新冠疫情改变了我们的生活。我们已经改变了远程工作的方式,我们不太可能完全回到办公室,混合工作场所将继续存在。根据标普全球2020年6月发布的研究,80%的受访公司已经实施或扩大了广泛的在家工作政策以应对危机,67%的公司预计这些政策将长期或永久实施基础。随着越来越多的人继续远程工作并且连接数量增加,潜在的攻击面也在增加。对威胁形势的分析以及最近的SolarWinds漏洞表明,黑客通常能够获得广泛的系统访问权限。在许多情况下,黑客在网络中不受制止地移动,建立后门和管理员帐户。现在,随着大量员工进行连接,他们正在创建一个黑客游乐场,暴露出新的易受攻击的端点和接入点。需要新的框架和工具来管理这些威胁。定义SASE和零信任安全访问服务边缘(SASE)是作为GartnerResearch的一部分创建的,而零信任是由ForresterResearch创建的,这两个框架可以帮助保护我们的员工。零信任作为一个概念已经存在了至少十年。以最简单的形式,不要相信你不需要相信的东西。对于你必须信任的东西,信任但不断验证。今天,有许多孤立的零信任项目专注于网络、用户、设备或服务器。SASE模型将网络和网络安全服务、云访问安全代理(CASB)、防火墙即服务(FWaaS)、数据丢失保护(DLP)等结合到一个全面的集成解决方案中,支持所有流量、应用程序和用户计划。一切都与防御性安全策略有关SASE和零信任都支持一种新方法:边缘防御性安全策略。此模式需要在服务边缘进行检查。Akamai首席技术官说:“该模型将根据员工、学生或承包商正在访问的人来了解他们是谁。但在他们不在网络上的任何时候,您都可以根据他们在网络拓扑中的位置来分配信任。”和安全专家帕特里克沙利文说。这样的代理将允许访问Web服务,无论它们托管在何处——甚至是托管在本地公司网络中的服务。这种方法有助于隐藏内部Web应用程序,使其不暴露于Internet,从而通过代理提供安全访问。这消除了VPN的使用,因为仅使用零信任就可以通过代理从任何地方以安全的方式访问Web应用程序。在边缘部署安全检查的灵活性意味着无论计算位置如何移动,都可以在边缘节点本地执行安全检查。此外,由于多云是主要架构,因此在同质边缘部署安全性比尝试设计利用各种云安全供应商(CSP)的异构功能的一致控制更有意义。企业需要有意识地努力做到这一点分析师一致认为,有效的安全实施需要时间、承诺和文化变革。需要评估和考虑以下几点。多层安全性围绕任何类型连接的企业级安全性简化部署可扩展性提高网络性能降低运营开销实施SASE和零信任等安全框架的关键是降低复杂性,同时提高可见性和易管理性。它的设计重点是保护公司及其员工。人们希望为一个能够为他们提供灵活性和丰富、安全的数字体验的组织工作——尽他们最大的努力并在任何地方完成它。
