強化數位防禦:探索網路安全網格的潛力
最近,工作場所內外的數位加速,已改變了傳統網路基礎設施的定義,組織目前面臨的挑戰是數位轉型加速的速度,導致攻擊面不斷擴大攻擊面即未經授權的使用者可用於提取資料或存取系統的所有可能點的數量。
根據一項研究,受疫情啟發的遠端工作轉變需要「隨地營運」,這促成了數位加速的增長,以及物聯網 (IOT) 技術的興起。其他促成技術包括遠端機器、虛擬網路、雲端技術、邊緣運算裝置。這種轉型引導組織更多地投資於網路安全網格,即
網路安全網格是一種現代安全架構方法,它允許企業解決因數位加速、混合多雲架構、分散式企業導致的攻擊面擴大而出現的安全問題,從而實現可擴展性、靈活性和可靠的網路安全控制。它是一種網路防禦策略,可獨立保護具有自身參數的設備
· 根據研究,預計網路安全網格市場將以複合年增長率 (CAGR)的18.4%增長,請看圖 1了解詳細資訊-
· 根據 Gartner 的說法,到 2024 年,採用網路安全網格的企業將因安全事件而減少 90% 的財務影響
· 根據報告,與往年相比,公司面臨的內部威脅的頻率持續增加2018 年有 53% 的公司面臨內部威脅,這個數字上升到60%在2019和67%在2020
根據 Gartner 的說法,以下是CSMA(網路安全網格架構) 的層次,採用該策略可提供可組合性和可擴展性的優勢
網路安全網格的應用
處理大多數身分和 IAM(存取管理請求)-
由於在家工作越來越受歡迎,身分和設備存在於公司場所之外,傳統的網路安全沒有所需的安全措施來應對這些挑戰,網路安全網格能夠處理大多數 IAM 請求,從而為公司提供可靠的數位資產和控制方法。預計網路安全網格將支援超過 50% 的 IAM 請求
託管安全服務提供商 (MSSP)-
根據報告,到 2023 年,MSSP 公司將負責 40% 的 IAM 應用程式,它們可以為公司提供資源來規劃、開發、獲取和實施符合其需求的 IAM 解決方案
身分驗證工具-
隨著遠端互動的持續增加,很難區分真正的有效使用者和冒名頂替者。根據報告,到 2024 年,30% 的大型公司將實施新的身分驗證工具,以解決員工身分生命週期流程中的弱點
零信任策略-
根據零信任網路,任何設備預設都不被信任可以存取更廣泛的網路。可以即時檢測到威脅,確保資料和系統受到同等對待,除非經過安全協定驗證,否則預設情況下,與資料的連接被視為「不可靠」
分散式身分標準-
分散式方法正在興起,以應對已建立的集中式方法面臨的挑戰,借助區塊鏈技術,它可以保護匿名性,並允許個人透過提供所需的最少量資訊來驗證資訊請求。根據報告,到 2024 年,將出現真正的分散式標準
實施 CSMA 的挑戰
培訓和支援-
由於它是一個相對較新的框架,因此需要培訓和思維模式的轉變,以及在人員方面的大量投資以支援過渡。以及確保使用者擁有簡單的基於身分的系統,而不會造成干擾,從而導致生產力下降
與現有生態系統相關的成本-
由於實施基於新方法的新系統所產生的相關成本,組織可能不願意採用 CSMA,這需要在人員中投入大量的時間和改變思維模式
結論-
網路安全網格將成為數位安全解決方案的未來,隨著越來越多的公司採用和實施該系統,託管安全服務提供商 (MSSP) 不斷開發該系統以更好地滿足組織的需求
預計該系統的實施將通過關注以文檔為中心的方法帶來人口統計偏差,因為公司對此方法的興趣增加。 實施CSMA將需要克服培訓和重新定義網路安全邊界的挑戰,同時提供靈活、可擴展、可靠的網路安全控制以及更標準化的安全響應方法。
作者:Abhishek Saini