混合云環(huán)境不可避免地需要一種新的網(wǎng)絡(luò)安全方法,包括新的工具和實(shí)踐,這就是SASE的用武之地。許多IT和安全專業(yè)人士會(huì)爭辯說,SASE沒有什么新東西,或者它本質(zhì)上是對(duì)現(xiàn)有工具的整合,技術(shù)和實(shí)踐。這種觀點(diǎn)有一定道理,但在許多方面,不同能力和方法的整合和整合本身就是一種創(chuàng)新形式。
為什么SASE可能會(huì)進(jìn)入混合云環(huán)境
2019年左右,SASE開始在Gartner等組織中獲得動(dòng)力,將其視為云計(jì)算網(wǎng)絡(luò)安全的未來。Gartner還預(yù)測,到2024年,40%的組織將制定采用SASE的戰(zhàn)略。
SASE在很大程度上被認(rèn)為是各種安全工具和方法的整合,例如云訪問安全代理(CASB)、防火墻即服務(wù)和零信任,每一種都有自己的細(xì)微差別和復(fù)雜性。那么為什么要推動(dòng)SASE?一方面是為了整合快速增長的用于保護(hù)云原生環(huán)境的工具和方法列表,同時(shí)也是為了實(shí)現(xiàn)SASE方法及其相關(guān)安全模型的優(yōu)勢(shì)。其中包括提高安全性、實(shí)現(xiàn)零信任、彈性和降低復(fù)雜性。
隨著遠(yuǎn)程和分布式勞動(dòng)力的快速增長,如何在不影響安全性的情況下實(shí)現(xiàn)對(duì)組織資源的安全訪問提出了許多挑戰(zhàn)。SASE這樣做的一種方式是它從以站點(diǎn)為中心的安全模型轉(zhuǎn)變?yōu)楦右杂脩魹橹行暮突谏舷挛牡姆椒?例如,零信任)。這可能包括上下文信息,例如地理位置、身份驗(yàn)證方法和設(shè)備狀態(tài)。與通過組織的內(nèi)部部署安全堆棧路由用戶流量不同,用戶可以靈活地訪問應(yīng)用程序和服務(wù),無論它們是在內(nèi)部部署還是在云中。安全部分轉(zhuǎn)移到用戶的設(shè)備上,以識(shí)別惡意行為或受損設(shè)備,并適當(dāng)減輕其潛在的安全影響。
隨著向混合云和遠(yuǎn)程勞動(dòng)力的遷移,必須從安全和網(wǎng)絡(luò)的角度進(jìn)行融合。隨著SASE的采用,組織正在擺脫WAN式網(wǎng)絡(luò)模型并傾向于使用互聯(lián)網(wǎng)作為主要通信模式,這一事實(shí)使事情進(jìn)一步復(fù)雜化。鑒于它是一個(gè)您不再擁有的網(wǎng)絡(luò),這需要不同的安全方法。這就是為什么傾向于零信任安全方法和隨后的SASE很重要的原因。
這是組織在混合云環(huán)境中采用SASE時(shí)必須面臨的三個(gè)關(guān)鍵挑戰(zhàn)。
1.網(wǎng)絡(luò)和安全團(tuán)隊(duì)之間加強(qiáng)協(xié)作
就像推動(dòng)devops/devsecops打破團(tuán)隊(duì)之間的孤島一樣,SASE需要重新審視角色和職責(zé),更重要的是,網(wǎng)絡(luò)和安全團(tuán)隊(duì)之間的協(xié)作。在混合云環(huán)境中尤其如此,在這種環(huán)境中,您可能有不同的安全人員管理本地基礎(chǔ)架構(gòu)和安全性,而另一名安全人員則專注于云,盡管并不理想。這還包括云原生環(huán)境,其中開發(fā)人員通過基礎(chǔ)設(shè)施即代碼部署越來越多地?fù)碛懈嗟募夹g(shù)堆棧。
2.在工具環(huán)境中導(dǎo)航
SASE的另一個(gè)具有挑戰(zhàn)性的方面是在工具環(huán)境和相關(guān)生態(tài)系統(tǒng)中導(dǎo)航。由于SASE本質(zhì)上是工具和方法的整合,它為許多組織創(chuàng)建了一個(gè)復(fù)雜且令人困惑的供應(yīng)商生態(tài)系統(tǒng)。這部分是由于供應(yīng)商營銷的不間斷沖擊以及可供選擇的工具和功能的多樣性。
即使組織確定了要實(shí)施的特定工具集,他們也需要查看現(xiàn)有的技術(shù)堆棧。這涉及尋找重復(fù)功能的分析,隨著組織轉(zhuǎn)向更現(xiàn)代的云驅(qū)動(dòng)SASE工具范式,這些功能可能會(huì)消失。未能執(zhí)行適當(dāng)?shù)墓ぞ哒峡赡軙?huì)導(dǎo)致工具蔓延、功能脫節(jié)和企業(yè)架構(gòu)不連貫。
調(diào)查還表明,安全團(tuán)隊(duì)正在處理工具蔓延的副作用,包括疲勞、倦怠和沮喪,隨著團(tuán)隊(duì)努力跟上,這可能會(huì)使關(guān)鍵的安全風(fēng)險(xiǎn)脫離雷達(dá)。由于傳統(tǒng)安全工具通常不支持或不適合保護(hù)云環(huán)境,因此混合云環(huán)境加劇了這一挑戰(zhàn)。這導(dǎo)致組織尋求其他工具來保護(hù)其云環(huán)境,并需要將它們與現(xiàn)有的本地安全工具和實(shí)踐集成。
3.對(duì)SASE的信任
在將SASE方法用于混合云環(huán)境時(shí),信任也是許多傳統(tǒng)專業(yè)人士揮之不去的擔(dān)憂。由于SASE工具具有高度整合的功能和目標(biāo),因此在涵蓋其網(wǎng)絡(luò)和安全需求方面,組織天生就希望對(duì)SASE提供商給予極大的信任。組織必須進(jìn)行盡職調(diào)查,以確保他們與信譽(yù)良好、具有廣泛市場采用率、明確的服務(wù)級(jí)別協(xié)議并可以充當(dāng)值得信賴的合作伙伴的合作伙伴合作。
