強化數位防禦:探索網路安全網格的潛力
近來,工作場所內外的數位加速已轉變了傳統網路基礎設施的概念,組織目前面臨的挑戰是數位轉型加速,導致攻擊面擴大,也就是未經授權的使用者可利用來提取資料或存取系統的所有可能點的數量。
根據一項研究,疫情激發的遠端工作轉變,需要「隨處營運」,促成了數位加速以及 IOT(物聯網)技術的興起。其他貢獻技術包括遠端機器、虛擬網路、雲端技術、邊緣運算裝置。這種轉變導致組織投入更多資金在網路安全網格,也就是:
網路安全網格是一種現代安全架構方法,使企業能夠解決因數位加速、混合多雲架構、分散式企業而導致攻擊面擴大所引起的安全問題,從而實現可擴展性、靈活性和可靠的網路安全控制。它是一種網路防禦策略,獨立保護具有自身參數的裝置
· 根據研究,預計網路安全網格市場將以 CAGR 18.4% 的速度成長,詳細資訊請參閱圖 1。
· 根據 Gartner 的說法,到 2024 年,採用網路安全網格的企業將因安全事件而減少 90% 的財務影響
· 與往年相比,公司面臨的內部威脅頻率持續增加,根據報告,2018 年有 53% 的公司面臨內部威脅,這個數字在 2019 年上升到 60%,在 2020 年上升到 67%
根據 Gartner 的說法,以下是 CSMA(網路安全網格架構)的各層,採用該策略可提供可組合性和可擴展性的優勢
網路安全網格的應用
處理大多數身分和 IAM(存取管理請求)-
由於在家工作越來越受歡迎,身分和裝置存在於公司場所之外,傳統網路安全沒有所需的安全措施來應對這些挑戰,網路安全網格能夠處理大多數 IAM 請求,為公司提供可靠的數位資產和控制方法。據預測,網路安全網格將支援超過 50% 的 IAM 請求
受管理的安全性服務提供者 (MSSP)-
根據報告,到 2023 年,MSSP 公司將負責 40% 的 IAM 應用程式,他們可以為公司提供資源,以根據需求規劃、開發、獲取和實施 IAM 解決方案
身分驗證工具-
隨著遠端互動的不斷增加,很難區分真正的有效使用者和冒名頂替者。根據報告,到 2024 年,30% 的大型公司將實施新的身分驗證工具,以解決勞動力身分生命週期流程中的弱點
零信任策略-
根據零信任網路,預設情況下,任何裝置都不受信任,無法存取更廣泛的網路。可以即時偵測到威脅,確保資料和系統得到同等對待,除非經過安全協議驗證,否則預設情況下,與資料的連線被視為「不可靠」
分散式身分標準-
分散式方法正在興起,以應對已建立的集中式方法所面臨的挑戰,借助區塊鏈技術,它可以保護匿名性,並允許個人透過提供所需的最少量資訊來驗證資訊請求。根據報告,真正的分散式標準將在 2024 年之前出現
CSMA 實施中的挑戰
培訓與支援-
由於它是一個相對較新的框架,因此需要培訓和思維方式的改變,以及在人員方面的大量投資,以支援轉型。以及確保為使用者提供簡單的基於身分識別的系統,而不會分散注意力,從而可能導致生產力降低
與現有生態系統相關的成本-
擁有現有安全生態系統的組織可能會猶豫是否採用 CSMA,因為實施基於新方法的新系統會產生相關成本,這需要大量時間和人員思維方式的改變
結論-
網路安全網格將成為數位安全解決方案的未來,隨著越來越多的公司採用並在其公司中實施該系統,MSSP 不斷開發該系統,以更好地滿足組織的需求
預計該系統的實施將透過關注以文件為中心的方法帶來人口統計偏差,因為公司對該方法的興趣增加。CSMA 的實施將需要克服培訓和重新定義網路安全邊界的挑戰,同時提供靈活、可擴展、可靠的網路安全控制,並使安全回應方法更加標準化。
作者:Abhishek Saini