新闻中心

行业动态公司新闻媒体动态

Gartner安全和风险管理趋势:身份安全与远程访问安全

2021-03-29 09:07       浏览:2079

近日,Gartner亚太区安全与风险管理峰会在线上召开,会上发布了2021年安全与风险管理八大趋势。这八大趋势集合了商业、市场以及技术等不同领域的动态,预计会对整个行业产生深远影响,颠覆现状。其中,身份安全、远程访问安全位列头部趋势。



图1:Gartner 2021年安全和风险管理领域的八大趋

资料来源:Gartner,2021年3月

Gartner研究副总裁Peter Firstbrook在峰会主题演讲中表示,这些趋势反映了所有企业组织面临的持续不断的全球挑战。他提到:“我们面临的第一项挑战就是技能缺口,很多企业很难找到和聘用安全专业人员。”与此同时,2021年安全与风险管理领导者还面临更多其他挑战,比如说复杂的地缘政治形势、越来越多的全球法规、迁移出传统网络的工作场所和工作负载、终端和位置的激增、攻击环境多变等。尤其是,勒索软件和商业邮件的入侵也复杂化了挑战

Gartner宣称,随着新冠疫情加速数字化业务转型,同时传统网络安全实践也备受挑战,安全与风险管理领导者必须积极应对这八大趋势,帮助企业迅速实现重塑。

远程访问在疫情背景下已经成为新常态,加之技术手段和企业文化方面的转变,任何用户能随时随地的访问业务及服务。据Gartner《2021年CIO工作议程调查》显示,64%的员工能够在家工作,至少30%至40%的员工疫情后会继续在家工作。虽然大规模的远程办公是新冠疫情驱动的一次黑天鹅事件,但事实上它并不是特殊时期的一种特殊工作形式,它会成为面向未来工作模式的一种常态。远程访问也不局限于日常的协同沟通或视频会议等形式,越来越多的IT功能被搬上了远程访问平台,远程开发、远程运维、远程教育等也都变为现实。

Gartner副总裁Peter Firstbrook还说:“SolarWinds攻击表明了,我们在身份管控方面做得不好。”虽然很多企业组织在多因子身份验证、单点登录、生物特征身份验证等方面花费了大量资金与时间,但并没有对身份进行有效地管理和监控。身份安全不仅仅需要注册、登录和验证的能力,还需要具备身份管理和权限管理等能力。通过身份管理实现对所有参与网络交互实体的身份化及身份生命周期管理,再通过权限管理对授权策略进行细粒度的管理和跟踪分析。身份安全是要将身份置于安全设计的核心,与传统的局域网边缘设计理念大相径庭的地方。

工作模式的转变给网络安全带来了全新的挑战,远程访问的复杂性导致企业已经不存在单一的、易识别的、明确的安全边界,大量攻击者也将身份安全作为攻击切入点。端口映射和VPN访问连接导致高敏业务暴露在互联网增加了攻击面;接入网络的人、设备、系统变得多种多样导致身份与权限管理;数据流动也开始变得频繁复杂导致数据的机密性难以保证,数据泄露和滥用地风险大幅增加。为应对并解决这些问题和挑战,企业和组织需要重新考虑适用的安全策略和工具以及数据保护、灾难和备份的策略。

远程访问常态化,传统安全边界已经瓦解,内外网分界逐渐模糊,需要全新的安全思维和安全架构应对现代复杂的企业网络基础设施和日益严峻的网络威胁形势,零信任架构由此诞生。零信任远程访问解决方案,基于零信任架构,以身份为基石重塑企业安全边界,为企业全业务提供更安全更易用的远程访问体验,保障企业数字化工作空间。



图2:零信任远程访问解决方案逻辑

零信任远程访问解决方案应提供如下能力:

端口隐藏

基于SPA单包授权技术,默认情况下端口全隐藏,业务全隐身,只有验证用户和设备身份的合法性后,才针对合法用户合规终端开放网络端口和业务访问权限。有效缓解DDoS攻击、流量攻击、端口扫描、远程注入等威胁。

最小权限

遵循最小权限原则,基于场景化应用授权而非网络全开放,用户只能访问完成其日常工作所必需的应用资源。访问权限可以基于角色、访问上下文、访问者的信任等级等多维属性制定,并可在风险发生时动态实时撤销。

自身安全

内置WAF组件,有效缓解漏洞注入、溢出攻击等威胁;内置RASP模块,抵御基于传统签名方式无法有效保护的未知攻击,同时具备基于自学习的进程白名单和驱动级文件防篡改能力。

持续验证

通过自适应多因子认证能力,根据人员、终端、环境等因素动态调整认证策略,兼顾安全与易用,访问过程中,根据风险情况,持续验证用户身份是否可信;另外,不仅仅验证人员身份,还持续对终端设备身份、设备归属、设备健康度进行评估。

架构安全

在统一的零信任架构视野下构建远程安全访问能力,避免远程接入场景成为整体安全能力的短板,且可持续扩展到其他业务场景,最终实现全场景零信任架构。

零信任远程访问解决方案,聚焦远程访问场景的人、设备、流程、访问、环境等多维因素,基于“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力,构建远程访问的内生安全能力,缓解端到端的业务访问风险,为企业的数字化转型保驾护航。

参考:https://www.gartner.com/en/newsroom/press-releases/2021-03-23-gartner-identifies-top-security-and-risk-management-t


摘自-安全内参