混合云环境需要新的安全防护工具和新的网络安全防护手段,这就是SASE(SecureAccessServiceEdge)技术发挥作用的地方。2019年前后,SASE开始得到Gartner等组织的肯定,甚至将其视为“云计算网络安全的未来”。Gartner还预测,到2024年,40%的企业组织将制定采用SASE的战略。然而,许多IT和安全专业人士认为:“SASE并不是什么新鲜事物,它本质上只是现有工具、技术和实践的集成”。这种观点有一定的道理,但在很多情况下,不同技术能力和方法的融合本身就是一种创新。SASE一方面可以整合快速增长的保护云原生环境的工具和方法列表,同时可以帮助企业组织提高安全性,实现零信任、弹性,降低安全保护的复杂性.随着远程办公和分布式碎片化办公模式的快速发展,如何在不影响安全的情况下实现对企业组织的安全访问面临着诸多挑战。SASE帮助组织从“以站点为中心”的安全模型转变为更加“以用户为中心”和基于上下文的方法(例如,零信任),其中上下文可能包括地理位置、身份验证方法和设备状态等。与通过组织的本地安全堆栈路由用户流量相比,这种方法使用户可以灵活地访问任何应用程序和服务,无论它们是部署在本地还是云端。随着SASE的部署和应用,企业组织逐渐摆脱WAN网络模型,倾向于以互联网作为主要通信方式,而这一变化也使得SASE部署面临更加复杂的挑战:1.建立更牢固的协作关系在混合云环境中,组织可能有一部分安全人员负责管理本地基础设施和安全,而另一部分则专注于管理云环境,包括云原生环境。开发人员将越来越多地通过基础架构即代码跨混合云部署技术堆栈。因此,就像推动DevOps/Devsecops打破企业组织团队之间的孤岛一样,SASE也要求企业组织重新审视团队的角色和职责,尤其是网络和安全团队之间的协作关系。2、选择合理的安全工具企业组织部署SASE面临的另一个挑战是如何在工具环境和相关生态系统中“导航”。由于SASE本质上是工具和方法的整合,这与供应商必须选择的各种工具和功能相结合,创建了一个复杂且混乱的供应商生态系统。即使组织确定了要实施的特定工具集,他们也需要查看现有的技术堆栈。这还涉及对重复功能的分析,这些功能可能会随着组织转向更现代的云驱动SASE工具范例而消失。未能执行适当的工具集成可能会导致冗余工具、脱节的功能和不适合的企业架构。该调查还表明,安全团队正在经历工具冗余的副作用,团队被任务压得喘不过气来,变得更加疲劳、精疲力竭和沮丧,没有时间应对真正关键的安全风险。组织通过添加新工具来保护混合云环境来增加这一挑战,因为传统安全工具通常不受支持或不适合保护云环境。3、加强对SASE厂商的信任在SASE方法应用于混合云环境的过程中,信任问题也是很多传统专业人士挥之不去的顾虑。由于SASE工具具有高度集成的功能和目标,因此组织应该非常信任SASE供应商。同时,组织必须进行尽职调查,以确保他们正在与具有广泛市场采用率和可信赖性的知名安全供应商合作。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
