零信任和SASE有什么不一樣，SASE

SASE如何實(shí)踐零信任理念？SASE到底應(yīng)該如何實(shí)現(xiàn)零信任安全模型？

Gartner的愿景是將SASE的所有關(guān)鍵組件集成到一個(gè)集成且易于使用的云交付平臺(tái)中。

通過將網(wǎng)絡(luò)基礎(chǔ)架構(gòu)功能與網(wǎng)絡(luò)安全功能集成，SASE可以在任何網(wǎng)絡(luò)連接點(diǎn)和端點(diǎn)實(shí)施安全控制。這種綜合、持續(xù)的交通檢查和分析以及安全政策的動(dòng)態(tài)實(shí)施，使SASE成為數(shù)字化轉(zhuǎn)型規(guī)劃變革的原動(dòng)力，成為零信任架構(gòu)的理想載體和路徑。

目前，SASE的每個(gè)組件在市場上都有自己的產(chǎn)品，而且在許多企業(yè)中使用的級(jí)別各不相同。但是，由于SASE涉及的技術(shù)種類繁多，組件的集成和網(wǎng)絡(luò)的重組使SASE的實(shí)施成為一個(gè)重大挑戰(zhàn)。中國信通院云計(jì)算與大數(shù)據(jù)研究院云計(jì)算部副主任馬飛表示。隨著網(wǎng)絡(luò)和安全功能的不斷增強(qiáng)，服務(wù)提供商對SASE解決方案的集成管理和控制已成為實(shí)施SASE的最大挑戰(zhàn)。

由于SASE是網(wǎng)絡(luò)安全功能的集成，因此SASE平臺(tái)必須具備網(wǎng)絡(luò)、安全、配置、操作和維護(hù)功能、資產(chǎn)和API管理功能，這是實(shí)施SASE的最大困難之一，也是制造商未來幾年努力的方向。為用戶提供一個(gè)集成界面，通過各種功能組件的基本連接進(jìn)行交互、管理和配置資源。在這種情況下，福雷斯特在2021的報(bào)告《把安全帶帶到零信任邊緣》中提出了中興通訊/南非證券交易所可行的融資渠道。中興通訊首先要解決“遠(yuǎn)程接入”的戰(zhàn)術(shù)問題，最后要解決“互聯(lián)網(wǎng)重組”的戰(zhàn)略問題。

原因是重組公司網(wǎng)絡(luò)結(jié)構(gòu)是一個(gè)重大挑戰(zhàn)。具體來說，Forrester“戰(zhàn)術(shù)1、戰(zhàn)略2”的推廣思路如下：

步驟1：首先使用ZTNA技術(shù)解決遠(yuǎn)程訪問問題。

步驟2：添加安全控件，如SWG、CASB和DLP。

步驟3：最后，使用SD WAN技術(shù)解決網(wǎng)絡(luò)重建問題。2021還發(fā)布了采用SASE的戰(zhàn)略路線圖，以幫助Gartner從現(xiàn)有安全體系結(jié)構(gòu)過渡到SASE。Gartner的晉升路徑將流程劃分為可管理的階段，并制定短期和長期目標(biāo)，幫助公司完成流程。

零信任和SASE有什么不一樣？SASE短期目標(biāo)

1、部署不受信任的網(wǎng)絡(luò)訪問（ZTNA）：

隨著遠(yuǎn)程任務(wù)的快速增長，取代現(xiàn)有的虛擬專用網(wǎng)絡(luò)（VPN）是遠(yuǎn)程用戶的首要任務(wù)。SASE的ZTNA功能使其成為傳統(tǒng)遠(yuǎn)程訪問解決方案的更安全替代方案，并幫助組織實(shí)施不可靠的策略，以更好地保護(hù)數(shù)據(jù)和用戶。

2、淘汰制規(guī)劃：

Gartner建議實(shí)施完整的設(shè)備和合同列表，并制定計(jì)劃逐步淘汰本地外圍和分支安全設(shè)備。然后，這些解決方案可能會(huì)被云中托管的SASE功能所取代。

3、集成供應(yīng)商：

SASE完全集成了廣泛的安全功能，消除了多個(gè)供應(yīng)商對單個(gè)解決方案的需求。轉(zhuǎn)換為SASE可以簡化和簡化從解決方案發(fā)現(xiàn)到長期監(jiān)控和維護(hù)的安全性的各個(gè)方面。

4、實(shí)施分支過渡：

部署在物理位置的安全設(shè)備可創(chuàng)建復(fù)雜而龐大的安全體系結(jié)構(gòu)。將這些解決方案遷移到云可以集中和簡化企業(yè)安全性。

除了這些短期目標(biāo)之外，Gartner還概述了公司應(yīng)追求的長期目標(biāo)。這些功能的重點(diǎn)是利用SASE的安全集成和ZTNA功能，集中和簡化整個(gè)組織的安全操作。大多數(shù)公司都需要制定多年的遷移到SASE的戰(zhàn)略。

這一策略因公司而異，但Gartner建議適用于所有公司。立即啟動(dòng)流程。Forrester和Gartner都將SASE實(shí)施分為幾個(gè)階段。建議您開始更換不受信任的網(wǎng)絡(luò)訪問（ZTNA）技術(shù)，然后進(jìn)一步刪除和改進(jìn)安全和網(wǎng)絡(luò)功能。這表明要達(dá)到SASE或零信任并非易事。

回到最初的問題：零信任和SASE有什么不一樣？什么型號(hào)最適合您的企業(yè)？相信答案基本上不重要。因?yàn)榇鸢覆粫?huì)影響任何人的工作或安全策略。