强化数字防御:探索网络安全网格的潜力
近来,工作场所和机构内外的数字加速转型了可以被认为是传统网络基础设施的东西,组织如今面临的挑战是数字转型加速的速度,这增加了不断扩大的攻击面,即未经授权的用户为了提取数据或访问系统而可以利用的所有可能的点的数量。
根据一项研究,受疫情启发的远程工作转变,需要“Anywhere Operations”,这促进了数字加速的增长,以及 IOT(物联网)技术的兴起。其他贡献技术包括远程机器、虚拟网络、云技术、边缘计算设备。这种转型正在引导组织更多地投资于网络安全网格,即,
网络安全网格是一种现代安全架构方法,它允许企业解决由于数字加速、混合多云架构、分布式企业而导致的攻击面扩大而产生的安全问题,从而实现可扩展性、灵活性和可靠的网络安全控制。它是一种网络防御策略,独立地使用自己的参数来保护设备
· 根据研究,预计网络安全网格市场将以 18.4% 的 CAGR 增长,详情请参见图 1 -
· 根据 Gartner 的说法,到 2024 年,采用网络安全网格的企业将因安全事件而减少 90% 的财务影响
· 与往年相比,公司面临的内部威胁的频率持续增加,根据报告,53% 的公司在 2018 年面临内部威胁,这个数字在 2019 年上升到 60%,在 2020 年上升到 67%
根据 Gartner 的说法,以下是 CSMA(网络安全网格架构)的各层,采用该策略具有可组合性和可扩展性的优势
网络安全网格的应用
处理大多数身份和 IAM(访问管理请求)-
由于在家工作越来越受欢迎,身份和设备存在于公司场所之外,传统的网络安全没有所需的安全措施来应对此类挑战,网络安全网格能够处理大多数 IAM 请求,为公司提供可靠的数字资产和控制方法。预计网络安全网格将支持超过 50% 的 IAM 请求
托管安全服务提供商 (MSSP)-
根据报告,到 2023 年,MSSP 公司将负责 40% 的 IAM 应用程序,它们可以为公司提供资源,以根据其需求规划、开发、获取和实施 IAM 解决方案
身份验证工具-
随着远程交互的不断增加,很难区分真正的有效用户和冒名顶替者。根据报告,到 2024 年,30% 的大型公司将实施新的身份验证工具,以解决员工身份生命周期流程中的弱点
零信任策略-
根据零信任网络,默认情况下,任何设备都不被信任可以访问更广泛的网络。可以实时检测到威胁,确保数据和系统得到平等对待,除非经过安全协议的验证,否则连接到数据的行为默认被认为是“不可靠的”
去中心化身份标准-
去中心化方法正在兴起,以应对已经建立的中心化方法所面临的挑战,借助区块链技术,它可以保护匿名性,并允许个人通过提供所需的最少量信息来验证信息请求。根据报告,真正的去中心化标准将在 2024 年出现
实施 CSMA 的挑战
培训和支持-
作为一个相对较新的框架,它需要培训和思维方式的改变,以及在人员方面的巨额投资,以支持转型。此外,还要确保为用户提供简单的基于身份的系统,而不会分散注意力,这可能会导致生产力下降
与现有生态系统相关的成本-
拥有现有安全生态系统的组织可能会犹豫是否采用 CSMA,这是因为实施基于新方法的新系统会产生相关成本,这需要人员花费大量时间和改变思维方式
结论-
网络安全网格将成为数字安全解决方案的未来,随着越来越多的公司在其公司中采用和实施该系统,MSSP 正在不断开发该系统,以更好地满足组织的需求
预计该系统的实施将通过关注以文档为中心的方法带来人口统计偏差,因为公司对该方法的兴趣日益浓厚。实施 CSMA 将需要克服培训和重新定义网络安全边界的挑战,同时提供灵活、可扩展、可靠的网络安全控制,并为安全响应方法提供更多的标准化。
作者:Abhishek Saini