Sebagai usaha lebih memanfaatkan remote, mobile, dan sementara tenaga kerja, unsur-unsur perencanaan kesinambungan bisnis yang berkembang dan membutuhkan yang profesional melihat jauh ke mur dan baut dari konektivitas.
CISOs dan anggota tim mereka menghadapi tantangan baru setiap hari, banyak yang telah didorong oleh transformasi digital, serta adopsi lain produktivitas-meningkatkan teknologi.
Sebuah kasus di titik adalah berkembang pesat perlu dukungan jarak jauh, dan pengguna ponsel sebagai bisnis yang mengubah cara mereka berinteraksi dengan staf.
Misalnya, baru-baru ini COVID-19 krisis telah memaksa sebagian besar bisnis di seluruh dunia untuk mendukung para karyawan yang bekerja dari rumah atau lokasi terpencil lainnya.
Banyak pelaku usaha yang menghadapi berbagai masalah dengan koneksi kehandalan, serta tantangan yang disajikan oleh cepat scaling konektivitas untuk memenuhi meningkatnya jumlah pekerja jarak jauh.
Tambahkan ke bahwa isu keamanan dan privasi, dan itu menjadi jelas bahwa CISOs mungkin sangat baik menghadapi apa yang mungkin menjadi tantangan dapat diatasi untuk menjaga hal-hal bekerja dan aman.
Itu adalah potensi gangguan yang membawa Business Continuity Planning (BCP) ke garis depan banyak percakapan. Apa lagi, banyak profesional IT yang cepat datang ke kesimpulan yang gigih WAN dan konektivitas Internet yang membuktikan untuk menjadi dasar yang efektif business continuity plan.
Vpn Gagal untuk Memberikan
Jaringan Pribadi Virtual (Vpn) yang sering menjadi pilihan pertama untuk membuat koneksi yang aman ke jaringan perusahaan dari dunia luar.
Namun, Vpn awalnya telah dirancang untuk memungkinkan remote akhir untuk melampirkan ke internal jaringan area lokal dan mengakui bahwa sistem akses ke data dan aplikasi yang tersimpan di jaringan.
Untuk sesekali konektivitas, dengan fokus pada kemudahan penggunaan.
Namun, Vpn dengan cepat mulai menunjukkan keterbatasan mereka ketika ditempatkan di bawah permintaan untuk mendukung cepat dikerahkan remote tenaga kerja.
Salah satu masalah yang paling signifikan di sekitar Vpn datang dalam konteks skalabilitas; dengan kata lain, Vpn dapat menjadi rumit untuk skala cepat.
Untuk sebagian besar, Vpn dilisensikan oleh koneksi dan didukung oleh alat pada sisi jaringan untuk mengenkripsi dan mendekripsi lalu lintas. Semakin banyak pengguna VPN yang ditambahkan, semakin lisensi dan kekuatan pemrosesan yang diperlukan, yang pada akhirnya menambah biaya tak terduga, serta memperkenalkan tambahan latency ke jaringan.
Akhirnya, Vpn dapat istirahat di bawah tekanan, dan yang menciptakan masalah di sekitar kelangsungan bisnis. Sederhananya, jika Vpn menjadi kewalahan oleh lalu lintas meningkat, konektivitas mungkin gagal, dan kemampuan bagi karyawan untuk mengakses jaringan dapat dipengaruhi, konsep kelangsungan usaha menderita sebagai hasilnya.
Vpn juga digunakan untuk situs ke situs koneksi, di mana bandwidth dapat dibagi tidak hanya dari kantor cabang ke kantor pusat, tetapi juga dengan remote pengguna. Situasi seperti itu benar-benar dapat menggagalkan kemampuan organisasi untuk melakukan bisnis jika mereka Vpn gagal.
Mungkin bahkan lebih perhatian dengan Vpn datang dalam bentuk cybersecurity. Vpn yang digunakan untuk memberikan pengguna akses remote ke jaringan yang hanya dapat diandalkan sebagai mandat yang diberikan kepada mereka pengguna jarak jauh.
Dalam beberapa kasus, pengguna dapat berbagi password dan informasi login dengan orang lain, atau sembarangan mengekspos sistem mereka untuk intrusi atau pencurian. Pada akhirnya, Vpn dapat membuka jalan bagi serangan-serangan terhadap jaringan perusahaan dengan memungkinkan aktor yang buruk untuk mengakses sistem.
ZTNA Bergerak Melampaui Vpn
Dengan teknologi VPN menjadi tersangka dalam ekspansi yang cepat dari remote tenaga kerja, CISOs dan ITU lebih baik mencari alternatif untuk memastikan handal dan koneksi yang aman ke jaringan dari remote pekerja.
Keinginan untuk jembatan keamanan dan keandalan yang didorong oleh kontinuitas, serta masalah operasional. CISOs adalah tempat yang sempurna untuk menjaga biaya tetap rendah, memberikan tingkat keamanan, tanpa mengorbankan kinerja, dan masih memenuhi proyeksi pertumbuhan.
Banyak perusahaan berpikir bahwa jawaban untuk VPN dilema dapat ditemukan dalam SDP (Software Defined Perimeter) atau ZTNA (Nol Kepercayaan Akses Jaringan), dua akronim yang telah menjadi dipertukarkan di arena cybersecurity.
ZTNA telah dibangun untuk cloud sebagai solusi yang bergeser keamanan dari jaringan untuk aplikasi. Dengan kata lain, ZTNA adalah aplikasi-sentris, yang berarti bahwa pengguna akan diberikan akses ke aplikasi dan jaringan yang lengkap.
Tentu saja, ZTNA tidak lebih dari itu. ZTNA dapat “menyembunyikan” aplikasi, sementara masih memberikan akses untuk pengguna yang berwenang. Tidak seperti Vpn, ZTNA teknologi tidak menyiarkan informasi apapun di luar jaringan untuk otentikasi, sedangkan VPN konsentrator duduk di tepi jaringan untuk semua untuk melihat, membuat mereka menjadi target bagi penyerang berbahaya.
Apa yang lebih, ZTNA menggunakan inside-out koneksi, yang berarti alamat IP yang tidak pernah terekspos ke internet. Bukannya memberikan akses ke jaringan seperti VPN, ZTNA menggunakan teknologi micro-pendekatan segmentasi, di mana segmen aman dibuat antara end-user dan nama aplikasi.
ZTNA menciptakan akses lingkungan yang menyediakan akses ke sebuah aplikasi untuk pengguna individu, dan hanya memberikan tingkat terendah dari hak akses kepada pengguna tersebut.
ZTNA teknologi decouples akses ke aplikasi anda dari akses ke jaringan, menciptakan paradigma baru dari konektivitas. ZTNA berbasis solusi juga menangkap lebih banyak informasi dari VPN, yang membantu dengan analisis dan perencanaan keamanan.
Sementara VPN hanya dapat melacak alamat IP, port data, dan protokol, ZTNA solusi data capture seluruh identitas pengguna, bernama aplikasi, latency, lokasi, dan banyak lagi. Menciptakan lingkungan yang memungkinkan administrator untuk lebih proaktif dan lebih mudah dikonsumsi dan menganalisis informasi.
Sementara ZTNA mungkin monumental langkah maju dari warisan VPN sistem, ZTNA solusi bukan tanpa kekhawatiran mereka sendiri. ZTNA solusi tidak membahas kinerja dan skalabilitas masalah dan mungkin kurangnya komponen inti dari kontinuitas, seperti failover dan otomatis rerouting lalu lintas.
Dengan kata lain, ZTNA mungkin memerlukan tambahan tersebut solusi pihak ketiga yang akan ditambahkan ke dalam campuran untuk mendukung BCP.
Menyelesaikan ZTNA dan VPN masalah dengan ENAM
Teknologi yang lebih baru, yang berjalan dengan moniker dari ENAM (Akses Aman Pelayanan Edge), sangat mungkin memiliki jawaban untuk dilema keamanan, kelangsungan, dan skala yang kedua ZTNA dan Vpn memperkenalkan ke jejaring persamaan.
Aman Akses Layanan Edge (ENAM) model yang diusulkan oleh Gartner analis keamanan terkemuka, Neil MacDonald, Lawrence Orans, dan Joe Skorupa. Gartner menyajikan ENAM sebagai cara untuk menutup jaringan dan keamanan tumpukan SD-Wan ke terintegrasi menawarkan yang lebih baik mudah untuk menyebarkan dan mengelola.
Gartner melihat ENAM sebagai sebuah game-changer di dunia wide-area jaringan dan konektivitas cloud. Penelitian house mengharapkan 40% dari perusahaan untuk mengadopsi ENAM pada tahun 2024. Namun, tantangan yang signifikan tetap, jaringan dan cybersecurity vendor masih membangun ENAM persembahan, dan sangat sedikit yang benar-benar tersedia pada saat ini.
Salah satu vendor Cato Jaringan, yang menawarkan sepenuhnya panggang ENAM solusi dan telah diidentifikasi sebagai salah satu pemimpin dalam ENAM pertandingan oleh Gartner.
ENAM berbeda secara signifikan dari VPN dan ZTNA model dengan memanfaatkan asli arsitektur cloud yang dibangun di atas konsep-konsep dari SD-WAN (Software-Defined Wide Area Network). Menurut Gartner, ENAM adalah identitas berbasis konektivitas platform yang menggunakan native arsitektur cloud untuk mendukung konektivitas aman di tepi jaringan yang terdistribusi secara global.
ENAM memberikan akses organisasi untuk apa yang pada dasarnya adalah sebuah jaringan pribadi punggung yang berjalan dalam internet global. Apa yang lebih, ENAM menggabungkan otomatis failover, AI-driven performance tuning, dan beberapa mengamankan jalur ke swasta punggung.
ENAM dikerahkan di tepi jaringan, di mana LAN terhubung ke internet publik untuk mengakses internet atau layanan lainnya. Dan seperti dengan SD lainnya-WAN persembahan, tepi harus terhubung ke sesuatu di luar empat dinding dari jaringan pribadi.
Di Cato kasus, perusahaan telah menciptakan global pribadi backbone, yang terhubung melalui beberapa penyedia jaringan. Cato telah membangun private cloud yang dapat dicapai melalui internet publik.
ENAM juga menawarkan kemampuan untuk menggabungkan manfaat dari SDP dengan ketahanan SD-WAN, tanpa memperkenalkan salah satu kekurangan dari VPN.
Kasus di titik adalah Cato Akses Instan, yang clientless konektivitas model yang menggunakan Software-Defined Perimeter (SDP) solusi untuk memberikan akses yang aman ke awan-disampaikan aplikasi untuk otorisasi remote user.
Akses instan menawarkan multi-faktor otentikasi, single sign-on, setidaknya akses istimewa, dan dimasukkan ke dalam gabungan jaringan dan keamanan tumpukan. Sejak dibangun pada ENAM, penuh administrator visibilitas adalah kenyataan, serta modern penyebaran, instan skalabilitas, kinerja terpadu manajemen, dan failover otomatis.
Di Cato kasus, ancaman yang terus menerus membuat perlindungan pekerja jarak jauh, serta jaringan, aman dari ancaman berbasis jaringan. Cato keamanan tumpukan termasuk NGFW, SWG, IPS, teknologi anti-malware, dan Berhasil Ancaman Deteksi dan Respon (MDR) layanan. Tentu saja, Cato bukan satu-satunya pemain dalam ENAM permainan; vendor lain mendorong ke ENAM wilayah termasuk Cisco, Akamai, Palo Alto Networks, Symantec, VMWare, dan Netskope.
ENAM Mengatasi Masalah Vpn, ZTNA-dan Lebih
Dengan Vpn datang pendek dan ZTNA kurang penting fungsi, seperti kemudahan skala dan manajemen kinerja, hal ini dengan cepat menjadi jelas bahwa CISOs mungkin perlu untuk mengambil melihat keras panjang di ENAM.
ENAM membahas terlalu masalah umum bahwa Vpn adalah memperkenalkan ke yang berkembang pesat remote bekerja paradigma, sementara masih menawarkan aplikasi-sentris keamanan yang ZTNA membawa ke meja.
Apa yang lebih, ENAM membawa keamanan yang canggih, meningkatkan visibilitas, dan kehandalan yang akan pergi jauh untuk meningkatkan kontinuitas, sementara juga berpotensi menurunkan biaya.
