零零客微文大全00ke.net

  • SASE与零信任一个都不能少
  • 来源:安全牛

点击蓝字关注我们




图片


零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?


随着IT环境的去中心化发展,企业面临的零信任相关安全问题越来越多,而零信任框架与安全访问服务边缘(SASE)之间的关系也越来越紧密。许多安全团队希望更好地了解零信任安全和SASE,以及二者之间的关系是互斥还是兼容?


简短的答案是:二者高度互补。实际上,几乎任何情况下,当安全团队同时部署SASE和零信任方案时,二者会相辅相成,事半功倍。


01

后新冠时代的数字化安全转型


回顾IT历史,多年来企业一直依靠VPN为远程员工提供进入内网的安全“隧道”。VPN技术基于传统的、界限明晰的网络边界概念。那些被认为值得信赖的用户可以在内网自由移动,而外部的所有内容均被拒绝访问。


虽然在云计算时代,企业的安全边界已经消融,但VPN却展现了极强的生命力,依然是企业最为信赖的网络安全产品之一。根据NetMotion 2021年的调查报告,云计算时代最流行的云安全产品是VPN和SWG(下图)。


图片

企业已经采用的云安全方案占比


但云VPN的繁荣也许只是回光返照,甚至在新冠疫情导致大规模远程办公之前,由于存在许多严重缺陷,VPN这种基于网络边界安全模型的安全技术的有效性已经有所下降。


显然,基于边界的安全方法不能解决内部攻击的威胁,也不能解决非员工可能需要访问内部资源的问题。也许最引人注目的是,如果网络犯罪分子通过诸如VPN凭据滥用之类的方法获得访问权限,他们通常可以在内网资源之间横向移动而不受任何限制。


新冠疫情极大地改变了现代企业的办公场景,并推动IT团队重新设计其基础架构的访问方式,以平衡安全性与生产力。零信任和SASE解决方案应当被一起采用,因为它们能够帮助企业将最小权限访问方法与云安全保护体系结构很好地结合在了一起。


02

后新冠时代的网络安全策略


关于新冠疫苗有效性的争议仍在持续,全球疫情控制前景依然难言乐观,对于企业来说,新冠的“并发症”——劳动力的去中心化和数字化转型,已经成为客观现实和趋势。随着远程员工将更多应用程序推送到云中,公司环境变得越来越分散。企业正在寻求通过可实施零特权网络访问(ZTNA)、安全Web网关(SWG)和云访问安全代理(CASB)等技术来实施最低特权访问控制的策略,保护其不断扩展的业务领域(下图)。


图片


但是,一次性方式部署上述技术时,企业可能需要在不同的仪表板之间手动复制策略,这不但需要时间和预算,也限制了整个IT生态系统的一致可见性和控制力。随着更多有价值的安全解决方案部署进来,此问题变得更加复杂。


零信任是一种思维方式,它专注于根据需要进行的身份验证和数据访问授权,而SASE指的是部署在边缘的云交付平台,可为任何地方的数据提供广泛的保护。因此,对于由互补解决方案组成的集成平台,遵循零信任框架对SASE产品来说也至关重要。


03

通过简化管理增强安全性


有时,遵循零信任安全性原则可能会无意间增加部署的端点产品的数量,并在跨用例的保护中产生意料之外的差异。SASE通过帮助组织维护和维持所有企业资源的通用安全控制来应对这一挑战,通过帮助安全团队消除不同工具和解决方案的盲点,从而确保一致性。SASE产品通常提供CASB、SWG和ZTNA功能来实现此目的。


安全团队可以配置策略,以保护SaaS应用程序,控制对Web目标的访问,识别影子IT,并通过单个仪表板从一个单独的控制点保护本地应用程序的安全,以配置广泛的策略。这不仅提供了一致、全面的保护,而且还简化了管理,从而为企业节省了时间和金钱。


大多数公司必将走上零信任道路,而且不会有任何回头路。通过将SASE与零信任结合起来,企业可以通过一个统一的平台,建立并维护一种环境,可靠地强制执行安全应用,为内部资产、人员与外部用户、应用之间的交互打开安全之门。


相关阅读

零信任的四大误区

零信任遇冷?只有12%的企业完全采用SASE架构

Gartner口中的SASE,为什么会成为国内外追捧的热点


图片

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com





图片

科技

  • 美国国土安全部部长敦促小型企业积极防范不断增长的勒索软件威胁
    美国国土安全部部长敦促小型企业积极防范不断增长的勒索软件威胁
    NEWS新闻E安全5月5日讯 ——————————在美国商会主办的一次虚拟活动中,美国国土安全部部长亚历桑德罗·N·马约卡斯敦促小型企业积极防范渐增的勒索软件威胁。 马约卡斯在对大约1500名身为中小型企业所...
    E安全
  • “数”融百业“智”兴万物
    “数”融百业“智”兴万物
      贵阳农产品物流园 许发顺 摄    夏天到来,万物繁茂。黔中大地,在“数据优势”的滋养下,百业兴旺、万企争优,经济发展呈现出一片生机勃勃的样子——  贵阳贵安投入运营及在建的重点数据中心已达23个...
    贵阳晚报
  • 芯片价格涨10倍还缺货,对3D打印行业有何影响?
    芯片价格涨10倍还缺货,对3D打印行业有何影响?
    ↑↑广告南极熊导读:如今,芯片缺货已经成为影响全球众多行业的问题。3月26日,蔚来汽车宣布,因芯片短缺,将合肥江淮汽车工厂的生产暂停5天。福特、通用、本田、大众等多家汽车制造商也都因芯片短缺遭遇停产的...
    南极熊3D打印
  • 友达光电携手台湾大学成立联合研发中心 聚焦次世代关键显示技术
    友达光电携手台湾大学成立联合研发中心 聚焦次世代关键显示技术
    为引进学界创新研发能量、深化前瞻技术开发,友达光电与台湾大学共同成立「友达台大联合研发中心」,于昨(6)日举行揭牌仪式,由台大校长管中闵及友达董事长暨执行长彭双浪共同主持典礼。该中心将聚焦前曕显示...
    WitsView睿智显示调研
  • [报告]2021中国新能源汽车市场洞察(附56页PDF文件下载)
    [报告]2021中国新能源汽车市场洞察(附56页PDF文件下载)
    在中国汽车市场下行的大背景下,新能源汽车市场总体蓬勃发展,该新兴产业正由政策驱动转向市场驱动。随着新玩家不断入局,产业圈层不断拓展,市场洗牌和淘汰也愈演愈烈。在C端占比不断提升的情况下,如何把握个...
    汽车之地
  • 相约漓江·与光同行!5月28日——欢迎报名2021讯石桂林光通信产学研论坛
    相约漓江·与光同行!5月28日——欢迎报名2021讯石桂林光通信产学研论坛
    新闻导读相约漓江·与光同行!5月28日,讯石信息咨询携手桂林光隆科技集团在广西桂林举办“2021讯石桂林光通信产学研论坛”,汇聚光通讯产业链及知名院校,寻求产学研融合,探讨光通信产业更大市场机遇,助力光通...
    讯石光通讯
  • 美国银行的科技高管看好5G和3D打印技术前景
    美国银行的科技高管看好5G和3D打印技术前景
    美国银行(Bank of America Co. ,BAC)的科技高管有意在未来几年倡导使用数据分析、5G无线网络以及可能的3D打印技术的新举措,因疫情期间对该行数字服务的需求激增。据美国银行称,在过去10年里,该行每年在新技术...
    未知大陆
  • 7点见|维权女车主起诉特斯拉索赔5万;IBM宣布推出2纳米芯片
    7点见|维权女车主起诉特斯拉索赔5万;IBM宣布推出2纳米芯片
    各位小伙伴早上好呀!以下是今天的早报!车展维权女车主起诉特斯拉副总裁陶琳 要求赔偿5万元精神损失费河南安阳特斯拉车主张女士5月6日晚在腾讯新闻上发布一份声明,称已经起诉特斯拉对外事务副总裁陶琳。张女士...
    腾讯科技
  • 大突破!IBM全球首发2nm制程芯片及制造技术
    大突破!IBM全球首发2nm制程芯片及制造技术
    5月7日消息,虽然半导体制程工艺的持续推进变得越来越困难,但是根据台积电此前透露的信息显示,其已在2nm工艺上取得了重大突破,乐观的情况下,2nm工艺有望在2023年下半年进行风险性试产,2024年可能将步入量产...
    芯智讯
  • 卡巴斯基公司日前发现美国中央情报局开发的恶意软件
    卡巴斯基公司日前发现美国中央情报局开发的恶意软件
    关键讯息,D1时间送达!据媒体报道,网络安全厂商卡巴斯基公司日前表示,在收集的样本中发现了由美国中央情报局(CIA)开发的恶意软件。据媒体报道,网络安全厂商卡巴斯基公司日前表示,在收集的样本中发现了由...
    企业网D1net
  • 高通芯片高危漏洞影响全球40%手机
    高通芯片高危漏洞影响全球40%手机
    近日,高通公司的移动调制解调器MSM芯片(包括最新的支持5G的版本)中发现了一个高危安全漏洞(CVE-2020-11292),攻击者可以利用该漏洞获取手机用户的短信、通话记录、监听对话甚至远程解锁SIM卡!更可怕的是,...
    安全牛
  • 人民日报报道了
    人民日报报道了
    ▌4月28日,中国联通与陕西省人民政府在西安签署战略合作框架协议。陕西省委书记刘国中、省长赵一德会见中国联通集团党组书记、董事长王晓初一行,并出席签约仪式。中国联通党组成员、副总经理梁宝俊,陕西省副...
    中国联通微学堂
  • 为什么传统软件厂商都想转型做Saas?
    为什么传统软件厂商都想转型做Saas?
    早些年,我工作笔记用的最多的是微软的OneNote,这东西好用不说,不仅能够存在云端,也能存放在本地。可惜到了Office2019之后,OneNote不再随Office软件包附带,而是改为了线上模式,再没法打开本地存放的笔记本...
    人称T客
  • 美国阿拉斯加法院系统因网络攻击而被迫下线
    美国阿拉斯加法院系统因网络攻击而被迫下线
    由于网络攻击,阿拉斯加法院系统(ACS)在本周被迫临时断开其在线服务器,这是由于在其系统上安装了恶意软件,从而破坏了虚拟法庭的听证会。 根据美国证券交易委员会(ACS)周六发布的声明,法院的网站已脱机,...
    E安全
  • 华为卖车,最害怕的是谁?
    华为卖车,最害怕的是谁?
    2021年对于新能源汽车而言,注定是不平凡的一年,汽车行业将迎来前所未有的变革,这或许比前面这十年智能手机给人们生活带来的变化更为显著,汽车行业的“新四化”发展将会带动一系列产业进步。在传统豪华品牌BB...
    汽车事事通
1 2 3 4 5 >> 

公众号 • 安全牛

  • 安全牛微信号 : aqniu-wx
  • 发现、挖掘与推荐、传播优秀的安全技术、产品,提升安全领域在全行业的价值,了解机构与企业的安全需求,一家真正懂安全的专业咨询机构,我们是安全牛!
  • 手机微信扫描上方二维码进行订阅
Flag Counter