欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

5G时代对企业网络的四个猜想

b9e08c31ae1faa592020-02-0473移动安全

5G时代,万物互联,将颠覆人们工作与生活。可以预料到的是,在这十年间,人们的工作场所将不再局限于办公楼的四面墙壁之内,越来越多的企业会选择让员工在家里办公。在家办公这一现象在硅谷之类的科技公司汇集地已经不是什么新鲜事了,且有向各行业蔓延的趋势,比如普华永道就曾宣布从2019年2月起就让所有员工在家里办公。5G时代的到来,将极大加快这种新型工作方式的出现,反过来也会加速传统企业网络的消亡,以下是我对接下来十年的四个预测。 

1. 企业终将消除网络攻击面

我们上网时,通常是通过防火墙连接IP地址的。防火墙就像一扇保护房子的门,每个具有面向互联网IP地址的防火墙都是一个攻击面,它会产生重大的业务风险。现如今,越来越多的应用程序都放于公共云中,当公司通过互联网连接到云或SaaS应用程序时,也意味着这种攻击面的急剧增加。

而在未来十年里,新的方法和技术将不断发展来减轻这一风险。

试想想,如果你想让100个朋友联系到你,你可以在网上公布自己的电话号码,他们就可以给你打电话,但有时也会招来一些不速之客。这正是在公共云上发布应用程序并访问时所发生的情况——你的用户可以访问它们,但同时也有成千上万的黑客通过漏洞或DDoS进行攻击。

那么要怎么解决呢?假设你雇了一个电话接线员,把100个朋友的名字告诉了他,当朋友给你打电话时,可以通过接线员转接给你,但如果有陌生人来电者试图与你联系,接线员就将他拒绝。类似的方法可以保护企业,这种方法用数字交换取代了城堡护城河的传统模式,有点像复杂的电话交换机。用户连接到交换器,交换器再将他们连接到应用程序,应用程序在交换之后仍然是不可见的。在这个模型中,用户、办公室和应用程序都不会暴露于互联网上,这种安全访问应用程序的方法将在未来十年得到广泛应用。

2. 5G将成为你的局域网

在过去的十年中,互联网的连接能力有了很大的提高,企业开始抛弃他们的私有且昂贵的广域网(WANs),这些广域网将各个办公场所连接到数据中心。西门子(Siemens)全球基础设施主管弗雷德里克•詹森(Frederik Janssen)曾说过:“互联网是新的企业网络”。他的意思是,西门子的业务无处不在——办公室、咖啡店、机场、酒店,而互联网已经成为所有流量的传递工具。

网络安全101: 如何通过数据分析检测数据泄露

本文的内容既是2019年趋势科技举办的 CTF 挑战赛中网络安全101 数据分析: 检测数据泄露 Wildcard 400 挑战解决方案的演练,也是关于网络安全监控的一些笔记。 我建议你先在这里尝试一下这些挑战。 所有解决方案的实现都可以在这个内核中找到。 前提 假设你是中型企业 XYZcorp 公司的网络安全管理员。 你经常使用网络流数据来发现异常的安全事件。 这个挑战提供了一些关于流的聚合数据示例,并使用来自异常事件的答案构造标志。 本文所使用的数据是合成的,没有模拟典型的网络协议和行为。 因此,对于这些挑战,不需要对网络协议有深入的了解。 我们要找什么? 这一挑战中的所有问题都与后漏洞利用活动有关,后漏洞利用活动构成了网络杀伤链的后半部分。 现代的网络安全方法并不仅仅停留在试图阻止漏洞利用上。 漏洞利用

随着2020年代5G的广泛使用,局域网(LANs)也将消失。现在,当我们坐在办公室里的时候,我们会寻找Wi-Fi来接入互联网,它通过公司周边的路由器或防火墙将我们安全地连接起来。但当每台个人电脑或手机都配备了超快的5G网络时,你还会在办公室里连接Wi-Fi吗?不会的——你将使用直接的5G连接,绕过传统的路由器和防火墙。而且,如果你的控件中没有WAN或LAN,则没有防火墙的用例。来自5G设备的流量将通过数字服务交换将合适的人连接到合适的应用程序,这将提供更快、更安全、更可靠的应用程序和服务访问。

3. VPN和防火墙终将消失

VPN是破坏性恶意软件/勒索软件攻击的发源地,之前已有过无数的案例。随着众多组织机构朝着“无边界”模式迈进,传统网络安全就变得不再重要。防火墙给企业的是一种虚假的安全感。目前,新的方法正在开发中,这些方法使用业务策略引擎来充当前面提到的数字服务交换的角色,以加强安全性并提供更好的企业安全。

4.零信任网络访问将成为企业安全性的新常态

如今,为了向用户提供对应用程序的访问权限,用户需要连接到所谓的可信公司网络,但是以如果公司网络是互联网时,则会将用户置于风险中。一旦用户计算机被感染,恶意软件可以横向遍历网络并感染网络上的所有服务器。大型货运公司马士基(Maersk)在18个月前就曾遇到过这个问题。它突显了将用户和应用程序置于同一网络上的危险性,迫切需要一种更好的方法来解决此问题

许多CISO(首席信息安全官)还管理着物理设备的安全性,因此我喜欢使用办公室的比喻来说明零信任。比如我要去拜访别家公司,我会找到公司的接待处,那里会检查我的身份证,确认我的预约,告诉我相应的会面地点,接着我就可以在公司四处游荡,去做我想做的事。相比之下,零信任方法则是直接让人将我送到会议室,并在见面结束后带我回前台。

Gartner关于零信任网络访问(ZTNA)的开创性研究报告中(https://www.zscaler.com/gartner-zero-trust-network-access)指出,企业应该如何为用户提供他们需要的特定应用程序的访问;ZTNA不授予对网络的访问权,而只提供对用户被授权使用的应用程序的访问权。这种方法为云世界提供了安全性,比尝试创建许多网段来创建应用程序分段要好得多。

我们可以在较高的层面上这样思考ZTNA:首先假设你不信任任何人,你可以根据身份验证,设备状态和其他因素来建立信任级别,但是你仍然只能信任用户使用他们被明确授权使用的应用程序,任何其他活动都是高度可疑的。

这些不是简单的增量变化;这些巨大的转移将给企业带来大量的机遇和挑战。云、移动、物联网和机器学习等技术正在颠覆许多大型全球品牌,同时以前所未有的速度催生新业务。它们在创造新巨头的同时,也在颠覆现有的大型技术提供商。IT界的许多大公司,如谷歌、亚马逊、Salesforce、ServiceNow和Workday,几乎都是在过去一二十年里诞生的。

本文翻译自:https://www.zscaler.com/blogs/corporate/2020s-decade-tears-down-lans-wans-vpns-and-firewalls