保持统一通信环境安全是远程和混合工作的一项重要工作。了解零信任策略如何确保用户和应用通信的安全。
零信任模型是一种安全框架,它通过消除隐式信任并在整个网络中实施严格的用户和设备身份验证来增强企业的安全性。
零信任安全的主要原则是,当公司过于信任个人或设备时,往往会出现漏洞。零信任模型表明,即使允许进入网络,也不应该默认信任任何用户,因为他们可能会受到威胁。整个网络都需要身份和设备身份验证,而不仅仅是在外围。通过限制哪些方有权访问网络的每个部分或安全组织中的每台机器,黑客获得访问安全内容的机会大大减少。
远程和混合劳动力越来越重视在企业内使用统一通信服务。IT 安全团队的一个重要问题是能够端到端地保护这些敏感的业务通信。
随着零信任方法的引入,安全管理员越来越渴望部署零信任以更好地保护统一通信环境并防止数据丢失或被盗。这就要求零信任实践不仅要应用于保护前端的用户访问,还要保护后端的工作负载安全。
就目前而言,零信任安全策略侧重于尝试访问企业应用程序和服务的用户和设备的用户身份、身份验证、设备状态和精细访问控制。无论用户或设备位于何处,始终应用最小权限原则。一旦成功完成身份验证,就会建立端到端加密,并且这些用户或设备只能访问明确授予的内容。
从统一通信用户访问的角度来看,身份验证、设备状态检查、加密和详细日志记录适用于所有用户,无论他们是直接在公司 LAN 上工作还是远程工作。
保护用户、应用程序和工作负载之间的通信
但是请记住,对于企业内的所有关键业务应用程序、数据和服务,通常在企业网络上实施零信任。还必须指出的是,零信任策略应该解决很少讨论但保护可能分布在多个数据中心和云的应用程序工作负载之间的通信的重要作用。
多云环境有多个组件在不同的数据中心和云之间进行通信。例如,现代应用程序可以通过 API 或更传统的应用程序通信相互通信。但是这些工作负载需要对所有用户应用零信任实践,因为未能保护通信为可能渗透网络并在公司基础设施内移动的不良行为者打开了大门。
一个混合式统一通信平台SparkleComm就是一个很好的例子。混合SparkleComm统一通信部署涉及语音、视频、聊天、目录和日历的应用程序、服务和数据,所有这些都需要相互通信。其中一些SparkleComm统一通信服务可能位于公共或私有云中,而另一些则位于本地。
许多安全功能必须出现在后端以保护多云工作流。但是零信任原则是通用的,因此它们在保护SparkleComm统一通信工作负载方面的效果与在用户访问方面的效果一样好。
集成零信任方法的混合SparkleComm统一通信部署将使用统一端点管理等工具来识别联合和设备状态,以及安全访问服务边缘平台,以保护端点和通信,并确保使用远程云服务的最佳路径,软件定义的 WAN 组件。
为了保护此通信流的云端,工作负载安全平台可以与分布式防火墙架构一起使用,该架构包括第 7 层访问控制、高级威胁检测以及网络检测和响应。这些功能共同创建了虚拟微分段,以保护云内部和云之间的东西向工作负载通信。
最后,寻求使用零信任安全策略保护其SparkleComm统一通信环境的管理员应该采取与保护任何关键业务服务相同的方法。关键是查看用户和服务之间的完整通信流,以及驻留在云中的统一通信应用程序服务器之间的工作负载流。
