重的安全隱患,尤其是VPN爆出高危漏洞的時候。
二、未被發(fā)現(xiàn)的漏洞,時常暴雷
已知的VPN漏洞已經(jīng)超過500個,每當(dāng)爆出VPN漏洞時,就是每個數(shù)字企業(yè)安全運(yùn)營同學(xué)徹夜難眠的日子,一旦黑客利用VPN漏洞入侵企業(yè)內(nèi)網(wǎng),內(nèi)網(wǎng)中的應(yīng)用都將成為黑客的攻擊目標(biāo)。
三、終端風(fēng)險(xiǎn)無感知
傳統(tǒng)VPN只針對用戶進(jìn)入身份做認(rèn)證,缺少業(yè)務(wù)訪問全周期的終端安全檢測能力,使得訪問過程存在巨大網(wǎng)絡(luò)安全風(fēng)險(xiǎn),病毒或攻擊者很有可能通過VPN感染企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)。
四、多云復(fù)雜環(huán)境難應(yīng)用
企業(yè)上云趨勢的廣泛應(yīng)用,在多云、混合云環(huán)境下,傳統(tǒng)VPN難以適應(yīng)統(tǒng)一安全接入、統(tǒng)一建立安全邊界的需求。
五、權(quán)限粗放風(fēng)險(xiǎn)大
傳統(tǒng)VPN 認(rèn)證通過后業(yè)務(wù)訪問權(quán)限不會進(jìn)行調(diào)整,默認(rèn)接入內(nèi)網(wǎng)等于進(jìn)入“安全地帶”,不會持續(xù)監(jiān)測身份、終端、行為和進(jìn)程信息,引發(fā)權(quán)限固化造成的安全事件。
六、訪問體驗(yàn)遭詬病
在當(dāng)前云計(jì)算時代,各種部署環(huán)境、應(yīng)用環(huán)境變得異常復(fù)雜,于是VPN的訪問模式在易用性、靈活性、穩(wěn)定性等各個層面,都顯得不盡人意。
正是由于傳統(tǒng)VPN諸多的局限性,越來越多的安全廠商和企業(yè)都開始邁進(jìn)了零信任時代,根據(jù) Research Dive 最新發(fā)布的報(bào)告顯示,全球零信任網(wǎng)絡(luò)安全市場規(guī)模從 2019 年的 185.0 億美元增長到 2027 年的667.413 億美元。
數(shù)字企業(yè),用億格云樞
“零信任”,最早是在2010年的時候由Forrester Research的分析師John Kindervag提出來的基于“永不信任,始終驗(yàn)證”原則。零信任既不是一種技術(shù),也不是一個產(chǎn)品,而是一種安全理念和安全方法。
專注于企業(yè)級零信任SASE的安全服務(wù)廠商億格云科技,針對混合辦公場景下推出了零信任遠(yuǎn)程訪問接入服務(wù)——億格云樞,那么億格云樞相較于“VPN”對于企業(yè)到底有什么樣的價值?
1、端口隱藏更安全
基于 TLS 反向隧道,實(shí)現(xiàn)端口 0 暴露,業(yè)務(wù)全隱身,只有驗(yàn)證用戶和設(shè)備身份的合法性后,才針對合法用戶合規(guī)終端開放網(wǎng)絡(luò)端口和業(yè)務(wù)訪問權(quán)限。有效緩解 DDoS 攻擊、流量攻擊、端口掃描、遠(yuǎn)程注入等威脅。
2、終端安全全覆蓋
終端安全全覆蓋終端能力 ALL IN ONE,結(jié)合千萬級威脅情報(bào)庫,有效解決終端漏洞、木馬攻擊等威脅,對敏感數(shù)據(jù)進(jìn)行定義并管控,實(shí)現(xiàn)數(shù)據(jù)安全全流程覆蓋。
3、多云訪問極致體驗(yàn)
億格云零信任遠(yuǎn)程訪問方案,將能力云化適配更多業(yè)務(wù)架構(gòu)的同時,在介于用戶和企業(yè)資源之間,為企業(yè)提供更敏捷、可適應(yīng)、可擴(kuò)展的服務(wù)。
4、動態(tài)調(diào)整訪問權(quán)限
遵循最小權(quán)限原則,基于場景化應(yīng)用授權(quán)而非網(wǎng)絡(luò)全開放,用戶只能訪問完成其日常工作所必須的應(yīng)用資源。訪問權(quán)限可以基于角色、訪問上下文、訪問者的信任等級等多維屬性制定,并可在風(fēng)險(xiǎn)發(fā)生時動態(tài)實(shí)時撤銷。
5、訪問體驗(yàn)全面提升
云樞基于云原生架構(gòu),在全球部署數(shù)十個網(wǎng)絡(luò)接入點(diǎn),搭建高速專屬通道,保障用戶通過最短路徑即可訪問公司應(yīng)用,訪問速度更快,穩(wěn)定性更好,給用戶提供最優(yōu)質(zhì)的的訪問體驗(yàn)。
綜上所述,云樞相對于傳統(tǒng)的VPN,首先是全面身份化,每一次訪問交互都與身份綁定,杜絕外部威脅;其次是多源信任評估,防止不安全訪問;第三是持續(xù)而精益的訪問控制,實(shí)現(xiàn)權(quán)限最小化,防止不合法身份的不安全訪問;最后是可成長的統(tǒng)一安全架構(gòu),針對全網(wǎng)資源自動化、可視化的精益控制。
寫在最后
零信任從雛形到概念再到落地實(shí)踐,經(jīng)歷著十余年發(fā)展,“零信任”時代早已到來,網(wǎng)絡(luò)安全作為企業(yè)重要生命基石,推動零信任的安全體系也將被提上日程。
如果想進(jìn)一步了解零信任安全體系,可通過官網(wǎng)或400-8655-805聯(lián)系億格云。
[免責(zé)聲明]
原文標(biāo)題: 數(shù)字企業(yè)為什么“拋棄”VPN?
本文由作者原創(chuàng)發(fā)布于36氪企服點(diǎn)評;未經(jīng)許可,禁止轉(zhuǎn)載。
