加强数字防御:探索网络安全网格的潜力
最近,工作场所内外的数字化加速已经改变了传统网络基础设施的定义,组织目前面临的挑战是数字化转型加速,导致攻击面扩大,即未经授权的用户提取数据或访问系统的所有可能的、可利用的点。
一项研究表明,疫情引发的远程工作向“随处运营”的转变推动了数字化加速,以及物联网(IOT)技术的兴起。其他贡献技术包括远程机器、虚拟网络、云技术、边缘计算设备。这种转变导致各个组织在网络安全网格方面投入更多,即,
网络安全网格是一种现代安全架构方法,它允许企业解决因数字化加速、混合多云架构和分布式企业导致攻击面扩大而引起的安全问题,从而实现可扩展性、灵活性和可靠的网络安全控制。它是一种网络防御策略,独立地用自己的参数保护设备
· 根据研究,预计网络安全网格市场将以18.4%的复合年增长率增长,详情请参见图 1-
· 根据 Gartner 的数据,到 2024 年,采用网络安全网格的企业因安全事件造成的财务影响将减少 90%
· 与往年相比,公司面临的内部威胁频率持续增加,根据报告,2018 年有 53% 的公司面临内部威胁,2019 年这一数字上升到 60%,2020 年上升到 67%
根据 Gartner 的说法,以下是 CSMA(网络安全网格架构)的各个层,采用该策略具有可组合性和可扩展性的优势
网络安全网格的应用
处理大部分身份和 IAM(访问管理请求)-
由于在家工作越来越受欢迎,身份和设备存在于公司场所之外,传统的网络安全没有所需的安全措施来应对此类挑战,网络安全网格能够处理大部分 IAM 请求,为公司提供可靠的数字资产和控制方法。据预测,网络安全网格将支持超过 50% 的 IAM 请求
托管安全服务提供商 (MSSP)-
根据报告,到 2023 年,MSSP 公司将负责 40% 的 IAM 应用程序,他们可以为公司提供资源,以根据其需求规划、开发、获取和实施 IAM 解决方案
身份验证工具-
随着远程交互的不断增加,区分真正的有效用户和冒名顶替者变得困难。根据报告,到 2024 年,30% 的大型公司将实施新的身份验证工具,以解决员工身份生命周期流程中的弱点
零信任策略-
根据零信任网络,默认情况下,任何设备都不被信任访问更广泛的网络。可以实时检测到威胁,确保数据和系统受到同等对待,除非经过安全协议验证,否则默认情况下,与数据的连接被认为是“不可靠的”
去中心化身份标准-
去中心化方法正在兴起,以应对已建立的中心化方法面临的挑战,借助区块链技术,它可以保护匿名性,并通过向个人提供所需的最少量信息来验证信息请求。根据报告,真正的去中心化标准将于 2024 年出现
实施 CSMA 的挑战
培训和支持-
作为一个相对较新的框架,它需要培训和思维方式的转变,以及在人员方面的大量投资来支持转型。以及确保用户拥有简单的基于身份的系统,而不会分散注意力,从而导致生产力降低
与现有生态系统相关的成本-
由于实施基于新方法的新系统所产生的成本,以及需要人员之间的大量时间和思维方式的转变,因此拥有现有安全生态系统的组织可能会犹豫是否采用 CSMA
结论-
网络安全网格将成为未来数字安全解决方案的发展方向,随着越来越多的公司采用并在其公司中实施该系统,MSSP 正在不断开发该系统,以更好地满足组织的需求
预计该系统的实施将通过关注以文档为中心的方法来带来人口统计偏差,因为公司对该方法的兴趣日益浓厚。CSMA 的实施将需要克服培训和重新定义网络安全范围的挑战,同时提供灵活、可扩展、可靠的网络安全控制,并提高安全响应方法的标准化程度。
作者:阿布舍克·赛尼