제로 트러스트가 실제로 산업처럼 행동했다면, VPN은 몇 년 전에 사라 졌을 것이라고 말할 것입니다. 대신, 그들은 호황을 누리고 있습니다. 우리는 모두 경고를 들었고 판매자의 피치가 보이고 많은 수명을 채우기에 충분한 LinkedIn 게시물을 읽었습니다. 제로 트러스트는 여기에 있다고 생각됩니다.
그럼에도 불구하고 모든 과대 광고에도 불구하고 비즈니스 VPN 시장은 살아있는 것이 아니라 2024 년 57 억 달러에서 2033 년까지 100 억 달러가 넘는 것으로 추정됩니다.
CEO 및 Tellscale의 공동 설립자.
지인
나는 첫 번째 VPN -Tunnel Vision -1998 년 첫 스타트 업의 첫 고객을 위해 썼습니다. 나중에 우리는 그것을 IPCEK 키 관리자로 교체했습니다. 그런 다음 SSH 위에 지어진 샤텔 인 VPN 유형을 썼습니다. Google에서는 “Frobnikast”라고 부르는 멀티 캐스트 VPN 도구 작성을 마쳤습니다. 그리고 마지막으로, 나는 다른 VPN 회사를 공동 설립하여 이것을 한 번에 고쳐야했습니다. 지금까지 5 개의 VPN을 만듭니다. 밈이 갈수록 우리는 그것에 대해 매우 효율적이었습니다.
우리는 왜 새로운 VPN을 쓰고 있습니까? 노인들이 빨기 때문에. 그러나 솔직히 말해서, 그것은 단지 VPN이 짜증나는 것이 아닙니다. 그것은 짜증나는 TCP/IP입니다. IPv4가 기본 LT로 암호화되었고 처음부터 성공 -계산 및 IP 주소가 실행되지 않았고 IPV 6이 성공적으로 출시 되었다면 VPN을 원하지 않을 것입니다. 이러한 각 도구는 스택 아래에서 깨진 물건에 대해 작동합니다.
그럼에도 불구하고 기업은 친숙한 장비가 쉽게 갈 수 없습니다. 나는 한때 “콘텐츠를 바꾸지 않는 것은 제품 전략만큼 놀랍게도 강력하다”고 썼다. VPN은 신뢰할 수 있습니다. 또는 적어도 그들은 우리가 아는 악마입니다. 그들은 Enterprise Security Bundles에 지어졌으며, 보드 Neboarding 체크리스트에 있으며, 대부분의 팀이 그들과 함께 머무르는 방법을 발견 한 “충분히”충분했습니다.
그러나 기존 다이얼러 프로그램 WVDial과 같이 설계 대상이 쓸모 없게 된 후 오랫동안 도구가 오랫동안 붙어 있으면 모뎀이 여전히 인기가 있습니다. WVDial의 경우 대답은 간단했습니다. 다른 모든 것은 나빴습니다. 그 이야기는 여전히 VPN에 적용됩니다.
보안 경로에있을 때
최근의 연구에 따르면, 이것은 편안한 가격으로 온다. 엔지니어의 83% 이상이 회사의 보안 제어를 우회하는 것을 인정합니다. 최악의 경우, 68%의 사람들이 직원을 떠난 후 내부 시스템의 유지를 유지하고 보안 수명주기에 심각한 차이가 있습니다. 그럼에도 불구하고 이러한 명백한 위험에도 불구하고 전문가의 10%만이 현재 VPN을 “잘 작동”합니다.
따라서 VPNS. 이상적이기 때문에 연장하지 말고 제로 트러스트로 이주하는 것은 사소하지 않기 때문에 길게 가지 마십시오. 구매할 수있는 제품이 아닙니다. 그것은 당신의 생각의 변화입니다. 지속적인 검증, 최소한 20 년 IT 아키텍처로 다시 옮겨 가려고하지 않는 한, CESS에 대한 특권 접근 및 Identity-First Networking Simple Sound Easy.
VPN 오해
VPN이 기본적으로 불안하다는 일반적인 믿음이 있습니다. 그들은 아닙니다. 그러나 경계 안에 들어가서 자유롭게 방황 할 수있는 전통적인 기업 VPN 모델은 위험합니다. 사무실 균열 건물에서 모든 사람에게 마스터 키를주는 것과 같습니다.
한 번에 하나의 더 나은 모델은 한 번에 한 단계 씩, 당신이 누구인지, 지금 원하는 것, 그리고 어디에서 왔는지. 마이크로 디자이션. 터널 금지에 관한 것이 아닙니다. 각각 자체 컨트롤 밸브가있는 작은 터널에 관한 것입니다.
제로 트러스트가 실제로 시작되는 곳
가장 안전한 접근법은 식별 관리가 모든 곳입니다. 사무실 균열에 관계없이 당신이있는 곳, 어떤 서브넷에 있는지가 아닙니다. 신원. 강력한 인증, 하드웨어 impy 키, 수년마다.
그러나 식별은 쉽지 않습니다. 우리의 설문 조사에 따르면 조직의 29%만이 규모에 따라 식별 기반 통제 제어 CESS 제어를 채택한 것으로 나타났습니다. 사용 자동화가 적습니다. 많은 사람들은 여전히 직원을 설정하는 스프레드 시트 및 서비스 계정 자격 증명에 의존합니다.
따라서 보안은 세금이됩니다. 사람들이 속도를 느리게합니다. 그리고 보안이 방해가되면 사람들은 돌아 다닙니다. 그렇기 때문에 VPN 피로가 실제적이며 증가합니다.
그러나 희망이 있습니다. 약 절반의 서버 회사는 조각을 통합하고 자동화를 수용하며 적응 정책을 실험하고 있습니다. 그러나 더 흥미로운 것은 전체 접근 방식을 재고하기 시작했습니다.
보안 및 엔지니어링 팀은 충돌 대신 협력하고 있습니다. 그들은 사람들이 그들과 반대하지 않고 함께 일하는 시스템을 만들고 있습니다. AI 도구는 인간을 바꾸는 것뿐만 아니라 인간이 놓친 것들을 알아 차리지 못하게하는 것입니다. 갑작스런 패턴의 변화, 이상한 로그인 진 시간, 원인에 대한 예기치 않은 접근.
더 많은 회사가 모듈 식 정책 기반 시스템을 채택하고 있습니다. 50 개의 총기 규칙의 규칙을 작성하는 대신 “이러한 유형의 응용 프로그램은 이러한 조건에서 그런 종류를 말합니다.” 체크리스트로서의 신뢰도가 아닙니다. 인프라로서의 신뢰가 제로입니다.
실용적인 방법
제로 트러스트는 설치 한 제품이 아닙니다. 그것은 당신이 걷는 방향입니다.
묵시적 신뢰를 줄이십시오 – 만나는 곳에서 시작하십시오. IP 주소가 아닌 암호화로 강력한 신원을 사용하십시오. 단기 자격 증명을 만듭니다. 최악의 경우. 네트워크를 영역으로 분해하십시오. 폭발 반경 수축.
그러나 천천히하십시오. 모든 네트워킹이 어느 날에 나오는 것은 아닙니다. 고 부가가치 시스템을 선택하고 제로 트러스트로 만드십시오. 배우다. 반복하다.
vpn은 좋은 것이기 때문에 잠시 동안 고정 될 것이지만 다른 모든 것은 단단하거나 미숙합니다. 그러나 우리는 WVVidial과 같은 도구를 보았지만 여전히 시간이 지나도 사용 중이지만 친숙 함은 피트니스와 다릅니다. 미래는 Cess의 실제 세계의 복잡성을 받아들이는 시스템이며 쉽게 보입니다.
VPN을 쓰고 싶지 않고 VPN을 배포하고 싶지 않고 실제 문제를 해결하고 싶습니다. 그러나 우리는 작업 네트워크 없이는 실제 문제를 해결할 수 없습니다. 그래서 저는 V 1.5B 회사 VPN이 여전히 판매되었습니다. 아마도 최고의 VPN인지 확인하십시오. 그러나 다른 사람들이 결국 실제 문제를 해결할 수 있도록 몇 년 동안 계속 될 것 같습니다.
그리고 우리 가이 시간에 마침내 그것을 얻는다면, 아마도 우리는 한 번에 하나의 VPN과 같은 부서진 터널을 다시 제작하는 것을 중지 할 수 있습니다.
우리는 최고의 VPN 거래를 나열했습니다.
이 기사는 Meiladarpro의 전문 Insights Channel의 일부로 만들어졌으며 오늘날 기술 산업에서 최고의 마음을 포함하고 있습니다. 여기에 표현 된 견해는 저자의 견해이며 Hilladrapro 또는 Future Plc를 가질 필요는 없습니다. 더 많은 것을 찾는 데 관심이 있다면 여기에서 :
