面对VPN安全缺陷的现实,以及如何克服它们

接下来,软件定义的周长

由Don Bistley,CEO和联合创始人,DH2I

虚拟专用网络(VPN)曾担任大多数数据和网络安全专业人员的有价值的工具’工具皮带。但是,今天’s data reality —云,物联网,大数据和其他渐进申请统治至高无上—许多人正在学习艰难的方式,即传统的VPN今天无法支持’S数据安全要求。其他人在不知不觉中是为了一个不可避免的粗鲁觉醒。但是,更积极的组织已经探索或部署了更高级的解决方案,能够满足今天的安全要求,并提供额外的IT,业务和预算福利。  

简要回顾

多年来,VPNS已经成为“安全”访问网络的最常见方式。然而,虽然使用VPN的主要业务优势通常被视为通过技术的端到端加密功能所改进的安全性,但事实是VPN不仅使敏感数据暴露以提高安全风险,而且在当今的基于云中环境,他们实际上 放大 这些风险是指数级的。

VPN危害数据安全的主要方式之一是企业通常最终必须管理多种类型的VPN连接以适应每个第三方的网络装备。 (替代的供应商只能使用一个VPN - 可能是非常昂贵的。)这不仅是这个杂耍的行政噩梦,而且还为横向运动攻击产生了更多的空间,因为它大量扩展了暴露的网络表面区域并且易受攻击,因为用户可以访问“网络切片”,因此可以说话。不仅发生了入站连接创建攻击曲面,但没有应用程序级分段,不可能减少攻击表面,留下网络易受攻击。

为什么现在?

为什么现在,当VPNS一直是尊贵的“转到”,用于安全的端点连接,安全终点连接,该连接保护了来自黑客的数据?答案在于,VPN技术不是为移动设备,虚拟团队和第三方供应商提供挖掘到网络的世界的设计;它是用传统的本地安全性制作的。 VPN模型进入了不同的时代 - 当内部部门,非云环境是国王时,具有物理服务器和虚拟机。在这样的世界中,VPN是合适的。但是,今天,使用公共/私有云环境混合混合云设置,将内部部门混合在内。每次您在另一个IT方案上都可以实现数据曝光和安全漏洞的机会增加。

这表明持续购买VPN安全神话的重要问题。数字转型使多个行业的组织更加困难,以便为商业伙伴和其他第三方提供安全地访问内部数据和基础设施的能力。组织根本不能太轻,而且刚刚与过去曾经工作过的挑战,因为授予对任何第三方的访问权限是一个主要的安全风险,可能导致一些企业和技术威胁和漏洞在播放时唯一关注的是本地安全。

只需在云环境中为您的系统提供合作伙伴或供应商访问意味着您的安全级别将立即暂停。不仅有机会无意中邀请恶意软件进入您的系统,但现在您组织的应用程序和信息的安全性是符合该供应商的安全控制的ercy。如果他们的控件很弱,那么你也是如此。所有需要发生的数据都会受到损害的只是一个未批准的源来危及供应商的系统,并且该攻击者可以访问您的网络。考虑最近最近的数据泄露 - 许多人可以追溯到第三方供应商。添加至此,远程访问VPN要复杂的事实,并且您为次优系统创建了完美的风暴。

传统的周边安全现在正式过时

对于那些继续依赖VPN进行安全的Web连接的人,是时候面对传统的周边安全现在正式过时的事实是时候了。今天,云是无处不在的。谈到网络周边安全性时,技术已继续。主动组织已更新其安全策略,以适应今天的工作,并已超越昨天的VPN和直接链接方法以及相关的安全风险。

接下来 - 软件定义的周长

现在,新方法和相关技术现已提供,专门从头开始设计,以解决上述问题,并使企业能够优化今天的数据机会。它通常被称为软件定义的周长(SDP),它可以使公司克服混合动力和多云部署等安全挑战,从而减少攻击表面。 SDP如何绕过VPN的安全问题?简而言之,它通过:

  • 通过创建可以被描述为“默认保护”的环境来减少横向攻击,该环境是通过提供仅提供远程用户访问特定服务的远程用户访问来实现的。
  • 提供用户访问应用程序级别,超越网络级访问。
  • 通过将多个云,站点和域授予分布式应用程序和客户端的连接来创造更大的安全性。

SDP允许其用户根据需要从云到云移动工作负载,从而导致避免云供应商锁定威胁的能力。 SDP还通过允许在任何主机上安装,而无需网络重新配置或设备麻烦。

那么,叫你回来的是什么?作为传统的周边安全,VPNS可能在物理服务器和虚拟机的旧世界中为您工作。但是,即使您尚未经历过违约,您也可能知道他们没有在当今的异构,多云,高级应用环境中保护您的数据。现在是时候拥抱今天的新现实,并具有一个专门用于回答您的要求的渐进安全解决方案,并放弃昨天的VPN安全神话。

关于作者

Don Bandley JR是DH2I联合创始人和首席执行官。在DH2I之前,Don在Hewlett-Packard举行的高级营销作用,在那里他在销售和营销策略中有助于销售和营销策略,导致扩展NAS业务的巨大收入增长。 Bickley在领先的技术公司中花了20多年的管理职位,包括惠普,Cocreate软件,Iomega,磁带制品数据存储系统和科罗拉多内存系统。 BOXLELY从康奈尔大学Johnson Management学院获得了他的MBA。唐可以在线到达 [email protected]。 DH2I的网站是 www.dh2i.com.。在Twitter上关注DH2I:@ DH2I。

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请