什么是安全访问服务边缘 (SASE)?

已发表: 2021-04-29

什么是安全访问服务边缘? 就像许多数字化转型术语一样,它有点拗口,但不要担心:今天我们将为您分解它 - 它意味着什么,它为什么存在,以及为什么您可能会考虑将其用于您的未来的业务。

今天,网络安全似乎是一个雷区。 不仅企业面临着名副其实的网络攻击——自大流行开始以来这种攻击有所增加——而且许多组织缺乏有效阻止这些攻击的解决方案和专业知识。

相关文章:大流行性网络攻击正在推动技术采用

这就是像 Cisco 的 Umbrella 这样的 SASE 解决方案的用武之地,它提供了一套应用程序来帮助企业在世界任何地方保护他们的数据——这是当今许多与远程工作者和自由职业者合作的中小型企业争论的关键领域。

SASE 是什么样的解决方案?

SASE 是一种将 SD-WAN(软件交付广域网)的灵活性与单个设备级别的云安全优势相结合的方式。

SD-WAN 或 MPLS 有什么问题?

对于希望扩展其运营能力的企业而言,软件交付的广域网是一种极为有效的工具,并且与更传统的 MPLS 路由数据方法相比,它正迅速成为现代组织的首选选择。

借助 MPLS,企业可以在其分支机构之间建立专用网络,然后可以从总部或中央数据中心所在的任何地方对其进行监控和管理。

这实质上意味着数据和流量在到达目的地之前通过专用网络在数据中心进行路由、处理和验证。

到 2022 年夏季,67% 的受访组织将部署 SD WAN。

MPLS 通常可以作为在企业办公室之间传输数据和信息的安全方法。

由于 SMB 广泛采用云,尤其是在 2020 年,SD-WAN 已成为比以往任何时候都更受欢迎的解决方案。

在远程工作者之间,云中越来越大的数据集,软件即服务变得无处不在,基础设施即服务现在已成为许多企业硬件容量的重要组成部分,需要网络来处理大量数据数据至关重要。

正因为如此,最近对 MPLS 路由的兴趣不如 SD-WAN,因为大型数据集会对网络造成压力,而该网络并非旨在处理每天在公司内部传输的数据量。

使用 MPLS 的公司可能会发现它不再满足他们的需求,因此许多公司已经转向 SD-WAN 来弥补这一不足。

那么,问题是什么?

SD-WAN 本质上是一种分散企业数据管理方式的方式。 它将网络管理和监控与底层硬件分离,而是作为一个可以部署在企业需要的任何地方的软件。

SD-WAN 无需在专用 MPLS 电路的范围内进行限制,它可以评估数据并确定该数据的最佳路径,无论是通过宽带、MPLS 还是移动网络。

这为员工在分支机构之外或在路上工作的组织提供了更大的灵活性。

54% 的企业优先考虑改善家庭员工和云基础设施的可见性和安全性。

什么是安全访问服务边缘 (SASE)?

SD-WAN 的创建考虑了灵活性

SD-WAN 的开发旨在成为公司模仿更传统的分支到分支网络所期望的可靠性和网络性能的一种手段。

简而言之,它旨在提供灵活性和性能,而不是安全性——这就是争论的焦点。

由于 SD-WAN 使用公共网络来移动数据,它无法满足组织对其典型办公网络所期望的安全标准,但与此同时,业务运营必须保持由SD-WAN。

实际上,使用 SD-WAN,流量将经常通过公共互联网引导,绕过办公网络将实施的公司安全协议。

那么,问题是,企业如何在保持 MPLS 的水密安全性的同时采用 SD-WAN 的性能?

安全访问服务边缘 (SASE)

这就是 SASE 的用武之地。虽然 SD-WAN 产品通常带有安全措施,但它们通常是没有“融入”解决方案的辅助应用程序。

当我们考虑到 WAN 的典型安全重点是本地服务器而不是云服务器时,情况就更是如此——这是当今保存大部分数据的地方,无论是 SaaS 应用程序还是云存储。

SASE 的设计正是考虑到这一点,并希望提供一种服务,其中包括 SD-WAN 以及完整的云安全堆栈。

SASE 于 2019 年首次由 Gartner 提出,随着组织寻求能够为他们提供 SASE 可以提供的灵活性和安全性的解决方案,它已迅速成为云网络行业的推动力。

它是如何工作的?

大多数 SASE 旨在将 SD-WAN 集成到其中。

SASE 系统通过整合多种解决方案来运行,例如防火墙即服务 (FaaS)、SaaS、安全 Web 网关、云访问安全代理、端点安全和零信任网络访问。

SASE 不使用中央服务器中的硬件来检查数据。 相反,它使用靠近发送信息的设备(例如员工的笔记本电脑或手机)位置的存在点 (PoP),并将其用作检查点。

这意味着最终用户可以更有效、更快地路由数据,他们不再需要等待他们的数据被路由到他们的分支检查点(通常在远离他们位置的数据中心,从而导致潜伏)。

这使用户可以更轻松地完成工作,而不会因不在办公室而产生数据延迟问题,并且 IT 部门也更容易,因为 IT 部门不再需要在站点到站点的基础上进行操作,而现在是用户以用户为基础。

通过基于云的 SASE 解决方案管理设备的简单性是其主要优势之一——只要用户在其设备上安装了客户端应用程序,他们就会通过云获得所有必要的安全保护,并且 IT 可以通过软件监控每个设备,而无需根本需要任何硬件。

什么是安全访问服务边缘 (SASE)?

您应该从 SASE 中获得哪些安全功能?

作为 Cisco 的合作伙伴,我们将看看他们的 Umbrella SASE 解决方案。 它与 SD-WAN 集成并提供许多安全功能,包括:

DNS 层安全性

DNS 层安全性可识别用于“策划”攻击的恶意域——为网络犯罪分子提供攻击的基础设施。

然后阻止来自这些域的请求,防止不良行为者的渗透尝试。

如果受感染的机器连接到您的网络,它会阻止恶意软件并阻止与攻击者的通信。

安全的网络网关

Web 网关记录并检查流量以确保免受恶意软件的侵害。

流量被转发到网关,然后网关执行公司访问策略和其他安全协议,以阻止未经授权的用户访问。

防火墙

防火墙提供跨所有网络端口的出站流量的可见性,创建一个过滤系统,阻止不需要的流量访问公司网络。

云访问安全代理

云访问安全代理 (CASB) 是一种用于保护云应用程序和服务中的云数据的方法。

CASB 存在于云用户和云服务之间,监控活动并防止威胁检索云数据。 令牌化、身份验证和设备分析是保护云访问的 CASB 策略的常见示例。

威胁情报

防病毒软件传统上的工作原理很简单——供应商检测到病毒,他们为其创建签名,然后更新他们的软件,这样其他用户就不会受到影响。

威胁情报使用机器学习来自动识别恶意数据的模式并在它对任何人构成危险之前将其嗅出。

由于威胁情报在处理现代安全威胁方面具有巨大的优势,因此在任何 SASE 技术堆栈中都应该预料到这一点。

底线

许多企业选择 SD-WAN 是为了获得它为其运营提供的更高的可扩展性和灵活性——这在远程工作和物联网司空见惯的时代非常重要。

SD-WAN 的创建考虑了网络性能,而不是安全性。

正因为如此,SASE 将 SD-WAN 的性能和云网络安全解决方案的优势捆绑在一起,在安全性和运营能力相结合的情况下为自己提供了强有力的证明。

SASE 解决方案(如 Cisco 的 Umbrella)是企业确保其数据保护的好方法,无论其位于世界何处,同时保持整个网络的整体可见性的简单性,同时减少对传统网络硬件单元的依赖路由。

订阅我们的博客,每月接收有关商业技术的见解,并及时了解营销、网络安全和其他技术新闻和趋势。