零信任和SASE有什么不一樣,SASE
SASE如何實(shí)踐零信任理念?SASE到底應(yīng)該如何實(shí)現(xiàn)零信任安全模型?
Gartner的愿景是將SASE的所有關(guān)鍵組件集成到一個(gè)集成且易于使用的云交付平臺(tái)中。
通過將網(wǎng)絡(luò)基礎(chǔ)架構(gòu)功能與網(wǎng)絡(luò)安全功能集成,SASE可以在任何網(wǎng)絡(luò)連接點(diǎn)和端點(diǎn)實(shí)施安全控制。這種綜合、持續(xù)的交通檢查和分析以及安全政策的動(dòng)態(tài)實(shí)施,使SASE成為數(shù)字化轉(zhuǎn)型規(guī)劃變革的原動(dòng)力,成為零信任架構(gòu)的理想載體和路徑。
目前,SASE的每個(gè)組件在市場上都有自己的產(chǎn)品,而且在許多企業(yè)中使用的級(jí)別各不相同。但是,由于SASE涉及的技術(shù)種類繁多,組件的集成和網(wǎng)絡(luò)的重組使SASE的實(shí)施成為一個(gè)重大挑戰(zhàn)。中國信通院云計(jì)算與大數(shù)據(jù)研究院云計(jì)算部副主任馬飛表示。隨著網(wǎng)絡(luò)和安全功能的不斷增強(qiáng),服務(wù)提供商對SASE解決方案的集成管理和控制已成為實(shí)施SASE的最大挑戰(zhàn)。
由于SASE是網(wǎng)絡(luò)安全功能的集成,因此SASE平臺(tái)必須具備網(wǎng)絡(luò)、安全、配置、操作和維護(hù)功能、資產(chǎn)和API管理功能,這是實(shí)施SASE的最大困難之一,也是制造商未來幾年努力的方向。為用戶提供一個(gè)集成界面,通過各種功能組件的基本連接進(jìn)行交互、管理和配置資源。在這種情況下,福雷斯特在2021的報(bào)告《把安全帶帶到零信任邊緣》中提出了中興通訊/南非證券交易所可行的融資渠道。中興通訊首先要解決“遠(yuǎn)程接入”的戰(zhàn)術(shù)問題,最后要解決“互聯(lián)網(wǎng)重組”的戰(zhàn)略問題。
原因是重組公司網(wǎng)絡(luò)結(jié)構(gòu)是一個(gè)重大挑戰(zhàn)。具體來說,Forrester“戰(zhàn)術(shù)1、戰(zhàn)略2”的推廣思路如下:
步驟1:首先使用ZTNA技術(shù)解決遠(yuǎn)程訪問問題。
步驟2:添加安全控件,如SWG、CASB和DLP。
步驟3:最后,使用SD WAN技術(shù)解決網(wǎng)絡(luò)重建問題。2021還發(fā)布了采用SASE的戰(zhàn)略路線圖,以幫助Gartner從現(xiàn)有安全體系結(jié)構(gòu)過渡到SASE。Gartner的晉升路徑將流程劃分為可管理的階段,并制定短期和長期目標(biāo),幫助公司完成流程。
零信任和SASE有什么不一樣?SASE短期目標(biāo)
1、部署不受信任的網(wǎng)絡(luò)訪問(ZTNA):
隨著遠(yuǎn)程任務(wù)的快速增長,取代現(xiàn)有的虛擬專用網(wǎng)絡(luò)(VPN)是遠(yuǎn)程用戶的首要任務(wù)。SASE的ZTNA功能使其成為傳統(tǒng)遠(yuǎn)程訪問解決方案的更安全替代方案,并幫助組織實(shí)施不可靠的策略,以更好地保護(hù)數(shù)據(jù)和用戶。
2、淘汰制規(guī)劃:
Gartner建議實(shí)施完整的設(shè)備和合同列表,并制定計(jì)劃逐步淘汰本地外圍和分支安全設(shè)備。然后,這些解決方案可能會(huì)被云中托管的SASE功能所取代。
3、集成供應(yīng)商:
SASE完全集成了廣泛的安全功能,消除了多個(gè)供應(yīng)商對單個(gè)解決方案的需求。轉(zhuǎn)換為SASE可以簡化和簡化從解決方案發(fā)現(xiàn)到長期監(jiān)控和維護(hù)的安全性的各個(gè)方面。
4、實(shí)施分支過渡:
部署在物理位置的安全設(shè)備可創(chuàng)建復(fù)雜而龐大的安全體系結(jié)構(gòu)。將這些解決方案遷移到云可以集中和簡化企業(yè)安全性。
除了這些短期目標(biāo)之外,Gartner還概述了公司應(yīng)追求的長期目標(biāo)。這些功能的重點(diǎn)是利用SASE的安全集成和ZTNA功能,集中和簡化整個(gè)組織的安全操作。大多數(shù)公司都需要制定多年的遷移到SASE的戰(zhàn)略。
這一策略因公司而異,但Gartner建議適用于所有公司。立即啟動(dòng)流程。Forrester和Gartner都將SASE實(shí)施分為幾個(gè)階段。建議您開始更換不受信任的網(wǎng)絡(luò)訪問(ZTNA)技術(shù),然后進(jìn)一步刪除和改進(jìn)安全和網(wǎng)絡(luò)功能。這表明要達(dá)到SASE或零信任并非易事。
回到最初的問題:零信任和SASE有什么不一樣?什么型號(hào)最適合您的企業(yè)?相信答案基本上不重要。因?yàn)榇鸢覆粫?huì)影響任何人的工作或安全策略。