強化數位防禦:探索網路安全網格的潛力
近來,工作場所內外的數位加速,機構已轉變了傳統網路基礎設施的概念,組織目前面臨的挑戰是數位轉型加速的速度,導致攻擊面擴大,即未經授權的使用者為了提取資料或存取系統,可能利用的所有點的數量。
根據一項研究,疫情激發的遠端工作轉變,需要「隨處營運」,這促成了數位加速的成長,以及 IOT(物聯網)技術的興起。其他貢獻技術包括遠端機器、虛擬網路、雲端技術、邊緣運算設備。這種轉變導致組織投入更多資金在網路安全網格,即,
網路安全網格是一種現代安全架構方法,使企業能夠解決因數位加速、混合多雲架構、分散式企業所導致的攻擊面擴大而產生的安全問題,從而實現可擴展性、靈活性和可靠的網路安全控制。這是一種網路防禦策略,可獨立保護具有自身參數的設備
· 根據研究,預計網路安全網格市場將以 CAGR 18.4% 的速度增長,詳細資訊請參閱圖 1-
· 根據 Gartner 的資料,到 2024 年,採用網路安全網格的企業將因安全事件而減少 90% 的財務影響
· 與前幾年相比,公司面臨的內部威脅的頻率不斷增加,根據報告,53% 的公司在 2018 年面臨內部威脅,該數字在 2019 年上升到 60%,在 2020 年上升到 67%
根據 Gartner 的資料,以下是 CSMA(網路安全網格架構)的各個層面,採用該策略可提供可組合性和可擴展性的優勢
網路安全網格的應用
處理大多數身分和 IAM(存取管理請求)-
由於在家工作越來越普及,身分和設備存在於公司場所之外,傳統的網路安全沒有解決這些挑戰所需的安全措施,網路安全網格能夠處理大多數 IAM 請求,為公司提供可靠的數位資產和控制方法。預計網路安全網格將支援超過 50% 的 IAM 請求
託管安全服務提供者 (MSSP)-
根據報告,到 2023 年,MSSP 公司將負責 40% 的 IAM 應用程式,它們可以為公司提供資源,以根據其需求規劃、開發、獲取和實施 IAM 解決方案
身分驗證工具-
隨著遠端互動的不斷增加,越來越難以區分真正的有效使用者和冒名頂替者。根據報告,到 2024 年,30% 的大型公司將實施新的身分驗證工具,以解決員工身分生命週期流程中的弱點
零信任策略-
根據零信任網路,任何設備預設都不受信任可以存取更廣泛的網路。可以即時檢測到威脅,確保資料和系統得到同等對待,除非經過安全協定驗證,否則預設情況下,與資料的連接被視為「不可靠」
分散式身分標準-
分散式方法正在興起,以應對已建立的集中式方法所面臨的挑戰,借助區塊鏈技術,它可以保護匿名性,並允許個人透過提供所需的最少量資訊來驗證資訊請求。根據報告,一個真正的分散式標準將在 2024 年之前出現
實施 CSMA 的挑戰
培訓與支援-
作為一個相對較新的框架,它需要培訓和思維模式的轉變,以及在人員方面的大量投資,以支援過渡。以及確保為使用者提供簡單的基於身分識別的系統,而不會造成干擾,從而導致生產力降低
與現有生態系統相關的成本-
由於實施基於新方法的新系統所產生的成本,以及需要人員進行大量時間和思維模式的轉變,因此擁有現有安全生態系統的組織可能不願採用 CSMA
結論-
網路安全網格將成為數位安全解決方案的未來,隨著越來越多的公司在其公司中採用和實施該系統,MSSP 不斷開發該系統,以更好地滿足組織的需求
預計該系統的實施將帶來人口統計偏差,因為公司對這種方法的興趣增加,因此將重點放在以文件為中心的方法上。CSMA 的實施將需要克服培訓和重新定義網路安全邊界的挑戰,同時提供靈活、可擴展、可靠的網路安全控制,並使安全回應方法更加標準化。
作者:Abhishek Saini