SASE:新興的網路安全趨勢
當您聽聞「SASE」正成為最新的熱門詞彙和市場趨勢時,是否感到驚訝?如果答案是肯定的,那又是為什麼呢?
採用安全存取服務邊緣 (SASE) 可以帶來一個可擴展、自適應、靈活且安全的網路模型,從而克服傳統網路所面臨的挑戰。
原因在於,許多組織允許員工遠端工作,他們可能使用不同類型的裝置和不安全的網路。因此,他們面臨著網路和安全性的雙重挑戰。
這增加了對網路彈性和可靠性的需求。此外,網路流量巨大,需要現代化的解決方案,以確保在家工作的流暢性和安全性。具有複雜裝置配置和緩慢遠端站點部署的傳統網路難以滿足這些現代化的需求。
因此,部署一種新的虛擬網路模型——SASE——可以有效解決這些問題。
本文將深入探討 SASE 的基本原理以及在您的組織中實施此模型的優勢。
但在探討這些之前,我們先來了解一下 SASE 的發展歷程。
SASE 的發展歷程
了解 SASE 的背景至關重要,因為網路和技術不斷發展,傳統的方法和技術在提供數位組織所需的安全性和存取控制方面逐漸失效。
無論使用者身在何處,組織都需要即時且不間斷的存取權限。隨著遠端使用者和 SaaS 應用程式的增加,資料從資料中心轉移到雲端服務,更多的流量被導向雲端服務而非資料中心,因此,尋找一種新的網路安全方法勢在必行。
當 SASE 成為近期熱門話題時,大多數領先企業都將焦點放在新興的下一代網路安全概念上。這個概念最早出現在 2019 年 8 月 Gartner 報告中。從那時起,SASE 引發了自 2014 年 SD-WAN 首次出現以來業界從未見過的巨大關注。簡而言之,企業可以利用將應用程式和工作負載遷移到雲端的長期優勢,而不會犧牲安全性。
什麼是 SASE?
安全存取服務邊緣 (SASE) 指的是將安全控制和廣域網路 (WAN) 作為雲端服務直接提供給連接來源(例如裝置、使用者、邊緣裝置、物聯網裝置等)的服務或技術的資料中心。
在 SASE 架構中,安全性取決於即時環境、整個工作階段期間的持續風險評估、企業安全或合規性政策以及數位身份(使用者、裝置、應用程式、雲端服務、物聯網系統或邊緣裝置等)。
SASE 結合了以下網路和安全功能:
- 軟體即服務 (SaaS)
- 防火牆即服務 (FaaS)
- 惡意軟體防護
- 資料遺失防護
- 入侵偵測和入侵防禦
- 安全網路閘道
- 雲端存取安全代理 (CASB) 和
- 零信任網路存取。
為什麼組織應該採用 SASE?
SASE 可以幫助來自任何地點的使用者,無論他們是在傳統辦公室還是遠端辦公室。它還提供簡化的 WAN 部署、更高的安全性和更高的效率。
SASE 可以為您的組織帶來以下好處:
安全性:包括員工、供應商和客戶在內的最終使用者可以即時存取企業網路,而不會產生 VPN 等傳統技術的安全風險,從而避免網路攻擊。 對於企業而言,SASE 將 SWG、CASB、FWaaS 和 ZTNA 等安全功能與 SDWAN 相結合,以滿足安全存取的需求。40% 的組織 到 2024 年將制定採用 SASE 的明確策略。
隱私性:在 SASE 架構中納入資料保護指南,可以提供機密資料保護,防止未經授權的存取。
零信任:零信任是一種進化的安全策略;它不是產品或服務,而是一個框架。當使用者、裝置和應用程式連接到您的網路時,它的雲端方法消除了信任假設。
靈活性:SASE 平台非常靈活。 其基於雲端的基礎設施可讓您實施安全服務,例如威脅預防、網路過濾、沙箱、DNS 安全、下一代防火牆策略以及防止資料竊取和資料遺失。
可擴展性:由於其以雲端為中心的架構,SASE 可以輕鬆擴展或縮減,考量到企業營運方式的快速變化,使其更具吸引力。
簡化 IT 基礎設施:將安全堆疊整合到基於雲端的網路安全服務,可以幫助您簡化 IT 基礎設施。 它可以最大限度地減少您的 IT 團隊需要維護、管理和更新的安全服務/產品的數量。
位置獨立性:雲端基礎設施允許您連接到任何位置的資源。透過完整的工作階段保護,您可以隨時隨地存取公司資料、網路和應用程式。
節省資源:使用單一平台而不是多個獨立產品可以幫助您減少 IT 資源的數量以及維護這些產品所需的時間。
透明度:具有完整內容檢查的 SASE 解決方案為您的網路提供更高的安全性和透明度。
降低成本:SASE 作為一項單一服務,將 SD-WAN 和其他網路基礎設施整合在一個基於雲端的平台中,減少了供應商的數量以及相關的複雜性和成本。
SASE 如何從 SD-WAN 演變而來?
如今,安全供應商的策略似乎都將 SASE 列入其中,並以此作為行銷資訊。然而,他們之間經常存在矛盾。供應商和媒體對於 SASE 的看法不盡相同。
有些人認為它是 SD-WAN 的替代品,而另一些人則認為其主要目的是安全;這只是 SD-WAN 功能的一個小優勢。
因此,如果您試圖理解 SASE,您可能會對這種訊息傳遞和定位的多樣性感到困惑。
Gartner 將 SASE 定義為 SD-WAN 和雲端交付安全服務的組合。SD-WAN 和基於雲端的安全性是 SASE 架構的核心組成部分,可實現安全存取服務邊緣的願景。
儘管 SASE 和 SD-WAN 相似,但它們的目標不同。
- SASE 旨在保護最終使用者裝置和端點;另一方面,SD-WAN 用於將分公司連接到資料中心。
- SASE 是一個基於雲端的 PoP 平台,而 SD-WAN 是一個分公司覆蓋網路。
- 相較於更偏向 SD-WAN 的分公司辦公模式,在家工作更偏向 SASE 模式。 這是因為家庭網路通常更具行動性且標準化設計較少,因此它們與 SASE 更靈活的部署選項完美搭配。
但是,SD-WAN 在 SASE 模型中起著至關重要的作用,因為它充當分公司和園區環境的中心點。 它還為具有冗餘 WAN 或傳統連接(如 MPLS)的位置提供路由邏輯。
疫情如何加速 SASE 的採用?
由於越來越多的企業使用雲端服務來營運業務,COVID-19 危機迫使企業滿足其網路和安全需求。 因此,SD-WAN 供應商和企業正在更快地採用 SASE 安全功能。
最後,由於 SASE 是一個不斷發展的框架,企業應避免供應商鎖定,以便在新的安全創新出現時,能夠自由採用新的安全創新。
Gartner 報告預測,到 2023 年,20% 的企業將部署來自單一供應商的多種工具(包括 SWG、CASB、ZTNA 和分公司 FWaaS)。因此,部署與多個供應商深度整合的精簡 WAN 邊緣平台更為明智。
結論
隨著網路攻擊和資料隱私風險以驚人的速度增加,企業和個人必須採用先進的安全解決方案,例如安全存取服務邊緣 (SASE)。 因此,在您的組織中實施 SASE,以見證更好的安全性、資料保護、靈活性和其他好處。