快连VPN:速度和安全性最佳的VPN服务
在COVID-19大流行期间,虚拟私人网络(VPN)为一些机构带来了额外的挑战,尤其是在远程工作日益增加的情况下。许多机构不得不紧急采购更多的VPN许可证,并开始考虑对其数据进行分段,因为这种技术提供的互联网暴露程度超出了零信任安全模型倡导者的舒适范围。
VPN的现状与挑战
根据美国总务管理局卓越中心云采纳与网络安全主任丹·雅各布斯(Dan Jacobs)的说法,基础设施而非云服务仍然是机构的重点,因为这些机构试图将员工远程连接到可能仍在本地的网络资产中。雅各布斯在AFCEA Bethesda活动中表示:“我知道有几个组织在COVID首次发生时遭遇了一些严重问题。他们只是没有足够的许可证,而那些有足够许可证的组织也不一定有足够的带宽。他们的VPN让他们失望了。”
数据分段与安全性
核能监管委员会(Nuclear Regulatory Commission)正在考虑将数据进行分段,以应对VPN使用中的安全问题,并改变其身份验证和权限管理的方式。该机构的首席信息安全官乔纳森·费布斯(Jonathan Feibus)指出,93%的IT和网络安全专业人士表示,他们的组织已经部署了VPN服务,尽管94%的人承认网络犯罪分子利用这些服务的漏洞来访问网络资产。
VPN的安全隐患
费布斯指出:“现在,VPN就像打开了水龙头,让我可以访问我在大楼里时所能访问的所有内容。在远程工作时,我真的需要这样吗?”根据Zscaler发布的风险报告,67%的专业人士正在考虑传统VPN的替代远程访问方案,72%的人则将零信任安全作为优先事项,59%的人因为远程工作增加而加速这些努力。
零信任架构的优势
Zscaler零信任解决方案总监克里斯·海因斯(Chris Hines)表示:“看到企业意识到零信任架构提供了安全访问商业资源的有效方式,这令人鼓舞。”随着组织继续向云端转型,并支持新的混合工作模式,他们应该重新考虑安全策略,并评估正在积极利用传统远程访问解决方案(如VPN)的网络安全威胁。
云端零信任服务的最佳实践
海因斯认为,云交付的零信任服务是最好的方案,它为所有用户与应用程序之间的连接提供中介。然而,机构并不总是那么确定。费布斯表示,维护基础设施的所有权通常比使用云服务更容易,因为使用云服务时需要与提供商合作以提高效率。
DevSecOps的应用
空军正在通过其软件工厂采用DevSecOps,将安全性嵌入服务网格架构的起始阶段。但国家标准与技术研究所(NIST)的罗恩·罗斯(Ron Ross)指出,这并不是解决VPN问题的“灵丹妙药”。NIST在2004年撰写了联邦信息处理标准199,以确保所有联邦系统中的数据被分类为高、中或低影响。
未来的方向与建议
罗斯表示:“我们当时就知道,复杂性在某个时刻将会压倒我们,因此确保能够识别最重要的事物;我们可以将其分开,隔离这些资源,并为其提供更好的保护,这一概念至今仍然适用。”
即便是DevSecOps开发人员也依赖于来自多种来源的代码库,而这些源没有太多透明度或信任。罗斯指出,需要广泛的政策和策略来解决这一“系统性”问题。他问道:“我们对这些代码库有多少信任?谁管理这些库?库中有什么?”
结论
在当今网络安全形势下,选择一个快速且安全的VPN产品至关重要。随着远程工作的普及,机构需要重新评估其网络安全策略,考虑采用零信任架构和现代化的VPN解决方案,以应对不断增长的网络安全威胁。
