SASE如何增强数据安全性?为什么组织应采用它?

作者姚伟斌

你会对SASE成为最新的热词和市场趋势感到惊讶吗?如果是的话,为什么?

采用安全访问服务边缘(SASE)带来了一个可扩展、适应性强、灵活和安全的网络模型,以解决传统网络所面临的挑战。

原因是许多组织允许其员工使用不同类型的设备和不安全的网络进行远程工作。因此,他们面临着网络和安全问题。

这增加了网络的弹性和可靠性的需求。此外,网络流量巨大,因此需要现代化的解决方案来确保远程办公的无缝和安全。传统的网络配置复杂、远程站点部署缓慢的网络无法满足这些现代需求。

因此,部署一种新的虚拟网络模型-SASE-可以解决这些问题。

本文介绍了SASE的基本原则以及在组织中实施此模型的好处。

但在此之前,让我们了解一些SASE的历史。

SASE的历史

了解SASE的背景是非常重要的,因为网络和技术不断发展,现有的方法和技术已经无法为数字化组织提供所需的安全性和访问控制级别。

无论用户在何处,组织都要求即时和不间断的访问。随着远程用户和链接增加,数据从数据中心转移到云服务,更多的流量被定向到云服务而不是传统的数据中心,找到一种新的网络安全方法变得非常重要。

当SASE成为最近的热词时,大多数领先企业都专注于新一代网络安全的概念。这个概念最早在年描述。从那时起,SASE引起了巨大的炒作,这是自2014年SD-WAN首次出现以来行业所见的。简而言之,企业可以在不牺牲安全性的前提下充分利用将应用程序和工作负载迁移到云端的长期好处。

SASE是什么?

安全访问服务边缘(SASE)指的是将安全控制和广域网(WAN)作为云服务直接提供给连接源,例如设备、用户、边缘设备、应用程序等,而不是数据中心。

在SASE中,安全性依赖于实时的上下文、会话期间的持续风险评估、企业安全或合规策略以及数字身份(用户、设备、应用程序、云服务、物联网系统或边缘设备等)。

SASE结合了以下网络和安全功能:

  • 软件即服务(SaaS)
  • 防火墙即服务(FaaS)
  • 恶意软件防护
  • 数据丢失预防
  • 入侵检测和入侵防御
  • 安全网关
  • Cloud access security brokers(CASB)和
  • 零信任网络访问。

为什么组织应采用SASE?

SASE可以帮助用户从传统办公室到远程工作的任何地方。它还提供了简单的广域网部署、改进的安全性和更高的效率。

SASE可以为您的组织提供多种好处:

安全性:包括员工、供应商和客户在内的最终用户可以在避免传统技术(如传统防火墙)的安全风险的情况下即时访问企业网络。对于企业来说,SASE将CASB、FWaaS和ZTNA与SDWAN结合在一起,提供安全的访问需求。到2024年,80%的企业将有明确的采用SASE的策略。

隐私:在SASE框架中包含数据保护准则可以防止未经授权的访问,从而提供机密数据保护。

零信任:零信任是一种进化的安全策略;它不是一个产品或服务,而是一个框架。在用户、设备和应用程序与您的网络连接时,它的云端方法消除了对信任的假设。

灵活性:SASE平台非常灵活。它的基于云的基础设施使您能够实施诸如威胁预防、网络过滤、沙箱、链接_9、下一代防火墙策略以及防止访问数据丢失和数据泄漏等安全服务。

可扩展性:由于其以云为中心的架构,SASE可以轻松扩展,使其在业务运营方式快速变化的情况下变得有吸引力。

简化IT基础设施:将安全堆栈整合到基于云的网络安全服务中,有助于简化IT基础设施。它可以减少IT团队需要维护、管理和更新的安全服务/产品的数量。

地点独立:云基础设施使您能够无论资源位于何处都能连接到它们。您可以随时随地访问公司数据、网络和应用程序,并享有完整的会话保护。

节省资源:使用单一平台而不是多个独立产品可以帮助您减少IT资源数量和维护这些产品所需的时间。

透明度:具有完整内容检查的SASE解决方案为您的网络提供更多安全性和透明度。

降低成本:作为将SD-WAN和其他网络基础设施结合在单一基于云的平台上的单一服务,SASE减少了供应商数量和相关的复杂性和成本。

SASE与SD-WAN相比有何进化?

安全供应商的策略似乎包括SASE和营销信息。然而,它们常常彼此矛盾。供应商和媒体对SASE的看法各不相同。

有些人认为它是SD-WAN的替代品,而其他人则认为它的主要目的是安全;它只是带有SD-WAN功能的次要奖励。

因此,如果您试图理解SASE,您可能会对这种多样化的信息和定位感到困惑。

Gartner将SASE定义为SD-WAN和基于云的安全服务的组合。SD-WAN和链接_10是SASE架构的核心组成部分,以实现安全访问服务边缘的愿景。

尽管SASE和SD-WAN相似,但它们的目标不同。

  • SASE旨在保护终端设备和终端点;而SD-WAN用于将分支机构连接到数据中心。
  • SASE是一个具有PoPs的基于云的平台,而SD-WAN是一个分支机构覆盖网络。
  • 在家工作更适合SASE模式,而分支办公室工作更倾向于SD-WAN。这是因为家庭网络往往更具移动性,且标准化设计较少,因此它们与SASE的更灵活的部署选项非常匹配。

然而,SD-WAN在SASE模型中扮演着重要角色,因为它作为分支机构和校园环境的中心节点。它还为具有冗余WAN或类似MPLS的遗留连接的位置提供了路由逻辑。

疫情如何促进SASE的快速采用?

COVID-19危机迫使企业解决其网络和安全需求,因为越来越多的企业使用云服务进行业务运营。因此,链接_11和企业更迅速地采用SASE安全功能。

最后,由于SASE是一个不断发展的框架,企业应避免供应商锁定,以便在新的安全创新可用时获得采用的自由。

Gartner的报告预测,到2023年,将有20%的企业将从单一供应商中部署多个工具(包括SWG、CASB、 ZTNA和分支FWaaS)。因此,更明智的做法是部署一个与多个供应商深度集成的轻量级WAN边缘平台。

结论

由于网络攻击和数据隐私风险以惊人的速度增加,企业和个人必须采用先进的安全解决方案,如安全访问服务边缘(SASE)。因此,在您的组织中实施SASE,以获得更好的安全性、data protection、灵活性和其他好处。

姚伟斌

程序猿

我是姚伟斌,也被称为文景。我的专业领域涵盖了开放源代码的深度探索、网络编程和网络建站。我热衷于分享我的编程和建站实践经验,尤其擅长于Nginx和Proxy服务器的管理。此外,我还对Python和NodeJS这两种编程语言有着深刻的理解和独到的见解。

最近,我致力于爬虫技术的研究,探索如何通过高效的数据抓取为项目增添价值。我的目标是通过持续的学习和创新,为开放源代码社区贡献我的力量,并帮助那些对网络编程和网站建设感兴趣的人士。

类似文章