发布时间:2020年3月17日
本市场洞察报告的作者:斯科特克劳福德那Garrett Bekker.那Eric Hanselman.那Fernando Montenegro.和丹肯尼迪。
介绍
近日,由新型冠状病毒传播的新冠肺炎疫情在全球范围内爆发,达到了一个拐点。世界卫生组织(世卫组织)已经宣布它是一种大流行,并且已经从模型中产生了足够的数据,迫使公共和私营部门的领导人提出政策和实践建议,以减缓它的传播。
451拿走
虽然远程办公和遥控作品与云和移动计算的增长越来越常见,但社会的许多细分都在很大程度上没有准备好处理从家庭工作或参加虚拟教室的大众数量。188宝金博网址是多少451研究前面讨论了劳动力生产力和协作工具的作用,准备突然提高需求,但争夺这种需求可以突出现有的网络安全风险,直到现在,在劳累过度的安全团队的优先级列表中得多。组织应该了解近年来出现的技术和供应商,使这一潜在客户能够通过提供保护远程访问的方法来更适合公司及其员工。在本报告中,我们将研究其中一些新技术,并考虑额外的安全影响,以遥远的遥控工作。
身份和访问管理:以规模扩展用户群体
大多数组织已经具有身份和访问管理,用于身份验证,授权和单点登录到企业资源。凭借大幅增加远程访问,而不仅仅是企业它,而是为了满足需求的新的SaaS应用和云服务,可能会被拉伸,组织将不得不考虑扩展大量新的替代方案的替代方案188bet金博宝是什么扩展远程工作者。
身份 - AS-AS-Service(IDAAS)供应商代表IAM市场段不仅与SAAS对齐,还可以与达到数百万用户和端点的规模,无论位置如何。最近的451次188宝金博网址是多少关于IAM的研究报告包括微软的最新举措,以及IDAAS供应商OKTA,IBM,Idaptive,Onelogin和Ping Identity的举措。同时,身份验证供应商扩展可用于验证用户的资源范围并按比例管理它们,而授权的新方法可以帮助实施访问策略。我们最近的报告中涵盖的供应商包括身份验证提供商Auth0,Entrust Datacard,Pronock,Premptent Security,Secureauth和Silverfort以及授权供应商公理和Placeid。
访问管理的另一个举措是“零信任”的概念。简单来说,安全的零信任方法与硬化周长的概念消失,将“不受信任的外人”分开“可信任的外部人”。在这个新模型中,没有假设有信任并访问资源的任何东西都是更多的,而不是你是谁而不是你所在的东西 - 换句话说,你被允许的东西基于你的身份和角色而不是你的标识恰好打开,就像历史上一样。这种方法谓词对可以证明对依赖方满足的因素的访问,而无需信任,例如,挥动密码的人是合法的用户(当它可能是被盗或以其他方式损害该用户的攻击者时证书)。多个属性,如源网络,IP地址,用户的属性组合(例如生物识别认证)和识别的设备(例如可验证硬件和软件补充),所寻求访问的网络上下文和其他人被考虑在提供更可靠和更透明的技术。此领域中的活动的例子包括思科2018年收购Duo Security以其实施谷歌的超越零信任概念以及更用户友好的双因素认证而闻名,InfoSec中最大的交易价格为2.4亿美元。
但是,零信任超过访问控制。其中最受影响的一个域名是访问本身的手段。
进行远程连接:从VPN到软件定义的方法
从家中工作的前所未有的员工员工可以在许多公司的远程访问基础设施上放置巨大的菌株,这可能对VPN市场产生积极和负面影响。一方面,正如9/11期间的情况一样,许多基于纽约的公司订购了大量新的VPN电器,以支持数十万工人,他们被迫远程工作,漫长的时间。然而,对VPN的持续依赖也可以暴露他们的局限性,也许是强制公司重新思考他们的长期远程访问计划。
最近,软件定义的周边解决方案已经成为vpn的一个可行的替代方案。简单地说,SDP支持对任何应用程序的安全远程访问,无论它可能位于何处,而不需要VPN硬件设备或客户端软件。此外,由于它们的可编程性,它们特别适合于与零信任实现的集成,因为它们只能提供对用户有权访问的那些资源的粒度访问,而不是整个网络段。这有助于提供细粒度的访问控制,就像零信任计划通常采用的更现代的身份验证和授权方法一样——当向大规模连接转移时,这是一个关键因素,强调了在鉴别适当访问时需要更细粒度的需求。SDP有多种架构方法,也有零信任的方法我们有记录在一系列报告中。
我们还发布了关于众多SDP供应商的个人报告,包括CloudFlare,周边81,Banyan,ODO安全,Cyber Ark(Alero),Cyxtera,OPAQ和脉冲安全。建立了SDP产品的安全供应商或直接解决零信任原则,包括思科(DUO),Zscaler(Zscaler私人访问),Akamai,Google(上下文感知访问)和Microsoft(条件访问)。在思科的二级挑选之外,在思科拾音器的过去几年中也存在相当大的SDP相关的并购,包括Meta Networks(通过验证点收购),Luminate(由Symantec / Broadcom收购),Vidder(由Verizon收购)和Scaleft(由Okta获得))。其他UPSTART SDP公司包括StrongDM,Zentera和Safe-T。
Sase是年龄的?
这是用户安全教育与当前危机不对准的另一个领域。他们被告知不要在咖啡店相信Wi-Fi,但现在他们现在将通过他们的家庭无线网络连接,因为咖啡店全部关闭。他们的接入点不太可能拥有最新的固件版本,但他们处于一种情况下,它们更有可能具有更高层次的信任。当他们无法理解受损或恶意邻居的风险时,直接进入SaaS应用程序似乎是安全的。Sase Technologies可以提供可能使他们在企业控制中保持满意的绩效福利。
组织有惯性来克服Sase。这是一种心态和运营的变化,但如果正常完成,应该减少运营负担的人。问题是当前处于反应模式的组织是否可以制定这些战略选择。这个球体有更多的东西。
在端点的
出现了众多终端/中心的安全问题。对于现在通过VPN或SDP连接的用户,EDR捕获的遥测的含义是什么?IP地址不仅可能发生变化,但有足够的网络容量 - 带宽,低延迟等 - 用于从设备中提取数据吗?备份,软件许可,补丁管理和特权账户管理呢?现在必须在远程用户不能通过帮助表户部门或代表寻求帮助的情况下考虑所有这些问题。
超越危机
其中一个偏远工作的影响之一是一些员工希望这些安排成为长期的可能性,如果不是永久性的话。那些先前隶属于办公室的人可能会发现,不仅偏远体验令人满意,他们可能更愿意进入办公室,或者他们不再想要投降到通勤失去的时间。组织可能会意识到生产力的Δ(如果有的话)不理解现有商业房地产的维护。这可能对远程访问解决方案的市场来说,这可能具有长期影响,但对于保护该访问的技术和服务市场也是如此。188bet金博宝是什么
然而,这一结果在很大程度上取决于这些技术的供应商及其客户在有史以来最深远的强制性远程工作压力测试之一中的表现。例如,组织可能会采用更多的SaaS和云服务,提供比以往更广泛的产品。188bet金博宝是什么过去,通过VPN对遗留企业的平面访问给组织提供了定义和强制安全访问的单一瓶颈。用户可以通过不需要VPN的安全通道直接连接到各种各样的188bet金博宝是什么服务,这可能会极大地复杂化安全策略的定义和管理。新的SaaS类型是否会给云访问安全代理市场带来新的活力(根据最近的《企业之声:信息安全研究》,目前有14%的企业实现了云访问安全代理)?多云服务的普及是否会为云安全态势管理带来新的机遇?188bet金博宝是什么在这些新需求下,零信任倡议的失败是否会迫使企业以新的眼光看待vpn ?或者,现有访问中的问题是否会推动零信任方法的新采用,目前约有18%的企业实施了这种方法?
超越访问
这些主题只触及安全远程访问的方面。其他安全考虑因素进入戏剧。例如,如何监控该访问的访问,以确保一旦授予它,它就不会滥用或不会引入恶意活动?支持这些新的IT所需的访问权限呢?我们可以更有可能支持工作人员是否离开现场和退出数据中心以减少他们的感染风险?组织如何打击可能试图利用对危机的焦虑才能诱使人们不知不觉执行攻击?我们将解决这些和其他方面,以挑战在进一步报告中大幅扩展的远程工作的安全性。
Daniel Kennedy负责管理研究过程的所有阶段。他是一位经验丰富的信息安全专业人员,他们为福布斯(Ziff Davis)编写,为纽约时报和华尔街日报等众多新闻网点提供了评论,他的个人博客Praetorian州被认为是前五名之一RSA 2010会议的信息安全技术博客。
Jeremy Korn是451研究的研究助理。188宝金博网址是多少他毕业于布朗大学,并在生物学和东亚研究中毕业,并收到了BA
Aaron Sherrill是451项研究的高级分析师,涵盖了新兴趋势,创新188宝金博网址是多少