SASE 安全

已发表: 2021-05-24

安全访问服务边缘或 SASE(发音为“sassy”)与 Gartner 在 2019 年 8 月报告中描述的云中网络安全的长期报告中描述的新兴网络安全结构相关。 SASE 安全允许组织使用安全访问,无论其用户、应用程序或设备位于何处。

在深入了解 SASE 安全性之前,了解这个新术语的少量背景知识至关重要。 现有的网络方法和技术只是不能提供数字组织想要的安全和访问管理数量。 这些组织要求其用户能够立即、不间断地访问,无论他们位于何处。 随着远程用户和软件即服务 (SaaS) 应用程序的增加,知识从信息中心转移到云服务,以及针对公共云服务和分支机构而不是返回信息中心的额外流量,一种替代网络安全的方法已经起来了。

随着组织希望通过使用云来加速增长,更多的数据、用户、设备、应用程序和服务在正常的企业场所之外使用,这意味着企业边界不再是一个位置。 尽管这种转移超出了边界,但网络架构仍然被设计为指定一切都应该通过网络边界然后退出。 用户,无论身在何处,仍应引导回公司网络,通常滥用昂贵且低效的技术,只是为了更频繁地返回地表世界一次,而不是不这样做。 这在服务可访问性、用户性能和生产力方面带来了重大挑战。 正如我们将证明的那样,这些挑战是通过 SASE 框架解决的。

由于网络架构在此模式下仍然停滞不前,因此它改变了组织应对安全和风险管理的方式。 一旦用户、设备和信息在几乎每个地方都被创建和保存,环境覆盖以及可见性和管理可能就会丢失。

据 Gartner 称,“安全和风险管理领导者希望采用融合的云交付安全访问服务边缘 (SASE) 来应对这一转变。” [1] Gartner 的 SASE 模型已成为一个全面的框架,用于批准安全和快速的云转型,由一系列动态边缘安全和财产功能提供支持,一旦需要作为云服务提供。

Gartner 的 SASE 框架提供了基于策略的安全访问服务边缘的动态创建,尽管实体请求能力的情况,并且尽管网络能力的情况,他们正在请求访问。 在安全方面,SASE 规定了提供统一威胁和信息保护能力的融合提供。 这种融合服务依赖于低延迟、无所不在的足迹,无论用户身在何处,这种足迹都与用户位置密切相关。

虽然 SASE 框架不会在一天之内实施,但通往 SASE 的道路正在加快速度和紧迫性,正如 Gartner 预测的那样,至少有百分之四的企业可以通过 I Chronicles 的快速方式采用 SASE在 2018 年底。”1 事实是,SASE 的采用在过去 18 个月内显着加快,部分原因是大流行迫使企业改型主要是远程人力。 许多企业正在寻求 SASE 挑战的解决方案。

SASE 是将广域网或 WAN 与 CASB、FWaaS 和 nil Trust 等网络安全服务融合为一个云交付服务模型。 与 Gartner 一致,“SASE 能力以服务的形式交付,基于实体的身份、时期背景、企业安全/合规策略以及在整个会议期间对风险/信任的持续评估。 实体的身份通常与个人、个人团队(分支机构)、设备、应用程序、服务、物联网系统或边缘计算位置相关。”

Gartner 预计,“到 2024 年,至少有百分之四的企业可以拥有采用 SASE 的特定方法。” SASE 设计可识别用户和设备,应用基于策略的安全性,并提供对合适应用程序或知识的安全访问。 这种方法允许组织使用安全访问,无论其用户、应用程序或设备位于何处。

SASE 的工作原理

安全访问服务边缘 (SASE) 融合了网络流量和安全优先级、无所不在的威胁和信息保护以及超快速、直接的网络到云资产。 尽管 SASE 不会牺牲速度与控制,但改进的技术目前为企业提供速度和管理。 SASE 框架旨在允许企业安全专业人员使用身份和上下文来指定每个网络会话所需的性能、可靠性、安全性和价值的精确级别。 滥用 SASE 框架的组织将注意到累积的速度并在云中更大规模地交付商品,同时解决这些云环境中固有的新安全挑战。

一个例子:销售部门希望通过质量获得更大的效力和效力。 通过公共 Wi-Fi 使用网络将成为安全风险。 因此,以非常及时、安全的方式访问公司业务应用程序和信息可能是一项挑战。 SASE 框架提供了一种结构来处理更高的访问速度和性能,同时支持对遍历网络的用户、数据和设备进行大量严格的管理——无论他们在何时、何地以及以何种方式进行操作。

SASE 安全模型将以多种方式为您的组织提供便利:

  • 灵活性:借助基于云的基础架构,您将能够实施和交付安全服务,例如威胁阻止、网络过滤、沙盒、DNS 安全、文档盗窃阻止、知识丢失阻止和下一代防火墙策略。
  • 节省价格:与其购买和管理多点产品,利用一个平台可以显着降低您的价格和 IT 资源。
  • 降低复杂性:您将能够通过最大限度地减少 IT 团队应管理、更新和维护的安全产品的数量来改变您的 IT 基础架构,将您的安全堆栈整合到基于云的网络 MI 模型中。
  • 累积性能:借助云基础架构,您将能够轻松连接到资源平方所在的位置。 在全球范围内提供对应用程序、网络和公司知识的访问。
  • 零信任:一旦用户、设备和应用程序连接,云的零信任方法就消除了信任假设。 无论用户是否在公司网络上,SASE 答案都可以提供完整的会话保护。
  • 威胁预防:通过将完整的内容审查集成到 SASE 答案中,您希望网络具有更高的安全性和可见性。
  • 知识保护:每隔一段时间实施知识保护策略,SASE 框架有助于防止未经授权的访问和滥用敏感知识。