快连VPN:速度和安全性最佳的VPN服务
引言
随着机构实施可信互联网连接3.0(TIC 3.0)架构,越来越多的机构正在从传统的虚拟私人网络(VPN)转向更强大的身份管理解决方案。TIC项目经理肖恩·康纳利(Sean Connelly)指出,VPN虽然可以在架构中嵌入继承信任,但机构正在向零信任安全模型迁移,以消除数字系统中的继承信任。
VPN的局限性
VPN的信任问题
VPN允许在网络架构中嵌入继承信任,但在现代网络安全环境中,这种信任模型已显得不够安全。康纳利在FedScoop主办的IT现代化峰会上表示:“当我们谈论TIC 3.0时,VPN实际上并未被讨论为许多架构的现代解决方案。因此,机构正在逐步摆脱VPN本身。”
从VPN到零信任的转变
TIC 3.0使机构能够规划远程用户访问,同时缩小高价值资产周围的信任区域,以减少攻击面。这种转变意味着机构需要重新审视其网络安全策略。
成本比较:VPN与新解决方案
考虑MTIPS和TICAP成本
Lumen Technologies的区域副总裁扎因·艾哈迈德(Zain Ahmed)指出,机构在比较现有VPN与全面安全的远程用户解决方案时,应考虑管理可信互联网协议服务(MTIPS)和TIC接入提供商(TICAP)的成本。他表示:“机构需要意识到,VPN本身并不提供安全性。为了进行公平比较,机构应将VPN及其TIC成本与远程用户解决方案进行对比。”
未来的解决方案
TIC项目目前正在与美国总务署和管理和预算办公室合作,审查有关其远程用户用例草案的公众意见。康纳利表示,最终版本“理想情况下”将在年末前发布,并将开始在基础设施即服务(IaaS)、软件即服务(SaaS)、平台即服务(PaaS)和电子邮件即服务用例方面开展工作。
机构的试点项目
零信任和物联网的兴趣
康纳利指出,机构正在与TIC项目合作,在这些领域开展试点项目,并对零信任、物联网(IoT)和统一通信用例表现出浓厚的兴趣。此外,除了TIC之外,网络安全和基础设施安全局(CISA)还有多个项目正在进行试点,包括持续诊断与缓解(CDM)计划和国家网络安全保护系统(NCPS)云日志聚合仓库(CLAW)。
提交试点提案
机构向联邦首席信息安全官委员会提交试点提案以获得批准,较小的项目通常更容易成功。康纳利表示:“我们希望有一个具备良好技术能力的机构,理解他们想要做什么,这一点非常重要。”
结论
在网络安全领域,机构正在从VPN向更先进的零信任模型转型,以适应不断变化的威胁环境。通过有效的身份管理和安全策略,机构能够更好地保护其高价值资产,并为未来的网络安全挑战做好准备。
