ManageEngine在2024年Gartner ® Magic Quadrant ™特权访问管理领域被评为挑战者
什么是安全远程访问?
安全远程访问是指一种IT安全策略,允许对企业的网络、关键任务系统或任何机密数据进行授权、受控访问。它使IT团队能够根据员工和第三方的角色和职责,为他们提供不同级别的访问权限。安全远程访问方法可以保护系统和应用程序,并确保其持续运行效率。
安全远程访问策略有哪些类型?
一些值得注意的远程访问方法,使企业能够安全访问其IT基础设施,包括:
1. 虚拟专用网络(VPN):
VPN是最常见的远程访问形式。它们通过身份验证和加密,在互联网上建立与私有网络的安全连接。
2. IPsec VPN:
IPsec是一组网络协议,用于在互联网上的公共共享网络上建立加密连接,如VPN。
3. SSL VPN:
SSL VPN使用身份验证和加密技术,通过网页浏览器创建安全的VPN连接,使远程用户能够从企业环境外部访问组织资源。
4. 桌面共享:
桌面或屏幕共享是一种远程访问和协作方法,可将特定的桌面屏幕与其他设备共享。这使用户能够完全控制对另一设备上数据的实时访问。
5. 安全Shell(SSH)远程访问:
SSH是一种网络协议,它通过安全连接将用户连接到远程计算机,且无需密码。SSH客户端使用户能够访问运行SSH服务器的远程计算机上的文本模式终端。
6. 网络访问控制(NAC):
NAC解决方案通过结合身份验证、端点安全措施和网络安全策略,控制和管理对组织整个网络(包括本地和基于云的系统)的访问。NAC系统能够在威胁渗透到网络之前主动阻止它们。
7. 单点登录(SSO):
单点登录(SSO)是一种用户认证方式,它通过验证用户身份,并使用一组登录凭据即可让他们访问IT基础设施中的多个应用程序和资源。
8. 零信任网络接入(ZTNA):
ZTNA系统仅在经过适当验证后,才允许安全访问网络上的私有应用程序。这是一种安全的远程访问模型,它不会自动信任用户,而是根据角色、最小权限和其他精细的安全控制,为用户提供恰到好处的访问权限。
9. 基于上下文的远程访问:
该策略根据不同的风险等级,对不同的访问情境应用不同的安全控制措施。基于情境的访问控制提供了极大的灵活性和细致度,并根据访问者、访问内容、访问时间、访问地点、访问原因以及访问时长来定义策略。
10. 权限管理(PAM):
PAM是一套网络安全策略,用于保护、管理和监控IT环境中用户、账户、应用程序、系统和流程的特权访问和权限。
为何保护远程访问安全至关重要?
当前的远程工作趋势已经影响了许多组织的整体安全策略,IT管理员现在需要从远程位置管理机密的企业数据和访问敏感的服务器。传统的访问安全方法已不足以满足日益增长的远程访问需求。组织必须采取防护措施,为员工提供随时随地的安全远程访问,无论他们使用何种设备和位于何处。
1. 企业最薄弱环节带来的风险:
在企业网络安全链中,人类是最薄弱的环节,无论是内部心怀不满的员工,还是伪装成拥有特权内部人员的外部网络犯罪分子。通常,员工获得的访问权限超出了其角色所需的范围。常见的在家办公习惯,如使用公司设备处理个人事务、使用家庭网络中的非托管个人设备访问公司系统、重复使用密码,或与家庭成员共享敏感设备和数据,都会使关键企业系统面临风险。
2. 特权在企业网络中随处可见:
随着物联网(IoT)的扩展,许多系统和应用程序需要特权访问以确保业务连续性。这些非人类实体更难管理,且大多未被发现。许多员工也被授予过多的特权访问权限以加快操作速度,这为攻击者提供了更多机会来针对这些账户并安装恶意软件。
3. 端点是网络攻击的主要目标之一:
需要访问企业网络的端点(计算机、笔记本电脑、服务器、智能手机等)数量不断增加,这也极大地扩大了攻击面。攻击者可以利用默认管理员账户,窃取更多凭证,提升权限,并在网络中横向移动,破坏安全链。
4. 远程访问黑客攻击和诈骗:
远程工作也带来了新的挑战,尤其是员工容易陷入复杂的网络钓鱼诈骗和黑客攻击企图。网络犯罪分子利用不安全的远程访问方法和VPN中的薄弱和易受攻击的环节来制造混乱。
5. 攻击面增加:
特权访问遍布整个IT基础设施,包括端点设备、云、应用程序、自动化系统以及整个DevOps流程。糟糕的安全实践和日益严峻的威胁形势,使得网络犯罪分子能够利用最关键的企业资产。
6. VPN 故障:
大多数组织使用VPN来远程访问公司网络外部的远程系统,这允许了过多的横向移动。VPN无法提供精细控制,使用VPN来促进远程管理访问会增加遭受数据泄露、内部威胁和凭证泄露风险的脆弱性。
采用安全的远程访问方法有哪些好处?
将安全远程访问解决方案纳入其网络安全计划中,有助于企业降低安全风险、减少运营复杂性、提高对特权访问的可视性,并遵守合规标准。
1. 提供对地理位置分散的资产的集中访问:
从现在开始,许多组织将继续秉持居家办公文化,并让大部分员工在各种远程地点工作。安全的远程访问使IT和安全负责人能够拥有一个集中控制点,以便在全球任何地方管理关键资源,对访问路径进行精细控制,并定义其他具有特权的远程用户如何连接到关键系统。
2. 支持对第三方和外部系统的精细访问控制:
安全远程访问解决方案有助于为第三方(如承包商、供应商和外包员工)提供临时的、基于角色的访问权限,使其无需特权凭证即可访问特定的企业系统或应用程序。在正确实施的情况下,根据第三方的角色和职责仅与其共享必要的数据是非常有益的。
3. 提高生产力和管理便利性:
实施安全的远程访问解决方案,可通过单点控制实现分布式远程IT资产的集中管理。特权用户可以集中更新、故障排除和管理远程服务器,从而促进快速高效的管理。它还通过标准化政策和高效监督,确保提高工作质量和更好的问责制。
4. 加强整体访问权限治理:
除了提供精细访问控制外,安全远程访问解决方案还为管理员提供了正确的控制手段,以监控和管理地理上分散的资产。对特权远程会话的实时监控可提高组织透明度,并使IT管理员能够主动防范内部攻击。
5. 有助于遵守各种远程访问合规标准:
安全的远程访问服务符合行业合规标准,使组织能够说服那些委托他们保护数据安全的客户。将安全的远程访问作为全面网络安全战略的一部分实施,使组织能够记录与关键IT基础设施和特权访问相关的所有活动,从而帮助他们轻松遵守审计和合规要求。
安全远程访问是如何运作的?
一个设计良好的远程访问工具能够确保与目标系统的连接安全,并防止未经授权的访问。以下步骤定义了一个通用的安全远程访问流程,适用于大多数企业远程访问架构。
- 远程访问会话首先通过组织的身份和认证系统对用户或其他实体(如系统或应用程序)进行身份验证。
在授权远程会话之前,必须明确规定哪些人可以在哪个时间段、从哪个设备访问哪个系统,以及可以执行哪些具体操作。
- 成功认证后,根据最小特权或基于角色的访问控制(RBAC)原则,用户将被授予对企业网络中指定系统的受控访问权限。
远程会话(RDP、SSH、SQL或VNC)通过加密、安全的通道进行隧道传输,无需提供凭据。
- 所有远程会话都会被录制为视频文件,以便会后回顾。同时,这些会话也会被实时监控。
管理员团队可能会阻止或终止可疑的远程会话,而安全的远程访问工具可能会对异常活动生成警报。
- 审计日志也可以发送到SIEM系统,以便更好地了解特权远程会话的情况。
安全远程访问的最佳实践
将最佳实践和安全控制措施纳入远程连接至关重要,因为缺乏远程访问安全可能会让网络犯罪分子获得对特权系统的访问权限,从而导致数据泄露。一个有效的安全远程访问解决方案需要包含必要的工具和最佳实践,以确保全面的网络安全和远程访问安全。考虑到远程办公给企业带来的挑战,保护特权用户对关键企业系统和基础设施的远程访问安全至关重要。
1. 采用单点登录(SSO)和密码管理:
员工和第三方应使用单点登录(SSO)访问来简化和集中身份验证过程。企业还必须考虑建立一个中央凭证库,使IT负责人能够存储、管理和跟踪高度敏感的特权凭证的使用情况,并在单次访问后重置这些凭证。
2. 强制多因素身份验证(MFA):
多因素身份验证(MFA)对于确保远程访问的安全性至关重要。许多法规和合规标准都要求对特权远程访问进行多因素身份验证。
3. 实施零信任安全策略:
企业绝不能自动信任试图访问内部网络的用户或应用程序。了解谁或什么在请求访问、为什么访问以及从哪里访问至关重要。
4. 采用最小权限访问策略:
最小权限策略确保员工和第三方仅被授予执行其任务所需的最低、及时的访问权限,从而限制他们在较长一段时间内对整个企业网络拥有完全访问权限。
5. 应用粒度访问控制:
确保只有经过授权的特权用户才能访问和管理远程资源。制定一套策略,允许管理员远程控制特权会话,并要求远程用户仅限于进行授权的活动。
6. 管理端点资产:
最优秀的远程访问软件还必须提供有效的端点管理,以保护员工笔记本电脑、智能手机和其他物联网设备等资产。它还必须帮助管理员监控远程端点,主动保护所有企业设备,并保护企业数据。
7. 监控和审计特权会话:
实时监控用户行为,以降低未经授权活动的风险。全面的审计追踪有助于识别漏洞,并追踪异常会话以找到根本原因。特权会话的监控和记录可提高组织透明度,使IT管理员能够查看并在必要时中断和终止恶意特权会话。
8. 提高员工意识:
在员工接入企业网络之前,对他们进行培训,确保他们严格遵守拟定的安全标准。定期开展关于基本网络安全策略重要性的培训,这些策略涉及关键数据的完整性、保密性、可访问性和可用性,并解释遵循这些策略的重要性。
采用安全的远程访问策略
在《2020年零信任网络接入市场指南》报告中,高德纳(Gartner)指出,到2023年,60%的企业将用零信任网络接入(ZTNA)解决方案取代其虚拟专用网络(VPN)。一个强大且安全的远程访问解决方案能够提供集中保护,防止访问滥用。通过采用基于零信任和最小权限的解决方案来加强特权远程访问,组织可以在授予特权访问的同时做出智能、自动化的决策。
过时且传统的远程访问安全解决方案必须被替换为能够满足现代远程访问需求的方案,即能够从任何地点、任何时间点安全地远程访问任何系统、设备或应用程序。安全远程访问解决方案可帮助企业为用户提供精细化的访问权限,并实时监控用户在远程会话期间连接的系统以及执行的操作。
ManageEngine Access Manager Plus是一款安全的远程访问解决方案,旨在管理对远程端点和其他关键IT系统的访问权限。该解决方案的网关服务器通过加密通道路由所有远程连接,从而保护企业网络免受恶意软件和网络犯罪的侵害。通过强大的身份验证、精细的控制和会话管理功能,Access Manager Plus最大限度地降低了故意和无意的访问滥用风险,同时让企业能够选择和设计实用的远程访问策略。