安全存取服務邊緣 (SASE) 完整指南

有一個群體已經並將繼續從 Covid-19 大流行中受益。當世界各國政府別無選擇,只能無限期封鎖本國時,這意味著全世界都在向網路遷移。在家工作的訂單和建議導致了虛擬學習和遠距工作的大幅成長。這場大流行病也讓世界措手不及,並籠罩在神秘和宣傳之中,使人們不知道該相信什麼。由於人們瘋狂地尋找有關這場流行病及其實際影響的信息,這導致網路流量急劇上升。

現有 SASE 替代方案的背景

Covid-19 大流行為惡意行為者攻 義大利電報數據 擊和滲透脆弱的網路系統創造了途徑。許多企業措手不及,因為他們無法預見自己會以如此激烈和緊急的方式將業務轉移到網路上。勒索軟體和網路釣魚計畫的案例增加,影響到未證明其網路系統免受此類攻擊的個人和組織。

FBI 的 IC3 是負責調查網路犯罪的部門,該部門在此期間收到的案件數量令人不知所措。根據 FBI 網路部門副助理主任介紹,疫情爆發時,他們每天開始收到 3000 至 4000 份網路安全報告。

網路安全公司也記錄了最多的嘗試駭客攻擊數量,其比例是他們過去從未見過的。這些機構也指出,惡意行為者針對包括世界衛生組織在內的大型衛生機構。由於沒有多少組織投資於網路安全,因此許多攻擊都取得了成功。

據 FBI 的 IC3 稱,許多此類攻擊和惡意操作將持續到 2021 年。許多企業現在都在與時間賽跑,以抵禦不斷增加的駭客威脅。那些遭受災難性資料外洩的人現在變得更加明智,並且不想從同樣的經歷中吸取兩次教訓。

在圍繞數位工作和學習平台遷移的混亂和混亂中,也出現了一種可以保護企業和組織的基礎設施免受破壞的解決方案。

什麼是 SASE

 

Telegram 資料庫使用者列表

安全存取服務邊緣或 SASE 也發音為“sassy”。在大流行之前,沒有多少組織像現在這樣嚴肅地對待這個概念。 Gartner 在 2019 年 8 月題為「雲端網路安全的未來」的報告中對此進行了詳細描述。

目前的網路安全基礎設施無法針對不斷演變的威脅提供強大的保護。許多組織現在要求網路系統能夠為其用戶提供連續訪問,無論他們位於世界任何地方。同時,這些系統必須是安全的,並且能夠阻止任何惡意操作者發動勒索軟體、駭客攻擊或任何其他類型的安全漏洞的嘗試。

值得注意的是,疫情期間軟體即 網路行銷和人工智慧 如何應用 服務(SaaS)應用程式的數量也激增。這意味著現在比以往任何時候都更重要;雲端服務和資料中心之間存在大量資料流。由於 SaaS 場景,公有雲服務和執行部門的流量也出現了激增。如前所述,這意味著傳統的網路安全方法無法應對這些新的發展。

SASE 的工作原理

SASE 是將 WAN(廣域網路)和其他 安全服務(包括 CASB 和 FWaaS)整合到雲端交付的單一服務模型中。 Gartner 在 2019 年 8 月的報告中表示,SASE 框架依賴合規性策略、即時情境、風險評估和身分驗證會話的識別。 Gartner 澄清,身分的身份可以指應用程式、人員、分支機構、物聯網系統、邊緣運算位置、應用程式或服務。不屬於其註冊身分的任何其他身分都無法被授予存取權限,並且不會有任何其他捷徑來繞過網路安全協定。

根據 Gartner 預測,到 2024 年,至少 40% 的技術型企業將製定採用 SASE 並將其納入其營運的策略計畫。

許多網路安全專家正在選擇 SASE,因為其架構能夠區分使用者和裝置、應用基於策略的安全性,最重要的是,僅授予對正確資料或應用程式的存取權。因此,組織有權為其使用者提供安全存取其位置的權限。

SD-WAN 與其他功能(例如雲端存取安全代理 (CASB)、消防即服務 (FaaS)、安全性 Web 存取 (SWG) 和零信任網路存取 (ZTNA))的整合造就了這個概念防止一切形式的數據洩漏。

據思科稱,SASE供應商將SD-WAN功能作為基於雲端的服務提供,使該概念能夠利用雲端原生安全功能的全部權限。因此,對於許多正在進行數位轉型並依賴基於雲端的解決方案的企業來說,這很方便。

返回頂端