SGN是在英格兰和苏格兰南部提供家园的天然气公司已经开始使用来自Vidder的下一代访问控制,基于软件定义的周长(SDP)的概念开始。
使用零信任模型,软件定义的周长将成为网络安全性的多层方法的一部分。
SGN受到压力,以降低成本并节省供应链的成本。解决费用的举措包括智能计量的推出,并使用机器人检查管道。
该实用程序正在使用Vidder PrecisionAccess支持其迁移到云端。
“我们的IT战略是首先去云,”SGN首席信息安全官员Mo Ahddoud说。“我们有一个18个月的转型期,在此期间,我们的申请中约有80%将是云启用云。
“我们所有的应用程序都将通过云消耗 - 所以我们不会有一个上提的数据中心。”
从最终用户计算的角度来看,SGN运行台式机,笔记本电脑和平板电脑,第三方公司也需要网络访问。
AHDDoud表示,该公司希望简化其用户访问网络的方式,也可以扩展到涵盖第三方和非公司设备。“我们希望优先考虑访问控制,”他说。“我们希望支持跨业务运营的移动性。我们不关心您是否通过咖啡店或家庭无线网络连接。这只是一个互联网管道。“
但是,SGN必须能够监控终点设备并提供严格的访问控制,说明AHDDoud。
在过去,企业将部署网络访问控制(NAC),以使人们能够从外部登录公司网络。
在一个博客文章中,Vidder表示,NAC采用由企业Wi-Fi的出现而推动。“NAC产品组合了Active Directory身份验证,姿势检查以确定员工是否应该访问数据中心。”
NAC将需要SGN投资其网络基础设施,Ahddoud表示不适合该公司的云首次策略。
相反,它决定查看实现软件定义的周长,其基本上将网络视为不受信任并加密连接。“我们对用户进行身份验证,然后允许谁连接到网络,”Ahddoud说。“它们被限制访问它们被允许使用的应用程序。”
对于AHDDOUD,访问传统的网络周边有点像访问酒店。“你给你的预订号码给礼宾,然后你可以走过整个酒店,”他说。“每个房间都有锁。在软件定义的周边中,您只能访问您的房间,也许可以访问游泳池和酒吧。“
Vidder博客描述了SDP函数作为用户和应用程序资源之间的网关。“SDP的分布式设计允许它部署在企业内部和公共云中,”它说。“SDP规定实时连接,从而确保访问匹配策略。而且,最重要的是,SDP控制信道可以与高级恶意软件检测软件,防篡改RAM和微虚拟化技术组合,以确保端点真正信任。“
从SGN的角度来看,这意味着随着用户连接,他们可以在网络上移动,但它们的身份确定他们可以访问的应用程序和数据。“识别用户是支持零信任模型的密钥,”Ahddoud说。
他说,SGN正在计划一个多阶段推出。“阶段是关于保护我们的周长,以提供网络连接。第二阶段是提供基于角色的访问控制,在那里我们使用Windows Active Directory映射用户。“这使SGN能够提供基于角色的访问,但是阶段两阶段需要首先在公司若干变化,说明AHDDoud。
例如,当员工加入或离开时,该公司必须与访问控制联系起来,他说。需要更新SGN的HR流程,但是一旦它准备就绪,Vidder就能支持SGN。ahddoudsays:“我们选择了Vidder的原因之一是它可以满足我们的能力前进。”
他说,SGN的目标之一是尝试减少网络足迹,这意味着为最终用户提供快速和无缝的登录体验来访问公司网络。“用户体验是一个关键标准,”他补充道。“我们希望尽可能多地将安全性移动到背景中。”
在SGN的设置中,在最终用户的设备上使用软件代理,该设备与OctA的基于云的联合ID管理集成。....................................................................................................
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。