1、解析零信任核心要点，保护您最宝贵的资产零信任网络访问采购指南目录目录03 引言：办公环境巨变严重影响私有访问安全形势05 为何传统远程办公安全防护无法奏效06 零信任网络访问11 ZTNA 的七项基本功能 20 Check Point 如何提供帮助 引言：办公环境巨变严重影响私有访问安全形势办公环境巨变严重影响私有访问安全形势这两年，组织经历了采用远程和混合办公模式的巨大转变。受疫情影响，有 60%的组织几乎在一夜之间转为 100%在家办公模式。一年多过去了，78%的组织仍有大量员工在家办公1或远程办公。这一现象大大增加了公司面临的攻击面和安全风险。根据 Check Point Researc

2、h 的数据，与往年相比，2021 年全球企业网络每周遭受的攻击尝试次数增加了 50%。92%的高管表示，其所在组织曾遭受给业务造成影响的网络攻击或入侵，并导致以下后果：客户数据、员工数据或其他机密数据丢失，日常运营中断，勒索软件赎金支付，财务损失或盗窃，以及/或者知识产权盗窃2。如今远程访问公司网络和云环境对于确保业务连续性至关重要，于是网络攻击者迅速利用其中的漏洞发起攻击。利用员工自有设备、供应链合作伙伴以及薄弱的云安全措施发起的攻击尝试越来越多，这促使人们寻求新的方法来确保远程访问的安全。购买指南：零信任网络访问零信任网络访问3 BYOD 使风险增加使风险增加 员工即使使用 IT 团队配置

3、的系统进行远程办公，也会通过其他设备访问和共享大量的公司数据及信息。在家办公的员工中，有 53%的员工会通过个人设备访问客户数据，有 36%的员工会访问财务记录，大约 30%的员工会访问公司的知识产权或其他机密信息。不受管理的员工自有设备也会带来重大风险。此类设备的风险态势不为人知，因此可以很容易让恶意软件趁虚而入，感染网络和资产，并为威胁打开大门。供应链攻击代价高昂供应链攻击代价高昂员工并不是唯一需要访问企业资源的人员。第三方合作伙伴、承包商和供应商也需要访问具有不同敏感度级别的应用程序、服务器和数据库。如果不能提供安全的远程访问，风险会增加，后果也会相应加重。2021 年，供应链攻击造成的

4、平均财务损失高达 140 万美元。云环境日益成为攻击目标云环境日益成为攻击目标向远程办公模式的转变使许多组织加快了云计划的实施进程。云数据中心和生产环境支持随时随地访问，但薄弱的安全措施以及未受妥善保护的基础设施和凭据日益使其成为攻击目标。攻击者已经开始将瞄准开源软件、无服务器架构和基础设施即代码(IaC)配置。最近的一项研究发现，2021 年针对开源供应链的攻击比 2020 年增加了 650%。购买指南：零信任网络访问零信任网络访问4 传统远程办公安全防护无法奏效传统远程办公安全防护无法奏效传统上，组织依靠虚拟专用网络(VPN)和本地安全防护措施来保护对网络和应用程序的访问，但它们通常作为“

5、一刀切”的解决方案部署。并非每个访问公司资源的人员都需要或应该拥有相同的权限，并对应用程序进行相同级别的访问。如今广泛、安全的远程访问成为企业开展业务的一项要求，但 VPN 却无法满足这一要求。无法扩展无法扩展组织无法快速配置和扩展 VPN 连接，以应对疫情期间突然出行受限的大量员工或季节性流量激增。如果不额外投入巨额资金，几乎不可能做到在按需扩展的同时确保不间断连接。访问缺乏可见性访问缺乏可见性基于 VPN 的远程访问方案通常允许广泛的网络访问，这使组织遭受潜在威胁执行者进行横向移动攻击的风险增加。更糟糕的是，IT 团队无法集中了解用户在网络中或使用应用程序时的实际行为。对于第三方和对于第三

6、方和 BYOD 不切实际不切实际 对于大多数组织而言，在 BYOD 和合作伙伴设备上安装与维护 VPN 客户端既不切实际也不可取。性能受到影响性能受到影响VPN 实施通常会将所有流量回传到数据中心进行安全检查。如果无法使流量实现负载均衡，则吞吐量会降低，低延迟应用程序的性能也会受到影响。Check Point Research 发现，67%的组织将性能问题和延迟列为用户抱怨最多的问题。购买指南：零信任网络访问零信任网络访问VPN 到云的复杂性到云的复杂性 VPN 无法轻松地跨众多服务器、云提供商和混合架构进行扩展。例如，使用本地 VPN 设置大量 AWS Virtual Private Clo