SASE 如何增强数据安全性? 为什么组织应该采用它?

已发表: 2022-01-05

得知 SASE 正在成为最新的流行语和市场趋势,您会感到惊讶吗? 如果是这样,为什么?

采用安全访问服务边缘 (SASE) 可带来可扩展、自适应、灵活且安全的网络模型,以克服与传统网络相关的挑战。

原因是,许多组织允许他们的员工远程工作,他们可能使用不同类型的设备和不安全的网络。 因此,他们面临网络和安全问题。

它增加了对网络弹性和可靠性的需求。 此外,网络流量巨大,因此需要现代解决方案来确保在家工作的无缝和安全。 具有复杂设备配置和缓慢远程站点部署的传统网络无法满足这些现代需求。

因此,部署一个新的虚拟网络模型——SASE——可以解决这些问题。

本文解释了 SASE 的基本原理以及在您的组织中实施此模型的好处。

但在此之前,让我们了解一些 SASE 的历史。

SASE的历史

了解 SASE 的背景至关重要,因为网络和技术在不断发展,而现有的方法和技术在提供数字组织所需的安全和访问控制水平方面变得无效。

无论用户在哪里,组织都需要即时和不间断的访问。 随着远程用户和 SaaS 应用程序的增长,数据从数据中心转移到云服务,更多的流量被定向到云服务而不是数据中心,因此必须找到一种新的网络安全方法。

当 SASE 成为近期的最新流行语时,大多数领先公司都专注于新兴的下一代网络安全概念。 这个概念在 2019 年 8 月的 Gartner 报告中首次描述。 从那时起,SASE 引发了自 2014 年 SD-WAN 首次出现以来业界从未见过的巨大炒作。简而言之,企业可以利用将应用程序和工作负载迁移到云的长期优势,而不会牺牲安全性。

什么是 SASE?

安全访问服务边缘 (SASE) 是指将安全控制和广域网 (WAN) 作为云服务直接提供给连接源(例如设备、用户、边缘设备、物联网设备等)的服务或技术的数据中心。

在 SASE 中,安全性取决于实时上下文、整个会话期间的持续风险评估、企业安全或合规策略以及(用户、设备、应用程序、云服务、物联网系统或边缘设备等)的数字身份。 .

SASE 结合了以下网络和安全功能:

  • 软件即服务 (SaaS)
  • 防火墙即服务 (FaaS)
  • 恶意软件防护
  • 数据丢失防护
  • 入侵检测和入侵防御
  • 安全的 Web 网关
  • 云访问安全代理 (CASB) 和
  • 零信任网络访问。

为什么组织应该采用 SASE?

SASE 可以帮助来自任何地方的用户,从传统办公室到远程办公室。 它还提供简单的 WAN 部署、更高的安全性和更高的效率。

SASE

SASE 可以为您的组织提供以下好处:

安全性:包括员工、供应商和客户在内的最终用户可以即时访问企业网络,而不会存在 VPN 等传统技术的安全风险,从而避免网络攻击。 对于企业而言,SASE 将 SWG、CASB、FWaaS 和 ZTNA 等安全功能与 SDWAN 相结合,以满足安全访问需求。 到 2024 年,40% 的组织将制定采用 SASE 的明确战略。

隐私:在 SASE 框架中包含数据保护指南可提供机密数据保护,防止未经授权的访问。

零信任:零信任是一种进化的安全策略; 它不是产品或服务,而是一个框架。 当用户、设备和应用程序连接到您的网络时,它的云方法消除了信任假设。

灵活性: SASE 平台非常灵活。 其基于云的基础架构可让您实施安全服务,例如威胁预防、Web 过滤、沙箱、DNS 安全、下一代防火墙策略以及防止访问数据被盗和数据丢失。

可扩展性:由于其以云为中心的架构,SASE 可以轻松扩展或缩减,考虑到企业运营方式的快速变化,使其具有吸引力。

简化 IT 基础架构:将安全堆栈整合到基于云的网络安全服务可帮助您简化 IT 基础架构。 它可以最大限度地减少您的 IT 团队需要维护、管理和更新的安全服务/产品的数量。

位置无关:云基础架构允许您连接到任何位置的资源。 通过完整的会话保护,您可以随时随地访问公司数据、Web 和应用程序。

节省资源:使用单个平台而不是多个单独的产品可以帮助您减少 IT 资源的数量和维护这些产品所需的时间。

透明度:具有完整内容检查的 SASE 解决方案为您的网络提供更高的安全性和透明度。

降低成本: SASE 作为一项单一服务,将 SD-WAN 和其他网络基础设施结合在一个基于云的平台上,减少了供应商的数量以及相关的复杂性和成本。

SASE 是如何从 SD-WAN 发展而来的?

如今,安全供应商的策略似乎包括 SASE 和营销信息。 然而,他们之间经常发生矛盾。 供应商和媒体对 SASE 表达了不同的看法。

一些人认为它是 SD-WAN 的替代品,而另一些人则认为它的主要目的是安全; 这只是 SD-WAN 功能的一个小好处。

因此,如果您尝试理解 SASE,您可能会对这种消息传递和定位的多样化感到困惑。

Gartner 将 SASE 定义为 SD-WAN 和云交付安全服务的组合。 SD-WAN 和基于云的安全性是 SASE 架构的核心组件,可实现安全访问服务边缘的愿景。

尽管 SASE 和 SD-WAN 相似,但它们的目标不同。

  • SASE 旨在保护最终用户设备和端点; 另一方面,SD-WAN 用于将分支机构连接到数据中心。
  • SASE 是一个基于云的 PoP 平台,而 SD-WAN 是一个分支机构覆盖网络。
  • 与更倾向于 SD-WAN 的分支机构工作相比,在家工作更倾向于 SASE 模式。 这是因为家庭网络往往更具移动性且标准化设计较少,因此它们与 SASE 更灵活的部署选项完美搭配。

但是,SD-WAN 在 SASE 模型中起着至关重要的作用,因为它充当分支机构和园区环境的中心点。 它还为具有冗余 WAN 或传统连接(如 MPLS)的位置提供路由逻辑。

大流行如何帮助快速采用 SASE?

由于越来越多的企业使用云服务开展业务运营,COVID-19 危机迫使企业满足其网络和安全要求。 因此,SD-WAN 供应商和企业正在更快地采用 SASE 安全功能。

大流行和 SASE

最后,由于 SASE 是一个不断发展的框架,企业应避免供应商锁定,以便在新的安全创新可用时获得采用新安全创新的自由。

Gartner 报告预测,到 2023 年,20% 的企业将部署来自单一供应商的多种工具(包括 SWG、CASB、ZTNA 和分支 FWaaS)。因此,部署与多个供应商深度集成的瘦 WAN 边缘平台更为明智。

结论

随着网络攻击和数据隐私风险以惊人的速度增加,企业和个人必须采用先进的安全解决方案,如安全访问服务边缘 (SASE)。 因此,在您的组织中实施 SASE,以见证更好的安全性、数据保护、灵活性和其他好处。