确保在日益分散的网络中一致地应用安全性是当今许多IT团队面临的最大挑战之一。这通常是因为本地LAN和数据中心边缘的安全性不容易迁移到私有或公共云环境,因此部署了新的解决方案。这些安全工具可能无法在新的分支机构中工作,因为SD-WAN可以快速超越旨在保护更多静态环境的安全解决方案。而现在,随着远程和混合型员工的急剧增加,确保一致的安全比以往任何时候都更具挑战性。
发生这种情况的原因很多,因为必须迅速采用新的数字创新以支持新的业务需求的组织没有时间制定一致的总体安全战略。取而代之的是,安全是一项仓促的工作,是临时选择和部署的,应用不一致,或者过于频繁,根本没有任何计划。因此,企业现在有了平均45个安全解决方案分散在他们的分布式网络中,管理和关联这些解决方案让已经负担过重的安全团队疲于奔命。这是因为这些解决方案中的大多数都不具备互操作性、共享共同的威胁情报或集中管理或协调功能,从而影响了可视性和控制能力。事实上,根据IBM最近的网络弹性组织报告,这类组织遏制主动威胁的能力在过去一年中下降了13%,导致成功的数据泄露成本上升到平均数每起事故赔偿386万美元。
解决这一挑战首先要确保安全策略在分布式网络中是可执行的。这需要一整套安全解决方案协同工作,以检测和阻止攻击。这远远超出了通常的功能NGFW解决方案如今的通用安全平台需要比以往任何时候都更广泛的安全工具,包括web应用程序防火墙,XDR(扩展检测和响应),以及一个安全的SD-WAN解决方案,该解决方案将安全性与基本网络功能(如云接入、应用程序加速、流量整形和自愈连接)相结合。
但即使提供所有这些解决方案和服务的安全平台可用,它仍然只扩展到LAN、数据中心、WAN和云边缘。但在过去的一年里,各组织不得不采取积极的“在家工作”战略。因此,虽然安全平台可以提供设备和虚拟机部署选项来支持和保护传统的边缘环境,但家庭办公室和远程工作人员却在网络之外,远离企业级安全解决方案的保护。这也是为什么有一个远程劳动力的部分原因增加成本一次成功的网络入侵,每起事件损失近13.7万美元,达到400万美元。这是因为远程工作者一直是任何安全策略中最薄弱的环节。
我们需要的是能够将企业LAN和数据中心边缘的高性能设备提供的相同安全功能扩展为分支边缘的灵活安全SD-WAN解决方案,或者将私有和公共云边缘的云本机解决方案扩展为数百或数千名必须受保护的远程工作者。要做到这一点,唯一一致且经济高效的方法是在云中部署与服务器完全相同的安全平台萨斯服务
SASE最初是为了解决大多数SD-WAN解决方案缺乏安全性所造成的差距而开发的。各组织努力开发一种经济高效、可靠的安全覆盖解决方案,以适应SD-WAN连接的动态特性。安全SD-WAN是一种有效的策略,安全和网络功能紧密集成在一个设备中。然而,只有少数SD-WAN供应商有资格实现这一目标。虽然安全的SD-WAN是分支办公室、零售场所和少数公司超级用户的一个伟大解决方案,但保护组织中需要保护其数据、工作流、应用程序和事务的数百或数千名员工的安全并不是一个合理的战略。
基于云的SASE解决方案——特别是围绕企业级安全平台构建的解决方案——是远程和混合工作人员的有效解决方案。SASE使远程工作者能够通过安全的SASE云创建到他们所需的应用程序和服务的直接、安全的连接,而不是依赖于每个用户创建一个VPN隧道返回到公司网络,然后将所有流量回送到基于云的应用程序和其他服务。
由于它们运行在与部署在网络其他地方完全相同的平台和通用操作系统上,因此作为云SASE服务的一部分部署的安全解决方案确保每个远程工作者都能获得完全相同的安全保护、流量检查和威胁检测。这还允许安全管理员集中部署和协调策略,收集和关联威胁情报以检测威胁,确保一致的配置和策略实施,并协调整个网络中的威胁响应,从而使所有用户,无论其位置如何,都受到同等的保护。
这样一种战略,即安全工具能够协同工作以提高可见性和控制,也有助于确保适当的安全框架到位,以支持即将到来的下一代数字创新。随时随地的安全性可确保每个设备和每个用户,无论其位置或创建、访问、共享或存储数据的方式如何,都受到充分保护。这真的是我们新的数字世界能够运作的唯一方式。
了解更多关于Fortinet如何通过FortiOS 7.0驱动的SASE来增强混合劳动力。