在現今的行動工作環境中,企業組織必須在讓終端使用者存取必要資源與有效的安全防護之間取得平衡。
為了因應這項挑戰,現代的安全解決方案正從虛擬私人網路 (VPN) 轉向零信任網路存取 (Zero Trust Network Access, ZTNA) 以身分和情境為基礎的安全模式。
在網路研討會 Stranger Danger - Going Beyond Secure Remote Access with Zero Trust Network Access 中, Jamf 資安部門資深產品經理 Aaron Webb 討論了為什麼 企業組織需要重新考慮他們的網路驗證和安全方法,以及 ZTNA 對現代工作環境的好處和可能性。
ZTNA 概述
根據 Gartner 的說法,零信任網路存取 (ZTNA) 是一種產品或服務,圍繞一個應用程式或一組應用程式建立了一個基於身分和環境的邏輯存取邊界。
基本上,ZTNA 是原則、軟體、安全工具和政策的集合。
ZTNA 應視為整體器企業組織安全性的基石,而非完整的解決方案。ZTNA 的基本概念是不假設任何信任,而且在允許存取資源之前,應該始終檢查和驗證使用者和裝置。
ZTNA 的原則:
強大的安全性 -基於以下要素:
- 以身份為中心的安全性 - 根據不同身份,將存取路徑與存取權限明確地連結在一起
- 以應用程式為基礎的分割 - 每個應用程式都有自己的存取政策
- 風險感知存取政策 - 根據不斷變化的風險,定期檢查存取情境
可管理性的增強功能 - 從管理解決方案者的角度來看:
- 簡化管理 - 越容易管理越好
- 信任代理/軟件定義邊界 - 在驗證之前限制應用程式存取
強調可用性 - - 針對終端使用者所做的改善包括了:
- 快速連線 - 大幅提升連線速度,提供順暢的使用者體驗
- 動態分割通道 - 分離商業與個人應用程式
建立對 ZTNA 的支援:從終端使用者開始
為什麼您應該要改用 ZTNA?想想已故 Steve Jobs 的智慧 -「您必須從客戶體驗開始發想,然後反過來去研究技術」。
很可惜的是,傳統的安全遠端存取 VPN 卻是反其道而行。
傳統 VPN 的根本缺陷包括了:
- 設計上不安全——完整的網路存取允許攻擊者橫向移動
- 管理複雜 - 大規模部署需要整個團隊來管理
- 使用不符合標準 - 設計時沒有著重使用者體驗
當所有人都在辦公室工作,且所有資源都在企業組織本身的網路內時,VPN 可能還算是運作良好,但對於現今的行動員工而言,這並不是最好的解決方案。
隨著企業組織漸漸地轉型為雲端或混合工作環境,ZTNA 使用者體驗的優勢顯而易見:
- 速度-工作時不再有「死亡之輪」(Apple 作業系統當機時會出現的彩虹色旋轉圈圈)
- 原生體驗 – 符合裝置正常運作的期望
- 易於設定與修復-能夠自行解決問題
如何確保遠端存取的安全性
Webb 提醒大家,零信任的實施並不容易,企業組織中的每個人都必須瞭解驗證和重新驗證請求的必要性。
本網路研討會提供了一系列步驟和方法,幫助您規劃與實施 ZTNA。
討論的重要資訊包括:
- 企業組織在選擇 ZTNA 解決方案時應考慮的事項
- 瞭解實施 ZTNA 準備情況的框架
- 關於規劃、願景和優先順序的提示
- 更快部署、更高的控制力和可視性的策略
- 開發深具拓展性的未來基礎架構
綜上所述,當您為 ZTNA 作好準備時,您可以參考看看我們的 Jamf Connect,它是一個可以讓使用者不管在任何地方都能有最佳工作體驗的解決方案。
Jamf Connect 有著由 Jamf 專為 Apple 打造的新一代 VPN 解決方案,在管理和保護您的 Apple 部署上,Jamf 是您熟悉又可以信賴的公司及合作夥伴。
深入瞭解 ZTNA
如需深入探討在企業組織中實施 Zero Trust Network Access 所需的知識,請查看以下完整的網路研討會。
訂閱 Jamf 部落格
將市場走向資訊、Apple 最新消息、Jamf 新聞等,直接發送到你的收件匣。
若要進一步了解我們如何蒐集、使用、揭露、傳輸及儲存您的資訊,請前往我們的隱私權政策頁面。