《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > SASE與零信任一個(gè)都不能少

SASE與零信任一個(gè)都不能少

2021-04-13
來(lái)源: 安全牛
關(guān)鍵詞: 零信任 SASE 安全模型

  零信任SASE這兩種安全模型到底是什么關(guān)系,?在后新冠時(shí)代,面臨企業(yè)數(shù)字化轉(zhuǎn)型中不斷增長(zhǎng)的網(wǎng)絡(luò)威脅攻擊面,,企業(yè)應(yīng)當(dāng)選擇哪種安全模型/安全建設(shè)策略,?

  隨著IT環(huán)境的去中心化發(fā)展,,企業(yè)面臨的零信任相關(guān)安全問(wèn)題越來(lái)越多,而零信任框架與安全訪問(wèn)服務(wù)邊緣(SASE)之間的關(guān)系也越來(lái)越緊密,。許多安全團(tuán)隊(duì)希望更好地了解零信任安全和SASE,,以及二者之間的關(guān)系是互斥還是兼容?

  簡(jiǎn)短的答案是:二者高度互補(bǔ),。實(shí)際上,,幾乎任何情況下,當(dāng)安全團(tuán)隊(duì)同時(shí)部署SASE和零信任方案時(shí),,二者會(huì)相輔相成,,事半功倍。

  01 后新冠時(shí)代的數(shù)字化安全轉(zhuǎn)型

  回顧IT歷史,,多年來(lái)企業(yè)一直依靠VPN為遠(yuǎn)程員工提供進(jìn)入內(nèi)網(wǎng)的安全“隧道”,。VPN技術(shù)基于傳統(tǒng)的、界限明晰的網(wǎng)絡(luò)邊界概念,。那些被認(rèn)為值得信賴的用戶可以在內(nèi)網(wǎng)自由移動(dòng),,而外部的所有內(nèi)容均被拒絕訪問(wèn)。

  雖然在云計(jì)算時(shí)代,,企業(yè)的安全邊界已經(jīng)消融,,但VPN卻展現(xiàn)了極強(qiáng)的生命力,依然是企業(yè)最為信賴的網(wǎng)絡(luò)安全產(chǎn)品之一,。根據(jù)NetMotion 2021年的調(diào)查報(bào)告,,云計(jì)算時(shí)代最流行的云安全產(chǎn)品是VPN和SWG(下圖)。

微信圖片_20210413102659.jpg

  企業(yè)已經(jīng)采用的云安全方案占比

  但云VPN的繁榮也許只是回光返照,,甚至在新冠疫情導(dǎo)致大規(guī)模遠(yuǎn)程辦公之前,,由于存在許多嚴(yán)重缺陷,VPN這種基于網(wǎng)絡(luò)邊界安全模型的安全技術(shù)的有效性已經(jīng)有所下降,。

  顯然,,基于邊界的安全方法不能解決內(nèi)部攻擊的威脅,也不能解決非員工可能需要訪問(wèn)內(nèi)部資源的問(wèn)題,。也許最引人注目的是,,如果網(wǎng)絡(luò)犯罪分子通過(guò)諸如VPN憑據(jù)濫用之類的方法獲得訪問(wèn)權(quán)限,他們通??梢栽趦?nèi)網(wǎng)資源之間橫向移動(dòng)而不受任何限制,。

  新冠疫情極大地改變了現(xiàn)代企業(yè)的辦公場(chǎng)景,并推動(dòng)IT團(tuán)隊(duì)重新設(shè)計(jì)其基礎(chǔ)架構(gòu)的訪問(wèn)方式,,以平衡安全性與生產(chǎn)力,。零信任和SASE解決方案應(yīng)當(dāng)被一起采用,因?yàn)樗鼈兡軌驇椭髽I(yè)將最小權(quán)限訪問(wèn)方法與云安全保護(hù)體系結(jié)構(gòu)很好地結(jié)合在了一起,。

  02 后新冠時(shí)代的網(wǎng)絡(luò)安全策略

  關(guān)于新冠疫苗有效性的爭(zhēng)議仍在持續(xù),,全球疫情控制前景依然難言樂(lè)觀,對(duì)于企業(yè)來(lái)說(shuō),,新冠的“并發(fā)癥”——?jiǎng)趧?dòng)力的去中心化和數(shù)字化轉(zhuǎn)型,,已經(jīng)成為客觀現(xiàn)實(shí)和趨勢(shì)。隨著遠(yuǎn)程員工將更多應(yīng)用程序推送到云中,,公司環(huán)境變得越來(lái)越分散,。企業(yè)正在尋求通過(guò)可實(shí)施零特權(quán)網(wǎng)絡(luò)訪問(wèn)(ZTNA)、安全Web網(wǎng)關(guān)(SWG)和云訪問(wèn)安全代理(CASB)等技術(shù)來(lái)實(shí)施最低特權(quán)訪問(wèn)控制的策略,,保護(hù)其不斷擴(kuò)展的業(yè)務(wù)領(lǐng)域(下圖),。

 微信圖片_20210413102727.jpg

  但是,,一次性方式部署上述技術(shù)時(shí),企業(yè)可能需要在不同的儀表板之間手動(dòng)復(fù)制策略,,這不但需要時(shí)間和預(yù)算,,也限制了整個(gè)IT生態(tài)系統(tǒng)的一致可見(jiàn)性和控制力。隨著更多有價(jià)值的安全解決方案部署進(jìn)來(lái),,此問(wèn)題變得更加復(fù)雜,。

  零信任是一種思維方式,它專注于根據(jù)需要進(jìn)行的身份驗(yàn)證和數(shù)據(jù)訪問(wèn)授權(quán),,而SASE指的是部署在邊緣的云交付平臺(tái),,可為任何地方的數(shù)據(jù)提供廣泛的保護(hù)。因此,,對(duì)于由互補(bǔ)解決方案組成的集成平臺(tái),,遵循零信任框架對(duì)SASE產(chǎn)品來(lái)說(shuō)也至關(guān)重要。

  03 通過(guò)簡(jiǎn)化管理增強(qiáng)安全性

  有時(shí),,遵循零信任安全性原則可能會(huì)無(wú)意間增加部署的端點(diǎn)產(chǎn)品的數(shù)量,,并在跨用例的保護(hù)中產(chǎn)生意料之外的差異。SASE通過(guò)幫助組織維護(hù)和維持所有企業(yè)資源的通用安全控制來(lái)應(yīng)對(duì)這一挑戰(zhàn),,通過(guò)幫助安全團(tuán)隊(duì)消除不同工具和解決方案的盲點(diǎn),,從而確保一致性。SASE產(chǎn)品通常提供CASB,、SWG和ZTNA功能來(lái)實(shí)現(xiàn)此目的,。

  安全團(tuán)隊(duì)可以配置策略,以保護(hù)SaaS應(yīng)用程序,,控制對(duì)Web目標(biāo)的訪問(wèn),,識(shí)別影子IT,并通過(guò)單個(gè)儀表板從一個(gè)單獨(dú)的控制點(diǎn)保護(hù)本地應(yīng)用程序的安全,,以配置廣泛的策略,。這不僅提供了一致、全面的保護(hù),,而且還簡(jiǎn)化了管理,,從而為企業(yè)節(jié)省了時(shí)間和金錢。

  大多數(shù)公司必將走上零信任道路,,而且不會(huì)有任何回頭路,。通過(guò)將SASE與零信任結(jié)合起來(lái),企業(yè)可以通過(guò)一個(gè)統(tǒng)一的平臺(tái),,建立并維護(hù)一種環(huán)境,,可靠地強(qiáng)制執(zhí)行安全應(yīng)用,為內(nèi)部資產(chǎn),、人員與外部用戶,、應(yīng)用之間的交互打開(kāi)安全之門,。

  

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。