在信息安全的世界里,新名词层出不穷,SecureAccessServiceEdge(SASE)是2020年最热门的新词之一.屏幕上到处都是流行语和技术术语,定义和区分新术语和首字母缩略词可能很棘手,但SASE绝对是您应该熟悉的。进入2021年,您需要了解SASE的真正含义及其重要性。业内人士都知道,云基础设施投资逐年增加,但Canalys数据显示,2019年云基础设施投资激增高达30%,而且这种快速增长势头将在2020年延续。IDG最近的一份报告称超过50%的买家计划在来年进入云空间。云技术有很多优势,尤其是在规模和可靠性方面,是支持员工、客户和合作伙伴的基础。然而,云的快速扩展特性模糊了网络边界,给确保和遵循数据安全最佳实践带来了不确定性。企业上云最关心的是安全相关问题:数据丢失/被盗、未授权访问、接口不安全等。SASE可以帮助现代企业为上云做准备,并以敏捷、灵活和安全的方式管理数据风险。为什么需要SASE?Gartner引入SASE作为一种集成网络和安全功能的方式。在这种方法中,控件更接近用户,以便随时随地根据安全风险提供适当的访问权限。由于业务任何部分的风险状况都是复杂和动态的,我们需要一种不同的风险评估方法。随着用户和设备的连接和断开连接、新设备的添加或软件设置的修改/更新,风险格局不断变化。了解业务风险需要了解您自己的数字业务及其运作方式。环境可见性和监控能力是实时了解网络面临的漏洞和挑战位置的基础。组织应该每天问自己:我的风险承受水平是多少?我们还能承担多少风险?业务的哪一部分风险最大/最小?这些问题的答案可以推动数据保护和风险策略的变化。迁移到云端并不会减少挑战。即使供应商接管了一些管理职责,您仍然有责任确保您的业务安全。用SASE走企业安全之路SASE的首要目标是简化企业安全维护。SASE融合了云技术的优势并将其应用到安全领域,旨在简化部署和管理,让风险评估和策略实施变得不那么繁琐。这意味着什么?以零售业为例。在感恩节、圣诞节等传统节日打折季,店内流量和线上流量都会激增,导致网络负载增加,需要额外的资源来应对。使用SASE功能,企业可以在需求高的时候使用这些额外的资源,等到假期结束流量消散的时候,就可以释放这些资源,只维持日常需求。正是这种灵活性使SASE成为超越以往安全性的行业变革者。SASE随着云迁移速度的加快而腾飞。近几个月来,不少企业加快了上云的步伐。计划了几年的计划被压缩成了几个月。有困难,但也证明了云的敏捷性和适应性。SASE的优势在于,因为作为服务交付,集成和管理都交给了专业的服务管理团队。然而,这并不能消除整个可见性差距,任何SASE战略都需要包括本地基础设施战略。没有灵丹妙药;将数据安全和云访问的全部责任外包是不现实的,必须认真对待。数据安全是企业的首要任务,有多种工具和控制措施可以实现这一点。但是太多的工具和措施也会带来复杂性,例如不同供应商的产品之间的配置问题和互操作性问题。互操作性会导致盲点,使系统和数据容易受到威胁。SASE应该从头开始设计,专注于提供最佳的用户体验。在考虑SASE供应商时,看看他们如何对待用户并提供有效的功能。最终,SASE应该让服务更贴近用户,保持正常运行时间和可靠性,并在不干扰最终用户正常操作的情况下保护网络访问。现成的SASE解决方案透明地提供了所有这些:用户不知道安全性增强,但整体服务体验得到了改善。展望未来几年,会有更多的企业选择上云,但企业完全摆脱对硬件的依赖还需要一段时间。我们有必要注意安全设备配置和策略的一致性。只有统一的配置和策略才能简化故障排除和修复任务。在设计SASE解决方案时需要考虑物理、虚拟和云帐户。记住安全中的可见性规则:你无法保护你看不到的东西。迁移到SASE环境需要投入时间和资源,学习如何更好地利用现有技术,如何发现网络、安全和用户管理中的漏洞,以及各种新事物。有很多资源可以指导你走向SASE的正确方向,但最好先了解自己现有的技术,明确其功能和运作方式,规划改进路径,为企业的未来提供保障。
