有时候,市场需要一段时间才能给你做了很长时间的事情起个名字。我们对“零信任”也有这种感觉。对于那些不紧跟最新安全趋势的人来说,零信任被简单地定义为在授予IT访问权限方面既不信任端点也不信任网络。
当Aruba于2002年成立时,我们认为安全是采用无线连接的组织面临的主要挑战之一。这就是我们引入策略实施防火墙(PEF)的原因。PEF是一种第7层状态防火墙,它在网络中实施基于角色的访问控制,与连接方法无关。当时,市场并不称其为零信任(Zero Trust),但本质上它就是这样:用户或设备必须经过身份验证,一旦这种情况发生,应用层it访问将根据端点的角色授予。PEF是执行点。
我们已经发布了在Aruba接入点和网关上运行的数百万个策略执行防火墙。因此,它们嵌入到我们的网络基础设施中,不仅保护有线和无线局域网连接,而且还在我们的边缘到云的零信任安全SD-Branch解决方案。我们的零信任保护是如此有效,在2019年9月PEF是唯一的保险行业指定的网络催化剂防火墙起,基于其降低风险的能力。
对于一些网络供应商来说,安全是事后才考虑的问题。他们的网络与零信任相反:完全开放、不受控制、易受攻击。他们试图通过与独立的安全供应商建立书面合作关系,将问题外包出去,以掩盖他们缺乏访问控制的问题。这就留给了客户与多个供应商一起拼凑某种程度的保护,这与内置的零信任相去甚远。
PEF是Aruba Zero Trust的关键组件,它与Aruba网络生态系统的其他元素协同工作,实现运营和安全团队所需的管理和可见性。ClearPass Device Insight自动发现和分析所有连接到网络的东西,并与ClearPass Policy Manager集成,以分配角色和相关的IT访问权限。为了结束循环,策略通过Aruba动态分割传递给PEF来控制有线、无线和广域网的流量。内置零信任。
不需要一个安全专家就知道鱼叉钓鱼、勒索软件和拒绝服务攻击是一个永远存在的危险。为了应对这种威胁环境,零信任是任何企业安全系统中必须具备的基础元素。但是,你不能粘贴零信任,这意味着网络供应商采取安全快捷方式将使你非常不受保护。
