加强数字防御:探索网络安全网格的潜力
最近,工作场所和机构的数字化加速已经改变了传统网络基础设施的定义,组织今天面临的挑战是数字化转型的加速以及不断扩大的攻击面即,未经授权用户提取数据或访问系统的所有可能点的数量。
根据一项研究,疫情引发的转向远程工作,需要“任何地方运营”,这促进了数字化加速的发展,以及物联网(IoT)技术的兴起。其他促成技术包括远程机器、虚拟网络、云技术、边缘计算设备。这种转型促使组织加大对网络安全网格,即
网络安全网格是一种现代安全架构方法,允许企业解决因数字化加速、混合多云架构、分布式企业导致的攻击面扩大而产生的安全问题,从而实现可扩展性、灵活性和可靠的网络安全控制。它是一种网络防御策略,独立地使用其自己的参数保护设备
· 根据研究,预计其网络安全网格市场将以复合年增长率的18.4%,请参阅图 1以获取详细信息-
· 根据高德纳咨询公司的数据,到 2024 年,采用网络安全网格的企业将由于安全事件而减少 90% 的财务影响
· 根据报告,与前几年相比,公司面临的内部威胁频率持续增加53% 的公司在 2018 年面临内部威胁,这个数字上升到60%在2019 年和67%在2020 年
根据高德纳咨询公司,以下是CSMA(网络安全网格架构)的层级,采用该策略可提供可组合性和可扩展性的优势
网络安全网格的应用
处理大部分身份和 IAM(访问管理请求)-
由于远程办公越来越受欢迎,身份和设备存在于公司场所之外,传统网络安全没有所需的安全措施来应对此类挑战,网络安全网格能够处理大部分 IAM 请求,为公司提供可靠的数字资产和控制方法。预计网络安全网格将支持超过 50% 的 IAM 请求
托管安全服务提供商(MSSP)-
根据报告,到 2023 年,MSSP 厂商将负责 40% 的 IAM 应用,他们可以为公司提供资源,以根据其需求计划、开发、获取和实施 IAM 解决方案
身份验证工具-
随着远程交互的不断增加,很难区分真正的有效用户和冒名顶替者。根据报告,到 2024 年,30% 的大型公司将实施新的身份验证工具,解决员工队伍身份生命周期流程中的弱点
零信任策略-
根据零信任网络,任何设备默认都不被信任访问更广阔的网络。可以实时检测威胁,确保数据和系统受到同等对待,除非通过安全协议进行验证,否则与数据的连接将被默认为“不可靠”
去中心化身份标准-
去中心化方法正在兴起,以应对已经建立的集中式方法所面临的挑战,在区块链技术的帮助下,它保护了匿名性,并允许个人通过提供所需的最少信息来验证信息请求。根据报告,真正的去中心化标准将于 2024 年出现
CSMA 实施中的挑战
培训与支持-
作为一个相对较新的框架,它需要培训和思维方式的改变,以及大量的人员投资来支持转型。以及确保为用户提供基于身份的简单系统,而不会分散注意力,这可能导致生产力下降
与现有生态系统相关的成本-
拥有现有安全生态系统的组织可能由于实施基于新方法的新系统所产生的相关成本而犹豫是否采用 CSMA,这需要人员进行大量时间和思维方式的改变
结论-
网络安全网格将成为数字安全解决方案的未来,随着越来越多的公司采用和实施该系统,托管安全服务提供商(MSSP)正在不断开发该系统以更好地满足组织的需求
预计该系统的实施将通过专注于以文档为中心的方法带来人口统计偏差,因为公司对该方法的兴趣日益增加。 实施 CSMA 需要克服培训和重新定义网络安全边界的挑战,同时提供灵活、可扩展、可靠的网络安全控制,并使安全响应方法更加标准化。
作者:Abhishek Saini