人們需要了解安全訪問服務邊緣(SASE)如何連接保護云平臺�����、數(shù)據(jù)中心和分支機構(gòu)網(wǎng)絡邊緣。
自從冠狀病毒疫情發(fā)生以來�����,很多企業(yè)采用在家遠程工作和在企業(yè)辦公室工作的混合工作模式���,許多人因此進入遠程工作的新常態(tài)���。
根據(jù)BBC公司對50家英國主要公司的調(diào)查���,在可預見的未來,這些公司并沒有讓所有員工重返辦公室工作的計劃��。另一項調(diào)查表明����,到2022年,19%的員工希望每周在家工作五天�。事實上,很多人已經(jīng)接受這種更靈活����、更開放的工作文化。
多個調(diào)查表明�,這對企業(yè)雇主和員工都有許多好處,其中包括提高生產(chǎn)力�、提高忠誠度、減少病假���、降低成本��、減輕壓力��,以及更好地平衡工作與生活等方面���。
例如�,斯坦福大學的一項為期兩年的研究表明�����,遠程工作的員工的工作效率比在辦公室工作的員工高出13%��。 話雖如此�����,但在企業(yè)的員工大量轉(zhuǎn)向混合工作和遠程工作的過程中�,這些積極因素中也隱藏著許多障礙。
對于首席信息安全官和相關(guān)專業(yè)人員來說���,這是一個充滿挑戰(zhàn)的時期��。這場疫情不僅為網(wǎng)絡犯罪分子提供了更多網(wǎng)絡攻擊的機會,而且許多企業(yè)運營所依賴的IT基礎設施也不得不發(fā)生重大改變����。
在以往,絕大多數(shù)信息安全協(xié)議都是建立在基于邊界的網(wǎng)絡安全之上的——這一概念假設網(wǎng)絡內(nèi)的所有內(nèi)部實體都是可信的,而外部實體則不可信��。然而�����,在混合工作的世界中�����,這些界限正在發(fā)生變化��。
人們現(xiàn)在需要遠程訪問工作場所系統(tǒng)和軟件���,無論是辦公室還是在家���,企業(yè)內(nèi)部資產(chǎn)與外部世界之間不再有單一的、可防御的隔離界限�。從本質(zhì)上說,網(wǎng)絡邊界正在消失���。
安全和生產(chǎn)力——遠程工作的挑戰(zhàn)
在2020年3月�����,很多國家和地區(qū)的企業(yè)由于發(fā)生疫情幾乎在一夜之間被迫調(diào)整其內(nèi)部系統(tǒng)和IT支持��,以在出行封鎖的情況下繼續(xù)有效運營����。
自然而然,很多企業(yè)被推向了未知的境地——怎么會在如此短的時間內(nèi)發(fā)生如此劇烈的轉(zhuǎn)變?當時人們并不清楚這場疫情是短期的還是長期的�����。因此����,許多企業(yè)探索使用虛擬專用網(wǎng)絡(VPN)作為臨時溝通方法,在支持遠程工作的同時保持集中式方法�����。
事實上�,虛擬專用網(wǎng)會將不同地點的員工連接到一個中央網(wǎng)絡,但它們以非常低效的方式實現(xiàn)�。由于中央網(wǎng)絡尚未構(gòu)建以支持遠程操作,虛擬專用網(wǎng)經(jīng)常會遇到流量瓶頸��,這會嚴重影響用戶的工作效率�,并暴露出一系列可能危及業(yè)務安全的漏洞。
那么�����,那些希望保持靈活�����、混合或遠程工作模式的企業(yè)應該如何采取措施以最大限度地提高安全性和生產(chǎn)力?采用安全訪問服務邊緣(SASE)�����。
安全訪問服務邊緣(SASE)是由調(diào)研機構(gòu)Gartner公司創(chuàng)造的一個術(shù)語��,它定義了一種簡化的網(wǎng)絡和安全�����,通過將云計算服務中的這兩個元素組合在一起來實現(xiàn)�,該服務直接提供給連接源,而不是通過企業(yè)內(nèi)部部署數(shù)據(jù)中心����。
SASE本身并不是一項新技術(shù)。與其相反����,它將軟件定義廣域網(wǎng)(SD-WAN)的功能與當今市場上現(xiàn)成的各種網(wǎng)絡安全功能相結(jié)合���,其中包括安全Web網(wǎng)關(guān)(SWG)、云訪問安全代理(CASB)���、防火墻即服務(FWaaS)和零信任網(wǎng)絡訪問(ZTNA)�����。
其結(jié)果是網(wǎng)絡連接和安全功能更加緊密地融合和集成�,能夠在任何時間和任何地點確保工作安全����,而不會影響員工的工作效率。
與虛擬專用網(wǎng)和其他的傳統(tǒng)解決方案不同�����,SASE建立在云優(yōu)先的基礎上���,其提供的各種好處都說明了這一點��。
它可以幫助企業(yè)更好地保護數(shù)據(jù)��,提供安全訪問����,同時防止高級威脅;它允許員工無縫地使用他們需要的應用程序;員工可以在任何地方添加用戶���,實時查看和監(jiān)控數(shù)據(jù);它為所有設備提供一致的安全策略��,無論是臺式機�����、智能手機還是平板電腦;它可以將所有工具集成到一個更易于管理的單一架構(gòu)中�。
現(xiàn)在是考慮采用SASE的時候了
事實上����,數(shù)字化現(xiàn)在已經(jīng)成為大趨勢。根據(jù)麥肯錫公司的一項研究�,數(shù)字產(chǎn)品的發(fā)展在短短幾個月內(nèi)就跨越了七年的發(fā)展歷程。SASE似乎也是如此�。
雖然Gartner公司和其他調(diào)研機構(gòu)此前曾預測,SASE的廣泛采用需要十年的時間�,但由于向混合工作和遠程工作模式的轉(zhuǎn)變,這個預期的時間框架現(xiàn)在已經(jīng)縮短到三到五年���。
當然���,SASE的實施也存在挑戰(zhàn)�����。例如任何支持SASE的云平臺都需要具有智能�����、動態(tài)和可擴展性����,以便在不依賴于用戶位置的情況下提供對資源的安全訪問��。
然而�,那些能夠?qū)⒆约憾ㄎ粸樵缙诓捎谜叩钠髽I(yè)將在未來幾年內(nèi)獲得與安全性、生產(chǎn)力和用戶體驗相關(guān)的回報�,從而更具競爭力。
這方面的跡象是樂觀的���。根據(jù)Cyber Edge公司最近發(fā)布的一份網(wǎng)絡威脅報告�����,74%的IT安全決策者目前正在采用能夠支持SASE架構(gòu)的技術(shù)�,為未來的業(yè)務發(fā)展奠定基礎。
然而����,那些未能在未來幾年積極將SASE集成到其IT基礎設施中的企業(yè)可能會在市場競爭中落后于人,其中將面臨用戶的安全性有限和生產(chǎn)力受到阻礙的風險�����。
