CDNetworks 推出 10 Tbps 容量升级,以增强南亚和东南亚网络性能 - 了解更多

CDNetworks 如何通过零信任访问解决方案帮助您保护混合网络

2022年11月29日
CDNetworks 如何通过零信任访问解决方案帮助您保护混合网络

内容

免费试用 CDNetworks

我们的大多数产品都有 14 天的免费试用期。无需信用卡。

免费试用我们
分享这个帖子

随着远程工作者和数字化转型的趋势势头强劲,在任何地方使用任何设备工作的需求正在成为新常态。这种新的工作模式带来了各种各样的安全挑战。最重要的是企业能够识别寻求访问其网络和资源的个人和设备。鉴于当今的混合环境,企业使用过时的 VPN 工具(其静态密码身份验证方法仅限于识别用户)来保护其远程员工的访问变得极其困难,如果不是不可能的话。出于这个原因,越来越多的组织正在采用零信任方法来限制未经授权的访问、内部威胁和恶意攻击的风险。

是时候更换过时的 VPN 了

无法验证用户身份、设备和其他关键因素会使组织的网络和资源面临风险。为了解决这个漏洞,企业开始用零信任网络访问解决方案取代过时的 VPN 部署,以保护他们的敏感信息免受数据泄露、数据库删除、勒索软件攻击、网络木马和其他网络攻击。

什么是零信任和 CDNetworks 的 ESA?

根植于 “永不信任”原则,零信任是一种战略性的主动信任和验证网络安全方法。零信任通过对网络上的每个用户和设备进行身份验证并授权他们在公司内部的每次交互中仅访问他们需要的应用程序和数据来消除隐式信任。

CDNetworks 的企业安全访问 (ESA) 是为企业提供安全远程访问的首要云服务。 ESA 使用零信任实现 软件定义边界 (SDP) 基础设施 保护业务网络和数据免受入侵和利用。

ESA 结构 - CDNetworks

CDNetworks 的 ESA 如何保护混合网络

正确的人、正确的访问、正确的数据

ESA 是一种零信任访问解决方案,可检查用户身份、设备安全和用户行为,以确保只有授权的用户和设备才有权访问适当的企业应用程序和数据。但零信任并不止于此:它不断评估用户行为、身份识别、设备安全和威胁情报,以适应不断变化的安全模式。

  • 用户身份

有两个核心执行支柱支持零信任的正确访问。首先是需要强制执行用户权限。用户请求访问的上下文在零信任策略中起着重要作用。它包括识别正在访问的内容类型和正在请求的应用程序等因素,以验证用户权限。第二个支柱是多因素身份验证 (MFA)。 MFA 利用用户名和密码之外的多种身份验证协议来减轻与凭据相关的威胁。

  • 设备安全

ESA基于安全基线,同时监控用户设备的安全状态、设备ID、防病毒扫描、域访问控制和弱密码,以确保对敏感信息的访问安全。

  • 用户行为

ESA 允许企业通过建立预设的可信状态来管理用户权限,然后根据需要通过评估用户行为对其进行优化。一直以来,只有受信任的用户才被允许访问他们被授予访问权限的应用程序或资源。

只有在验证用户身份、设备安全和用户行为后,CDNetworks 的 ESA 才会授权用户和受信任的设备,以确保每个人和每个设备都在其允许的使用范围内。

使您的混合网络不可见且安全

对网络和资源的远程访问不仅限于企业的员工。当今的组织与大量外部资源协作,例如供应商、合作伙伴和不受地域限制来来去去的第三方员工。为了适应第三方生态系统,企业必须将其内部系统暴露给更多的受众,从而为潜在的网络攻击和破坏敞开大门。这就是为什么 CDNetworks 的 ESA 将原始服务器的 IP 地址和端口屏蔽在安全网关后面,消除了攻击面以阻止网络威胁和数据丢失,以免他们有机会发动攻击。

ESA 以这种方式有效地保护您的应用程序和数据,同时遵循“永不信任,始终验证”的原则。 ESA 的最大优势是易于实施和部署,能够以更低的成本更快地实现转型,并减轻安全资源的压力。立即开始您的零信任之旅,以保护您的关键资源!

开始使用 CDNetworks 的 ESA

CDNetworks 的企业安全访问解决方案提供持续验证,任何时候都没有受信任的区域、凭据或设备,以持续对广泛的资产集实施“永不信任,始终验证”验证。

必须具备几个关键要素才能使其有效运作:

  1. 确定内部身份管理系统。
  2. 制定自适应访问控制策略:
    • 定义应用程序的安全认证级别。
    • 定义设备安全状态。
    • 定义用户权限策略。
  3. 安装 ESA 连接器以将应用程序集成到 ESA 安全网关。
  4. 将 SaaS 应用程序集成到 ESA 安全网关。
  5. 将身份管理系统集成到 ESA 控制中心。
  6. 将自适应访问控制策略应用于 ESA 控制中心。
  7. 可选:在客户设备上安装 ESA 客户端(也支持基于浏览器的访问)。
  8. 部署后分析用户行为和安全态势,持续优化接入安全策略。

由于其业务、数字化转型成熟度和当前的安全策略,每个组织都面临着独特的挑战。 CDNetworks 的 Enterprise Secure Access 解决方案可以定制以满足特定需求、降低安全复杂性并缩短识别和补救漏洞的时间,同时降低成本并实现投资回报。

凭借其久经考验的成功记录,CDNetworks 继续为涵盖政府、金融、医疗保健、教育和能源等众多行业的组织保护数据。要详细了解我们如何为您的企业提供帮助,请联系我们免费试用 CDNetworks 的企业安全访问解决方案。

关于CDNetworks

作为全球领先的内容分发网络 (CDN) 和边缘服务提供商,CDNetworks 提供完全集成的云和边缘计算解决方案,具有无与伦比的速度、超低延迟、严格的安全性和可靠性。我们多样化的产品和服务包括 Web 性能、媒体交付、企业应用程序、云安全和托管服务——所有这些都旨在促进业务创新。

探索更多