Business

BrandPost: Seeing the Invisible: Network Monitoring in a Zero Trust World

เกี่ยวกับ | ปกป้องธุรกิจของคุณและรักษาผลประโยชน์ของการเปลี่ยนแปลงทางดิจิทัลโดยใช้สถาปัตยกรรม Zero trust ที่ส่งผ่านระบบคลาวด์ และใกล้ชิดกับผู้ใช้และทรัพย์สินทางธุรกิจของคุณมากขึ้น ระบุเวลาแฝงและการสูญเสียแพ็กเก็ตได้เร็วขึ้นเพื่อปรับปรุงประสบการณ์ผู้ใช้และการดำเนินงานด้านไอที แนวทางการตรวจสอบแบบดั้งเดิมของ iStock ถูกปรับปรุงโดยการเปลี่ยนแปลงแอปพลิเคชัน เช่น แอปพลิเคชันที่อยู่ในโครงสร้างพื้นฐาน SaaS ได้รับการปรับใช้ในคลาวด์สาธารณะ ผู้ใช้ (พนักงาน คู่ค้า และลูกค้า) เข้าถึงสินทรัพย์จากอุปกรณ์เคลื่อนที่ภายนอกโดเมนองค์กร ธุรกิจจะไม่เกิดขึ้นอีกต่อไป เครือข่ายองค์กรที่เชื่อถือได้หรือภายในขอบเขตความปลอดภัยที่กำหนดไว้อย่างดี ด้วยเหตุนี้ เครือข่ายแบบ hub-and-spoke แบบเดิมที่มีรูปแบบการรักษาความปลอดภัยแบบปราสาทและคูเมืองที่ทำงานได้ดีในช่วงก่อนระบบคลาวด์และก่อนอุปกรณ์เคลื่อนที่จึงไม่เกิดผลอีกต่อไป Zscaler Zero Trust Exchange ทำให้อินเทอร์เน็ตเป็นสถานที่ที่ปลอดภัยในการทำธุรกิจด้วยการเชื่อมต่อผู้ใช้ อุปกรณ์ และแอปพลิเคชันต่างๆ อย่างปลอดภัย โดยไม่คำนึงถึงสถานที่ Zero Trust Exchange เป็นแนวทางสมัยใหม่ที่ช่วยให้สามารถเชื่อมต่อกับแอปพลิเคชันองค์กร ทรัพย์สิน และข้อมูลได้อย่างรวดเร็วและปลอดภัยโดยใช้อินเทอร์เน็ตเป็นเครือข่ายขององค์กร ผู้คนสามารถเชื่อมต่อได้จากทุกที่ โดยใช้อุปกรณ์ใดก็ได้ และรักษาความปลอดภัยและปกป้องข้อมูลในระดับเดียวกัน หลักการความเชื่อถือเป็นศูนย์ของการเข้าถึงที่มีสิทธิพิเศษน้อยที่สุดให้การรักษาความปลอดภัยที่ครอบคลุมโดยใช้ข้อมูลประจำตัวตามบริบทและการบังคับใช้นโยบาย ไฟร์วอลล์แบบดั้งเดิมสร้างการเชื่อมต่อกับแอปพลิเคชันของคุณผ่านไดเร็กทอรีขอบเขตความปลอดภัยเครือข่ายของคุณไปยังอินเทอร์เน็ต แต่ผู้ไม่หวังดีก็สามารถค้นพบ “หลุม” เครือข่ายเดียวกันนี้ได้ VPN นำผู้ใช้ระยะไกลเข้าสู่เครือข่าย ซึ่งการละเมิดเพียงครั้งเดียวอาจทำให้เครือข่ายและระบบที่เหลือซึ่งอยู่เบื้องหลังการเข้าสู่ระบบที่ปลอดภัยถูกบุกรุก ทั้งสองขยายพื้นผิวการโจมตีของคุณ Zero Trust Exchange ทำให้แอปมองไม่เห็นและเข้าถึงได้เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้น เครือข่ายไม่มีช่องโหว่เพราะไม่ใช่กำแพงป้องกัน Zero trust สร้างพื้นผิวการโจมตีที่เป็นศูนย์ การวินิจฉัยปัญหาแอปพลิเคชันและเครือข่ายสำหรับผู้ใช้ระยะไกลที่เข้าถึงแอปพลิเคชันภายในเป็นสิ่งที่ท้าทายในอดีตเนื่องจากขาดข้อมูลการตรวจสอบ ในสภาพแวดล้อม VPN เส้นทางเครือข่ายภายในอุโมงค์ข้อมูล VPN จะถูกห่อหุ้มและซ่อนจากมุมมองเสมอ ขอให้โชคดีในการค้นหาปัญหาเวลาแฝงไร้สายหรือเกตเวย์ที่ปล่อยแพ็กเก็ต! เมื่อมองแวบแรก ดูเหมือนว่าการย้ายไปยังสถาปัตยกรรมแบบ Zero trust จะทำให้ปัญหานี้แย่ลง ตอนนี้แอปพลิเคชันภายในถูกซ่อนจากเครือข่ายทั้งหมด เทคนิคการวิเคราะห์เส้นทางเครือข่ายแบบดั้งเดิม เช่น traceroute และ ping ไม่ทำงานอีกต่อไป คุณสามารถติดตามหรือ ping ไปที่ใดเมื่อแอปพลิเคชันไม่ปรากฏบนเครือข่ายอีกต่อไป เข้าสู่ Zscaler Digital Experience (ZDX) ZDX ให้การซ้อนทับการตรวจสอบที่เป็นเอกลักษณ์สำหรับ Zero Trust Exchange และให้การมองเห็นที่ลึกซึ้งเกี่ยวกับประสิทธิภาพของแอปพลิเคชันทั้งแบบสาธารณะและส่วนตัว การผสานรวมล่าสุดของ ZDX และ Zscaler Private Access (ZPA) ทำให้สามารถเข้าใจประสบการณ์ของผู้ใช้จากมุมมองของแอปพลิเคชันและเครือข่าย ZDX ให้สถิติประสิทธิภาพของแอปพลิเคชันสำหรับพนักงานทุกคนทุกๆ สองสามนาที และรวมเข้ากับการวิเคราะห์พาธเครือข่ายไปยัง ZPA Service Edge (พร้อมการมองเห็นพาธแบบครบวงจรในเร็วๆ นี้) โดยใช้ CloudPath (ดูรูปที่ 1) zscaler รูปที่ 1: ZDX เปิดเผยรายละเอียดเครือข่ายแบบ hop-by-hop สำหรับแอปพลิเคชันภายในที่ได้รับการป้องกันโดย ZPA CloudPath ใช้ประโยชน์จากเอเจนต์ Client Connector ที่ผสานรวมของ Zscaler เพื่อวัดประสิทธิภาพเครือข่ายแบบ hop-by-hop ทุกๆ สองสามนาที ระบุตำแหน่งที่เวลาแฝงและการสูญเสียแพ็กเก็ตอาจส่งผลต่อแอปพลิเคชัน ประสิทธิภาพ. นอกจากนี้ CloudPath ยังใช้การตรวจสอบ 360 องศาที่ไม่เหมือนใครของ ZDX (ดูบล็อกล่าสุดของฉันที่นี่) จากปลายทางปลายทางของไคลเอ็นต์ และให้การมองเห็นเส้นทางเครือข่ายจากอินเทอร์เน็ตขาเข้าโดยใช้ Zero Trust Exchange การเปิดเผยข้อมูลนี้เผยให้เห็นปัญหาด้านประสิทธิภาพที่เกิดจากความล่าช้าของเซิร์ฟเวอร์, เวลาในการแก้ไข DNS, Wi-Fi ที่อ่อนแอ, เวลาแฝงของ ISP ในเครื่อง, ปัญหากระดูกสันหลังของอินเทอร์เน็ต และอื่นๆ ทุกสิ่งที่เคยถูกซ่อนไว้ด้วยสภาพแวดล้อม VPN แบบเดิมสามารถตรวจสอบและวัดผลได้ การแทนที่ VPN รุ่นเก่าของคุณด้วยโมเดล Zero trust จะมีประโยชน์ด้านความปลอดภัยมหาศาลเสมอ แต่ใครจะรู้ว่ามีประโยชน์มหาศาลสำหรับการดำเนินงานด้านไอที? ลิขสิทธิ์ © 2021 IDG Communications, Inc.

  • หน้าแรก
  • การตลาด
  • งาน (ธุรกิจ)
  • สุขภาพ
  • อาหาร
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button