气体分配网络SGN投资于软件定义的周长

SGN是在英格兰和苏格兰南部提供家园的天然气公司已经开始使用来自Vidder的下一代访问控制，基于软件定义的周长（SDP）的概念开始。

使用零信任模型，软件定义的周长将成为网络安全性的多层方法的一部分。

SGN受到压力，以降低成本并节省供应链的成本。解决费用的举措包括智能计量的推出，并使用机器人检查管道。

该实用程序正在使用Vidder PrecisionAccess支持其迁移到云端。

“我们的IT战略是首先去云，”SGN首席信息安全官员Mo Ahddoud说。“我们有一个18个月的转型期，在此期间，我们的申请中约有80％将是云启用云。

“我们所有的应用程序都将通过云消耗 - 所以我们不会有一个上提的数据中心。”

从最终用户计算的角度来看，SGN运行台式机，笔记本电脑和平板电脑，第三方公司也需要网络访问。

AHDDoud表示，该公司希望简化其用户访问网络的方式，也可以扩展到涵盖第三方和非公司设备。“我们希望优先考虑访问控制，”他说。“我们希望支持跨业务运营的移动性。我们不关心您是否通过咖啡店或家庭无线网络连接。这只是一个互联网管道。“

但是，SGN必须能够监控终点设备并提供严格的访问控制，说明AHDDoud。

在过去，企业将部署网络访问控制（NAC），以使人们能够从外部登录公司网络。

在一个博客文章中，Vidder表示，NAC采用由企业Wi-Fi的出现而推动。“NAC产品组合了Active Directory身份验证，姿势检查以确定员工是否应该访问数据中心。”

NAC将需要SGN投资其网络基础设施，Ahddoud表示不适合该公司的云首次策略。

相反，它决定查看实现软件定义的周长，其基本上将网络视为不受信任并加密连接。“我们对用户进行身份验证，然后允许谁连接到网络，”Ahddoud说。“它们被限制访问它们被允许使用的应用程序。”

对于AHDDOUD，访问传统的网络周边有点像访问酒店。“你给你的预订号码给礼宾，然后你可以走过整个酒店，”他说。“每个房间都有锁。在软件定义的周边中，您只能访问您的房间，也许可以访问游泳池和酒吧。“

Vidder博客描述了SDP函数作为用户和应用程序资源之间的网关。“SDP的分布式设计允许它部署在企业内部和公共云中，”它说。“SDP规定实时连接，从而确保访问匹配策略。而且，最重要的是，SDP控制信道可以与高级恶意软件检测软件，防篡改RAM和微虚拟化技术组合，以确保端点真正信任。“

从SGN的角度来看，这意味着随着用户连接，他们可以在网络上移动，但它们的身份确定他们可以访问的应用程序和数据。“识别用户是支持零信任模型的密钥，”Ahddoud说。

他说，SGN正在计划一个多阶段推出。“阶段是关于保护我们的周长，以提供网络连接。第二阶段是提供基于角色的访问控制，在那里我们使用Windows Active Directory映射用户。“这使SGN能够提供基于角色的访问，但是阶段两阶段需要首先在公司若干变化，说明AHDDoud。

例如，当员工加入或离开时，该公司必须与访问控制联系起来，他说。需要更新SGN的HR流程，但是一旦它准备就绪，Vidder就能支持SGN。ahddoudsays：“我们选择了Vidder的原因之一是它可以满足我们的能力前进。”

他说，SGN的目标之一是尝试减少网络足迹，这意味着为最终用户提供快速和无缝的登录体验来访问公司网络。“用户体验是一个关键标准，”他补充道。“我们希望尽可能多地将安全性移动到背景中。”

在SGN的设置中，在最终用户的设备上使用软件代理，该设备与OctA的基于云的联合ID管理集成。....................................................................................................