應用

技術

物聯(lián)網世界 >> 物聯(lián)網新聞 >> 物聯(lián)網熱點新聞
企業(yè)注冊個人注冊登錄

安全訪問服務邊緣成為混合工作環(huán)境的安全云優(yōu)先解決方案

2021-08-09 14:22 企業(yè)網D1Net

導讀:人們需要了解安全訪問服務邊緣(SASE)如何連接保護云平臺、數(shù)據中心和分支機構網絡邊緣。

人們需要了解安全訪問服務邊緣(SASE)如何連接保護云平臺、數(shù)據中心和分支機構網絡邊緣。

自從冠狀病毒疫情發(fā)生以來,很多企業(yè)采用在家遠程工作和在企業(yè)辦公室工作的混合工作模式,許多人因此進入遠程工作的新常態(tài)。

根據BBC公司對50家英國主要公司的調查,在可預見的未來,這些公司并沒有讓所有員工重返辦公室工作的計劃。另一項調查表明,到2022年,19%的員工希望每周在家工作五天。事實上,很多人已經接受這種更靈活、更開放的工作文化。

多個調查表明,這對企業(yè)雇主和員工都有許多好處,其中包括提高生產力、提高忠誠度、減少病假、降低成本、減輕壓力,以及更好地平衡工作與生活等方面。

例如,斯坦福大學的一項為期兩年的研究表明,遠程工作的員工的工作效率比在辦公室工作的員工高出13%。 話雖如此,但在企業(yè)的員工大量轉向混合工作和遠程工作的過程中,這些積極因素中也隱藏著許多障礙。

對于首席信息安全官和相關專業(yè)人員來說,這是一個充滿挑戰(zhàn)的時期。這場疫情不僅為網絡犯罪分子提供了更多網絡攻擊的機會,而且許多企業(yè)運營所依賴的IT基礎設施也不得不發(fā)生重大改變。

在以往,絕大多數(shù)信息安全協(xié)議都是建立在基于邊界的網絡安全之上的——這一概念假設網絡內的所有內部實體都是可信的,而外部實體則不可信。然而,在混合工作的世界中,這些界限正在發(fā)生變化。

人們現(xiàn)在需要遠程訪問工作場所系統(tǒng)和軟件,無論是辦公室還是在家,企業(yè)內部資產與外部世界之間不再有單一的、可防御的隔離界限。從本質上說,網絡邊界正在消失。

安全和生產力——遠程工作的挑戰(zhàn)

在2020年3月,很多國家和地區(qū)的企業(yè)由于發(fā)生疫情幾乎在一夜之間被迫調整其內部系統(tǒng)和IT支持,以在出行封鎖的情況下繼續(xù)有效運營。

自然而然,很多企業(yè)被推向了未知的境地——怎么會在如此短的時間內發(fā)生如此劇烈的轉變?當時人們并不清楚這場疫情是短期的還是長期的。因此,許多企業(yè)探索使用虛擬專用網絡(VPN)作為臨時溝通方法,在支持遠程工作的同時保持集中式方法。

事實上,虛擬專用網會將不同地點的員工連接到一個中央網絡,但它們以非常低效的方式實現(xiàn)。由于中央網絡尚未構建以支持遠程操作,虛擬專用網經常會遇到流量瓶頸,這會嚴重影響用戶的工作效率,并暴露出一系列可能危及業(yè)務安全的漏洞。

那么,那些希望保持靈活、混合或遠程工作模式的企業(yè)應該如何采取措施以最大限度地提高安全性和生產力?采用安全訪問服務邊緣(SASE)。

安全訪問服務邊緣(SASE)是由調研機構Gartner公司創(chuàng)造的一個術語,它定義了一種簡化的網絡和安全,通過將云計算服務中的這兩個元素組合在一起來實現(xiàn),該服務直接提供給連接源,而不是通過企業(yè)內部部署數(shù)據中心。

SASE本身并不是一項新技術。與其相反,它將軟件定義廣域網(SD-WAN)的功能與當今市場上現(xiàn)成的各種網絡安全功能相結合,其中包括安全Web網關(SWG)、云訪問安全代理(CASB)、防火墻即服務(FWaaS)和零信任網絡訪問(ZTNA)。

其結果是網絡連接和安全功能更加緊密地融合和集成,能夠在任何時間和任何地點確保工作安全,而不會影響員工的工作效率。

與虛擬專用網和其他的傳統(tǒng)解決方案不同,SASE建立在云優(yōu)先的基礎上,其提供的各種好處都說明了這一點。

它可以幫助企業(yè)更好地保護數(shù)據,提供安全訪問,同時防止高級威脅;它允許員工無縫地使用他們需要的應用程序;員工可以在任何地方添加用戶,實時查看和監(jiān)控數(shù)據;它為所有設備提供一致的安全策略,無論是臺式機、智能手機還是平板電腦;它可以將所有工具集成到一個更易于管理的單一架構中。

現(xiàn)在是考慮采用SASE的時候了

事實上,數(shù)字化現(xiàn)在已經成為大趨勢。根據麥肯錫公司的一項研究,數(shù)字產品的發(fā)展在短短幾個月內就跨越了七年的發(fā)展歷程。SASE似乎也是如此。

雖然Gartner公司和其他調研機構此前曾預測,SASE的廣泛采用需要十年的時間,但由于向混合工作和遠程工作模式的轉變,這個預期的時間框架現(xiàn)在已經縮短到三到五年。

當然,SASE的實施也存在挑戰(zhàn)。例如任何支持SASE的云平臺都需要具有智能、動態(tài)和可擴展性,以便在不依賴于用戶位置的情況下提供對資源的安全訪問。

然而,那些能夠將自己定位為早期采用者的企業(yè)將在未來幾年內獲得與安全性、生產力和用戶體驗相關的回報,從而更具競爭力。

這方面的跡象是樂觀的。根據Cyber Edge公司最近發(fā)布的一份網絡威脅報告,74%的IT安全決策者目前正在采用能夠支持SASE架構的技術,為未來的業(yè)務發(fā)展奠定基礎。

然而,那些未能在未來幾年積極將SASE集成到其IT基礎設施中的企業(yè)可能會在市場競爭中落后于人,其中將面臨用戶的安全性有限和生產力受到阻礙的風險。