轉自NETWORKWORLD，作者Neal Weinberg，藍色摩卡譯，合作站點轉載請注明原文譯者和出處為超級盾！

傳統的VPN正在被一種更智能、更安全的網絡安全方法所取代，這種方法將每個人都視為不受信任的人。

隨著企業轉向更靈活、粒度更細的安全框架零信任(該框架更適合當今的數字業務世界)，數十年來一直為遠程工作者提供進入企業網絡的安全通道的古老VPN正面臨消亡。

VPN是基于網絡周長概念的安全策略的一部分；可信的員工在內部，不可信的員工在外部。

但這種模式不再適用于現代商業環境，因為在現代商業環境中，移動員工可以從各種各樣的內部或外部位置訪問網絡，而且企業資產不在企業數據中心的墻后面，而是在多云環境中。

Gartner預計，到2023年，60%的企業將逐步淘汰大部分VPN，支持零信任網絡訪問，這種網絡訪問可以采用網關或代理的形式，在允許基于角色的上下文感知訪問之前對設備和用戶進行身份驗證。

與外圍安全方法相關的各種缺陷。它不涉及內部攻擊。它在計算承包商、第三方和供應鏈合作伙伴方面做得不好。如果攻擊者竊取了某人的VPN憑據，則可以訪問網絡并隨意網絡漫游。

另外，隨著時間的推移，VPN變得復雜和難以管理。“VPN帶來了很多痛苦，”愛荷華州埃姆斯的軟件公司Workiva的高級安全架構師馬特·沙利文(Matt Sullivan)說。“它們笨重、過時，很多東西要管理，坦率地說，它們有點危險。”

在更基本的層面上，任何關注當今企業安全狀態的人都知道，我們現在所做的一切都是無效的。Forrester首席分析師蔡斯•坎寧安(Chase Cunningham)表示:“基于邊界的安全模式已經徹底失敗。

坎寧安在弗雷斯特承擔了零信任的責任，現在在帕洛阿爾托網絡公司的分析師喬恩·金德瓦格(Jon Kindervag)在2009年開發了一個零信任的安全框架。道理很簡單:不要相信任何人。驗證每一個人。執行嚴格的訪問控制和身份管理策略，限制員工訪問他們工作所需的資源，僅此而已。

451集團首席分析師加勒特•貝克(Garrett Bekker)表示，零信任既不是產品，也不是技術;這是一種不同的安全思考方式。“人們仍然在思考這意味著什么。客戶很困惑，供應商對零信任的定義也不一致。但我相信它有可能從根本上改變安全工作的方式。”

安全供應商采用零信任

盡管零信任框架已經存在了十年,并已產生相當多的利益,只有在過去一年左右的時間企業才開始采用。根據最近的一項的調查中,只有大約13%的企業甚至開始零信任。一個關鍵的原因是供應商們遲遲沒有行動。

今天，供應商從各個角度來看都是零信任的。那么，投入了數百萬美元修建和加強周邊防御的企業，是如何突然改變策略，采用一視同仁的模式?無論是在企業總部工作的高管，還是在星巴克(Starbucks)工作的承包商，都同樣不受信任。

如何開始一個零信任的安全模型

第一個也是最明顯的建議是從小處著手，或者如坎寧安所說，“試著煮沸一頂多的水，而不是整個海洋。”他補充道，“對我來說，第一件事是照顧好供應商和第三方，”找到一種方法將他們與網絡的其余部分隔離開來。

Gartner的分析師尼爾•麥克唐納(Neil macDonald)對此表示贊同。他指出了零信任的三個新興用例:用于供應鏈合作伙伴的新移動應用程序、云遷移場景和用于軟件開發人員的訪問控制。

他的DevOps和IT運營團隊的訪問控制正是Sullivan在Workiva(一家IT基礎設施完全基于云的公司)所實現的。Sullivan正在尋找一種更有效的方法，讓他的團隊能夠訪問特定的開發和準備實例。

他拋棄了傳統的VPN，轉而使用ScaleFT的零信任訪問控制。ScaleFT是一家初創公司，最近被Okta收購。

Sullivan說，現在當一個新員工得到一臺筆記本電腦時，該設備需要得到管理員的明確授權。要訪問網絡，員工連接到應用適當的身份和訪問管理策略的中心網關。

“零信任作為一種理念早就應該出現了，”沙利文說。“這顯然是正確的做法，但在推出企業級解決方案之前，我們花了近10年的時間來抱怨和無奈。”

Bekker說，供應商的前景圍繞著兩個陣營:一個是以網絡為中心的團隊，更關注于網絡細分和應用程序敏感的防火墻;另一個是以身份為中心的陣營，更傾向于網絡訪問控制和身份管理。

LaMagna-Reiter說，幾年前，他有一個獨特的機會，可以從一張白紙開始，構建公司云服務平臺的下一個迭代，這樣它就可以擴展到一個多云的世界。

這些基礎工作是為了全面了解員工的角色、確定員工需要哪些資產和應用程序來完成他們的工作，以及監控員工在網絡上的行為。“我們向人們表明，這不是一個技術決策，而是一個商業戰略，”他說。

庫倫說:“我們是慢慢引進來的。”他采用的是分階段的方法，在實地部署之前，先在實驗室環境中進行試點和調整。首要任務是確保零信任的基礎設施對員工是無縫的。

“對我來說，‘零信任’更多的是關于智能業務流程、數據流和業務需求。這不僅僅是使用防火墻和網絡分割。實際上，它更多的是動態響應一個不斷變化的環境。”Cullen補充道。

對于那些考慮零信任的人來說，這里有兩個關鍵的結論。首先，沒有零信任的部署路線圖，沒有行業標準，也沒有供應商聯盟，至少目前還沒有。你必須自己動手。

“沒有單一的戰略。有100種方法可以解決這個問題。它能給你最大的控制力和最大的可視性，而阻力最小，”坎寧安說。

第二，旅程永遠不會結束。LaMagna-Reiter指出，“從來沒有完成的狀態。成功沒有明確的定義。”零信任是一個幫助企業應對不斷變化的商業環境的持續過程。

聲明：我們尊重原創者版權，除確實無法確認作者外，均會注明作者和來源。轉載文章僅供個人學習研究，同時向原創作者表示感謝，若涉及版權問題，請及時聯系小編刪除！