數字企業為什么“拋棄”VPN?
遠程辦公新挑戰
“長江后浪推前浪,前浪死在沙灘上” 俗語驗證著一個道理:時代在不斷革新,社會在不斷迭代,人類在不停進步。處在時代弄潮兒的數字科技技術也難逃被后來者居上的宿命。
我國信息化產業崢嶸歲月激蕩30年,慢慢摒棄了以IBM小型機、Oracle數據庫、EMC存儲設備為主的“IOE”鐵三角組合,擺脫了笨重的臺式計算機,同樣,被“遺棄”的還有傳統辦公方式。隨著全球新冠疫情的席卷,遠程辦公、居家辦公、移動辦公已逐漸替代原有的企業辦公模式,成為當下的混合工作新常態。過去數十年里,VPN為所有遠程工作者們提供了隨時隨地遠程訪問企業網絡的安全通道。而今,VPN也將被互聯網所熟知傳誦的新型網絡安全架構——零信任接入所取代。
VPN全稱虛擬專用網絡,是用戶的設備與另一臺計算機之間通過互聯網的安全連接。VPN服務可用于在任何遠程辦公環境下安全地訪問工作計算機系統。簡單來說,即使遠在海外,也可以通過VPN連接并訪問到公司總部內部系統,
為適配更多業務場景,企業在業務云化后不得不面臨跨不同云服務部署應用,且需要支持移動辦公。企業本地數據中心不再是網絡架構的中心,多云環境下,對用戶訪問開展認證、權限管理的工作量大,于是以專注云架構下具有嚴格訪問控制的零信任接入(ZTA, Zero-Trust Access)技術被廣為推崇。
混合辦公新常態
面對日益復雜的網絡環境與辦公形態,企業對于遠程接入訪問的需求也在不斷增加,而傳統VPN技術實現遠程安全接入的方案帶來了較大的挑戰。主要體現在以下幾點:
一、端口暴露風險不受控
在傳統VPN的架構,必須要對外暴露端口已實現遠程連接的功能,這就讓所有互聯網上的黑客或掃描器都能夠輕而易舉的攻擊VPN站點。這將是企業一個嚴重的安全隱患,尤其是VPN爆出高危漏洞的時候。
二、未被發現的漏洞,時常暴雷
已知的VPN漏洞已經超過500個,每當爆出VPN漏洞時,就是每個數字企業安全運營同學徹夜難眠的日子,一旦黑客利用VPN漏洞入侵企業內網,內網中的應用都將成為黑客的攻擊目標。
三、終端風險無感知
傳統VPN只針對用戶進入身份做認證,缺少業務訪問全周期的終端安全檢測能力,使得訪問過程存在巨大網絡安全風險,病毒或攻擊者很有可能通過VPN感染企業內部業務系統。
四、多云復雜環境難應用
企業上云趨勢的廣泛應用,在多云、混合云環境下,傳統VPN難以適應統一安全接入、統一建立安全邊界的需求。
五、權限粗放風險大
傳統VPN 認證通過后業務訪問權限不會進行調整,默認接入內網等于進入“安全地帶”,不會持續監測身份、終端、行為和進程信息,引發權限固化造成的安全事件。
六、訪問體驗遭詬病
在當前云計算時代,各種部署環境、應用環境變得異常復雜,于是VPN的訪問模式在易用性、靈活性、穩定性等各個層面,都顯得不盡人意。
正是由于傳統VPN諸多的局限性,越來越多的安全廠商和企業都開始邁進了零信任時代,根據 Research Dive 最新發布的報告顯示,全球零信任網絡安全市場規模從 2019 年的 185.0 億美元增長到 2027 年的667.413 億美元。
數字企業,用億格云樞
“零信任”,最早是在2010年的時候由Forrester Research的分析師John Kindervag提出來的基于“永不信任,始終驗證”原則。零信任既不是一種技術,也不是一個產品,而是一種安全理念和安全方法。
專注于企業級零信任SASE的安全服務廠商億格云科技,針對混合辦公場景下推出了零信任遠程訪問接入服務——億格云樞,那么億格云樞相較于“VPN”對于企業到底有什么樣的價值?
1、端口隱藏更安全
基于 TLS 反向隧道,實現端口 0 暴露,業務全隱身,只有驗證用戶和設備身份的合法性后,才針對合法用戶合規終端開放網絡端口和業務訪問權限。有效緩解 DDoS 攻擊、流量攻擊、端口掃描、遠程注入等威脅。
2、終端安全全覆蓋
終端安全全覆蓋終端能力 ALL IN ONE,結合千萬級威脅情報庫,有效解決終端漏洞、木馬攻擊等威脅,對敏感數據進行定義并管控,實現數據安全全流程覆蓋。
3、多云訪問極致體驗
億格云零信任遠程訪問方案,將能力云化適配更多業務架構的同時,在介于用戶和企業資源之間,為企業提供更敏捷、可適應、可擴展的服務。
4、動態調整訪問權限
遵循最小權限原則,基于場景化應用授權而非網絡全開放,用戶只能訪問完成其日常工作所必須的應用資源。訪問權限可以基于角色、訪問上下文、訪問者的信任等級等多維屬性制定,并可在風險發生時動態實時撤銷。
5、訪問體驗全面提升
云樞基于云原生架構,在全球部署數十個網絡接入點,搭建高速專屬通道,保障用戶通過最短路徑即可訪問公司應用,訪問速度更快,穩定性更好,給用戶提供最優質的的訪問體驗。
綜上所述,云樞相對于傳統的VPN,首先是全面身份化,每一次訪問交互都與身份綁定,杜絕外部威脅;其次是多源信任評估,防止不安全訪問;第三是持續而精益的訪問控制,實現權限最小化,防止不合法身份的不安全訪問;最后是可成長的統一安全架構,針對全網資源自動化、可視化的精益控制。
寫在最后
零信任從雛形到概念再到落地實踐,經歷著十余年發展,“零信任”時代早已到來,網絡安全作為企業重要生命基石,推動零信任的安全體系也將被提上日程。
如果想進一步了解零信任安全體系,可通過官網或400-8655-805聯系億格云。
