零信任VPN远程办公是怎样的?

2020-04-14 17:14:36 云杰通信 104

零信任VPN远程办公是怎样的?

2020年的远程办公大潮中,中大型企业的VPN远程办公暴露了诸多问题:家庭网络难连上公司VPN、VPN频频掉线等状况。Gartner预测,到2023年,全球将有60%的企业淘汰大部分VPN,转向使用零信任访问网络。形成这种转变趋势的根本原因,是远程办公对安全、稳定且易用的诉求:1、 安全。除通信加密外,实施员工操作最小化授权,用户行为风险可控;2、 稳定。访问企业应用通畅高效;3、 易用。不限运营商服务,保障客户全国分支机构员工均可低时延访问企业应用。

基于零信任理念打造的企业安全访问体系,有哪些重要的价值点?

安全研究机构最终证明零信任网络比传统网络有更强的安全事件响应能力。特别是在安全事件响应效率上具有明显的优势。随着测试环境发展到更复杂的应用程序和终端组成,基于边界防护的安全体系将失去有效的洞察力和控制力。

在云服务使用场景中,零信任架构在识别检测和遏制处置上,对比传统边界防御模型有了明显优势。

员工在家中访问零信任单点登录平台,用户认证成功后默认情况下不可见任何应用,在管理员基于角色/属性授权后,用户可访问最小化授权的应用、使用最小授权的功能。用户访问应用过程中,安全风险会被持续评估,如果零信任系统发现终端环境、用户行为存在风险,或用户将进行敏感高危操作,则会触发动态授权、二次认证等,进一步可进入审批环节,从而将风险降到最低。

总结零信任远程办公方案在安全性上的优势,主要有以下几个方面:

访问零信任化

账户、应用、认证授权统一管理,实现所有用户接入前统一认证,即先认证、再连接,隐藏应用,减少攻击暴露面。

多层级细粒度的授权

具备细粒度多层级的的授权控制能力,支持应用级、功能级、数据多层级细粒度授权,实现全面最小化授权。

动态风险评估

实时评估终端环境、用户行为等安全风险,发现异常立刻触发访问控制,提供丰富详尽的日志供审计追溯,形成安全事件响应闭环。

统一多因素认证

多因素认证已经被验证为大幅提升资产安全性的方式,没有一种身份识别技术是万能的,但结合起来时却能本质上提升安全等级。

基于零信任理念的远程办公VPN方案,可以最大程度让员工拥有内外网一致的办公体验。