perimeter-less,基于云计算的工作环境这是不可避免的,但大多数思想领袖将这场革命定在2025年左右。随着远程工作的出现,以及没有人会很快回到办公室的前景,很明显,对企业网络的改变现在将成为永久性的。
企业数据中心的概念正在迅速过时,尽管公司仍然依赖它作为一种传递。员工应该使用VPN连接到数据中心,数据中心依次连接他们的数据和应用程序。传统的防火墙保护数据中心不受恶意流量的影响。
然而,很多公司很快发现,vpn的设计初衷并不是为了支持整个公司同时在家办公。乐动体育 足球快讯与此同时,传统的防火墙无法阻止攻击者接管用户端点或窃取他们的登录凭证。通过使用他们的客户工具来加固数据中心,管理员创建了一个需要努力维护的复杂架构——它不能完全满足新云时代的安全需求。
介绍安全访问服务边缘- sase
尽管管理员希望他们的员工像设计的那样使用远程网络,但现实情况是这样的三分之一的人员当远程工作时,不要使用vpn连接到公司网络。用户在不使用VPN的情况下访问他们的SaaS应用程序,他们将敏感数据放在企业基础设施之外的公共云中,并且他们是在管理员没有提供或配置的设备上进行访问的。
大多数用户喜欢用这种方式工作——因为许多人用这种方式工作确实更有效率。管理员需要为用户扩展安全性,无论用户位于何处或使用什么设备,都可以保护他们,而不是固守过去的方式。
SASE(发音为“sassy”)是实现这一目标的一种方法。通过SASE,管理员可以将安全技术(如Zero Trust Network Access和Firewall as a Service)与网络技术(如SD-WAN)结合起来。这产生了一个灵活的网络,它可以在用户之间创建安全的连接,由一个轻量级和强大的安全实现来保护。
在最近的一份报告中云是网络安全的未来Gartner指出:“到2024年,至少40%的企业将有明确的战略来采用SASE,而2018年底这一比例还不到1%。”
>> Read Now: How to Overcome Packet Capture Challenges
在云端[免费白皮书]
理解SASE的好处
在SASE下,您将注意到安全性通常作为服务使用,并由供应商(至少部分)管理。没有漫长的实现周期和很少的物理硬件安装。它的大部分是无代理和基于浏览器的。在用户端,激活强大的安全工具可能很简单,只需导航到特定的URL,然后继续正常工作。同时,管理员可以整合他们的网络和安全供应商,在维护方面减少他们的工作量,并在资本支出方面放松预算。因为用户不再需要通过数据中心路由他们的连接来访问他们的工具——这是他们一直拒绝做的事情——他们可以在减少延迟方面获得优势,从而提高生产力。另一方面,你的员工拒绝或忽视他们的安全工具的危险要小得多。而高达90%的用户忽略传统安全模型下的警告,SASE在后台运行,提供易于使用的不引人注目的安全。
尽管SASE下的安全性可能更简单,但它的有效性并不低。零信任网络接入(ZTNA)是一种严格的技术集合实施最小特权。用户不仅只能访问他们工作所需的工具和数据,网络上的其他资源甚至是不可见的。乐动体育 南安普顿合作伙伴一个登录的恶意内部人员将无法执行侦察,使他们更难发现有价值的信息。更重要的是,攻击者几乎不可能从外部检测到企业网络。只有出站的连接和隐藏的IP地址使得网络的攻击表面几乎看不见。
ZTNA的唯一症结在于,它不是一项单一的技术,而是多种技术的结合,就像SASE也是多种技术的结合一样。当涉及到将这些技术以一种最大的可见性的方式组合在一起时,没有单一的规则手册,也没有单一的供应商提供它们。
在云中为SASE可见性提供框架
为了让SASE工作,它需要惊人的可见性。请记住,我们谈论的是在用户的设备上创建一个安全基础设施,而不是依赖他们安装传统的安全工具,如防火墙和防病毒。监视工具代替了这些解决方案。
这意味着SASE实现中的监视工具需要非常敏感。如果用户的配置改变,如果他们的行为模式改变,如果他们开始尝试访问他们不允许访问的材料,或者如果他们从一个新的设备登录,这可能意味着他们被盗用了。任何SASE解决方案都需要足够敏感,能够发现这些更改并在必要时发出警告。
最后,SASE的大部分实现都绕过了企业数据中心,因此如何收集首先需要的数据并不明显。
花环棱镜是一种原生云可见性解决方案,旨在为SASE实现及其管理员提供深入的了解—没有高成本或开销。Garland prism是专门为云部署、虚拟基础设施和SASE环境设计的,它允许您镜像来自容器、虚拟机和任何类型的云的流量。
尽管环境可能迫使您比计划的要早得多开始创建SASE实现,但是Garland prism使您能够在启动和运行SASE实现时就对其进行全面测试。
希望向您的云SASE部署添加可见性,但不确定从哪里开始?和我们一起简要介绍一下网络设计- it咨询或演示。没有义务-这是我们喜欢做的事!
