|高管2021年6月28日


2021年6月28日

ZTNAs地址要求vpn不能。这是为什么。

通过他看到

我最近跳上了端点谜播客来谈谈虚拟专用网络(vpn),以及它们是如何扩展到原来将远程笔记本电脑连接到公司网络的用途之外的。即使在这个人们使用个人设备和云应用程序的新世界,VPN仍然是远程访问和云访问的首选解决方案。在与Hank Schless交谈之后,我受到了启发,在纸上写下了一些关于VPN的额外想法。

去年,当大多数组织被迫转向远程工作时,他们需要一个快速解决方案,使远程员工能够安全地访问工作资源。对于许多人来说,这种解决方案是以vpn的形式出现的。然而,vpn并不是为自带设备(BYOD)和云应用而设计的。

虽然vpn能够提供远程访问,但令人惊讶的是,当涉及到安全问题时,它们的不足之处。这是因为vpn是为只有一小部分员工希望在家工作而建立的。他们也过于信任设备和用户。但是现在,随着工作的继续,重新考虑如何以安全的方式为整个组织提供访问非常重要。

远程第一的劳动力面临哪些挑战?

20年前首次亮相时,当笔记本电脑普及时,vpn是连接远程工作人员与组织数据中心的实际方法。那时,计算机仍然使用调制解调器和iPass等服务来连接。yabo电竞投注VPN运行在像iPass这样的服务之上,以创yabo电竞投注建一个“私有网络”,并保证传输的安全。

但从那以后,技术领域发生了巨大的变化。在许多方面,它们是为了解决过去的问题而建立的。

现在,云应用的广泛采用意味着我们存储和访问工作数据的方式完全不同了。在任何一天,我都会连接到内部开发系统,访问谷歌Workspace上的文档,向同事发送Slack消息,并使用Zoom参加会议。我可以在我的智能手机和笔记本电脑上同样轻松地执行所有这些操作。

许多Lookout客户可能也有类似的体验,包括访问AWS或Azure上的应用程序,如SAP S/4HANA。当我们远程工作时,我们已经习惯于在任何地方无缝访问我们需要的东西,并在我们选择的任何设备上工作。

这种新环境带来的另一个重大挑战是,组织没有必要的对其复杂IT环境的可见性。不像以前,你只能在公司管理的网络上使用工作发放的设备,员工使用的设备、网络和软件是你的IT团队无法控制的,甚至可能没有意识到的。这大大增加了组织的攻击面。

为什么vpn不适合现代工作环境

vpn最大的问题之一是,它为任何被连接的人或物提供全面的网络访问。不仅仅是连接的设备,设备网络上的所有东西都被赋予了访问权限。因此,无论是恶意软件,还是一个被泄露的账户,都无法阻止它们在你的基础设施上横向移动并造成伤害。

vpn在用户体验方面也有不良记录。W当任何地方都可以直接访问云时,期望您的员工首先登录VPN来访问这些云应用程序会给他们的工作流程带来障碍。这就像强迫一个人从波士顿经过洛杉矶去纽约一样,效率很低。如果您曾经在VPN上经历过缓慢的页面加载时间或缓慢的下载速度,那么很可能是由于您的流量被迫采用低效的路径。

另一种是什么?

为了解决这些新问题,以及上面讨论的原因,vpn并不能让远程工作者安全访问他们需要的东西。安全访问技术,如零信任网络访问(ZTNA)或云访问安全代理(CASB)接手vpn中断的地方。

这些安全访问服务边缘(SASE)技术提供了对工作人员需要的应用程序和数据的细粒度访问,同时持续监控用户和设备行为根据风险动态调整接入。这意味着横向移动的风险大大降低,用户与应用程序之间的连接是高效的,连接的安全性远远超出了两点之间的流量加密。

ZTNA提供无缝连接到您的应用程序,而不会将您的数据置于风险

这么多年来,你一直把员工和你的组织联系在一起,他们理应得到应有的赞扬。但它们当时要解决的问题已不再相关。您的组织现在面临的挑战是,在保护数据的同时,让您的员工能够自由和灵活地从任何地方使用云中的应用程序。从vpn等技术转向ZTNA等下一代替代技术是一个良好的开端。

如果你想了解更多关于为什么是时候离开vpn了,我建议你看看我和Hank Schless的聊天端点谜.我还想指出,Zero Trust并不仅仅适用于内部软件,您需要确保您的整个组织,从终端到云,都有能力提供动态访问。

访问我们的ZTNA页面了解更多关于如何替换VPN的信息。你还应该看看Lookout安全接入服务边缘解决方案了解如何保护组织从端点到云。

了解如何保护你的智能手机和平板电脑

请求一个演示call_made

免费试用call_made

联系销售call_made


作者

他看到
SASE产品首席技术官