什麼是安全訪問服務邊緣 (SASE)?

已發表: 2021-04-29

什麼是安全訪問服務邊緣? 就像許多數字化轉型術語一樣,它有點拗口,但不要擔心:今天我們將為您分解它 - 它意味著什麼,它為什麼存在,以及為什麼您可能會考慮將其用於您的未來的業務。

今天,網絡安全似乎是一個雷區。 不僅企業面臨著名副其實的網絡攻擊——自大流行開始以來這種攻擊有所增加——而且許多組織缺乏有效阻止這些攻擊的解決方案和專業知識。

相關文章:大流行性網絡攻擊正在推動技術採用

這就是像 Cisco 的 Umbrella 這樣的 SASE 解決方案的用武之地,它提供了一套應用程序來幫助企業在世界任何地方保護他們的數據——這是當今許多與遠程工作者和自由職業者合作的中小型企業爭論的關鍵領域。

SASE 是什麼樣的解決方案?

SASE 是一種將 SD-WAN(軟件交付廣域網)的靈活性與單個設備級別的雲安全優勢相結合的方式。

SD-WAN 或 MPLS 有什麼問題?

對於希望擴展其運營能力的企業而言,軟件交付的廣域網是一種極為有效的工具,並且與更傳統的 MPLS 路由數據方法相比,它正迅速成為現代組織的首選選擇。

借助 MPLS,企業可以在其分支機構之間建立專用網絡,然後可以從總部或中央數據中心所在的任何地方對其進行監控和管理。

這實質上意味著數據和流量在到達目的地之前通過專用網絡在數據中心進行路由、處理和驗證。

到 2022 年夏季,67% 的受訪組織將部署 SD WAN。

MPLS 通常可以作為在企業辦公室之間傳輸數據和信息的安全方法。

由於 SMB 廣泛採用雲,尤其是在 2020 年,SD-WAN 已成為比以往任何時候都更受歡迎的解決方案。

在遠程工作者之間,雲中越來越大的數據集,軟件即服務變得無處不在,基礎設施即服務現在已成為許多企業硬件容量的重要組成部分,需要網絡來處理大量數據數據至關重要。

正因為如此,最近對 MPLS 路由的興趣不如 SD-WAN,因為大型數據集會對網絡造成壓力,而該網絡並非旨在處理每天在公司內部傳輸的數據量。

使用 MPLS 的公司可能會發現它不再滿足他們的需求,因此許多公司已經轉向 SD-WAN 來彌補這一不足。

那麼,問題是什麼?

SD-WAN 本質上是一種分散企業數據管理方式的方式。 它將網絡管理和監控與底層硬件分離,而是作為一個可以部署在企業需要的任何地方的軟件。

SD-WAN 無需在專用 MPLS 電路的範圍內進行限制,它可以評估數據並確定該數據的最佳路徑,無論是通過寬帶、MPLS 還是移動網絡。

這為員工在分支機構之外或在路上工作的組織提供了更大的靈活性。

54% 的企業優先考慮改善家庭員工和雲基礎設施的可見性和安全性。

什麼是安全訪問服務邊緣 (SASE)?

SD-WAN 的創建考慮了靈活性

SD-WAN 的開發旨在成為公司模仿更傳統的分支到分支網絡所期望的可靠性和網絡性能的一種手段。

簡而言之,它旨在提供靈活性和性能,而不是安全性——這就是爭論的焦點。

由於 SD-WAN 使用公共網絡來移動數據,它無法滿足組織對其典型辦公網絡所期望的安全標準,但與此同時,業務運營必須保持由SD-WAN。

實際上,使用 SD-WAN,流量將經常通過公共互聯網引導,繞過辦公網絡將實施的公司安全協議。

那麼,問題是,企業如何在保持 MPLS 的水密安全性的同時採用 SD-WAN 的性能?

安全訪問服務邊緣 (SASE)

這就是 SASE 的用武之地。雖然 SD-WAN 產品通常帶有安全措施,但它們通常是沒有“融入”解決方案的輔助應用程序。

當我們考慮到 WAN 的典型安全重點是本地服務器而不是雲服務器時,情況就更是如此——這是當今保存大部分數據的地方,無論是 SaaS 應用程序還是雲存儲。

SASE 的設計正是考慮到這一點,並希望提供一種服務,其中包括 SD-WAN 以及完整的雲安全堆棧。

SASE 於 2019 年首次由 Gartner 提出,隨著組織尋求能夠為他們提供 SASE 可以提供的靈活性和安全性的解決方案,它已迅速成為云網絡行業的推動力。

它是如何工作的?

大多數 SASE 旨在將 SD-WAN 集成到其中。

SASE 系統通過整合多種解決方案來運行,例如防火牆即服務 (FaaS)、SaaS、安全 Web 網關、雲訪問安全代理、端點安全和零信任網絡訪問。

SASE 不使用中央服務器中的硬件來檢查數據。 相反,它使用靠近發送信息的設備(例如員工的筆記本電腦或手機)位置的存在點 (PoP),並將其用作檢查點。

這意味著最終用戶可以更有效、更快地路由數據,他們不再需要等待他們的數據被路由到他們的分支檢查點(通常在遠離他們位置的數據中心,從而導致潛伏)。

這使用戶可以更輕鬆地完成工作,而不會因不在辦公室而產生數據延遲問題,並且 IT 部門也更容易,因為 IT 部門不再需要在站點到站點的基礎上進行操作,而現在是用戶以用戶為基礎。

通過基於雲的 SASE 解決方案管理設備的簡單性是其主要優勢之一——只要用戶在其設備上安裝了客戶端應用程序,他們就會通過雲獲得所有必要的安全保護,並且 IT 可以通過軟件監控每個設備,而無需根本需要任何硬件。

什麼是安全訪問服務邊緣 (SASE)?

您應該從 SASE 中獲得哪些安全功能?

作為 Cisco 的合作夥伴,我們將看看他們的 Umbrella SASE 解決方案。 它與 SD-WAN 集成並提供許多安全功能,包括:

DNS 層安全性

DNS 層安全性可識別用於“策劃”攻擊的惡意域——為網絡犯罪分子提供攻擊的基礎設施。

然後阻止來自這些域的請求,防止不良行為者的滲透嘗試。

如果受感染的機器連接到您的網絡,它會阻止惡意軟件並阻止與攻擊者的通信。

安全的網絡網關

Web 網關記錄並檢查流量以確保免受惡意軟件的侵害。

流量被轉發到網關,然後網關執行公司訪問策略和其他安全協議,以阻止未經授權的用戶訪問。

防火牆

防火牆提供跨所有網絡端口的出站流量的可見性,創建一個過濾系統,阻止不需要的流量訪問公司網絡。

雲訪問安全代理

雲訪問安全代理 (CASB) 是一種用於保護雲應用程序和服務中的雲數據的方法。

CASB 存在於雲用戶和雲服務之間,監控活動並防止威脅檢索雲數據。 令牌化、身份驗證和設備分析是保護雲訪問的 CASB 策略的常見示例。

威脅情報

防病毒軟件傳統上的工作原理很簡單——供應商檢測到病毒,他們為其創建簽名,然後更新他們的軟件,這樣其他用戶就不會受到影響。

威脅情報使用機器學習來自動識別惡意數據的模式並在它對任何人構成危險之前將其嗅出。

由於威脅情報在處理現代安全威脅方面具有巨大的優勢,因此在任何 SASE 技術堆棧中都應該預料到這一點。

底線

許多企業選擇 SD-WAN 是為了獲得它為其運營提供的更高的可擴展性和靈活性——這在遠程工作和物聯網司空見慣的時代非常重要。

SD-WAN 的創建考慮了網絡性能,而不是安全性。

正因為如此,SASE 將 SD-WAN 的性能和云網絡安全解決方案的優勢捆綁在一起,在安全性和運營能力相結合的情況下為自己提供了強有力的證明。

SASE 解決方案(如 Cisco 的 Umbrella)是企業確保其數據保護的好方法,無論其位於世界何處,同時保持整個網絡的整體可見性的簡單性,同時減少對傳統網絡硬件單元的依賴路由。

訂閱我們的博客,每月接收有關商業技術的見解,並及時了解營銷、網絡安全和其他技術新聞和趨勢。