甚至全球大流行都不会永远持续下去。Fortinet副总裁兼全球现场首席信息技术官Jonathan Nguyen-Duy说:“我现在对公司的建议是真正考虑下一步会发生什么。” “他们将采取什么措施来转移运营,使其更具弹性?他们将如何进行云迁移-可以将哪些工作负载迁移到云中,无论是公共的还是私有的?然后开始整理资源以完成此任务。”
Nguyen-Duy除了是领先的安全供应商的CISO之外,还具有大流行规划的背景。随着冠状病毒的传播以及全球各国政府颁布了在家办公的规定,Nguyen-Duy说,他注意到企业和服务提供商之间的一些共同点,成功地利用了新的远程劳动力来维持其运营。
他说:“他们制定了一项业务连续性计划,该计划的确强调了在出现中断的情况下能够管理更多远程员工的能力。” “第二点是,许多使用Fortinet等产品的技术能够无缝扩展其远程功能。”
应对CISO
他补充说,这些Fortinet客户轻松添加了虚拟专用网络功能和虚拟化安全性,从而使他们能够将更多工作负载转移到云中。“因此,我认为从中获得的第一个教训将是已经迁移到云中的公司,或者最初是云原生的公司,与没有迁移并且正在努力工作的公司相比,具有明显的优势。在像这种大流行这样的破坏中,不仅是远程工作,而且包括云迁移。”
但是,这给云架构师,CISO和服务提供商带来了更大的压力,因为“公司都希望在一夜之间成为云原生 ”,而服务提供商和供应商必须能够扩展以满足这种增长的需求,Nguyen-Duy说过。
它还强调了生态系统中先前存在的短缺,包括缺乏熟练的安全专业人员和云架构师。这些都不是新的或COVID-19诱导的,但大流行会使它们恶化。
Nguyen-Duy说:“但是这也意味着从安全运营的角度来看,我们将变得更加混合,最终将以云为中心。” 这需要高度分布式的安全体系结构,该体系结构将安全性置于无论生成,使用和存储数据的任何地方。Nguyen-Duy说,Fortinet称之为“安全驱动的网络”,这是必要的,因为“新常态”将是分散的,流动的劳动力。工作不再是地方。这是我们从任何地方进行的工作。
为什么零信任很重要
他解释说,此外,在这种环境下保护网络和公司资源意味着公司应该采用零信任框架。首先假设网络空间是一个敌对环境。
Nguyen-Duy说:“您应该假定您的设备已受到攻击,您的网络已受到攻击,用户的身份也受到了攻击,因此您无法信任任何东西。” “零信任意味着这种假设是,所有事物在经过验证之前都是敌对的,因此在进行验证之前就没有信任。甚至在那之后,您仍会不断评估该会议的风险。”
尽管零信任安全已经存在了十多年,但近来由于远程工作人员的大流行和相关激增,它受到了很多关注。此方法将规则和策略分配给工作负载,虚拟机(VM)或网络连接,然后仅在工作负载或应用程序中允许必要的操作和连接,而其他任何内容均被阻止。它提供了高水平的保证,即只有正确的用户和设备才可以访问他们需要的内容,而无需物理访问。
上周,谷歌提供了一种基于其BeyondCorp零信任方法的企业产品,该方法已在内部使用了近十年。包括Duo Security(现在由Cisco拥有)在内的其他公司多年来一直在销售自己的基于BeyondCorp的产品。
今天早些时候,微软吹捧其“零信任”方法,该方法帮助其将因COVID-19导致的远程员工人数增加了十倍。这家科技巨头在两天内就启动了32,000个虚拟桌面基础架构会话,而只需将其虚拟专用网络容量增加1.5倍。
关注结果而非产品
Nguyen-Duy建议着重于结果,而不是基础技术或特定产品。但总的来说,他说零信任需要技术来识别和验证用户和设备,并检测用户和设备行为的异常-他们访问哪些网络资源以及何时何地访问。
他说:“有很多方法可以做到这一点。” “我认为Fortinet的Security Fabric和我们从端点到SIEM(安全信息和事件管理)到网络访问控制和人工智能的解决方案都可以做到这一点。但是,将不得不将这些技术结合在一起的CISO,并且合并多个供应商以获得一个结果在本质上是不可行的。”
因此,他建议使用基于编排和人工智能的基于安全结构的方法,“因为没有足够的人员。AI可以筛选大量数据,并帮助自动化更平凡的事物。”