SASE 安全

已發表: 2021-05-24

安全訪問服務邊緣或 SASE(發音為“sassy”)與 Gartner 在 2019 年 8 月報告中描述的雲中網絡安全的長期報告中描述的新興網絡安全結構相關。 SASE 安全允許組織使用安全訪問,無論其用戶、應用程序或設備位於何處。

在深入了解 SASE 安全性之前,了解這個新術語的少量背景知識至關重要。 現有的網絡方法和技術只是不能提供數字組織想要的安全和訪問管理數量。 這些組織要求其用戶能夠立即、不間斷地訪問,無論他們位於何處。 隨著遠程用戶和軟件即服務 (SaaS) 應用程序的增加,知識從信息中心轉移到雲服務,以及針對公共雲服務和分支機構而不是返回信息中心的額外流量,一種替代網絡安全的方法已經起來了。

隨著組織希望通過使用雲來加速增長,更多的數據、用戶、設備、應用程序和服務在正常的企業場所之外使用,這意味著企業邊界不再是一個位置。 儘管這種轉移超出了邊界,但網絡架構仍然被設計為指定一切都應該通過網絡邊界然後退出。 用戶,無論身在何處,仍應引導回公司網絡,通常濫用昂貴且低效的技術,只是為了更頻繁地返回地表世界一次,而不是不這樣做。 這在服務可訪問性、用戶性能和生產力方面帶來了重大挑戰。 正如我們將證明的那樣,這些挑戰是通過 SASE 框架解決的。

由於網絡架構在此模式下仍然停滯不前,因此它改變了組織應對安全和風險管理的方式。 一旦用戶、設備和信息在幾乎每個地方都被創建和保存,環境覆蓋以及可見性和管理可能就會丟失。

據 Gartner 稱,“安全和風險管理領導者希望採用融合的雲交付安全訪問服務邊緣 (SASE) 來應對這一轉變。” [1] Gartner 的 SASE 模型已成為一個全面的框架,用於批准安全和快速的雲轉型,由一系列動態邊緣安全和財產功能提供支持,一旦需要作為雲服務提供。

Gartner 的 SASE 框架提供了基於策略的安全訪問服務邊緣的動態創建,儘管實體請求能力的情況,並且儘管網絡能力的情況,他們正在請求訪問。 在安全方面,SASE 規定了提供統一威脅和信息保護能力的融合提供。 這種融合服務依賴於低延遲、無所不在的足跡,無論用戶身在何處,這種足跡都與用戶位置密切相關。

雖然 SASE 框架不會在一天之內實施,但通往 SASE 的道路正在加快速度和緊迫性,正如 Gartner 預測的那樣,至少有百分之四的企業可以通過 I Chronicles 的快速方式採用 SASE在 2018 年底。”1 事實是,SASE 的採用在過去 18 個月內顯著加快,部分原因是大流行迫使企業改型主要是遠程人力。 許多企業正在尋求 SASE 挑戰的解決方案。

SASE 是將廣域網或 WAN 與 CASB、FWaaS 和 nil Trust 等網絡安全服務融合為一個雲交付服務模型。 與 Gartner 一致,“SASE 能力以服務的形式交付,基於實體的身份、時期背景、企業安全/合規策略以及在整個會議期間對風險/信任的持續評估。 實體的身份通常與個人、個人團隊(分支機構)、設備、應用程序、服務、物聯網系統或邊緣計算位置相關。”

Gartner 預計,“到 2024 年,至少有百分之四的企業可以擁有採用 SASE 的特定方法。” SASE 設計可識別用戶和設備,應用基於策略的安全性,並提供對合適應用程序或知識的安全訪問。 這種方法允許組織使用安全訪問,無論其用戶、應用程序或設備位於何處。

SASE 的工作原理

安全訪問服務邊緣 (SASE) 融合了網絡流量和安全優先級、無所不在的威脅和信息保護以及超快速、直接的網絡到雲資產。 儘管 SASE 不會犧牲速度與控制,但改進的技術目前為企業提供速度和管理。 SASE 框架旨在允許企業安全專業人員使用身份和上下文來指定每個網絡會話所需的性能、可靠性、安全性和價值的精確級別。 濫用 SASE 框架的組織將注意到累積的速度並在雲中更大規模地交付商品,同時解決這些雲環境中固有的新安全挑戰。

一個例子:銷售部門希望通過質量獲得更大的效力和效力。 通過公共 Wi-Fi 使用網絡將成為安全風險。 因此,以非常及時、安全的方式訪問公司業務應用程序和信息可能是一項挑戰。 SASE 框架提供了一種結構來處理更高的訪問速度和性能,同時支持對遍歷網絡的用戶、數據和設備進行大量嚴格的管理——無論他們在何時、何地以及以何種方式進行操作。

SASE 安全模型將以多種方式為您的組織提供便利:

  • 靈活性:借助基於雲的基礎架構,您將能夠實施和交付安全服務,例如威脅阻止、網絡過濾、沙盒、DNS 安全、文檔盜竊阻止、知識丟失阻止和下一代防火牆策略。
  • 節省價格:與其購買和管理多點產品,利用一個平台可以顯著降低您的價格和 IT 資源。
  • 降低複雜性:您將能夠通過最大限度地減少 IT 團隊應管理、更新和維護的安全產品的數量來改變您的 IT 基礎架構,將您的安全堆棧整合到基於雲的網絡 MI 模型中。
  • 累積性能:借助雲基礎架構,您將能夠輕鬆連接到資源平方所在的位置。 在全球範圍內提供對應用程序、網絡和公司知識的訪問。
  • 零信任:一旦用戶、設備和應用程序連接,雲的零信任方法就消除了信任假設。 無論用戶是否在公司網絡上,SASE 答案都可以提供完整的會話保護。
  • 威脅預防:通過將完整的內容審查集成到 SASE 答案中,您希望網絡具有更高的安全性和可見性。
  • 知識保護:每隔一段時間實施知識保護策略,SASE 框架有助於防止未經授權的訪問和濫用敏感知識。