強化數位防禦:探索網路安全網格的潛力
近來,工作場所內外的數位加速,以及各機構已經改變了傳統網路基礎設施的概念,組織目前面臨的挑戰是數位轉型正在加速,進而擴大了攻擊面,也就是所有可能的點的數量,未經授權的使用者可以利用這些點來提取資料或存取系統。
根據一項研究,疫情激發的遠端工作轉變,需要「隨處營運」,這有助於數位加速的增長,以及 IOT(物聯網)技術的興起。其他有助於此轉變的技術包括遠端機器、虛擬網路、雲端技術、邊緣運算設備。這種轉變導致各組織在 網路安全網格上投入更多資金,也就是:
網路安全網格是一種現代化的安全架構方法,它允許企業解決因數位加速、混合多雲架構、分散式企業所導致的攻擊面擴大而引起的安全問題,從而實現可擴展性、靈活性和可靠的網路安全控制。這是一種網路防禦策略,可以獨立地保護具有自身參數的設備
· 根據研究,預計網路安全網格市場將以 CAGR 的 18.4% 成長,詳細資訊請參考圖 1-
· 根據 Gartner 的說法,到 2024 年,採用網路安全網格的企業將因安全事件而減少 90% 的財務影響
· 與往年相比,公司面臨的內部威脅頻率持續增加,根據報告,53% 的公司在 2018 年面臨內部威脅,這個數字在 2019 年上升到 60%,在 2020 年上升到 67%
根據 Gartner 的說法,以下是 CSMA(網路安全網格架構)的各個層面,採用該策略可提供可組合性和可擴展性的優勢
網路安全網格的應用
處理大多數身份和 IAM(存取管理請求)-
由於在家工作已經普及,身份和設備存在於公司場所之外,傳統的網路安全沒有必要的安全措施來應對這些挑戰,網路安全網格能夠處理大多數 IAM 請求,為公司提供可靠的數位資產和控制方法。預計網路安全網格將支援超過 50% 的 IAM 請求
託管安全服務提供商 (MSSP)-
根據報告,到 2023 年,MSSP 公司將負責 40% 的 IAM 應用程式,它們可以為公司提供資源來規劃、開發、獲取和實施符合其需求的 IAM 解決方案
身份驗證工具-
隨著遠端互動的不斷增加,很難區分真正的有效使用者和冒名頂替者。根據報告,到 2024 年,30% 的大型公司將實施新的身份驗證工具,以解決勞動力身份生命週期流程中的弱點
零信任策略-
根據零信任網路,預設情況下,任何設備都不被信任可以存取更廣泛的網路。可以即時檢測到威脅,確保資料和系統受到平等對待,除非經過安全協定的驗證,否則連接到資料預設被視為「不可靠」
分散式身份標準-
分散式方法正在興起,以應對已建立的集中式方法所面臨的挑戰,借助區塊鏈技術,它可以保護匿名性,並允許個人通過提供所需的最小資訊量來驗證資訊請求。根據報告,到 2024 年,將會出現一個真正的分散式標準
CSMA 實施的挑戰
培訓和支援-
作為一個相對較新的框架,它需要培訓和思維模式的轉變,以及在人員方面的大量投資,以支援過渡。以及確保使用者擁有簡單的基於身份的系統,而不會分散注意力,從而導致生產力降低
與現有生態系統相關的成本-
擁有現有安全生態系統的組織可能會猶豫是否採用 CSMA,因為實施基於新方法的新系統會產生相關成本,這需要人員花費大量的時間和改變思維模式
結論-
網路安全網格將成為數位安全解決方案的未來,隨著越來越多的公司在其公司中採用和實施該系統,MSSP 不斷開發該系統,以更好地滿足組織的需求
預計該系統的實施將通過關注以文件為中心的方法而帶來人口統計偏差,因為公司對該方法的興趣日益濃厚。CSMA 的實施需要克服培訓和重新定義網路安全邊界的挑戰,同時提供靈活、可擴展、可靠的網路安全控制,並提高安全響應方法的標準化程度。
作者:Abhishek Saini