技術(shù)
導(dǎo)讀:人們需要了解安全訪問服務(wù)邊緣(SASE)如何連接保護(hù)云平臺(tái)、數(shù)據(jù)中心和分支機(jī)構(gòu)網(wǎng)絡(luò)邊緣。
人們需要了解安全訪問服務(wù)邊緣(SASE)如何連接保護(hù)云平臺(tái)、數(shù)據(jù)中心和分支機(jī)構(gòu)網(wǎng)絡(luò)邊緣。
自從冠狀病毒疫情發(fā)生以來,很多企業(yè)采用在家遠(yuǎn)程工作和在企業(yè)辦公室工作的混合工作模式,許多人因此進(jìn)入遠(yuǎn)程工作的新常態(tài)。
根據(jù)BBC公司對(duì)50家英國主要公司的調(diào)查,在可預(yù)見的未來,這些公司并沒有讓所有員工重返辦公室工作的計(jì)劃。另一項(xiàng)調(diào)查表明,到2022年,19%的員工希望每周在家工作五天。事實(shí)上,很多人已經(jīng)接受這種更靈活、更開放的工作文化。
多個(gè)調(diào)查表明,這對(duì)企業(yè)雇主和員工都有許多好處,其中包括提高生產(chǎn)力、提高忠誠度、減少病假、降低成本、減輕壓力,以及更好地平衡工作與生活等方面。
例如,斯坦福大學(xué)的一項(xiàng)為期兩年的研究表明,遠(yuǎn)程工作的員工的工作效率比在辦公室工作的員工高出13%。 話雖如此,但在企業(yè)的員工大量轉(zhuǎn)向混合工作和遠(yuǎn)程工作的過程中,這些積極因素中也隱藏著許多障礙。
對(duì)于首席信息安全官和相關(guān)專業(yè)人員來說,這是一個(gè)充滿挑戰(zhàn)的時(shí)期。這場(chǎng)疫情不僅為網(wǎng)絡(luò)犯罪分子提供了更多網(wǎng)絡(luò)攻擊的機(jī)會(huì),而且許多企業(yè)運(yùn)營所依賴的IT基礎(chǔ)設(shè)施也不得不發(fā)生重大改變。
在以往,絕大多數(shù)信息安全協(xié)議都是建立在基于邊界的網(wǎng)絡(luò)安全之上的——這一概念假設(shè)網(wǎng)絡(luò)內(nèi)的所有內(nèi)部實(shí)體都是可信的,而外部實(shí)體則不可信。然而,在混合工作的世界中,這些界限正在發(fā)生變化。
人們現(xiàn)在需要遠(yuǎn)程訪問工作場(chǎng)所系統(tǒng)和軟件,無論是辦公室還是在家,企業(yè)內(nèi)部資產(chǎn)與外部世界之間不再有單一的、可防御的隔離界限。從本質(zhì)上說,網(wǎng)絡(luò)邊界正在消失。
安全和生產(chǎn)力——遠(yuǎn)程工作的挑戰(zhàn)
在2020年3月,很多國家和地區(qū)的企業(yè)由于發(fā)生疫情幾乎在一夜之間被迫調(diào)整其內(nèi)部系統(tǒng)和IT支持,以在出行封鎖的情況下繼續(xù)有效運(yùn)營。
自然而然,很多企業(yè)被推向了未知的境地——怎么會(huì)在如此短的時(shí)間內(nèi)發(fā)生如此劇烈的轉(zhuǎn)變?當(dāng)時(shí)人們并不清楚這場(chǎng)疫情是短期的還是長期的。因此,許多企業(yè)探索使用虛擬專用網(wǎng)絡(luò)(VPN)作為臨時(shí)溝通方法,在支持遠(yuǎn)程工作的同時(shí)保持集中式方法。
事實(shí)上,虛擬專用網(wǎng)會(huì)將不同地點(diǎn)的員工連接到一個(gè)中央網(wǎng)絡(luò),但它們以非常低效的方式實(shí)現(xiàn)。由于中央網(wǎng)絡(luò)尚未構(gòu)建以支持遠(yuǎn)程操作,虛擬專用網(wǎng)經(jīng)常會(huì)遇到流量瓶頸,這會(huì)嚴(yán)重影響用戶的工作效率,并暴露出一系列可能危及業(yè)務(wù)安全的漏洞。
那么,那些希望保持靈活、混合或遠(yuǎn)程工作模式的企業(yè)應(yīng)該如何采取措施以最大限度地提高安全性和生產(chǎn)力?采用安全訪問服務(wù)邊緣(SASE)。
安全訪問服務(wù)邊緣(SASE)是由調(diào)研機(jī)構(gòu)Gartner公司創(chuàng)造的一個(gè)術(shù)語,它定義了一種簡化的網(wǎng)絡(luò)和安全,通過將云計(jì)算服務(wù)中的這兩個(gè)元素組合在一起來實(shí)現(xiàn),該服務(wù)直接提供給連接源,而不是通過企業(yè)內(nèi)部部署數(shù)據(jù)中心。
SASE本身并不是一項(xiàng)新技術(shù)。與其相反,它將軟件定義廣域網(wǎng)(SD-WAN)的功能與當(dāng)今市場(chǎng)上現(xiàn)成的各種網(wǎng)絡(luò)安全功能相結(jié)合,其中包括安全Web網(wǎng)關(guān)(SWG)、云訪問安全代理(CASB)、防火墻即服務(wù)(FWaaS)和零信任網(wǎng)絡(luò)訪問(ZTNA)。
其結(jié)果是網(wǎng)絡(luò)連接和安全功能更加緊密地融合和集成,能夠在任何時(shí)間和任何地點(diǎn)確保工作安全,而不會(huì)影響員工的工作效率。
與虛擬專用網(wǎng)和其他的傳統(tǒng)解決方案不同,SASE建立在云優(yōu)先的基礎(chǔ)上,其提供的各種好處都說明了這一點(diǎn)。
它可以幫助企業(yè)更好地保護(hù)數(shù)據(jù),提供安全訪問,同時(shí)防止高級(jí)威脅;它允許員工無縫地使用他們需要的應(yīng)用程序;員工可以在任何地方添加用戶,實(shí)時(shí)查看和監(jiān)控?cái)?shù)據(jù);它為所有設(shè)備提供一致的安全策略,無論是臺(tái)式機(jī)、智能手機(jī)還是平板電腦;它可以將所有工具集成到一個(gè)更易于管理的單一架構(gòu)中。
現(xiàn)在是考慮采用SASE的時(shí)候了
事實(shí)上,數(shù)字化現(xiàn)在已經(jīng)成為大趨勢(shì)。根據(jù)麥肯錫公司的一項(xiàng)研究,數(shù)字產(chǎn)品的發(fā)展在短短幾個(gè)月內(nèi)就跨越了七年的發(fā)展歷程。SASE似乎也是如此。
雖然Gartner公司和其他調(diào)研機(jī)構(gòu)此前曾預(yù)測(cè),SASE的廣泛采用需要十年的時(shí)間,但由于向混合工作和遠(yuǎn)程工作模式的轉(zhuǎn)變,這個(gè)預(yù)期的時(shí)間框架現(xiàn)在已經(jīng)縮短到三到五年。
當(dāng)然,SASE的實(shí)施也存在挑戰(zhàn)。例如任何支持SASE的云平臺(tái)都需要具有智能、動(dòng)態(tài)和可擴(kuò)展性,以便在不依賴于用戶位置的情況下提供對(duì)資源的安全訪問。
然而,那些能夠?qū)⒆约憾ㄎ粸樵缙诓捎谜叩钠髽I(yè)將在未來幾年內(nèi)獲得與安全性、生產(chǎn)力和用戶體驗(yàn)相關(guān)的回報(bào),從而更具競(jìng)爭力。
這方面的跡象是樂觀的。根據(jù)Cyber Edge公司最近發(fā)布的一份網(wǎng)絡(luò)威脅報(bào)告,74%的IT安全決策者目前正在采用能夠支持SASE架構(gòu)的技術(shù),為未來的業(yè)務(wù)發(fā)展奠定基礎(chǔ)。
然而,那些未能在未來幾年積極將SASE集成到其IT基礎(chǔ)設(shè)施中的企業(yè)可能會(huì)在市場(chǎng)競(jìng)爭中落后于人,其中將面臨用戶的安全性有限和生產(chǎn)力受到阻礙的風(fēng)險(xiǎn)。