導(dǎo)讀:人們需要了解安全訪問服務(wù)邊緣(SASE)如何連接保護云平臺、數(shù)據(jù)中心和分支機構(gòu)網(wǎng)絡(luò)邊緣。
人們需要了解安全訪問服務(wù)邊緣(SASE)如何連接保護云平臺、數(shù)據(jù)中心和分支機構(gòu)網(wǎng)絡(luò)邊緣。
自從冠狀病毒疫情發(fā)生以來,很多企業(yè)采用在家遠(yuǎn)程工作和在企業(yè)辦公室工作的混合工作模式,許多人因此進入遠(yuǎn)程工作的新常態(tài)。
根據(jù)BBC公司對50家英國主要公司的調(diào)查,在可預(yù)見的未來,這些公司并沒有讓所有員工重返辦公室工作的計劃。另一項調(diào)查表明,到2022年,19%的員工希望每周在家工作五天。事實上,很多人已經(jīng)接受這種更靈活、更開放的工作文化。
多個調(diào)查表明,這對企業(yè)雇主和員工都有許多好處,其中包括提高生產(chǎn)力、提高忠誠度、減少病假、降低成本、減輕壓力,以及更好地平衡工作與生活等方面。
例如,斯坦福大學(xué)的一項為期兩年的研究表明,遠(yuǎn)程工作的員工的工作效率比在辦公室工作的員工高出13%。 話雖如此,但在企業(yè)的員工大量轉(zhuǎn)向混合工作和遠(yuǎn)程工作的過程中,這些積極因素中也隱藏著許多障礙。
對于首席信息安全官和相關(guān)專業(yè)人員來說,這是一個充滿挑戰(zhàn)的時期。這場疫情不僅為網(wǎng)絡(luò)犯罪分子提供了更多網(wǎng)絡(luò)攻擊的機會,而且許多企業(yè)運營所依賴的IT基礎(chǔ)設(shè)施也不得不發(fā)生重大改變。
在以往,絕大多數(shù)信息安全協(xié)議都是建立在基于邊界的網(wǎng)絡(luò)安全之上的——這一概念假設(shè)網(wǎng)絡(luò)內(nèi)的所有內(nèi)部實體都是可信的,而外部實體則不可信。然而,在混合工作的世界中,這些界限正在發(fā)生變化。
人們現(xiàn)在需要遠(yuǎn)程訪問工作場所系統(tǒng)和軟件,無論是辦公室還是在家,企業(yè)內(nèi)部資產(chǎn)與外部世界之間不再有單一的、可防御的隔離界限。從本質(zhì)上說,網(wǎng)絡(luò)邊界正在消失。
安全和生產(chǎn)力——遠(yuǎn)程工作的挑戰(zhàn)
在2020年3月,很多國家和地區(qū)的企業(yè)由于發(fā)生疫情幾乎在一夜之間被迫調(diào)整其內(nèi)部系統(tǒng)和IT支持,以在出行封鎖的情況下繼續(xù)有效運營。
自然而然,很多企業(yè)被推向了未知的境地——怎么會在如此短的時間內(nèi)發(fā)生如此劇烈的轉(zhuǎn)變?當(dāng)時人們并不清楚這場疫情是短期的還是長期的。因此,許多企業(yè)探索使用虛擬專用網(wǎng)絡(luò)(VPN)作為臨時溝通方法,在支持遠(yuǎn)程工作的同時保持集中式方法。
事實上,虛擬專用網(wǎng)會將不同地點的員工連接到一個中央網(wǎng)絡(luò),但它們以非常低效的方式實現(xiàn)。由于中央網(wǎng)絡(luò)尚未構(gòu)建以支持遠(yuǎn)程操作,虛擬專用網(wǎng)經(jīng)常會遇到流量瓶頸,這會嚴(yán)重影響用戶的工作效率,并暴露出一系列可能危及業(yè)務(wù)安全的漏洞。
那么,那些希望保持靈活、混合或遠(yuǎn)程工作模式的企業(yè)應(yīng)該如何采取措施以最大限度地提高安全性和生產(chǎn)力?采用安全訪問服務(wù)邊緣(SASE)。
安全訪問服務(wù)邊緣(SASE)是由調(diào)研機構(gòu)Gartner公司創(chuàng)造的一個術(shù)語,它定義了一種簡化的網(wǎng)絡(luò)和安全,通過將云計算服務(wù)中的這兩個元素組合在一起來實現(xiàn),該服務(wù)直接提供給連接源,而不是通過企業(yè)內(nèi)部部署數(shù)據(jù)中心。
SASE本身并不是一項新技術(shù)。與其相反,它將軟件定義廣域網(wǎng)(SD-WAN)的功能與當(dāng)今市場上現(xiàn)成的各種網(wǎng)絡(luò)安全功能相結(jié)合,其中包括安全Web網(wǎng)關(guān)(SWG)、云訪問安全代理(CASB)、防火墻即服務(wù)(FWaaS)和零信任網(wǎng)絡(luò)訪問(ZTNA)。
其結(jié)果是網(wǎng)絡(luò)連接和安全功能更加緊密地融合和集成,能夠在任何時間和任何地點確保工作安全,而不會影響員工的工作效率。
與虛擬專用網(wǎng)和其他的傳統(tǒng)解決方案不同,SASE建立在云優(yōu)先的基礎(chǔ)上,其提供的各種好處都說明了這一點。
它可以幫助企業(yè)更好地保護數(shù)據(jù),提供安全訪問,同時防止高級威脅;它允許員工無縫地使用他們需要的應(yīng)用程序;員工可以在任何地方添加用戶,實時查看和監(jiān)控數(shù)據(jù);它為所有設(shè)備提供一致的安全策略,無論是臺式機、智能手機還是平板電腦;它可以將所有工具集成到一個更易于管理的單一架構(gòu)中。
現(xiàn)在是考慮采用SASE的時候了
事實上,數(shù)字化現(xiàn)在已經(jīng)成為大趨勢。根據(jù)麥肯錫公司的一項研究,數(shù)字產(chǎn)品的發(fā)展在短短幾個月內(nèi)就跨越了七年的發(fā)展歷程。SASE似乎也是如此。
雖然Gartner公司和其他調(diào)研機構(gòu)此前曾預(yù)測,SASE的廣泛采用需要十年的時間,但由于向混合工作和遠(yuǎn)程工作模式的轉(zhuǎn)變,這個預(yù)期的時間框架現(xiàn)在已經(jīng)縮短到三到五年。
當(dāng)然,SASE的實施也存在挑戰(zhàn)。例如任何支持SASE的云平臺都需要具有智能、動態(tài)和可擴展性,以便在不依賴于用戶位置的情況下提供對資源的安全訪問。
然而,那些能夠?qū)⒆约憾ㄎ粸樵缙诓捎谜叩钠髽I(yè)將在未來幾年內(nèi)獲得與安全性、生產(chǎn)力和用戶體驗相關(guān)的回報,從而更具競爭力。
這方面的跡象是樂觀的。根據(jù)Cyber Edge公司最近發(fā)布的一份網(wǎng)絡(luò)威脅報告,74%的IT安全決策者目前正在采用能夠支持SASE架構(gòu)的技術(shù),為未來的業(yè)務(wù)發(fā)展奠定基礎(chǔ)。
然而,那些未能在未來幾年積極將SASE集成到其IT基礎(chǔ)設(shè)施中的企業(yè)可能會在市場競爭中落后于人,其中將面臨用戶的安全性有限和生產(chǎn)力受到阻礙的風(fēng)險。