全局部署基于周边的虚拟专用网络(VPN),以便员工和承包商访问公司网络。到目前为止,它们是远程访问的更好解决方案之一。但是,一旦获得授权,VPN用户就可以广泛访问公司网络上的资源。这种全有或全无的访问方法会留下暴露给VPN用户和攻击者的潜在敏感资源和信息。
因此,围绕软件定义的外围解决方案(SDP)的兴趣日益升温,成为安全远程访问的一个更具吸引力的替代方案,并且有充分的理由。SDP可确保在访问特定应用程序(而非整个网络)之前,根据预设策略对用户进行身份验证和授权。
随着越来越多的员工在咖啡店,机场和家中工作,以及违规成本增加了基于外围的VPN所带来的安全问题,组织正在密切关注SDP等替代方案,这些替代方案使用零信任范式来克服这些问题。
在这篇eWEEK Data Point文章中,Meta Networks的联合创始人兼首席执行官以及该主题的专家Etay Bogner 提供了10个理由,为什么企业可以根据SDP在安全性,可扩展性,可靠性和灵活性方面的创新重新考虑安全远程访问。
数据点1:传统的VPN安全问题
在工人移动性和云迁移这个时代,企业变得更加脆弱,使得有效保护边界变得更加困难。传统的VPN访问过于宽松,允许远程工作者访问比完成任务所需的更多网络。结果,网络资源不必要地可见,过于脆弱并且容易受到攻击。
数据点2:用户的零信任远程访问,网络隔离
与VPN相比,SDP解决方案具有多项安全优势。首先,没有可信区域。IT管理员必须授予用户访问特定应用程序的显式权限。除了为用户设备创建的这些指定的一对一连接之外,所有其他网络资源仍然与视图隔离并且完全不可见。
一些SDP解决方案允许使用基于身份的网络技术在分组级别对用户和/或设备进行连续认证和验证。安全不是偶然的; 记录所有网络流量以进行审计和调查。
数据点3:不可靠的最终用户体验
对于使用公司VPN的任何人来说,缓慢且不可靠的性能很常见。如果您在多个位置使用应用程序,那么您将面临不得不重复连接和断开连接的恶化 - 您必须根据所需的应用程序跟踪您的连接位置。
数据点4:SDP:连接一次并访问您需要的一切
借助合适的SDP解决方案,最终用户只需连接一次即可访问所需的应用程序,无论他们身在何处,都能获得更好的用户体验。对于非托管个人设备以及承包商,合作伙伴和客户而言,基于浏览器的无代理解决方案使得对应用程序的访问尽可能简单。
数据点第5号:行政头痛
每当涉及云迁移时,VPN管理都会变得复杂,IT管理员可以跨多个位置配置和同步VPN和防火墙策略。这使得消除不必要的访问变得更加困难。
数据点6:与SDP“即服务”方法相比,现场VPN配置
与在每个数据中心和云实例中配置VPN的复杂性相比,管理员可以将每个网络资源上载到SDP平台一次,并在云中集中管理所有策略。基于全云的SDP解决方案的另一个优点是,在管理员可以访问的数据中心或虚拟私有云(VPC)中几乎没有设置或维护。所有智能以及安全实施都是在云中完成的。
数据点7:缺乏可负担的扩展
由于组织需要跨多个云实例进行额外的用户连接和部署,因此需要额外的许可证和更强大的设备,VPN /防火墙成本会迅速升级。可扩展性的价格很高。
数据点第8号:无限增长潜力
Witha云原生SDP解决方案,扩展从来都不是问题。无论需要连接的用户数量或需要访问的应用程序数量如何,SDP解决方案都能够无缝扩展云,无需昂贵的硬件。
数据点9:灵活性,但需要付出代价
VPN具有灵活性,因为它们可用于连接多个站点,数据中心和虚拟私有云(VPC)。但是,这些连接选项可能会占用大量资源并降低成本。
数据点第10号:连接任何东西,没有复杂性
软件定义的外围解决方案可以更高效地连接到员工所需的IT资源,而无需繁琐的管理要求或安装硬件成本。
综上所述 …
了解安全远程访问的现实是将云向前的组织转向软件定义的外围解决方案。SDP以一对一的方式为用户和资源实施自定义网络访问策略。资源对于未经授权的个人仍然是隐形的,从而减少了恶意行为者的潜在攻击面 SDP以人为本的方法更易于管理,无处不在,安全且敏捷,大大超过了传统内部部署VPN的优势。