世界各地的员工都决定居家办公,谁都拦不住……尽管企业连哄带骗、胡萝卜加大棒试图让员工重返办公室,但远程工作的趋势仍然很难扭转。
因此,如果没有严格的计划,大型企业和政府部门就会发现其IT基础陷入困境:
高成本的VPN基础设施无法充分扩展,也不能提供足够的灵活性来支持高效的居家办公;
员工在受保护的网络之外使用个人设备来访问虚拟桌面基础设施(VDI)解决方案;
企业团队面临着一场艰苦的战斗:既要在未受保护的设备上对公司进行治理,又要提供迅速的远程技术支持。
反抗是徒劳的,尤其是因为额外需求如同滚雪球一样越来越大。云迁移、对软件即服务(SaaS)不断激增的采用、边缘计算及物联网都对安全与性能提出了新的要求,同时也带来一系列令人头疼的问题。
企业必须能够迅速转变运营方式来迎接这一崭新的现实,并将安全放在首位—— SASE可以对此提供帮助。
我们最近解决了在成功部署SASE过程中的测试挑战与策略。在这里,我们将更多地讨论市场驱动因素、SASE提供的运营和业务优势,以及它所支持的用例。
引入新世界的核心原则
网络的边界正在变得模糊,而政策也在不断快速演变。我们已经看到所有这一切如何使治理复杂化,尤其是随着更加严格的数据泄露防护(DLP)与各地区数据隐私法的出台。为了满足现代分布式动态网络的需求,我们需要在WAN端进行创新,并提供全球范围内的无缝用户体验。
如果我们深入了解SASE组件与客户的期望,我们可以将主要原则和技术定义为云原生、智能及供应商不可知。利用策略驱动的动态访问以及持续的数据保护,SASE部署必须是分布式的、可弹性扩展的、有韧性的。至关重要的是,它必须能够利用安全和网络功能的组合,例如零信任网络访问(ZTNA)、云访问安全代理(CASB)以及下一代防火墙(NGFW)。
不断发展的安全架构
大门已经打开,门外是会威胁关键任务企业安全的新风险。
未经IT部门批准或控制的系统、应用程序与工具已成为主要的安全与合规问题。通常,一家企业需要运行200多个应用程序,但其中只有一小部分由其IT部门进行管理或监控。
这些影子IT(Shadow IT)扩大了攻击层面并打开了无数安全漏洞,同时还会增加运营复杂性、降低IT响应速度并提高运营成本。
借助SASE,在安全曲线上保持领先
企业需要灵活的安全工具来适应后疫情时代的现实威胁——具体而言,企业所需要的工具能够在员工工作并部署了SaaS应用的任何地方使用,并且能够支持混合IT环境。这就是为什么SASE受到了越来越多关注:这个新框架非常适合混合环境,其功能托管在云端,能够为IT安全团队提供单一管理平台可见性、灵活的管理以及对网络上发生的一切事务进行控制。
SASE的企业安全管理方法解决了企业的问题。它提供了一个近乎蓝图的方式,能够灵活支持企业的特定需求。
在安全性、操作速度和对关键业务服务的访问之间,SASE提供了可定制的平衡,同时也考虑到以下几个因素的影响:
SaaS应用程序与IaaS/PaaS平台
用户和设备的访问机制
数据丢失保护和数据主权
包括企业和第三方产品的端到端的服务级别协议(SLA)
基于情境的决策与智能的根本原因分析
SASE的商用案例
为应对影子IT的挑战并对云资源和应用程序的访问进行控制,SASE提供了对云安全工具和策略的简化、集中管理,从而实现:
一致的网络安全性,减少了所需管理的网络层次
集中化的策略管理
更高的可扩展性、更低的成本
全网络的单一视图
针对云业务模型优化的网络
远程工作和分布式应用程序的受控增长
交付所预期的安全性和性能
加快新功能上市时间的灵活性和敏捷性
掌握SASE的复杂性
SASE并不是一锤子买卖—— 它是一个持续的过程,可以在数百个SaaS应用程序和IaaS/PaaS平台之间、用户和设备访问机制之间、数据丢失保护和数据主权之间以及专有系统和第三方系统端到端SLA之间恢复应有的平衡。通过智能根本原因分析,SASE为基于上下文的决策制定提供支持。
SASE引入了新的工具与安全策略,如零信任网关和云访问服务代理等。作为确保端到端服务质量的重要环节,SASE必须融入到整体网络安全评估策略。服务的每个组件(包括安全性)都需要进行单独的验证和测试,也需要作为整体服务的一部分进行验证和测试。
这就需要一个定制的框架来定义一个基线,通过这个基线改变特定架构来满足业务需求——而不是相反。这一框架促进了对SASE实施过程的理解,并且可以通过将技术语言翻译成业务语言而成为安全与业务团队之间的桥梁,从而更好协调多方之间的关系。
SASE框架适合特定的业务需求,并应考虑特定的SASE技术(零信任网关、防火墙、CASB等)以及所有连接的系统。此外,还必须考虑其对相邻系统、业务运营与服务的影响。新服务功能与更新正在被迅速而持续地引入,因此测试也必须是持续不断的,以此为开发、强健的变更管理以及持续的现网监控提供连续性。
思博伦助您完成SASE之旅
以SASE为驱动,思博伦与客户合作尝试实现以下新成果及能力:
生成数据得以量化风险、验证风险管理计划的合理性并跟踪其效果;
测试安全解决方案,收集有关网络安全风险的数据,并确定有效的解决方案,从而在安全和业务需求之间取得平衡;
在快速多变的环境中持续评估安全系统的演变,确保混合解决方案、数据保护和处理影子IT问题时的性能与管理;
验证并遵守最终客户的KPI/SLA、系统功能及稳定性,更好地展示产品并验证相关用例。