ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
さらに詳しく
Icon Rounded Closed - BRIX Templates

リモートワーカーに安全なインターネットアクセスを提供する方法を再考する時が来ました

Menlo Security
|
April 26, 2020
linkedin logotwitter/x logofacebook logoSocial share icon via eMail
__wf_リザーブド_デコラティブ

私の最後 ブログ、COVID-19の世界的パンデミックがどのように加速したかを調査しました 未来の仕事。文字通り一夜にしてほとんどの組織のリモート従業員の人口は、全従業員の 10% から 100% に増加しました。これは、セキュリティを一元的に提供することを要求する従来のハブアンドスポークモデルに基づいて構築されたネットワークアーキテクチャに大きな負担をかけています。インバウンドトラフィックとアウトバウンドトラフィックの両方が VPN 経由でデータセンターにバックホールされ、そこでセキュリティポリシーが適用されます。つまり、データセンターの制御と可視性がリモートワーカーにまで拡大されることになります。

問題は、ハブアンドスポークモデルが大量のトラフィックや現在ネットワークを流れているタイプのトラフィックには理想的ではなく、その結果 VPN 接続が過負荷になることです。ユーザーから、容量と帯域幅の問題が報告されています。ログオンできない、または接続を維持できない。パフォーマンスが低下し、レイテンシーが通常のビジネスプロセスのボトルネックとなっています。リモートユーザーは、事業を継続するために必要なツールや情報にアクセスできず、事業継続性に影響を及ぼしています。さらに、VPN インフラストラクチャの拡張は非常に難しく、時間もかかります。全従業員が VPN インフラストラクチャを拡張するには、数年ではないにしても、数か月かかります。

多くの組織は、過負荷状態の VPN をスプリットトンネリングで改善しようと試みてきました。スプリットトンネリングはトラフィックを 2 つのバケットに分割します。オンプレミスアプリケーションへのトラフィックは引き続き VPN を経由するため、IT チームはデータの監視、管理、保護を可視化して制御できます。一方、インターネットトラフィック (Web ブラウジング、Web ベースの電子メール、SaaS プラットフォーム、Web アプリ) は VPN を経由せずにインターネットに直接送信されます。この構成により VPN トラフィックを 70% 以上削減できるため、リモートユーザーはインフラストラクチャに負担をかけずに内部アプリケーションに安全にアクセスできます。

しかし、ユーザーが自由自在にインターネットサーフィンできるようになると、コンピューティングアクティビティとデータが従来のセキュリティ境界の外に移動し、攻撃対象領域が大幅に広がります。ドライブバイ攻撃やゼロデイ攻撃、マルウェアのダウンロード、ランサムウェア、フィッシングなど、ますます高度化するサイバーセキュリティの脅威からユーザーを保護することはできません。必要なのは、1 人のユーザーが悪質なリンクを 1 つクリックするだけで、組織のビジネスシステムやデータを危険にさらすことになります。それに、全従業員がファイアウォールの向こう側でリモートで作業し、セキュリティチームの監視下に置かれていることを掛け合わせると、リスクが大幅に高まります。

VPNをバイパスするインターネットトラフィックを保護する唯一の方法は、クラウドを介してセキュリティサービスを提供することです。クラウドセキュリティでは、ユーザーがどこからログオンしてもポリシーに従うことが保証されます。A) グローバルクラウドプロキシ すべてのトラフィックの中央セキュリティコントロールポイントとして機能し、すべてのウェブトラフィックが通過するクラウド内のユビキタスで独立したセキュリティレイヤーを提供します。ここでセキュリティポリシーを適用できるため、ユーザーがファイアウォールの背後にいるか、自宅からログオンしているかにかかわらず、ポリシーを確実に適用できます。

グローバルクラウドプロキシは、セキュリティを犠牲にすることなくスプリットトンネリングを可能にします。このモデルでは、データセンターに向かうトラフィックは VPN によって制御および保護され、インターネットに向かうトラフィックはグローバルクラウドプロキシによって保護されます。これにより、VPN 帯域幅を最大 70% 削減しながら、すべてのトラフィック (HTTPS を含む) にセキュリティポリシーを完全に適用できるため、組織は緊急時に在宅勤務機能を拡張できます。

仕事の未来は ここにですが、従来のVPNでは、今日のリモートワーカーのセキュリティニーズを満たすことはできません。スプリットトンネリングはパフォーマンスの問題を軽減できますが、ウェブトラフィックはサイバーセキュリティの脅威に対して完全に脆弱なままになります。セキュリティサービスをクラウドに移行することで、組織はインターネットトラフィックをクラウド内のユビキタスなセキュリティレイヤーを介して再ルーティングできる一方で、データセンターに出入りするトラフィックをVPN保護に依存し続けることができるため、この問題を解決できます。

次回のブログでは、クラウドを通じてセキュリティサービスを提供するための最適なアーキテクチャを設定するためのガートナーの推奨事項について説明します。

どんなことでもお気軽にご連絡ください 質問。

ブログカテゴリー
リモートワークフォースの保護
タグ付き
リモートワーク
SWG
Web セキュリティ

Explore related blog posts

2024年に進化するブラウザセキュリティ環境への対応

January 25, 2024

RaaSキットは2024年に問題になるだろう

January 11, 2024

ブラウザグリンチが再び襲い掛かる:Chromeのセキュリティアップデートの話

December 22, 2023

安全な働き方を唯一の働き方にしましょう。

Menloセキュリティの専門家に相談するには、フォームに記入してください。