快连VPN:速度和安全性最佳的VPN服务
随着远程访问方式的变化,企业需要一种更安全、更简便的解决方案来替代传统的VPN。VPN曾是访问内部应用程序的首选方案,但随着三分之一的访问请求来自防火墙之外,企业是否还能信任这些用户?
VPN的安全隐患
传统VPN的缺陷
VPN通常在网络层面上提供访问权限,这意味着每个拥有VPN权限的用户都可以访问与其他用户相同的应用程序,这样的做法风险极高。一旦设备或用户进入网络,他们通常会被完全信任,这使得整个网络面临风险。
外部请求的增加
随着越来越多的请求来自企业网络之外,组织必须思考一个问题:他们真的能信任那些登录的用户吗?
远程工作的挑战
随着越来越多的员工在家、公共场所或旅行时灵活工作,企业面临的共同风险是脆弱的终端设备。IT管理员往往无法访问、控制或甚至监视个人设备的使用情况,从而无法监控软件更新或安全性。例如,一家客户发现有2200台未管理的设备访问其本地和云应用程序,而他们之前只知道800台设备。
终端设备的安全性
终端设备至少应该保持操作系统和所需插件的更新。然而,许多设备并未做到这一点。不升级软件的用户对企业来说是一个严重的安全隐患。
替代传统VPN的解决方案
更安全的访问控制
最理想的安全解决方案是允许IT管理员限制或仅允许用户访问特定应用程序。这将严格控制企业网络,显著减少完全访问的终端数量。这样的解决方案关注用户及其设备的可信访问,而不是允许任何拥有VPN密码或令牌的用户“盲目”访问网络。
无须VPN的安全访问
通过这种新方法,用户可以从任何设备、任何浏览器、安全地访问企业网络内的应用程序,而无需在设备上安装或配置远程访问软件。用户也不再需要担心管理VPN凭证或安装需要定期更新的额外软件。
提高内部安全性
使用不依赖VPN的解决方案,IT团队可以通过合法的终端证书标记设备为可信,从而确定哪些设备可以访问哪些应用程序。只有被标记的设备才能访问IT管理员开放的应用程序。这些“卫生”测试、授权和双因素认证无论设备或用户身在何处都会执行。
精确的政策与控制
这样的解决方案还为安全团队提供了精确的政策和控制。管理员可以定义和执行规则,决定谁可以访问哪些应用程序以及在什么条件下访问。例如,如果南美没有员工,所有来自该大陆的访问请求都可以被阻止。对每个网络应用程序定义不同的策略确保只有合适的用户和设备获得访问权限。
结论
对于组织而言,摆脱VPN不仅可以提高网络安全控制,还能节省与VPN相关的成本。给予不需要完全网络访问权限的用户是不经济的。
虽然授予远程访问对于正常的业务运营至关重要,但这也伴随着更高的安全风险。好消息是,新解决方案使组织能够平衡灵活的工作方式与反映现代工作方式的安全政策。
放弃VPN并不意味着完全消除边界安全,边界仍然是有效安全的重要组成部分。但这确实意味着在内部加强安全性,以确保边界不是唯一阻止攻击者的屏障。通过提高内部安全性,组织可以更好地监控用户和终端设备的访问。
作者:Ruoting Sun,Duo Security产品市场经理
发布于ITProPortal.com,由Future plc出版,版权所有。
照片来源:xavier gallego morell/Shutterstock
