博客

用眼片安全维护业务连续性

Abdi Saee ,首席产品及市场经理 | 2020年4月24日

保护今天的远程劳动力

在我们生活的这个充满挑战的时代, 似乎现在每个人都在家工作——这是有后果的. 随着远程连通性格局向新的范式转变, 各组织都在试图最大限度地提高网络安全,并尽量减少可能导致企业信心受损的昂贵业务中断, 拖延进度并对底线产生负面影响.

 

在危机期间,管理与远程访问连接扩展相关的固有风险已成为IT团队的首要任务. 远程劳动力扩张的突发性, 再加上供应链的挑战, 是否要求组织机构放松对通过个人设备连接远程用户的限制. 这些设备的卫生状况不太可能与已知兼容的映像保持一致, 而且它们更有可能无法修补, 保护和监测. 仅在这些设备上安装VPN客户端是不够的,是一种威胁载体. 和, 正如你所期望的那样, 远程用户设备和行为的可视性降低或不完全, 还有家庭网络的网络控制不足, 这使得it团队很难在保护组织敏感数据和流程的同时连接远程工作人员.

除了处理设备的姿势和卫生问题, 必须理解和解决网络上不断变化的通信模式. 如下图所示, 不同类型的远程用户与不同类型的资源或内部设备通信,以便他们能够继续完成工作. 使用传统方法并必须分析多个流量日志可能会使理解远程用户通信模式变得非常困难——所有这些都会增加运营成本和复杂性,同时对有限的资源和技能集造成负担.

不同的远程用户访问资源和本地设备
图1:不同的远程用户访问资源和本地设备

能够有效地适应新的远程工作模式, 组织需要一种简单而自动化的网络分割方法. 当用户通过vpn远程连接时,持续的流量监控和有效的政策执行是防止网络事故发生的必要条件. 必须实施最佳实践,例如零信任安全性和最小特权访问.

欧博allbet网址平台, 包括欧博allbet网址 eyeSegment, 连接不同的执行技术,以防止不当行为或被破坏的设备在扩展的企业中引入风险. 该平台通过提供所有连接的端点及其通信模式的完整可见性,帮助维护设备遵从性姿态,并限制攻击面,而不管它们连接到哪里以及如何连接到网络. 欧博allbet网址提供平台、工具和专业知识来帮助我们的客户:

实时可视化远程用户和设备通信

  • 在不改变基础设施的情况下,可以在几分钟内可视化流量模式并了解远程用户的行为, 还要利用你们现有的执法技术.

设计,模拟和监控细分策略

  • 这个基线交通可视性是定义授权vs. 未经授权的交通通信, 根据业务逻辑帮助您设计安全和分割策略. 该平台允许您在执行这些策略之前模拟它们, 所以对业务连续性没有影响.

减少风险并保持遵从性

  • 整体, 这种方法可以帮助您降低环境中的风险,并通过一个新的视角:网络流量来维护设备遵从性.

有许多不同的场景需要基于不同类型的用户或连接的设备的访问规则. 一些例子包括:

  • 远程用户需要通过其现有的公司PC访问资源,因为网络中存在只能在本地访问的遗留应用程序
  • 该组织允许员工使用自己的BYOD设备
  • 承包商需要访问某些资源,但不允许访问on-prem设备
  • 企业用户需要对资源或组织的其他部分进行不同级别的访问, 这取决于他们的业务需求和组织的访问策略.

远程用户通信模式示例
图2:远程用户通信模式示例

So, 当您理解和可视化授权/未授权流时, 您可以根据业务需求和遵从性需求设计细粒度的逻辑分割策略, 并且可以在操作前轻松地模拟策略. 当您决定执行您的政策时, 您可以持续地监视和处理策略违规,以确保分割的卫生.

欧博allbet网址 eyeSegment帮助IT和安全团队维护网络分割卫生通过帮助您:

  • 查看远程用户VPN流量,识别违规行为

持续监控远程通信

通过眼段矩阵, 您可以快速查看通过VPN到达不同目的地的扩展环境中的远程用户流量模式. 另一种可视化VPN流量的方法是在eyeSegment矩阵中向下钻取所有用户区域. 可以实时可视化逻辑业务组之间的VPN通信,并根据策略识别违规流量.

眼段矩阵中VPN通信的实时视图
图3:eyessegment Matrix中VPN通信的实时视图

  • 对确定的交通违章行为采取行动

根据业务角色进行授权接入

预见违反眼段政策, 可以配置策略来自动生成违规通知,这样您就可以采取必要的操作,如电子邮件通知, syslog警报和ServiceNow票据创建. 当需要动态终止不符合要求的VPN连接或停止非法流量时, forecout eyeControl和eyeExtend可以跨异构强制技术协调eyessegment策略和自动化控制. eyeControl通过现有的安全和基础设施技术,支持上下文感知的分割策略和控制的一致实施——消除了对代理的需求. eyeExtend模块通过与下一代防火墙(ngfw)的开箱即用集成来编排控件.

看网络研讨会

看网络研讨会, 超越VPN,确保远程办公的安全

了解更多