安全访问服务边缘
|
将SASE作为整合网络和安全能力的方法引入。该方法中,控制措施向用户靠近,方便随时随地提供基于安全风险的恰当访问。 由于业务任一部分的风险概况都是复杂而动态的,我们需要在风险评估上另辟蹊径。风险态势随用户及设备接入与断开连接、添加新设备或修改软件/更新软件设置而不断改变。要理解业务风险,就得了解自身数字业务及其运营方式。环境可见性与监测能力是实时了解漏洞所处位置和网络面临挑战的基础。公司企业应日常自问:
这些问题的答案可以推动数据保护和风险策略改变。上云并没有减少挑战。即使有供应商承担了部分管理责任,你依然要负责保护好企业安全。 采用SASE走好企业安全之路 SASE的首要目标是简化企业安全维护。SASE集成了云技术各项好处,应用到安全领域,旨在精简部署和管理,让风险评估与策略实施不那么繁琐。 这意味着什么呢?以零售业为例。感恩节和圣诞节这种这种传统假日打折季,进店流量和线上流量都会激增,造成网络负载增加,需要投入额外的资源加以应对。利用SASE功能,企业就能在需求高时用上这些额外的资源,而到了假期结束流量消散时,又能释放这些资源,仅维持日常所需。 正是这种灵活性,让SASE成为了超越以往安全的业界变革者。 SASE随上云速度加快而腾飞 最近几个月,许多公司加快了上云进度,之前规划数年的计划被压缩到了几个月。有困难,但同时也证明了云的敏捷性和适应性。 SASE的优势在于,因为作为服务交付,集成和管理都交到了专业的服务管理团队手中。不过,这还不能补上全部可见性缺口,任何SASE策略都需要包含本地基础设施策略。万灵丹是不存在的;外包全部数据安全和云访问责任不现实,这种责任必须严肃对待。 数据安全是企业要务,有多种工具和控制措施可以实现数据安全。但工具和措施太多也会引入复杂性,比如配置问题和不同供应商产品之间的互操作问题。互操作性可能导致盲点,让系统和数据容易遭到威胁侵害。 SASE应从头开始设计,专注提供尽可能好的用户体验。考虑SASE供应商时,可以考察他们对待用户和交付有效功能的方式。最终,SASE应将服务拉近用户,维持正常运行时间和可靠性,并保护网络访问权限,同时不干扰最终用户的正常操作。成品SASE解决方案透明交付所有这一切:用户对安全增强毫无所觉,但总体服务体验有所改善。 前瞻
未来几年会有更多公司选择上云,但公司企业对硬件的依赖完全消散还需要一定时间。我们有必要关注安全设备配置与策略的一致性,统一的配置与策略才能简化故障处理和修复任务。设计SASE解决方案时,需将物理、虚拟和云账户都纳入考虑。谨记安全领域的可见性规则:你无法保护看不见的东西。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
