数字企业为什么“抛弃”VPN?

亿格云科技
+ 关注
2022-12-14 16:02
577次阅读

远程办公新挑战

 

“长江后浪推前浪,前浪死在沙滩上” 俗语验证着一个道理:时代在不断革新,社会在不断迭代,人类在不停进步。处在时代弄潮儿的数字科技技术也难逃被后来者居上的宿命。

我国信息化产业峥嵘岁月激荡30年,慢慢摒弃了以IBM小型机、Oracle数据库、EMC存储设备为主的“IOE”铁三角组合,摆脱了笨重的台式计算机,同样,被“遗弃”的还有传统办公方式。随着全球新冠疫情的席卷,远程办公、居家办公、移动办公已逐渐替代原有的企业办公模式,成为当下的混合工作新常态。过去数十年里,VPN为所有远程工作者们提供了随时随地远程访问企业网络的安全通道。而今,VPN也将被互联网所熟知传诵的新型网络安全架构——零信任接入所取代。

VPN全称虚拟专用网络,是用户的设备与另一台计算机之间通过互联网的安全连接。VPN服务可用于在任何远程办公环境下安全地访问工作计算机系统。简单来说,即使远在海外,也可以通过VPN连接并访问到公司总部内部系统,

为适配更多业务场景,企业在业务云化后不得不面临跨不同云服务部署应用,且需要支持移动办公。企业本地数据中心不再是网络架构的中心,多云环境下,对用户访问开展认证、权限管理的工作量大,于是以专注云架构下具有严格访问控制的零信任接入(ZTA, Zero-Trust Access)技术被广为推崇。

 

混合办公新常态

面对日益复杂的网络环境与办公形态,企业对于远程接入访问的需求也在不断增加,而传统VPN技术实现远程安全接入的方案带来了较大的挑战。主要体现在以下几点:

一、端口暴露风险不受控

在传统VPN的架构,必须要对外暴露端口已实现远程连接的功能,这就让所有互联网上的黑客或扫描器都能够轻而易举的攻击VPN站点。这将是企业一个严重的安全隐患,尤其是VPN爆出高危漏洞的时候。 

二、未被发现的漏洞,时常暴雷

已知的VPN漏洞已经超过500个,每当爆出VPN漏洞时,就是每个数字企业安全运营同学彻夜难眠的日子,一旦黑客利用VPN漏洞入侵企业内网,内网中的应用都将成为黑客的攻击目标。

三、终端风险无感知

传统VPN只针对用户进入身份做认证,缺少业务访问全周期的终端安全检测能力,使得访问过程存在巨大网络安全风险,病毒或攻击者很有可能通过VPN感染企业内部业务系统。

四、多云复杂环境难应用

企业上云趋势的广泛应用,在多云、混合云环境下,传统VPN难以适应统一安全接入、统一建立安全边界的需求。

五、权限粗放风险大

传统VPN 认证通过后业务访问权限不会进行调整,默认接入内网等于进入“安全地带”,不会持续监测身份、终端、行为和进程信息,引发权限固化造成的安全事件。

六、访问体验遭诟病

在当前云计算时代,各种部署环境、应用环境变得异常复杂,于是VPN的访问模式在易用性、灵活性、稳定性等各个层面,都显得不尽人意。

 

正是由于传统VPN诸多的局限性,越来越多的安全厂商和企业都开始迈进了零信任时代,根据 Research Dive 最新发布的报告显示,全球零信任网络安全市场规模从 2019 年的 185.0 亿美元增长到 2027 年的667.413 亿美元。

 

数字企业,用亿格云枢

 

“零信任”,最早是在2010年的时候由Forrester Research的分析师John Kindervag提出来的基于“永不信任,始终验证”原则。零信任既不是一种技术,也不是一个产品,而是一种安全理念和安全方法。

专注于企业级零信任SASE的安全服务厂商亿格云科技,针对混合办公场景下推出了零信任远程访问接入服务——亿格云枢,那么亿格云枢相较于“VPN”对于企业到底有什么样的价值?

 

1、端口隐藏更安全

基于 TLS 反向隧道,实现端口 暴露,业务全隐身,只有验证用户和设备身份的合法性后,才针对合法用户合规终端开放网络端口和业务访问权限。有效缓解 DDoS 攻击、流量攻击、端口扫描、远程注入等威胁。

2、终端安全全覆盖

终端安全全覆盖终端能力 ALL IN ONE,结合千万级威胁情报库,有效解决终端漏洞、木马攻击等威胁,对敏感数据进行定义并管控,实现数据安全全流程覆盖。

3、多云访问极致体验

亿格云零信任远程访问方案,将能力云化适配更多业务架构的同时,在介于用户和企业资源之间,为企业提供更敏捷、可适应、可扩展的服务。

4、动态调整访问权限

遵循最小权限原则,基于场景化应用授权而非网络全开放,用户只能访问完成其日常工作所必须的应用资源。访问权限可以基于角色、访问上下文、访问者的信任等级等多维属性制定,并可在风险发生时动态实时撤销。

5、访问体验全面提升

云枢基于云原生架构,在全球部署数十个网络接入点,搭建高速专属通道,保障用户通过最短路径即可访问公司应用,访问速度更快,稳定性更好,给用户提供最优质的的访问体验。

数字企业为什么“抛弃”VPN?

综上所述,云枢相对于传统的VPN,首先是全面身份化,每一次访问交互都与身份绑定,杜绝外部威胁;其次是多源信任评估,防止不安全访问;第三是持续而精益的访问控制,实现权限最小化,防止不合法身份的不安全访问;最后是可成长的统一安全架构,针对全网资源自动化、可视化的精益控制。

 

写在最后

零信任从雏形到概念再到落地实践,经历着十余年发展,“零信任”时代早已到来,网络安全作为企业重要生命基石,推动零信任的安全体系也将被提上日程。

如果想进一步了解零信任安全体系,可通过官网或400-8655-805联系亿格云。

 

[免责声明]

原文标题: 数字企业为什么“抛弃”VPN?

本文由作者原创发布于36氪企服点评;未经许可,禁止转载。

资深作者亿格云科技
亿格云科技
0
杭州亿格云科技有限公司
实力厂商
实力厂商
优质服务
优质服务
及时响应
及时响应
立即询价
相关文章
最新文章
查看更多
关注 36氪企服点评 公众号
打开微信扫一扫
为您推送企服点评最新内容
消息通知
咨询入驻
商务合作