随着物联网(IoT)设备和外部用户数量的快速增加,IT部门被迫将存储和处理功能迁移到网络边缘,以便有效处理数据,避免对用户和数据中心造成性能负担。然而,边缘计算虽然提高了效率,却也带来了新的安全挑战。在此背景下,安全访问服务边缘(SASE)作为一种边缘安全工具应运而生。
什么是SASE?
SASE是一个综合性解决方案,涵盖了一系列软件和硬件工具,确保以云服务形式提供的应用程序、服务、用户和设备能够安全地访问云和网络资源。
Gartner在其报告《云计算网络安全的未来》中首次提出了SASE这一术语,并将其架构视为保护云和数据中心基础设施的重要网络安全解决方案。SASE并非孤立的系统,而是由多种技术组合而成,包括SD-WAN、云访问安全代理(CASB)、安全的Web网关、零信任网络访问(ZTNA)、防火墙即服务(FWaaS)和微分段等。
SASE的优势
投资SASE具有坚实的商业理由。传统网络安全技术难以应对日益复杂的外围网络威胁和漏洞。随着云计算和外部访问的快速增长,企业必须实施先进的访问控制,以应对相关的网络安全需求和风险。
在远程访问和软件即服务(SaaS)流量增加的背景下,SASE将重点从中心化的私有数据中心转向网络边缘和云,安全控制也随之集中在网络边缘。SASE不仅能够持续监控恶意软件、风险和连接的信任级别,还可以以线速识别敏感数据并进行加密或解密,确保分布式用户无论身处何地都能安全访问数据、应用和服务。
SASE的工作原理
SASE框架能够识别设备和用户,并根据用户角色、设备、行为、位置等特征应用基于策略的安全措施,从而确保对应用程序或数据的安全访问,使企业能够在全球范围内实施安全策略。
对企业的益处:
适应性:供应商可以在云基础设施上实施和交付特定于客户端的安全服务,企业可以部署Web筛选、DNS安全、威胁防御、凭据盗窃预防、网络防火墙策略、沙箱和数据丢失防护等功能。
零信任:该工具确保在应用程序、设备和用户连接时,云及本地基础设施消除信任假设。无论用户是否连接到企业网络,SASE工具均可确保会话的完全控制。随着COVID-19大流行带来的工作模式变化,投资SASE变得愈发重要,以确保企业网络的安全并提升用户体验。
提升性能:SASE使互联网访问能够扩展到偏远地区,从而让更多用户能够安全可靠地连接网络。企业可以开始接触到传统上较难监控和控制的新用户领域。
简化复杂性:部署SASE的一个关键优势是减少企业IT团队在管理、维护和更新安全功能方面的工作量。SASE在云服务模型中整合了安全风险和风险缓解措施。
节约成本:投资SASE可以避免购买和维护多个价格不一的工具,企业也能更轻松地追踪SASE实施的投资回报。
降低风险暴露:通过部署SASE,企业能够更深入地识别可能影响业务的潜在风险。SASE对所有通信进行加密,并启用入侵检测和防御系统(IDPS)、URL过滤和防火墙,从而降低恶意软件和黑客攻击的威胁。
数据保护:SASE可以作为确保企业数据不受未经授权访问的重要工具,提供数据保护和隐私保障。
SASE的特点
SASE供应商通过其专用网络提供全球SD-WAN服务,这些网络由遍布全球的接入点(POP)构成,以避免延迟问题。企业也可以考虑使用值得信赖的云供应商提供的POP。虽然SD-WAN和SASE共享部分功能(如流量优先级和带宽优化),但SASE允许最终用户设备上的安全代理进行网络决策,优化来自不同应用程序的流量。
在SASE的框架下,安全性从网络边界转向用户设备,这种靠近源头的安全性可以根据企业定义的业务规则动态地控制与服务和应用程序的连接。SASE管理互联网交换连接,确保与云应用程序的连接稳定,从而降低延迟。
Gartner设想通过SASE实现持续自适应风险和信任评估(CartA)策略,能够持续监控会话。如果发现任何设备的信任不足,SASE将采用自适应行为分析技术,跟踪并调整安全级别和权限。
在数字化转型过程中,尤其是在COVID-19大流行后,企业对加速数据管理方式的需求愈发迫切。SASE将成为使这一过程更加敏捷和可扩展的关键工具,确保内部和外部用户能够安全、一致地访问全球应用和服务。
目前,SASE正逐渐发展为一个涵盖广泛网络安全工具的阶段。随着用例的增加和需求的增长,SASE必将成为各类企业的重要考量,现今,它是IT管理员确保云和网络访问安全、快速和可用的重要选择。
SASE产品
专注于网络安全和连接的供应商正在利用SASE市场的新机遇。根据Gartner的预测,到2024年,将有40%的企业采用SASE架构,而在2018年底,这一比例不到1%。SASE供应商的一个关键要求是关注长期的产品战略路线图。零信任、微细分市场和SASE之间存在显著重叠,供应商正在为面向边缘的新环境整合其安全产品。
一些领先的SASE供应商包括:
迈克菲(McAfee):为了增强其SASE能力,该软件安全公司早些时候收购了浏览器隔离技术开发商Light Point Security,从而将现有的云原生安全Web网关解决方案与浏览器会话隔离结合,提高Web活动安全性并实时应对威胁。
周边81:Gartner称周边81为“网络和物理系统安全的优秀供应商”,并指出该企业是最早开发融合安全网络功能的公司之一。
ZscaleR:提供一个云安全平台,整合网关安全设备的堆栈,形成基于云的安全服务。
Twingate:为私有应用程序、数据和环境提供安全访问,替代传统VPN,专注于提升远程工作的安全性与便捷性,致力于为最终用户和IT管理员提供出色的用户体验。
Cato Networks:Cato声称构建了首个SASE平台,客户评价该平台能够经济高效地提供主要的SASE功能。
Fortinet SASE:这家网络安全厂商的SASE产品与SD-WAN集成,利用其网络防火墙和安全Web网关技术,为企业提供多层的安全保护。
