VPN复杂性削弱了创新

交换机操作员依赖电话连接的日子已经一去不复返了。电信的进步很快就消除了繁琐和人工干预的需要。现在是时候放弃我们从虚拟专用网络(VPN)继承的类似交换机的模型,消除不必要的复杂性,并为安全创新腾出空间。

政策管理不应该是一份全职工作

管理VPN和策略的安全管理员通常会有一个困难的选择 – 开放式广泛访问以简化操作,但会带来严重的安全风险或限制访问,并花费管理员的工作日手动提供访问权限。

在混合环境中使用VPN时,基于静态IP地址管理访问不起作用。新的IP地址由云提供商动态分配,并要求管理员再次花费宝贵的时间来管理策略。

鉴于网络威胁的增加和快速发展,必须花时间保护组织,而不是安抚过时的VPN的陷阱。

抛弃VPN以获得更好的简化方法

改变需要放开过去,拥抱现在。对于电信通信行业,它正在用自动化系统取代交换机,以处理所需连接中的流入量。对于今天的网络安全而言,它正在放弃繁琐的VPN技术,并采用更简单的方法通过软件定义周界(SDP)进行安全访问。

软件定义的周边通过实施零信任原则来转变安全性,实现云采用并关注用户的身份,而不是IP地址。这为不安全的VPN提供了更好的替代方案,并减少了人工干预以管理策略和访问请求。

SDP的动态策略和自动化功能打破了对资源密集型管理的需求。AppGate SDP等解决方案 可以动态查看用户在任何时间点所做的事情,并根据预定的规则调整访问权限。AppGate SDP的可编程架构允许其与新的云或本地部署无缝扩展,而API集成使VPN无法实现流程自动化。

案例研究:Datadog退出VPN并部署SDP

Datadog以前依赖传统的VPN,但知道它需要一个简化的,有凝聚力的平台来管理用户访问。它转向AppGate SDP取代其VPN并释放DevOps的真正潜力。AppGate SDP覆盖100多个地点的600多名用户,仅为用户所允许的资源提供单独的一对一网段。它允许开发人员跨云和本地环境同时访问分布式资源,从而消除持续且痛苦的VPN切换。

杀死VPN。释放创新。

随着企业通过迁移到云,接受DevOps或支持远程人才来寻求创新,他们不能被过时的安全性所阻碍。在保护当今由IT驱动的组织方面,VPN既危险又复杂。

在最新的点播网络研讨会中,详细了解为什么要杀死VPN并将其替换为软件定义的边界。