人们需要了解SecureAccessServiceEdge(SASE)如何连接和保护云平台、数据中心和分支机构网络边缘。自新冠肺炎疫情爆发以来,许多企业采用了在家办公和在公司办公室办公的混合工作模式,许多人进入了远程办公的新常态。根据BBC对英国50家主要公司的调查,在可预见的未来,他们没有让所有员工重返办公室的计划。另一项调查表明,19%的员工预计到2022年每周在家工作五天。事实上,许多人已经接受了这种更加灵活和开放的工作文化。多项研究表明,这对雇主和雇员都有很多好处,包括提高生产力、提高忠诚度、减少病假、降低成本、减轻压力以及更好地平衡工作与生活。例如,斯坦福大学一项为期两年的研究表明,远程工作者的工作效率比在办公室工作的人高13%。话虽如此,随着企业大量转向混合和远程工作,这些积极因素中隐藏着许多障碍。对于CISO和相关专业人士来说,这是一个充满挑战的时期。大流行不仅为网络犯罪分子创造了更多的攻击机会,而且许多企业赖以运营的IT基础设施也不得不进行重大变革。从历史上看,绝大多数信息安全协议都是建立在基于边界的网络安全之上的——这一概念假设网络中的所有内部实体都是可信的,而外部实体不是。然而,在混合工作的世界里,这些界限正在发生变化。人们现在需要远程访问工作场所的系统和软件,无论是在办公室还是在家里,本地资产和外部世界之间不再有单一的、可防御的、隔离的边界。本质上,网络边界正在消失。安全和生产力——远程工作的挑战2020年3月,由于大流行病的爆发,许多国家的企业被迫几乎在一夜之间调整其内部系统和IT支持,以便在旅行封锁的情况下继续有效运营。自然而然,很多企业都被推向了未知——怎么会在这么短的时间内发生如此剧烈的转变?当时尚不清楚这次爆发是短期的还是长期的。因此,许多企业正在探索使用虚拟专用网络(VPN)作为一种临时通信方法,支持远程工作,同时保持集中式方法。事实上,VPN会将不同位置的员工连接到一个中央网络,但它们以一种非常低效的方式进行。由于中心网络尚未建成支持远程操作,VPN经常会遇到流量瓶颈,严重影响用户生产力,并暴露出一系列漏洞,可能危及业务安全。那么,希望保持灵活、混合或远程工作模式的企业应该如何采取措施最大限度地提高安全性和生产力?采用安全访问服务边缘(SASE)。SecureAccessServiceEdge(SASE)是由研究公司Gartner创造的一个术语,它定义了一个简化的网络和安全性,通过将这两个元素组合在一个云计算服务中,该服务直接提供与源的连接,而不是通过本地数据中心。SASE本身并不是一项新技术。相反,它将软件定义广域网(SD-WAN)的强大功能与当今市场上现成的各种网络安全功能相结合,包括安全Web网关(SWG)、云访问安全代理(CASB))、防火墙即服务(FWaaS)和零信任网络访问(ZTNA)。结果是网络和安全功能的更紧密的融合和集成,使工作能够随时随地得到保护,而不会影响员工的工作效率。与VPN和其他传统解决方案不同,SASE建立在云优先的基础上,它提供的各种优势证明了这一点。可以帮助企业更好地保护数据,提供安全访问,防范高级威胁;它允许员工无缝地使用他们需要的应用程序;员工可以随时随地添加用户,实时查看和监控数据;它支持所有设备提供一致的安全策略,无论是台式机、智能手机还是平板电脑;它可以将所有工具集成到一个更易于管理的架构中。现在是考虑采用SASE的时候了事实上,现在数字化已经成为一个大趋势。根据麦肯锡公司的一项研究,数字产品开发在短短几个月内跨越了七年的发展。SASE似乎也是如此。虽然Gartner和其他人之前预测SASE的广泛采用需要十年时间,但由于向混合和远程工作模式的转变,预计的时间框架现在已缩短为三到五年。当然,实施SASE也有挑战。例如,任何支持SASE的云平台都需要是智能的、动态的和可扩展的,以提供对资源的安全访问,而不受用户位置的影响。然而,那些能够将自己定位为早期采用者的企业将在未来几年内获得与安全性、生产力和用户体验相关的回报,从而使他们更具竞争力。这方面的迹象是乐观的。根据Cyber??Edge最近的一份网络威胁报告,74%的IT安全决策者目前正在采用能够支持SASE架构的技术,为未来的业务增长奠定基础。然而,那些未能在未来几年积极地将SASE集成到他们的IT基础设施中的企业可能会在市场上被甩在后面,他们面临着安全性有限并阻碍用户生产力的风险。
