- SASE与零信任一个都不能少
- 来源:安全牛
点击蓝字关注我们
零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?
随着IT环境的去中心化发展,企业面临的零信任相关安全问题越来越多,而零信任框架与安全访问服务边缘(SASE)之间的关系也越来越紧密。许多安全团队希望更好地了解零信任安全和SASE,以及二者之间的关系是互斥还是兼容?
简短的答案是:二者高度互补。实际上,几乎任何情况下,当安全团队同时部署SASE和零信任方案时,二者会相辅相成,事半功倍。
回顾IT历史,多年来企业一直依靠VPN为远程员工提供进入内网的安全“隧道”。VPN技术基于传统的、界限明晰的网络边界概念。那些被认为值得信赖的用户可以在内网自由移动,而外部的所有内容均被拒绝访问。
虽然在云计算时代,企业的安全边界已经消融,但VPN却展现了极强的生命力,依然是企业最为信赖的网络安全产品之一。根据NetMotion 2021年的调查报告,云计算时代最流行的云安全产品是VPN和SWG(下图)。
企业已经采用的云安全方案占比
但云VPN的繁荣也许只是回光返照,甚至在新冠疫情导致大规模远程办公之前,由于存在许多严重缺陷,VPN这种基于网络边界安全模型的安全技术的有效性已经有所下降。
显然,基于边界的安全方法不能解决内部攻击的威胁,也不能解决非员工可能需要访问内部资源的问题。也许最引人注目的是,如果网络犯罪分子通过诸如VPN凭据滥用之类的方法获得访问权限,他们通常可以在内网资源之间横向移动而不受任何限制。
新冠疫情极大地改变了现代企业的办公场景,并推动IT团队重新设计其基础架构的访问方式,以平衡安全性与生产力。零信任和SASE解决方案应当被一起采用,因为它们能够帮助企业将最小权限访问方法与云安全保护体系结构很好地结合在了一起。
关于新冠疫苗有效性的争议仍在持续,全球疫情控制前景依然难言乐观,对于企业来说,新冠的“并发症”——劳动力的去中心化和数字化转型,已经成为客观现实和趋势。随着远程员工将更多应用程序推送到云中,公司环境变得越来越分散。企业正在寻求通过可实施零特权网络访问(ZTNA)、安全Web网关(SWG)和云访问安全代理(CASB)等技术来实施最低特权访问控制的策略,保护其不断扩展的业务领域(下图)。
但是,一次性方式部署上述技术时,企业可能需要在不同的仪表板之间手动复制策略,这不但需要时间和预算,也限制了整个IT生态系统的一致可见性和控制力。随着更多有价值的安全解决方案部署进来,此问题变得更加复杂。
零信任是一种思维方式,它专注于根据需要进行的身份验证和数据访问授权,而SASE指的是部署在边缘的云交付平台,可为任何地方的数据提供广泛的保护。因此,对于由互补解决方案组成的集成平台,遵循零信任框架对SASE产品来说也至关重要。
有时,遵循零信任安全性原则可能会无意间增加部署的端点产品的数量,并在跨用例的保护中产生意料之外的差异。SASE通过帮助组织维护和维持所有企业资源的通用安全控制来应对这一挑战,通过帮助安全团队消除不同工具和解决方案的盲点,从而确保一致性。SASE产品通常提供CASB、SWG和ZTNA功能来实现此目的。
安全团队可以配置策略,以保护SaaS应用程序,控制对Web目标的访问,识别影子IT,并通过单个仪表板从一个单独的控制点保护本地应用程序的安全,以配置广泛的策略。这不仅提供了一致、全面的保护,而且还简化了管理,从而为企业节省了时间和金钱。
大多数公司必将走上零信任道路,而且不会有任何回头路。通过将SASE与零信任结合起来,企业可以通过一个统一的平台,建立并维护一种环境,可靠地强制执行安全应用,为内部资产、人员与外部用户、应用之间的交互打开安全之门。
相关阅读
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
科技
-
- 线下展会,市民畅享科技大餐
- 5月28日,是2021中国国际大数据产业博览会线下展最后一天,也是免费向市民开放的公众日。趁此机会,记者继续带您探秘国际综合馆(W1馆)、数字应用馆(W2馆)、前沿技术馆(E1馆)、智慧产业馆(E2馆)4...
- 贵阳晚报
-
- 为何新药研发、基因测序、卫星遥感的发展提速都需要它?
- 人类第一次完整全基因组的测序花了13年,在新技术的加持下,这个时间已经降低到1天以内;没有这项新技术加持,电影《阿凡达》的渲染可能需要上万年;这项新技术还让新药的研发周期大幅缩短,让卫星遥感定位精度...
- 华为
-
- 大型金属3D打印厂商钢研极光亮相TCT,展示强大的生产服务能力
- 2021亚洲3D打印、增材制造展览会 (TCT Asia)于2021年5月26日-28日在国家会展中心(上海)7.1馆隆重举办。作为官方战略合作媒体,南极熊将会全程现场报道(地址https://www.nanjixiong.com/foru
- 南极熊3D打印
-
- 美国国家情报委员会《全球趋势2040——竞争更激烈的世界》报告摘译
- 2021年3月,美国国家情报委员会(NIC)发布了每四年一度的全球趋势预测报告《全球趋势2040——竞争更激烈的世界》。NIC是美国最高层级的战略情报机构,该委员会的成员均为来自政府、学术界和私营部门的高级专家...
- 全球技术地图
-
- 数字让监管更加智慧 上交所成功举办首届全行业技术大会
- 5月28日,上交所成功举办主题为“数字赋能,守正创新”的首届全行业技术大会。中国证监会副主席赵争平出席大会并致辞指出,证监会高度重视资本市场科技化转型与发展,确定了“数字让监管更加智慧”的愿景。...
- 上海证券报
-
- 湾区智行||中科创达赵鸿飞:汽车“新物种”需要共通的操作系统|中国汽车报
- “我是谁?我来自哪里?我要到哪里去?”这是哲学史上永恒的三大命题,同样也是我们甚至是企业需要不断思考的问题。此次采访对象——中科创达软件股份有限公司就是一家勤于思考、擅于思考的企业。这家企业在不断...
- 中国汽车报
-
- 广电总局表彰虚拟现实视频、超高清视频等5类96个优秀项目!
- 广电总局共评选出互动视频、沉浸式视频、虚拟现实视频、云游戏、超高清视频等5类96个优秀项目,分获一、二、三等奖和优秀奖,包括《中央广播电视总台5G+VR融合制播系统——春节联欢晚会 (2017- 2021)节目VR制作...
- 广电头条
-
- 占据市场最新赛道,“中国制造”机器人迎来爆发期
- 【环球时报记者 邢晓婧 杨沙沙】配餐机器人、迎宾机器人、扫地机器人……不知不觉间,中国老百姓对出现在餐馆、医院、火车站、养老院等场景的机器人逐渐习以为常,甚至家中也出现扫地、娱乐等家用机器人。有统计...
- 环球网
-
- 最受关注展项出炉,2021年北京科技周闭幕不落幕!
- 5月28日下午,2021年北京科技周闭幕式在中关村国家自主创新示范区展示中心举行。北京市科委、中关村管委会相关负责人介绍了本届北京科技周举办情况以及最受关注的展项。市科委、中关村管委会二级巡视员王建新出...
- 科普北京
-
- 魔高一尺,道高一丈:上交所VPN攻防札记
- 本文选自《交易技术前沿》总第四十二期文章(2020年12月)谢毅 / 上海证券交易所 yxie@sse.com.cn相晓辉 / 上海证券交易所 xhxiang@sse.com.cn虚拟专用网络(以下简称“VPN”)系统、互联网业务系统、外网
- Android编程精选
-
- 绿色召集令——聚力创赢,共赴绿色能源新征程!
- 申耀的科技观察读懂科技,赢取未来!申耀的科技观察,由科技与汽车跨界自媒体人申斯基创办,18年企业级科技媒体工作经验,专注企业数字化、产业智能化、智慧城市、汽车科技内容的观察和思考。
- 申耀的科技观察
-
- 汉朔科技和微软(中国)联合推动 IoT+AI 赋能全球零售
- (本文阅读时间:4分钟)2021年5月20日,全球领先的零售数字化解决方案供应商汉朔与微软(中国)在北京举行战略合作备忘录签约仪式,以进一步推动其在零售行业的全球布局和数字化战略。根据战略合作备忘录,汉朔...
- 微软科技
-
- 关于安全访问服务边缘(SASE),你需要知道的事情
- 在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危,而且远远无法满足企业数字业务的需要。为了应对这种情况,一个全新的模型——安...
- FreeBuf
-
- [报告]2021年中国新能源汽车行业洞察(附44页PDF文件下载)
- 新能源车大势将至,造车新势力差异化突围。以下为报告节选:......文│Mob研究院本报告共计:44页。如欲获取完整版PDF文件,请扫描下方二维码加入“车友圈”获取。#重磅推荐#需要批量下载和及时更新最新汽车行业...
- 汽车之地