访问互联网大漏洞

1企业需要全新应用程序访问模式的5大原因2执行摘要要在当今竞争激烈的企业环境中蓬勃发展,企业必须提供创新、有效、灵活且安全的服务和体验.
数字化转型及其支持技术是这一发展的核心.
最成功的公司在不断评估和完善他们的技术堆栈,以便最好地开展其组织的紧迫任务并维持市场份额.
为什么这么多公司依赖于过时、复杂以及(最重要的一点)不安全的技术来实现应用程序访问诸如传统VPN、代理和远程桌面之类的传统应用程序访问解决方案本身就需要企业一方提供信任.
必须验证用户或设备,但一旦获得授权,该用户或设备就可以访问整个网络.
安全责任置于一个边界防御层上,而一旦进入该边界,则代表已获取信任.
但是,这个框架不再可行,因为大多数现代企业都拥有传统网络边界之外的用户、设备、应用程序和数据.
虽然仍然需要验证请求访问公司网络的用户和设备,但也不能仅仅因为其位于"内部"就单方面信任它们或授予它们完整的网络访问权限.
此业务环境需要一种支持ZeroTrust框架的新应用程序访问模式.
考虑到当前存在的五个现状,我们迫切需要采用这种模式:1.
越来越具有敌对性的威胁形势2.
业务的速度和规模3.
生态系统日益扩大且日益分散4.
企业应用程序的云化和SaaS化5.
IT技能短缺3网络犯罪正在崛起,而且不太可能放缓1的安全漏洞与授权用户有关超过40%70%{}在三年内无法重新开业,或倒闭.
超过在全球范围内,网络犯罪估计每年造成6000亿美元的损失,自2014年以来增加了1000亿美元.
恶意攻击者越来越耐心和持久—并且受到极大的金钱激励.
攻击针对特定公司定制.
通过不断增长的网络犯罪即服务计划,威胁本身可以被广泛购买.
此外,对网络犯罪分子的威慑力很小,因为匿名浏览器和加密货币的使用普遍存在,国际性的应对措施仍然处于脱节状态.
每天所记录的新恶意程序超过350,000个,计算机和互联网用户面临800亿次恶意扫描.
并且,仅仅在2018年上半年,共有3,353,172,708条记录遭到入侵,比2017年上半年增加了72%.
4而可能最令人吃惊的是,事实上,超过40%的安全漏洞与授权用户有关.
5遭到入侵的公司承受的后果也在攀升.
平均而言,数据泄露会使一个公司损失386万美元,而最坏情况下的"大型漏洞"造成的损失可能会达到4000万美元到3.
5亿美元.
6据90%的CEO表示,在数据泄漏之后重建利益相关者的信任是最困难的任务之一,三年内,超过70%经历过重大事故的企业无法重新开业,或倒闭.
7没有哪个垂直行业可以幸免—工业界的全球巨头以及政府和军队在过去几年里都经历过严重的攻击.
4鉴于这些事实,不使用任何可用的手段来支撑企业的安全态势是一种不负责任的行为.
但传统的访问解决方案(如VPN、代理和远程桌面)会打破网络防火墙,通常会提供不受限制的网络访问权限.
对于如今的商业模式来说,这是一个很大的问题.
如果出现漏洞,这种访问权限会允许横向移动并允许访问超出用户凭据授权范围的应用程序和数据.
这些传统访问技术也缺乏智能和详细的日志记录.
它们无法准确地确认或验证尝试访问特定应用程序的用户身份.
传统VPN也不与其他安全机制集成,比如数据路径保护、应用程序安全和加速以及单点登录(SSO).
随着网络犯罪不断扩散,访问需求扩展到更广泛的用户群体,比如合同商和合作伙伴,因此,支持ZeroTrust安全框架的新应用程序访问模式至关重要.
必须提供应用程序与网络访问以及对所有请求进行身份验证和授权;单方面网络级权限必须被逐个自定义应用程序级访问权限取代.
一切都变得越来越快;因此,在当今的环境下,速度作为企业取得成功的手段,其重要性不容小觑.
您的客户和员工期待获得速度,而您的每个竞争对手也在努力提升速度.
因此,所有行业的领导者都有责任消除前进障碍,增强员工能力,鼓励工作效率以及平衡基础设施需求和低开销成本,从而推动组织提高灵活性.
业务的速度和规模是前所未有的25年的全球并购价值创下历史第二高记录:2018涵盖13,575笔交易2.
72万亿美元除了全面关注缩短产品上市时间外,企业还在迅速扩张和转型.
合并和收购在当今的企业环境中司空见惯.
事实上,2018年的全球并购价值创下历史第二高记录:13,575笔交易中,总计2.
72万亿美元.
8根据Deloitte《2019年并购趋势报告》,预计这些活动将持续加速,交易规模将会增加.
9同时,资产剥离将持续存在,80%的受访者表示计划在来年出售资产.
10鉴于这些现实,应用程序访问解决方案必须高效、便捷和可扩展.
然而,过时的访问技术很难满足这些要求,通常包括繁琐且拼凑在一起的硬件和软件.
由于这些分散的架构,调配和取消调配访问权限的过程(尤其是针对大型用户组)对于IT部门来说是耗时且复杂的.
从最终用户的角度来看,它通常会导致连接失败、延迟和超时,从而导致应用程序令人沮丧的低采用率和大量帮助台工单涌入.
集成度低的解决方案也可能会减慢产品上市速度;每当网络发生变化或需要更新防火墙规则时,IT部门就会疲于应对脆弱的网络堆栈,从而暂停业务.
这会浪费业务资源并降低生产力.
缺乏无缝的单点登录体验也会使用户沮丧和阻碍进展,因为个人需要重新输入密码并通过IT部门进行故障排除.
由于脱节的身份验证和授权措施,错误的访问拒绝会使企业运营进一步减慢.
6此外,通过传统访问模式执行的登录和停用可能意味着为每个用户配置或移除10个以上的网络和应用程序组件.
11一些具有传统应用程序访问解决方案的IT部门将物理硬件发送给第三方,以加强安全控制.
这是一个艰难而缓慢的过程.
随着创新和颠覆的步伐不断加快,提供即时性、性能、便利性和灵活性的基于云的新应用程序访问模式至关重要.
企业的技术和基础设施必须能够调整、转变并与当今的业务需求保持同步.
当今的劳动力构成越来越多样化.
企业越来越依赖于合同商、合作伙伴、供应商、开发人员、分销渠道和其他第三方实体单位来支持他们的业务计划.
事实上,只有42%的组织中受薪员工占大多数,而全球有7700万名自由职业者—过去五年这一比例增加了36%.
12预计这种趋势在未来十年将变得更加突出.
13生态系统不仅多样化,而且是移动的、全球分散的.
如今,大多数组织支持其员工进行远程办公.
自2005年以来,非个体经营的家庭办公人员数量增长了140%,员工有50-60%的时间不在办公桌前14—这种趋势可能会继续扩大,这是因为,如果可以选择远程办公,知识工作者的工作效率更高、更有动力、更加忠于公司.
15生态系统正在变得越来越广泛和分散3员工有50–60%非个体经营的在家办公人员数量增长了140%自2005年的时间不在办公桌前7当然,在如今的超连接世界中,企业拥有分支机构和卫星办公室以及遍布全球的个人远程办公人员.
不仅动态和分布式的劳动力生态系统使得访问变得复杂化,而且这些人员还通过越来越多的设备连接到企业网络—台式电脑、笔记本电脑、手机、平板电脑和BYOD(自带设备).
这些趋势要求企业拥有更具渗透性和可访问性的基础设施.
访问技术必须能够在任何设备上的任何位置为任何用户提供经过校准的应用程序访问—并且不损害安全性.
传统的应用程序访问模式效力不足.
过时的访问解决方案还允许不受约束的横向移动,这意味着一旦恶意攻击者进入企业网络,他或她就可以不受阻碍地移动并轻松窃取资料.
传统技术通常提供对网络的单层全面访问,从而直接披露信息和操作,而不考虑用户需求、从属关系、部门或资历.
这意味着,高管和第三方HVAC修理工可能都能接触到相同的企业应用程序和数据.
为移动、多样化和不断发展的劳动力配置、部署和停用过时的访问架构需要IT部门投入数小时的工作—提供VPN或VDI以及各种其他解决方案,包括客户端硬件和/或软件、安全性、IAM和策略相关配置.
如前所述,IT甚至可能将预先加载了访问要求的硬件邮寄给远程用户和第三方用户以增添一个额外的安全层,但这也是低效和不切实际的.
跨多个环境和地理位置复制网络和安全堆栈以支持全球员工队伍非常复杂且通常成本非常高昂.
此外,传统访问技术无法轻松与当今劳动力使用的众多设备类型集成.
8鉴于用户和访问点的多样性、第三方员工的普遍程度以及流失率,这种访问权限登录和登出方式是一个巨大的资源黑洞,从长远来看是站不住脚的.
随着现代员工生态系统不断扩展和分散,必须采用新的应用程序访问模式,以便适应开放的业务基础设施以及提高的身份感知度.
提供逐个验证和访问的ZeroTrust安全架构是发展的方向.
企业应用程序越来越呈现分布式、本地访问且位于云端,以便进行业务关键型操作.
虽然本地部署基础设施将持续存在,但事实是,在过去十年中还没有一家本地部署软件公司获得投资.
16云计算是前沿和中心—云应用程序的普及程度一直在提高.
平均每家企业使用超过1,427种不同的云服务,平均每位员工在日常工作中主动使用超过36种云服务.
17在公共云市场中,软件即服务(SaaS)是主流.
企业应用程序的云迁移和SaaS化将持续存在4截至2018年底,所有云工作流程中有59%作为SaaS交付.
18公司目前平均使用16个SaaS应用程序,到2020年,SaaS市场预计将达到760亿美元,有73%的组织几乎只使用SaaS应用程序.
19当您考虑到,作为消费者,我们生活在SaaS环境中,这就很容易理解了.
我们在任何地点,使用任何设备,都能轻而易举、高性能访问LinkedIn、Facebook、Instagram和Uber等应用程序.
企业用户在访问其企业应用程序时希望获得相同的体验:从他们选择的设备在任何位置进行简单和统一的访问,无需VPN或客户端软件.
SaaS市场预计将达到760亿美元到2020年9虽然这种趋势正在顺利进行—由Salesforce.
com、MicrosoftOffice365、Box、AmazonWebServices、Slack、GoogleGSuite等解决方案引领—但在企业环境中提供这种SaaS体验仍然处于说起来容易做起来难的状态.
传统企业网络架构及其采用的护城河安全框架在当今的云优先环境中不再经得起检验.
为了应对不断变化的环境,许多公司依靠前面提到的拼凑在一起的硬件和软件设备来提供企业网络访问.
它们通过集中式安全堆栈在WAN上回传云流量,仅通过直接连接或VPN将其重新路由到基础设施即服务(IaaS)和互联网.
在全球范围内,跨不同的环境和地理位置对此进行复制是一个复杂且昂贵的流程.
此模式还会降低应用程序性能并损害用户体验,并会增加开销和相关成本.
但最重要的是,传统访问模式会增加企业的攻击面,使用户、设备和应用程序面临公共互联网固有的安全风险.
为了应对这些漏洞和低效情况,公司还必须将应用程序置于前端,并在整个互联网提供保护,免受DDoS攻击,加速以缓解性能和延迟问题,并添加特定应用层的攻击保护.
这些一次性的零碎方法根本不具备运营或财务方面的意义.
需要一种新的应用程序访问模式—一个基于云的模式,为用户提供简单便捷的应用程序界面,同时通过自适应的身份感知访问来提升企业的安全态势.
10术、工程和数学(STEM)研究的稳步下降;尽管过去几年在推动STEM教育方面投入了大量精力,但其热门程度仍在下降.
22IT资源越来越紧张5目前,全球有290万网络安全专业人员短缺.
20在最近的一项调查中,70%的组织报告称这种短缺对他们的业务产生了负面影响.
21虽然合格的安全从业人员数量逐渐减少,但由于网络威胁的普遍性和复杂性,对这一技能组合的需求在不断攀升.
许多人将这一鸿沟归因于科学、技空缺的安全工作岗位数量将增加到350到2021年70%全球有290万网络安全专业人员短缺的组织报告称这种短缺对他们的业务产生了负面影响预计到2021年,空缺的安全工作岗位数量将增加到350万.
23为了应对这种趋势,企业领导者必须努力使他们的IT资源充分发挥作用.
但是,安全从业者的缺乏并不仅仅是STEM毕业生数量不足所造成的问题.
现实情况是,企业高管必须解决内部运营因素带来的挑战:由于老化和集成度较差的技术堆栈(包括传统访问解决方案)引发的安全事件,IT和安全专家正处于边缘地位,未参与关键和面向未来的企业要务以及创新战略和培训工作.
万11过时的应用程序访问模式及其繁琐、费力的技术需要投入大量且持续的IT资源.
支持这些受损的访问模式会独占IT资源,并且通常需要数小时(如果不是数天)来调配和/或停用单个用户或设备,以及处理基本的维护和系统更新.
传统应用程序访问解决方案也使审核变得复杂或几乎不可能完成,因为它们通常无法为IT部门提供网络访问和活动的可见性或汇总报告.
由于登录体验分散和错误的访问被拒,IT部门越来越多地收到大量帮助台请求—忘记密码、锁定的设备和应用程序以及缺少角色对应的模板化访问权限的用户发来的权限请求.
缺乏统一访问也会导致密码疲劳增加,并促使用户采用危险的安全习惯—重复使用密码、使用弱密码或写下凭据—从而进一步约束了IT限制和保护网络访问的能力.
不幸的是,考虑到相互覆盖和依赖的系统的数量和复杂性,这些难题中的绝大部分会占用最高级的IT资源,这进一步分散了最有能力的安全专业人员的注意力,使其无法从事于战略性和影响收入的计划.
随着可用的网络安全专业人员数量与需求之间的差距不断扩大,需要一种更新的、基于云的应用程序访问模式,通过统一且易于管理的门户提供即时、安全和简单的访问.
如果解决方案能够轻松实施远程限制以实现定制的应用程序访问,则可以释放宝贵的IT资源并在整个企业范围内产生影响.
12新的应用程序访问模式现在很明显,为了应对当前这五个现状,企业需要一种新的架构来提供对其企业应用程序的访问.
这种新模式必须通过以下方式应对如今的挑战:消除对用户和公司资源之间的基础设施的依赖性,同时还集成数据路径保护、身份和访问管理(IAM)、应用程序安全和加速、单点登录(SSO)以及其他高级安全措施.
迁移到这种模式:提供灵活访问,且访问权限与区域和设备无关,并且是瞬态的.
隔离对基本网络的访问,仅向用户提供完成工作所需的应用程序访问权限.
满足用户对高性能和简洁用户体验的期望,通过SaaS模式交付企业应用程序.
使IT能够轻松快速地提供身份感知访问,从而释放宝贵的企业网络安全资源.
访问必须敏捷、灵活、可扩展且适应性强—最重要的是,它不能牺牲安全性.
基于云的访问解决方案可以解决这一难题,它可将智能融入决策中,并在收到每个请求时监测用户、设备和位置以及访问模式.
要了解Akamai简单、统一和安全的企业应用程序访问解决方案,请访问akamai.
com/cn/eaa.
12345131)McAfee2018报告:《网络犯罪的经济影响,拒绝减速》,https://csis-prod.
s3.
amazonaws.
com/s3fs-public/publication/economic-impact-cybercrime.
pdfkab1HywrewRzH17N9wuE24soo1IdhuHd&2)https://www.
av-test.
org/en/statistics/malware/3)McAfee2018报告:《网络犯罪的经济影响,拒绝减速》,https://csis-prod.
s3.
amazonaws.
com/s3fs-public/publication/economic-impact-cybercrime.
pdfkab1HywrewRzH17N9wuE24soo1IdhuHd&4)https://breachlevelindex.
com/5)IDC《远程访问和安全性报告》,https://www.
akamai.
com/us/en/multimedia/documents/report/remote-access-security-challenges-and-opportunities.
pdf6)PonemonInstitute,《2018数据泄露代价研究:全球概览》,https://www.
ibm.
com/security/data-breach7)https://dataconomy.
com/2018/03/12-scenarios-of-data-breaches/8)https://www.
forbes.
com/sites/suntrust/2018/12/06/the-5-biggest-trends-in-mergers--acquisitions-for-2019/#73056e321ca19)Deloitte2019报告:《合并和收购趋势》,https://www2.
deloitte.
com/us/en/pages/mergers-and-acquisitions/articles/ma-trends-report.
html10)Ibid.
11)IDC《远程访问和安全性报告》,https://www.
akamai.
com/us/en/multimedia/documents/report/remote-access-security-challenges-and-opportunities.
pdf12)https://www2.
deloitte.
com/insights/us/en/focus/human-capital-trends/2018/contingent-workforce-management.