当下,攻击者越发成熟老练,勒索软件团体数量激增,技术进步引入新的漏洞,这些都导致更多的组织转向零信任。旧有安全方法的核心原则是用户、应用和设备之间存在隐含的信任,而零信任方法则消除了这种隐含信任关系。在零信任模型下,任何发起请求的访问者在验证凭据之前都会假设为恶意;即使完成了凭据验证,也只会被授予其角色所需的最低访问权限。
传统网络安全侧重于边界防御并在用户通过验证后提供全面的访问权限,而零信任是对传统网络安全的转变。仍依赖VPN,防火墙等网络解决方案的安全团队发现,四个关键趋势将会导致组织变得非常脆弱。
这四个关键趋势是:分布式办公普及、勒索软件攻击增加、云上迁移、安全审计需求增加。这些趋势催生出一种全新的安全方法——无论位置在哪里都能基于身份进行验证,并且在处理违规时能够采取主动措施。
0年前远程访问VPN问世之初,互联网还处于起步阶段,应用运行在数据中心,需要远程连接的用户数远低于当下。现如今,随着远程分散式办公模式的普及,使用VPN对用户进行认证并授予访问整个网络的权限会增加攻击面,还可能会引入0day漏洞。任何拥有必要凭据的用户都可以登录企业 VPN,一旦进入内网,就可以在整个网络中横向移动访问VPN所保护的资源。
零信任网络访问 (ZTNA) 采用完全有别于VPN的方法来保护远程员工访问。用户直接连接到必需的应用和数据,从而防止恶意用户横向移动,以过高权限访问敏感数据和资源。即使发生了入侵事件,有效的零信任方案可以对内网进行分段以防漏洞扩散和破坏。根据Gartner的预测,到2025年至少有70%的新增远程访问将主要由 ZTNA 而非VPN提供服务,而2021年底这一比例尚不足10%。