具有零信任框架的SASE如何保障遠端工作者的安全?

安全頻道發表於2021-05-31

我們的生活已經被新冠疫情所改變。我們已經改變了遠端工作的方式,不太可能完全回到辦公室;混合工作場所將繼續存在。

根據S&P Global在2020年6月釋出的研究顯示,80%的受訪公司已經實施或擴大了普遍的在家工作政策以應對危機,67%的公司預計這些政策將長期或永久地保持下去。隨著越來越多的人繼續遠端工作,連線的數量增加,潛在的攻擊面也在增加。

透過對威脅形勢的分析,以及最近的SolarWinds漏洞,發現駭客往往能夠獲得廣泛的系統訪問。在許多情況下,駭客不受約束地在網路中移動,建立後門和管理員賬戶。隨著員工現在大量連線,他們正在創造一個駭客的遊樂場,新的、脆弱的端點和接入點被暴露出來。需要新的框架和工具來管理這些威脅。

定義SASE和零信任

安全訪問服務邊緣(SASE)是由Gartner研究公司創造的一個部分,而零信任是由Forrester研究公司創造的,兩個這樣的框架可以幫助保護我們的員工。

零信任作為一個概念已經存在了至少十年。其最簡單的形式是不要相信你不需要相信的東西。對於你必須信任的東西,要信任但要不斷驗證。今天,有許多孤立的零信任專案專注於網路、使用者、裝置或伺服器。

SASE模式將網路和網路安全服務、雲訪問安全代理(CASB)、防火牆即服務(FWaaS)、資料丟失保護(DLP)等結合在一起,成為一個支援所有流量、應用和使用者的全面、綜合的解決方案。

這一切都與防禦性安全策略有關

SASE和零信任都支援一種新的方法:邊緣的防禦性安全策略。該模式要求在服務邊緣進行檢查。"該模式將根據僱員、學生或承包商的訪問身份來了解他們的身份。但在任何時候他們都不在網路上,你根據他們在網路拓撲中的位置來分配信任,"Akamai技術長兼安全專家Patrick Sullivan說。

這樣的代理將允許訪問網路服務,無論它們在哪裡託管--甚至在本地企業網路中託管的服務。

這種方法有助於隱藏內部網路應用,避免將其擺在網際網路上,透過代理提供安全訪問。這消除了對VPN的使用,因為網路應用可以透過代理從任何地方以安全的方式單獨應用零信任來訪問。在邊緣部署安全檢查的靈活性意味著,無論計算的位置如何轉移,都可以在本地邊緣節點進行安全檢查。

此外,由於多雲是最主要的架構,在同質化的邊緣部署安全比試圖利用各種雲安全供應商(CSP)的異質化能力設計一致的控制更有意義。

企業需要有意識地進行這方面的工作

分析師們一致認為,有效的安全實施需要時間、承諾和文化變革。需要對以下幾點進行評估和考慮。

●多層次的安全

●圍繞任何型別的連線的企業級安全

●簡化部署

●可擴充套件性

●提高網路效能

●降低運營開銷

實施SASE和零信任等安全框架的關鍵是減少複雜性,同時也提高可見性和便於管理。它的設計重點是保護公司和員工。人們希望為一個能給他們提供靈活性和豐富、安全的數字體驗的組織工作--做他們最好的工作,並在任何地方完成工作。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2774725/,如需轉載,請註明出處,否則將追究法律責任。

相關文章