人們需要了解安全訪問(wèn)服務(wù)邊緣(SASE)如何連接保護(hù)云平臺(tái)、數(shù)據(jù)中心和分支機(jī)構(gòu)網(wǎng)絡(luò)邊緣。
自從冠狀病毒疫情發(fā)生以來(lái)��,很多企業(yè)采用在家遠(yuǎn)程工作和在企業(yè)辦公室工作的混合工作模式���,許多人因此進(jìn)入遠(yuǎn)程工作的新常態(tài)。
根據(jù)BBC公司對(duì)50家英國(guó)主要公司的調(diào)查��,在可預(yù)見(jiàn)的未來(lái)����,這些公司并沒(méi)有讓所有員工重返辦公室工作的計(jì)劃。另一項(xiàng)調(diào)查表明���,到2022年�����,19%的員工希望每周在家工作五天。事實(shí)上�����,很多人已經(jīng)接受這種更靈活���、更開(kāi)放的工作文化�。
多個(gè)調(diào)查表明,這對(duì)企業(yè)雇主和員工都有許多好處��,其中包括提高生產(chǎn)力��、提高忠誠(chéng)度���、減少病假�����、降低成本����、減輕壓力����,以及更好地平衡工作與生活等方面。
例如�����,斯坦福大學(xué)的一項(xiàng)為期兩年的研究表明���,遠(yuǎn)程工作的員工的工作效率比在辦公室工作的員工高出13%�。 話雖如此,但在企業(yè)的員工大量轉(zhuǎn)向混合工作和遠(yuǎn)程工作的過(guò)程中�����,這些積極因素中也隱藏著許多障礙��。
對(duì)于首席信息安全官和相關(guān)專業(yè)人員來(lái)說(shuō)�,這是一個(gè)充滿挑戰(zhàn)的時(shí)期。這場(chǎng)疫情不僅為網(wǎng)絡(luò)犯罪分子提供了更多網(wǎng)絡(luò)攻擊的機(jī)會(huì)��,而且許多企業(yè)運(yùn)營(yíng)所依賴的IT基礎(chǔ)設(shè)施也不得不發(fā)生重大改變���。
在以往�����,絕大多數(shù)信息安全協(xié)議都是建立在基于邊界的網(wǎng)絡(luò)安全之上的——這一概念假設(shè)網(wǎng)絡(luò)內(nèi)的所有內(nèi)部實(shí)體都是可信的�,而外部實(shí)體則不可信��。然而�,在混合工作的世界中�����,這些界限正在發(fā)生變化。
人們現(xiàn)在需要遠(yuǎn)程訪問(wèn)工作場(chǎng)所系統(tǒng)和軟件�����,無(wú)論是辦公室還是在家��,企業(yè)內(nèi)部資產(chǎn)與外部世界之間不再有單一的����、可防御的隔離界限。從本質(zhì)上說(shuō)���,網(wǎng)絡(luò)邊界正在消失��。
安全和生產(chǎn)力——遠(yuǎn)程工作的挑戰(zhàn)
在2020年3月�,很多國(guó)家和地區(qū)的企業(yè)由于發(fā)生疫情幾乎在一夜之間被迫調(diào)整其內(nèi)部系統(tǒng)和IT支持��,以在出行封鎖的情況下繼續(xù)有效運(yùn)營(yíng)�����。
自然而然�����,很多企業(yè)被推向了未知的境地——怎么會(huì)在如此短的時(shí)間內(nèi)發(fā)生如此劇烈的轉(zhuǎn)變?當(dāng)時(shí)人們并不清楚這場(chǎng)疫情是短期的還是長(zhǎng)期的。因此�����,許多企業(yè)探索使用虛擬專用網(wǎng)絡(luò)(VPN)作為臨時(shí)溝通方法����,在支持遠(yuǎn)程工作的同時(shí)保持集中式方法。
事實(shí)上��,虛擬專用網(wǎng)會(huì)將不同地點(diǎn)的員工連接到一個(gè)中央網(wǎng)絡(luò)���,但它們以非常低效的方式實(shí)現(xiàn)��。由于中央網(wǎng)絡(luò)尚未構(gòu)建以支持遠(yuǎn)程操作��,虛擬專用網(wǎng)經(jīng)常會(huì)遇到流量瓶頸�����,這會(huì)嚴(yán)重影響用戶的工作效率�����,并暴露出一系列可能危及業(yè)務(wù)安全的漏洞�����。
那么�����,那些希望保持靈活����、混合或遠(yuǎn)程工作模式的企業(yè)應(yīng)該如何采取措施以最大限度地提高安全性和生產(chǎn)力?采用安全訪問(wèn)服務(wù)邊緣(SASE)����。
安全訪問(wèn)服務(wù)邊緣(SASE)是由調(diào)研機(jī)構(gòu)Gartner公司創(chuàng)造的一個(gè)術(shù)語(yǔ),它定義了一種簡(jiǎn)化的網(wǎng)絡(luò)和安全�����,通過(guò)將云計(jì)算服務(wù)中的這兩個(gè)元素組合在一起來(lái)實(shí)現(xiàn)�,該服務(wù)直接提供給連接源,而不是通過(guò)企業(yè)內(nèi)部部署數(shù)據(jù)中心����。
SASE本身并不是一項(xiàng)新技術(shù)。與其相反,它將軟件定義廣域網(wǎng)(SD-WAN)的功能與當(dāng)今市場(chǎng)上現(xiàn)成的各種網(wǎng)絡(luò)安全功能相結(jié)合�����,其中包括安全Web網(wǎng)關(guān)(SWG)��、云訪問(wèn)安全代理(CASB)����、防火墻即服務(wù)(FWaaS)和零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)。
其結(jié)果是網(wǎng)絡(luò)連接和安全功能更加緊密地融合和集成�����,能夠在任何時(shí)間和任何地點(diǎn)確保工作安全�����,而不會(huì)影響員工的工作效率�����。
與虛擬專用網(wǎng)和其他的傳統(tǒng)解決方案不同����,SASE建立在云優(yōu)先的基礎(chǔ)上,其提供的各種好處都說(shuō)明了這一點(diǎn)。
它可以幫助企業(yè)更好地保護(hù)數(shù)據(jù)�����,提供安全訪問(wèn)���,同時(shí)防止高級(jí)威脅;它允許員工無(wú)縫地使用他們需要的應(yīng)用程序;員工可以在任何地方添加用戶,實(shí)時(shí)查看和監(jiān)控?cái)?shù)據(jù);它為所有設(shè)備提供一致的安全策略��,無(wú)論是臺(tái)式機(jī)����、智能手機(jī)還是平板電腦;它可以將所有工具集成到一個(gè)更易于管理的單一架構(gòu)中。
現(xiàn)在是考慮采用SASE的時(shí)候了
事實(shí)上�,數(shù)字化現(xiàn)在已經(jīng)成為大趨勢(shì)。根據(jù)麥肯錫公司的一項(xiàng)研究���,數(shù)字產(chǎn)品的發(fā)展在短短幾個(gè)月內(nèi)就跨越了七年的發(fā)展歷程�����。SASE似乎也是如此�。
雖然Gartner公司和其他調(diào)研機(jī)構(gòu)此前曾預(yù)測(cè)��,SASE的廣泛采用需要十年的時(shí)間,但由于向混合工作和遠(yuǎn)程工作模式的轉(zhuǎn)變�,這個(gè)預(yù)期的時(shí)間框架現(xiàn)在已經(jīng)縮短到三到五年。
當(dāng)然���,SASE的實(shí)施也存在挑戰(zhàn)�。例如任何支持SASE的云平臺(tái)都需要具有智能�����、動(dòng)態(tài)和可擴(kuò)展性��,以便在不依賴于用戶位置的情況下提供對(duì)資源的安全訪問(wèn)����。
然而,那些能夠?qū)⒆约憾ㄎ粸樵缙诓捎谜叩钠髽I(yè)將在未來(lái)幾年內(nèi)獲得與安全性�����、生產(chǎn)力和用戶體驗(yàn)相關(guān)的回報(bào)��,從而更具競(jìng)爭(zhēng)力�����。
這方面的跡象是樂(lè)觀的。根據(jù)Cyber Edge公司最近發(fā)布的一份網(wǎng)絡(luò)威脅報(bào)告��,74%的IT安全決策者目前正在采用能夠支持SASE架構(gòu)的技術(shù)�����,為未來(lái)的業(yè)務(wù)發(fā)展奠定基礎(chǔ)�。
然而����,那些未能在未來(lái)幾年積極將SASE集成到其IT基礎(chǔ)設(shè)施中的企業(yè)可能會(huì)在市場(chǎng)競(jìng)爭(zhēng)中落后于人,其中將面臨用戶的安全性有限和生產(chǎn)力受到阻礙的風(fēng)險(xiǎn)�。
