在短短的十年里,IT领域发生了巨大的变化。十年前,大多数业务应用程序托管在企业数据中心,由员工从企业网络访问。应用程序、数据和用户在定义的范围内受到保护。如今,随着云计算、物联网、移动和远程工作的兴起,传统的安全边界正在消失,安全架构现在必须与网络紧密集成。
根据Gartner在“网络安全的未来在云中”报告中的定义,SASE(安全访问服务边缘)将SD-WAN与云中提供的网络安全服务相结合。五大动力使得SASE的出现不可避免,无法回头:
- 数字转型
组织正在将其业务应用程序和服务迁移到云,以重新定义并提供更好的客户体验。在一个赢家通吃的世界里,公司之间展开了一场竞赛,要从根本上改变他们的业务,彻底重塑客户体验,提高竞争力,甚至生存下去。因此,组织别无选择,只能加快这一转变。 - 云迁移
根据Flexera最近发布的“云的状态”报告,企业正在大规模地将其应用程序移动到云上,并追求多云战略。组织越来越多地使用现成的云应用程序即服务交付(SaaS),如Salesforce、Workday或Microsoft 365。他们还将自己定制的内部应用程序迁移到公共云。因此,将云应用程序流量回程到数据中心不再有意义,因为应用程序现在托管在云中;回传云承载的应用程序会对性能产生负面影响。由于敏感业务数据现在位于数据中心之外,并由云服务托管,IT必须找到新的方法来保护这些数据。 - 远程工作
随着新冠疫情的爆发,远程工作已经成为一种新常态,根据许多分析师的预测,这一趋势将持续下去。事实上,根据《福布斯》的一篇文章,远程工作使组织能够获得更大的人才库,并为公司和员工提供经济利益。换句话说,新冠病毒-19危机已经成为这一潜在趋势的催化剂。这意味着员工不仅需要从家中访问企业网络,还需要从机场、酒店或任何其他地点——以及任何设备——访问企业网络,这给IT带来了新的安全挑战。 - 网络安全威胁
近年来,全球网络安全威胁不断增加。随着移动到云计算、新冠病毒-19危机以及物联网设备的增加,攻击面显著增加。根据2021年Gartner研究,全球在信息安全和风险管理技术及服务方面的支出预计将增长12.4%,到2021年将达到1504亿美元。在2000名应对危机的首席信息官中,有61%的人将网络安全列为新支出的首要任务Gartner首席信息官议程调查. 为了减少攻击面,零信任策略依赖于用户和设备的身份,并假设默认情况下不信任任何用户或设备。与传统的VPN方法不同,零信任策略仅允许基于业务中的角色访问网络的某些区域。 - 老化的网络基础设施
许多组织多年来没有实现基础设施的现代化,而是使用基于传统MPLS线路的网络体系结构来连接分支机构。在适应当今以云为中心的高速环境时,这种体系结构通常是昂贵、复杂和僵化的。企业现在需要一个更灵活、更简单、更经济的网络,这可以通过高级软件定义的广域网(SD-WAN)来实现,该广域网可以通过宽带互联网或5G连接提供专用线路般的性能。
在后新冠病毒时代,组织必须依赖一个快速、灵活和安全的网络,考虑到企业网络已经变得以云为中心。
萨斯将分支WAN功能(如SD-WAN、路由、安全和WAN优化)与托管在云中而非物理设备(包括ZTNA、CASB、SWG和FWaaS)上的核心网络安全功能相结合:
- ZTNA或“零信任网络访问”依赖于用户的身份,并假设默认情况下不应信任设备,即使这些设备已在公司LAN中通过身份验证。
- CASB或“云访问安全代理”旨在保护和控制对云中数据的访问,包括数据丢失预防(DLP)。它使用API扫描云应用程序中的静态数据。它还使用正向或反向代理实时提供访问控制和DLP。
- SWG(安全Web网关)保护员工和用户免受恶意Web流量的侵害。它至少提供URL过滤、反恶意软件保护和应用程序控制功能。
- FWaaS或“防火墙即服务”是一种云防火墙,提供高级下一代功能,包括深度数据包检查、入侵检测和预防、应用程序控制和高级威胁预防,如沙箱。
Aruba EdgeConnect SD-WAN边缘平台是提供完整SASE体系结构的关键促成因素。它提供业务驱动的SD-WAN功能,包括动态路径控制、WAN优化和具有零接触资源调配的集中编排。它通过内置防火墙支持高级分支安全功能,该防火墙提供深度数据包检查、256位AES加密隧道、入侵检测和预防、基于用户的访问控制和微分段以保护网络的某些区域。它与同类最佳的第三方云安全提供商(如Zscaler和Netskope)进行了本机集成,并通过基于第一个数据包自动识别应用程序来自动引导流量,以便组织可以实施符合其需求的同类最佳SASE体系结构。
相关资源
