重新定義應用程式存取:管理現代工作團隊

於邊緣提供的安全即服務

一個能封閉所有連入防火牆連接埠,提供單一控制點,並將所有應用程式從網際網路和公開環境隔離的雲端原生解決方案。在邊緣提供安全防護功能時,不但能擴充規模,也能比集中式雲端解決方案更貼近使用者。如此即可在接近威脅原點之處進行緩解,進而提升終端使用者效能與安全性。

此種安全功能應使用從資料中心或雲端內進行相互驗證的傳輸層安全 (TLS) 連線,將允許的應用程式直接提供使用者,而不經由不安全的通道或暴露明確路徑使惡意軟體得以滲透。使用者應能使用任何瀏覽器及自選的裝置來存取應用程式。

雲端部署意味著企業不再需要安裝複雜的設備堆疊即可保護每個資料中心,亦無需將流量回傳至集中位置以進行驗證。您僅需在雲端啟用單一套服務,即可保護所有應用程式、資料、使用者與裝置。如此可簡化管理作業,讓現有的 IT 資源能完成更多工作。

輕鬆與其他安全解決方案進行整合

為增強安全性並提供存取功能,解決方案應將存取技術堆疊疊合為單一服務,提供資料路徑保護、SSO、身分與存取管理、應用程式安全、可見度與管理功能。這種整合式解決方案不需要安裝及維護複雜的設備組合,即可保護每個資料中心的安全。同時,也能讓使用者從任何裝置存取應用程式,無需安裝 VPN 與瀏覽器外掛程式等額外軟體。

簡單易用且一致的使用者體驗

流暢的SSO與MFA以及一致的使用者介面有助於滿足現在工作團隊需求。

面對要求嚴苛的使用者,企業必須排除效率低落的程序。您需要的解決方案應能透過單一網路入口網站提供應用程式存取,讓使用者無需保管多組密碼。

使用者應該能在任何裝置上隨時隨地利用 SSO 功能存取所有需要的應用程式。另外也應可選擇部署簡單、便利的 MFA 來強化安全性,讓使用者不需記憶並一再輸入冗長的認證資訊。一套簡單易用的解決方案搭配一致的使用者介面可加速使用者生產力,提高應用程式的採用率,同時減少服務台的支援要求。

降低安全風險

每一位使用者所需的應用程式存取通常僅是傳統 VPN 實際授予的一小部分。這些額外存取權限即形成可預防的重大威脅。更糟的是使用者鮮少會僅從單一裝置存取網路,導致攻擊面更加擴大。

解決方案不僅應驗證並授權每一個要求存取應用程式的個人,也應驗證使用的裝置及要求存取權限當時的情境。解決方案應針對所有連入流量鎖定防火牆或安全性群組,並遮蔽應用程式 IP 位址,使其不會顯示在網際網路上。接著應使用 MFA 來確認每位使用者或裝置的身分,並驗證端點的裝置狀態。最後,信任應持續反覆評估,依照身分、裝置、使用情境等各種跡象,利用所在地點、時間、驗證狀態、使用者所屬群組及其他各方面的資訊進行判斷。這些方法可大幅縮小攻擊面,進而大幅降低公司的安全風險。

改善可見度

80%的IT專業人士表示他們在一半的時間都花在修改軟體專案。

企業需要掌握存取公司網路的人員及存取時間。如此即可簡化真實威脅的識別作業,並減少誤報情況佔用已經緊繃無比的安全資源。管理入口網站應提供 IT 團隊單一位置以存取詳細的稽核、控管及何規報告,或應整合現有的安全性資訊與事件管理 (SIEM) 工具,藉此提升可見度。

簡化持續性管理與行政作業

理想的解決方案應能減輕 IT 負擔,讓他們有時間執行其他策略性計畫。不限定裝置的存取控制機制讓 IT 無需安裝額外軟體,包括 VPN 和瀏覽器外掛程式。透過順暢的 SSO 與 MFA 功能,為使用者和裝置提供最佳化的驗證與授權程序,可減少因忘記密碼、裝置遭鎖定或應用程式存取問題而產生的服務台支援要求。提升的網路可見度則可加速判斷真實的威脅,並減少誤判。這些功能都有助於 IT 更快速回應安全事件。

加速使用者佈建與取消佈建

企業每天都必須為多元的使用者體系提供非常特定的應用程式存取權限。另外,併購過程中的企業也必須能快速將大量使用者加入現有及新收購的 IT 資產,同時確保充分的安全控管。

為減輕 IT 的負擔,解決方案應讓安全人員能夠透過單一入口網站在數分鐘內完成架設新的應用程式並佈建使用者,而無需變更防火牆規則或 IP 位址白名單等網路屬性。

此解決方案應讓 IT 能快速簡單地設定原則以將使用者繫結至特定應用程式與裝置,無需進行硬體升級,也無需進行費工的大量網路變更。為提供最佳安全性,設定原則時應考量環境因素 (位置、時間等) 及裝置狀態 (亦即防毒是否為最新版本,或是是否已採用端點偵測與回應 [EDR]/端點保護平台 [EPP] 技術)。有了簡單的使用者佈建和取消佈建功能,便可省去佈建 VPN 存取權限時所需的所有硬體和軟體元件導入作業。

結論

隨著企業應用程式平台與工作團隊及其本身結構持續進化,其需要一套能夠跟上變化的存取解決方案。企業不能再讓所有通過驗證的使用者在整個網路暢行無阻。在邊緣運作的 Zero Trust 安全架構能為您多元化、分散且要求嚴苛的工作團隊提供正確調校的存取權限以及便利且簡化的使用者體驗,無論使用任何裝置、從任何地點、位於 IT 控管範圍內外。也由於此解決方案能大幅減少服務台支援要求,簡化使用者佈建和取消佈建作業,加速辨識威脅並簡化持續性管理與行政作業,因此 IT 亦能有更多時間推動前瞻性策略計畫。

若有相關需求,請聯絡我們

Tagged with: