这两个安全模型ZeroTrust和SASE有什么关系?后COVID-19时代,面对企业数字化转型中不断扩大的网络威胁攻击面,企业应该选择怎样的安全模型?/安全建设策略?随着IT环境的去中心化发展,企业面临越来越多与零信任相关的安全问题,零信任框架与安全访问服务边缘(SASE)的关系也越来越紧密。很多安全团队想更好地了解零信任安全和SASE,两者之间的关系是互斥的还是兼容的?简短的回答是:它们是高度互补的。事实上,几乎在任何情况下,当安全团队同时部署SASE和零信任解决方案时,两者将相互补充,达到事半功倍的效果。一、后COVID-19时代的数字安全转型回顾IT历史,多年来,企业一直依靠虚拟专用网络为远程员工提供进入内网的安全“隧道”。VPN技术基于传统的、明确定义的网络边界概念。那些被认为值得信赖的用户可以在内部网络上自由移动,而所有外部内容都被拒绝访问。尽管在云计算时代,企业的安全边界已经消融,但虚拟专用网络却展现出强大的生命力,仍然是企业最值得信赖的网络安全产品之一。根据NetMotion2021年调查报告,云计算时代最受欢迎的云安全产品是VPN和SWG(下图)。但云虚拟专用网的繁荣可能只是一个闪回。甚至在新冠疫情导致大规模远程办公之前,由于诸多严重缺陷,虚拟专用网络这种基于网络边界安全模型的安全技术有效性已经下降。显然,基于边界的安全方法并不能解决内部攻击的威胁,也不能解决非员工可能需要访问内部资源的可能性。也许最引人注目的是,如果网络罪犯通过VPN凭据滥用等方法获得访问权限,他们通常可以不受任何限制地在内部网络资源之间横向移动。新冠疫情极大地改变了现代企业的办公场景,促使IT团队重新设计其基础设施的访问方式,以平衡安全性和生产力。零信任和SASE解决方案应该一起采用,因为它们可以帮助企业将最小权限访问方式与云安全保护架构很好地结合起来。2.后COVID-19时代的网络安全战略。关于COVID-19疫苗有效性的争论仍在继续,全球疫情控制的前景依然不容乐观。对于企业来说,COVID-19的“并发症”——劳动力分散和数字化转型,已经成为客观现实和趋势。随着远程工作人员将更多应用程序推送到云端,企业环境变得越来越分散。企业希望通过实施最低权限访问控制的策略来保护其不断扩展的业务领域,这些策略可以实施零权限网络访问(ZTNA)、安全Web网关(SWG)和云访问安全代理(CASB)等技术)(以下)。然而,当以一次性方式部署上述技术时,企业可能需要在不同仪表盘之间手动复制策略,这不仅需要时间和预算,而且限制了对整个IT生态系统的一致可见性和控制。随着更多有价值的安全解决方案的部署,这个问题变得更加复杂。零信任是一种侧重于按需对数据访问进行身份验证和授权的思维方式,而SASE是指部署在边缘的云交付平台,可为任何地方的数据提供广泛的保护。因此,遵循零信任框架对于由互补解决方案组成的集成平台的SASE产品也至关重要。3.通过简化管理增强安全性有时,遵循零信任安全原则可能会无意中增加部署的端点产品数量,并在不同用例的保护方面产生意想不到的差异。SASE通过帮助组织维护和维护跨所有企业资源的通用安全控制来应对这一挑战,通过帮助安全团队消除不同工具和解决方案的盲点来确保一致性。SASE产品通常提供CASB、SWG和ZTNA功能来实现这一目的。安全团队可以配置策略来保护SaaS应用程序、控制对Web目标的访问、识别影子IT并通过单个仪表板从单一控制点保护本地应用程序以配置广泛的策略。这不仅提供了一致、全面的保护,还简化了管理,为企业节省了时间和金钱。大多数公司注定会走上零信任的道路,而且不会有回头路。通过将SASE与零信任相结合,企业可以通过统一的平台建立和维护环境,可靠地实施安全应用,为内部资产、人员与外部用户和应用的交互打开安全之门。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
