安全訪問服務邊緣成爲混合工(gōng)作(zuò)環境的安全雲優先解決方案

人們需要了(le)解安全訪問服務邊緣(SASE)如何連接保護雲平台、數據中心和(hé)分支機構網絡邊緣。 自(zì)從(cóng)冠狀病毒疫情發生以來(lái)，很(hěn)多企業采用(yòng)在家遠程工(gōng)作(zuò)和(hé)在企業辦公室工(gōng)作(zuò)的混合工(gōng)作(zuò)模式，許多人因此進入遠程工(gōng)作(zuò)的新常态。 根據BBC公司對(duì)50家英國主要公司的調查，在可預見的未來(lái)，這(zhè)些(xiē)公司并沒有讓所有員工(gōng)重返辦公室工(gōng)作(zuò)的計(jì)劃。另一項調查表明(míng)，到(dào)2022年，19%的員工(gōng)希望每周在家工(gōng)作(zuò)五天。事(shì)實上(shàng)，很(hěn)多人已經接受這(zhè)種更靈活、更開(kāi)放(fàng)的工(gōng)作(zuò)文(wén)化。 多個調查表明(míng)，這(zhè)對(duì)企業雇主和(hé)員工(gōng)都有許多好(hǎo)處，其中包括提高(gāo)生産力、提高(gāo)忠誠度、減少病假、降低(dī)成本、減輕壓力，以及更好(hǎo)地平衡工(gōng)作(zuò)與生活等方面。 例如，斯坦福大(dà)學的一項爲期兩年的研究表明(míng)，遠程工(gōng)作(zuò)的員工(gōng)的工(gōng)作(zuò)效率比在辦公室工(gōng)作(zuò)的員工(gōng)高(gāo)出13%。 話(huà)雖如此，但(dàn)在企業的員工(gōng)大(dà)量轉向混合工(gōng)作(zuò)和(hé)遠程工(gōng)作(zuò)的過程中，這(zhè)些(xiē)積極因素中也(yě)隐藏着許多障礙。 對(duì)于首席信息安全官和(hé)相關專業人員來(lái)說，這(zhè)是一個充滿挑戰的時(shí)期。這(zhè)場疫情不僅爲網絡犯罪分子提供了(le)更多網絡攻擊的機會(huì)，而且許多企業運營所依賴的IT基礎設施也(yě)不得不發生重大(dà)改變。 在以往，絕大(dà)多數信息安全協議(yì)都是建立在基于邊界的網絡安全之上(shàng)的——這(zhè)一概念假設網絡内的所有内部實體都是可信的，而外(wài)部實體則不可信。然而，在混合工(gōng)作(zuò)的世界中，這(zhè)些(xiē)界限正在發生變化。 人們現(xiàn)在需要遠程訪問工(gōng)作(zuò)場所系統和(hé)軟件，無論是辦公室還是在家，企業内部資産與外(wài)部世界之間不再有單一的、可防禦的隔離界限。從(cóng)本質上(shàng)說，網絡邊界正在消失。 安全和(hé)生産力——遠程工(gōng)作(zuò)的挑戰 在2020年3月，很(hěn)多國家和(hé)地區(qū)的企業由于發生疫情幾乎在一夜之間被迫調整其内部系統和(hé)IT支持，以在出行封鎖的情況下(xià)繼續有效運營。 自(zì)然而然，很(hěn)多企業被推向了(le)未知(zhī)的境地——怎麽會(huì)在如此短的時(shí)間内發生如此劇(jù)烈的轉變?當時(shí)人們并不清楚這(zhè)場疫情是短期的還是長期的。因此，許多企業探索使用(yòng)虛拟專用(yòng)網絡(VPN)作(zuò)爲臨時(shí)溝通方法，在支持遠程工(gōng)作(zuò)的同時(shí)保持集中式方法。 事(shì)實上(shàng)，VPN會(huì)将不同地點的員工(gōng)連接到(dào)一個中央網絡，但(dàn)它們以非常低(dī)效的方式實現(xiàn)。由于中央網絡尚未構建以支持遠程操作(zuò)，VPN經常會(huì)遇到(dào)流量瓶頸，這(zhè)會(huì)嚴重影響用(yòng)戶的工(gōng)作(zuò)效率，并暴露出一系列可能(néng)危及業務安全的漏洞。 那麽，那些(xiē)希望保持靈活、混合或遠程工(gōng)作(zuò)模式的企業應該如何采取措施以最大(dà)限度地提高(gāo)安全性和(hé)生産力?采用(yòng)安全訪問服務邊緣(SASE)。 安全訪問服務邊緣(SASE)是由調研機構Gartner公司創造的一個術語，它定義了(le)一種簡化的網絡和(hé)安全，通過将雲計(jì)算(suàn)服務中的這(zhè)兩個元素組合在一起來(lái)實現(xiàn)，該服務直接提供給連接源，而不是通過企業内部部署數據中心。 SASE本身并不是一項新技術。與其相反，它将軟件定義廣域網(SD-WAN)的功能(néng)與當今市場上(shàng)現(xiàn)成的各種網絡安全功能(néng)相結合，其中包括安全Web網關(SWG)、雲訪問安全代理(lǐ)(CASB)、防火牆即服務(FWaaS)和(hé)零信任網絡訪問(ZTNA)。 其結果是網絡連接和(hé)安全功能(néng)更加緊密地融合和(hé)集成，能(néng)夠在任何時(shí)間和(hé)任何地點确保工(gōng)作(zuò)安全，而不會(huì)影響員工(gōng)的工(gōng)作(zuò)效率。 與VPN和(hé)其他(tā)的傳統解決方案不同，SASE建立在雲優先的基礎上(shàng)，其提供的各種好(hǎo)處都說明(míng)了(le)這(zhè)一點。 它可以幫助企業更好(hǎo)地保護數據，提供安全訪問，同時(shí)防止高(gāo)級威脅；它允許員工(gōng)無縫地使用(yòng)他(tā)們需要的應用(yòng)程序；員工(gōng)可以在任何地方添加用(yòng)戶，實時(shí)查看(kàn)和(hé)監控數據；它爲所有設備提供一緻的安全策略，無論是台式機、智能(néng)手機還是平闆電腦(nǎo)；它可以将所有工(gōng)具集成到(dào)一個更易于管理(lǐ)的單一架構中。 現(xiàn)在是考慮采用(yòng)SASE的時(shí)候了(le) 事(shì)實上(shàng)，數字化現(xiàn)在已經成爲大(dà)趨勢。根據麥肯錫公司的一項研究，數字産品的發展在短短幾個月内就跨越了(le)七年的發展曆程。SASE似乎也(yě)是如此。 雖然Gartner公司和(hé)其他(tā)調研機構此前曾預測，SASE的廣泛采用(yòng)需要十年的時(shí)間，但(dàn)由于向混合工(gōng)作(zuò)和(hé)遠程工(gōng)作(zuò)模式的轉變，這(zhè)個預期的時(shí)間框架現(xiàn)在已經縮短到(dào)三到(dào)五年。 當然，SASE的實施也(yě)存在挑戰。例如任何支持SASE的雲平台都需要具有智能(néng)、動态和(hé)可擴展性，以便在不依賴于用(yòng)戶位置的情況下(xià)提供對(duì)資源的安全訪問。 然而，那些(xiē)能(néng)夠将自(zì)己定位爲早期采用(yòng)者的企業将在未來(lái)幾年内獲得與安全性、生産力和(hé)用(yòng)戶體驗相關的回報(bào)，從(cóng)而更具競争力。 這(zhè)方面的迹象是樂觀的。根據Cyber?? Edge公司最近發布的一份網絡威脅報(bào)告，74%的IT安全決策者目前正在采用(yòng)能(néng)夠支持SASE架構的技術，爲未來(lái)的業務發展奠定基礎。 然而，那些(xiē)未能(néng)在未來(lái)幾年積極将SASE集成到(dào)其IT基礎設施中的企業可能(néng)會(huì)在市場競争中落後于人，其中将面臨用(yòng)戶的安全性有限和(hé)生産力受到(dào)阻礙的風(fēng)險。