網(wǎng)絡安全平臺有助于實現(xiàn)對每個設備上的每個用戶的全面可見性、安全和控制。
物聯(lián)網(wǎng)似乎具有無窮無盡的潛力。從智能家居到聯(lián)網(wǎng)汽車再到監(jiān)控交通和自然災害的傳感器,物聯(lián)網(wǎng)將讓我們的世界變得更安全、更方便。但伴隨著這一波新的技術(shù)浪潮而來的也有新的風險。隨著連接到云平臺的設備數(shù)量的增加,黑客的攻擊機會也在增加。
根據(jù)調(diào)研機構(gòu)IoTAnalytics公司進行的研究,到2022年,物聯(lián)網(wǎng)活動連接數(shù)將增長18%,物聯(lián)網(wǎng)設備數(shù)量將達到144億臺。在此之前,2021年的物聯(lián)網(wǎng)設備數(shù)量增加了8%,達到122億臺。盡管這種增長很重要,但它受到芯片持續(xù)短缺的阻礙。
根據(jù)調(diào)研機構(gòu)Gartner公司的預測,云服務規(guī)模預計將在2022年增長20.4%。這種持續(xù)增長是由基礎設施、平臺、桌面即服務以及從任何地方連接到軟件和數(shù)據(jù)的需求推動的。
物聯(lián)網(wǎng)設備和云計算的激增導致網(wǎng)絡風險呈指數(shù)級增長,并且網(wǎng)絡攻擊數(shù)量也在增加。
在三年前,企業(yè)通常擁有清晰的邊界,包括內(nèi)部部署、云計算和混合云、BYOD和企業(yè)管理的設備。如今,網(wǎng)絡邊界已經(jīng)消失,企業(yè)開展遠程工作的員工分布廣泛,大多數(shù)大型企業(yè)都采用多云,BYOD仍然很流行,企業(yè)管理的設備遍布數(shù)百萬個云應用程序的各種網(wǎng)絡,憑證和機密無處不在。
安全采用悖論
80%以上的違規(guī)行為是由于未能保護密碼、憑據(jù)和機密數(shù)據(jù)而造成的,其中許多以代碼形式存儲在計算機上和便簽上。對每個設備、應用程序和系統(tǒng)上的員工密碼、憑據(jù)和機密都沒有可見性、安全性或控制權(quán)。
這是一個悖論:解決方案越安全,想要使用它的員工就越少。他們使用的越少,他們所在的企業(yè)就越不安全。
悖論的解決方案
企業(yè)需要一個網(wǎng)絡安全平臺,使企業(yè)能夠?qū)崿F(xiàn)對其內(nèi)部每個設備上每個用戶的全面可見性、安全性和控制。這樣的平臺通過在每個設備、平臺和服務中統(tǒng)一企業(yè)績效管理、機密管理和特權(quán)連接管理來實現(xiàn)零信任安全性和合規(guī)性。
特權(quán)憑證是犯罪分子最有價值的目標之一。因此,企業(yè)需要一個網(wǎng)絡安全平臺來保護API密鑰、數(shù)據(jù)庫密碼、訪問密鑰、證書和任何機密數(shù)據(jù)等基礎設施機密。
機密數(shù)據(jù)管理器將通過從源代碼、配置文件和持續(xù)集成(CI)/持續(xù)交付(CD)管道中刪除硬編碼憑據(jù)來保護環(huán)境并消除機密數(shù)據(jù)泄露。管理員可以使用基于角色的訪問控制來管理訪問權(quán)限。機密數(shù)據(jù)可以集成到基礎設施、容器和構(gòu)建系統(tǒng)中。該平臺將實現(xiàn)機密數(shù)據(jù)的整合,使其能夠被審計,并自動輪換訪問密鑰、密碼和證書。
連接管理器使DevOps和IT人員能夠通過任何Web瀏覽器輕松且高度安全地訪問RDP、SSH、數(shù)據(jù)庫和 Kubernetes端點。無代理遠程桌面網(wǎng)關(guān)可以安裝在任何內(nèi)部部署或云計算環(huán)境中。它應該很容易在網(wǎng)絡上實現(xiàn)——無論是在內(nèi)部部署設施還是在云中。然后通過網(wǎng)絡瀏覽器從任何地方輕松連接到機器。技術(shù)領先的連接管理器旨在與許多第三方系統(tǒng)和協(xié)議集成。
結(jié)語
正確的網(wǎng)絡安全平臺還將幫助企業(yè)開始解決安全解決方案的蔓延問題,因為更強大的平臺將有助于消除對企業(yè)目前采用的大量安全解決方案中的一些需求。
企業(yè)可以通過對其分布式員工采用零信任遠程訪問來加強安全性,并在所有端點上進行精細的可見性和控制。這是通過正確的網(wǎng)絡安全平臺實現(xiàn)的。
