零信任和SASE有什么不一样,SASE
SASE如何实践零信任理念?SASE到底应该如何实现零信任安全模型?
Gartner的愿景是将SASE的所有关键组件集成到一个集成且易于使用的云交付平台中。
通过将网络基础架构功能与网络安全功能集成,SASE可以在任何网络连接点和端点实施安全控制。这种综合、持续的交通检查和分析以及安全政策的动态实施,使SASE成为数字化转型规划变革的原动力,成为零信任架构的理想载体和路径。
目前,SASE的每个组件在市场上都有自己的产品,而且在许多企业中使用的级别各不相同。但是,由于SASE涉及的技术种类繁多,组件的集成和网络的重组使SASE的实施成为一个重大挑战。中国信通院云计算与大数据研究院云计算部副主任马飞表示。随着网络和安全功能的不断增强,服务提供商对SASE解决方案的集成管理和控制已成为实施SASE的最大挑战。
由于SASE是网络安全功能的集成,因此SASE平台必须具备网络、安全、配置、操作和维护功能、资产和API管理功能,这是实施SASE的最大困难之一,也是制造商未来几年努力的方向。为用户提供一个集成界面,通过各种功能组件的基本连接进行交互、管理和配置资源。在这种情况下,福雷斯特在2021的报告《把安全带带到零信任边缘》中提出了中兴通讯/南非证券交易所可行的融资渠道。中兴通讯首先要解决“远程接入”的战术问题,最后要解决“互联网重组”的战略问题。
原因是重组公司网络结构是一个重大挑战。具体来说,Forrester“战术1、战略2”的推广思路如下:
步骤1:首先使用ZTNA技术解决远程访问问题。
步骤2:添加安全控件,如SWG、CASB和DLP。
步骤3:最后,使用SD WAN技术解决网络重建问题。2021还发布了采用SASE的战略路线图,以帮助Gartner从现有安全体系结构过渡到SASE。Gartner的晋升路径将流程划分为可管理的阶段,并制定短期和长期目标,帮助公司完成流程。
零信任和SASE有什么不一样?SASE短期目标
1、部署不受信任的网络访问(ZTNA):
随着远程任务的快速增长,取代现有的虚拟专用网络(VPN)是远程用户的首要任务。SASE的ZTNA功能使其成为传统远程访问解决方案的更安全替代方案,并帮助组织实施不可靠的策略,以更好地保护数据和用户。
2、淘汰制规划:
Gartner建议实施完整的设备和合同列表,并制定计划逐步淘汰本地外围和分支安全设备。然后,这些解决方案可能会被云中托管的SASE功能所取代。
3、集成供应商:
SASE完全集成了广泛的安全功能,消除了多个供应商对单个解决方案的需求。转换为SASE可以简化和简化从解决方案发现到长期监控和维护的安全性的各个方面。
4、实施分支过渡:
部署在物理位置的安全设备可创建复杂而庞大的安全体系结构。将这些解决方案迁移到云可以集中和简化企业安全性。
除了这些短期目标之外,Gartner还概述了公司应追求的长期目标。这些功能的重点是利用SASE的安全集成和ZTNA功能,集中和简化整个组织的安全操作。大多数公司都需要制定多年的迁移到SASE的战略。
这一策略因公司而异,但Gartner建议适用于所有公司。立即启动流程。Forrester和Gartner都将SASE实施分为几个阶段。建议您开始更换不受信任的网络访问(ZTNA)技术,然后进一步删除和改进安全和网络功能。这表明要达到SASE或零信任并非易事。
回到最初的问题:零信任和SASE有什么不一样?什么型号最适合您的企业?相信答案基本上不重要。因为答案不会影响任何人的工作或安全策略。
