具有零信任框架的SASE如何保障遠端工作者的安全?
我們的生活已經被新冠疫情所改變。我們已經改變了遠端工作的方式,不太可能完全回到辦公室;混合工作場所將繼續存在。
根據S&P Global在2020年6月釋出的研究顯示,80%的受訪公司已經實施或擴大了普遍的在家工作政策以應對危機,67%的公司預計這些政策將長期或永久地保持下去。隨著越來越多的人繼續遠端工作,連線的數量增加,潛在的攻擊面也在增加。
透過對威脅形勢的分析,以及最近的SolarWinds漏洞,發現駭客往往能夠獲得廣泛的系統訪問。在許多情況下,駭客不受約束地在網路中移動,建立後門和管理員賬戶。隨著員工現在大量連線,他們正在創造一個駭客的遊樂場,新的、脆弱的端點和接入點被暴露出來。需要新的框架和工具來管理這些威脅。
定義SASE和零信任
安全訪問服務邊緣(SASE)是由Gartner研究公司創造的一個部分,而零信任是由Forrester研究公司創造的,兩個這樣的框架可以幫助保護我們的員工。
零信任作為一個概念已經存在了至少十年。其最簡單的形式是不要相信你不需要相信的東西。對於你必須信任的東西,要信任但要不斷驗證。今天,有許多孤立的零信任專案專注於網路、使用者、裝置或伺服器。
SASE模式將網路和網路安全服務、雲訪問安全代理(CASB)、防火牆即服務(FWaaS)、資料丟失保護(DLP)等結合在一起,成為一個支援所有流量、應用和使用者的全面、綜合的解決方案。
這一切都與防禦性安全策略有關
SASE和零信任都支援一種新的方法:邊緣的防禦性安全策略。該模式要求在服務邊緣進行檢查。"該模式將根據僱員、學生或承包商的訪問身份來了解他們的身份。但在任何時候他們都不在網路上,你根據他們在網路拓撲中的位置來分配信任,"Akamai技術長兼安全專家Patrick Sullivan說。
這樣的代理將允許訪問網路服務,無論它們在哪裡託管--甚至在本地企業網路中託管的服務。
這種方法有助於隱藏內部網路應用,避免將其擺在網際網路上,透過代理提供安全訪問。這消除了對VPN的使用,因為網路應用可以透過代理從任何地方以安全的方式單獨應用零信任來訪問。在邊緣部署安全檢查的靈活性意味著,無論計算的位置如何轉移,都可以在本地邊緣節點進行安全檢查。
此外,由於多雲是最主要的架構,在同質化的邊緣部署安全比試圖利用各種雲安全供應商(CSP)的異質化能力設計一致的控制更有意義。
企業需要有意識地進行這方面的工作
分析師們一致認為,有效的安全實施需要時間、承諾和文化變革。需要對以下幾點進行評估和考慮。
●多層次的安全
●圍繞任何型別的連線的企業級安全
●簡化部署
●可擴充套件性
●提高網路效能
●降低運營開銷
實施SASE和零信任等安全框架的關鍵是減少複雜性,同時也提高可見性和便於管理。它的設計重點是保護公司和員工。人們希望為一個能給他們提供靈活性和豐富、安全的數字體驗的組織工作--做他們最好的工作,並在任何地方完成工作。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2774725/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 零信任身份治理保障遠端辦公安全
- 產業安全專家談丨遠端辦公背後,企業如何通過“零信任”保障辦公安全?產業
- 企業遠端辦公保障難?騰訊安全釋出零信任免費計劃
- 京麒&安全+ 企業安全沙龍:《零信任框架下的企業遠端辦公防護》開啟報名!框架
- 完美落幕:京麒&安全+ 企業安全沙龍:《零信任框架下的企業遠端辦公防護》成功舉辦!框架
- 零信任安全架構應如何落地?架構
- 都在談零信任,網路安全和零信任架構的核心是什麼?架構
- SASE架構如何超越網路安全的範疇架構
- 零信任安全的四個關鍵原則
- 如何藉助零信任理念解決遠端辦公三大痛點?方法來了
- Nature:遠端工作對資訊工作者協作的影響
- 《基於零信任理念解決遠端辦公三大痛點》
- 零信任安全網路構建
- 零信任安全,從微分段做起
- 零信任內網安全訪問內網
- 零信任如何幫助縮小網路安全技能差距
- 從“邊界信任”到“零信任”,安全訪問的“決勝局”正提前上演
- 零信任安全市場景氣度高漲 三六零積極構建零信任安全生態
- SASE 的核心能力:安全Web閘道器Web
- 如何構建零信任的雲資料架構架構
- 騰訊安全釋出零信任iOA SaaS版,助力企業分鐘級部署零信任安全體系
- 疫情期間遠端辦公,騰訊零信任解企業燃眉之急
- Kubernetes 下零信任安全架構分析架構
- 網路安全新晉網紅“零信任”
- 如何縮小安全漏洞爆炸半徑,實現服務間零信任安全?
- 研究發現遠端工作者工作時間長、效率低
- 如何保障資料安全
- 從零搭建自己的Vue管理端框架Vue框架
- 作為運維人員,如何在遠端辦公的同時保障運維效率?運維
- 雲上安全3.0:超越CASB之零信任、雲原生安全
- 教你如何防範遠端桌面協議(RDP)的安全威脅協議
- 零信任的技術價值
- 如何修改Linux的遠端埠Linux
- 騰訊 iOA 零信任安全技術實踐
- BeyondCorp 打造得物零信任安全架構架構
- 網路安全中零信任指什麼意思?
- 讀零信任網路:在不可信網路中構建安全系統18零信任代理
- 讀零信任網路:在不可信網路中構建安全系統02零信任模型模型