甚至全球大流行都不會(huì)永遠(yuǎn)持續(xù)下去���。Fortinet副總裁兼全球現(xiàn)場首席信息技術(shù)官Jonathan Nguyen-Duy說:“我現(xiàn)在對(duì)公司的建議是真正考慮下一步會(huì)發(fā)生什么�����! “他們將采取什么措施來轉(zhuǎn)移運(yùn)營����,使其更具彈性�����?他們將如何進(jìn)行云遷移-可以將哪些工作負(fù)載遷移到云中����,無論是公共的還是私有的�?然后開始整理資源以完成此任務(wù)�!
Nguyen-Duy除了是領(lǐng)先的安全供應(yīng)商的CISO之外,還具有大流行規(guī)劃的背景�。隨著冠狀病毒的傳播以及全球各國政府頒布了在家辦公的規(guī)定,Nguyen-Duy說���,他注意到企業(yè)和服務(wù)提供商之間的一些共同點(diǎn)�����,成功地利用了新的遠(yuǎn)程勞動(dòng)力來維持其運(yùn)營。
他說:“他們制定了一項(xiàng)業(yè)務(wù)連續(xù)性計(jì)劃��,該計(jì)劃的確強(qiáng)調(diào)了在出現(xiàn)中斷的情況下能夠管理更多遠(yuǎn)程員工的能力��。” “第二點(diǎn)是�,許多使用Fortinet等產(chǎn)品的技術(shù)能夠無縫擴(kuò)展其遠(yuǎn)程功能����!
應(yīng)對(duì)CISO
他補(bǔ)充說,這些Fortinet客戶輕松添加了虛擬專用網(wǎng)絡(luò)功能和虛擬化安全性�����,從而使他們能夠?qū)⒏喙ぷ髫?fù)載轉(zhuǎn)移到云中�����。“因此���,我認(rèn)為從中獲得的第一個(gè)教訓(xùn)將是已經(jīng)遷移到云中的公司�����,或者最初是云原生的公司���,與沒有遷移并且正在努力工作的公司相比,具有明顯的優(yōu)勢�。在像這種大流行這樣的破壞中�����,不僅是遠(yuǎn)程工作���,而且包括云遷移����!
但是,這給云架構(gòu)師����,CISO和服務(wù)提供商帶來了更大的壓力,因?yàn)椤肮径枷M?/span>一夜之間成為云原生 ”����,而服務(wù)提供商和供應(yīng)商必須能夠擴(kuò)展以滿足這種增長的需求,Nguyen-Duy說過��。
它還強(qiáng)調(diào)了生態(tài)系統(tǒng)中先前存在的短缺��,包括缺乏熟練的安全專業(yè)人員和云架構(gòu)師��。這些都不是新的或COVID-19誘導(dǎo)的��,但大流行會(huì)使它們惡化��。
Nguyen-Duy說:“但是這也意味著從安全運(yùn)營的角度來看��,我們將變得更加混合��,最終將以云為中心������! 這需要高度分布式的安全體系結(jié)構(gòu),該體系結(jié)構(gòu)將安全性置于無論生成�����,使用和存儲(chǔ)數(shù)據(jù)的任何地方����。Nguyen-Duy說,F(xiàn)ortinet稱之為“安全驅(qū)動(dòng)的網(wǎng)絡(luò)”��,這是必要的����,因?yàn)椤靶鲁B(tài)”將是分散的����,流動(dòng)的勞動(dòng)力����。工作不再是地方。這是我們從任何地方進(jìn)行的工作��。
為什么零信任很重要
他解釋說����,此外,在這種環(huán)境下保護(hù)網(wǎng)絡(luò)和公司資源意味著公司應(yīng)該采用零信任框架���。首先假設(shè)網(wǎng)絡(luò)空間是一個(gè)敵對(duì)環(huán)境���。
Nguyen-Duy說:“您應(yīng)該假定您的設(shè)備已受到攻擊,您的網(wǎng)絡(luò)已受到攻擊����,用戶的身份也受到了攻擊,因此您無法信任任何東西�����。” “零信任意味著這種假設(shè)是��,所有事物在經(jīng)過驗(yàn)證之前都是敵對(duì)的�,因此在進(jìn)行驗(yàn)證之前就沒有信任�。甚至在那之后,您仍會(huì)不斷評(píng)估該會(huì)議的風(fēng)險(xiǎn)����。”
盡管零信任安全已經(jīng)存在了十多年��,但近來由于遠(yuǎn)程工作人員的大流行和相關(guān)激增�,它受到了很多關(guān)注。此方法將規(guī)則和策略分配給工作負(fù)載�,虛擬機(jī)(VM)或網(wǎng)絡(luò)連接,然后僅在工作負(fù)載或應(yīng)用程序中允許必要的操作和連接�,而其他任何內(nèi)容均被阻止。它提供了高水平的保證�,即只有正確的用戶和設(shè)備才可以訪問他們需要的內(nèi)容,而無需物理訪問�����。
上周,谷歌提供了一種基于其BeyondCorp零信任方法的企業(yè)產(chǎn)品��,該方法已在內(nèi)部使用了近十年����。包括Duo Security(現(xiàn)在由Cisco擁有)在內(nèi)的其他公司多年來一直在銷售自己的基于BeyondCorp的產(chǎn)品。
今天早些時(shí)候����,微軟吹捧其“零信任”方法,該方法幫助其將因COVID-19導(dǎo)致的遠(yuǎn)程員工人數(shù)增加了十倍���。這家科技巨頭在兩天內(nèi)就啟動(dòng)了32,000個(gè)虛擬桌面基礎(chǔ)架構(gòu)會(huì)話�,而只需將其虛擬專用網(wǎng)絡(luò)容量增加1.5倍����。
關(guān)注結(jié)果而非產(chǎn)品
Nguyen-Duy建議著重于結(jié)果,而不是基礎(chǔ)技術(shù)或特定產(chǎn)品����。但總的來說,他說零信任需要技術(shù)來識(shí)別和驗(yàn)證用戶和設(shè)備���,并檢測用戶和設(shè)備行為的異常-他們訪問哪些網(wǎng)絡(luò)資源以及何時(shí)何地訪問����。
他說:“有很多方法可以做到這一點(diǎn)�����! “我認(rèn)為Fortinet的Security Fabric和我們從端點(diǎn)到SIEM(安全信息和事件管理)到網(wǎng)絡(luò)訪問控制和人工智能的解決方案都可以做到這一點(diǎn)���。但是,將不得不將這些技術(shù)結(jié)合在一起的CISO�,并且合并多個(gè)供應(yīng)商以獲得一個(gè)結(jié)果在本質(zhì)上是不可行的�!
因此,他建議使用基于編排和人工智能的基于安全結(jié)構(gòu)的方法����,“因?yàn)闆]有足夠的人員。AI可以篩選大量數(shù)據(jù)����,并幫助自動(dòng)化更平凡的事物��!
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
