生活在一个无线数字世界现在是新常态、数以百万计的人现在在哪里工作,购物,和远程社交,从任何设备上的任何位置。他们希望能够Covid-19大流行结束后很长时间都是这样做。据一位调查,百分之九十六的远程员工想继续远程工作全职或想回到远程/办公室工作环境流行后混合。事实上,最近的一次在线调查报告说,百分之二十九的上班族表示他们会退出他们的工作,如果他们被要求回到办公室。
而且不只是远程员工有这样的感觉。根据研究由Gartner,百分之八十的公司领导人计划允许员工远程工作至少部分时间在大流行。这个观点被证实在一个单独的普华永道调查,据报道,百分之七十八的ceo认为远程协作将保持下去。
虽然这可能是一个好消息对于绝大多数人来说,这是一个噩梦的团队。当然,搬到一个遥远的劳动力已经开始自2008年的大萧条,这似乎是不可避免的趋势。但Covid-19流行加速过渡,迫使组织迅速和彻底改变他们的网络的多数员工工作在网络可以连接到关键资源以外的传统的周长。
安全落后于网络转换
然而,更影响基础设施安全。目前,数以百万计的工人们都用来做他们的工作安全后面高端企业级安全系统——现在拴在公司网络和云应用程序与一个VPN连接。和网络罪犯已经迅速做出反应。根据最近的全球威胁的报告网络的目标,2020年3月开始不再是公司的设备和应用程序但消费级路由器和dvr通常连接到家庭网络应用补丁和xsecured是出了名的。网络罪犯针对脆弱的家庭设备已经能够成功地使用它们来搭乘VPN连接到公司网络,发挥了重要作用的7倍的增长ransomware我们已经看到
因此,组织一直在努力寻找更好的安全扩展到远程员工。面临的挑战是,他们需要一个安全解决方案,可以持续工作在远程工人到不同的端点设备的广泛使用,越来越多的网络边缘,如数据中心和分支机构和基于云计算的平台和服务。雷竞技电脑网站
传统点产品依赖于过去根本不提供可见性、控制和简化的管理需要保护今天的动态和高度分布式环境。他们也是非常昂贵或复杂的推出在成千上万的远程工作者。他们还添加多个层complexity-including部署、管理、执法、编排和配置可以迅速压倒一个团队。而缺乏之间的互操作性解决方案可以创建网络对手可以利用的安全漏洞。
SASE是一个很好的第一步
相反,组织正在寻找云提供一个解决方案。新的安全访问服务优势(SASE)解决方案提供了一种组织无缝连接用户,设备,和网络边缘不管他们所在地而提供一致的、集中的安全。然而,独自SASE不一定解决所有当今组织所面临的挑战。
第一步是确保安全被SASE供应商提供满足企业级的保护水平。有很多方法可以做到这一点。首先,检查供应商是否有经验作为安全开发人员。接下来,检查他们的解决方案已经被第三方测试评估组织。最后,寻找独立评审通过实际客户,尤其是那些在同一行业或类似的用例。
接下来,必须意识到,很少有组织一个端到端的云环境。因为SASE解决方案只提供保护网络的边缘,数据和政策需要交给任何其余的网络安全解决方案。这一点至关重要,因为即使是轻微的差异策略实施可以创建一个空白或可以利用的漏洞。
SASE连接到网络
有三件事要考虑减轻风险的任何交流基于云计算的SASE服务和网络。
第一个是确保安全解决方案保护目的地network-whether物理、虚拟或云平台,和/或端点SASE供应商所使用的设备是一样的。创建一个通用、综合安全织物将确保协议的无缝切换,启用安全的数据无论它需要去。
接下来,一个有效的SASE的解决方案也应该无缝互操作与网络技术在网络边缘,是否一个无线控制器,开关,或SD-WAN设备。相结合的方法,将安全和网络编织成一个统一的解决方案,或称为security-driven网络,确保用户体验和安全维护,即使连接交换或变得不稳定。在可能的情况下,结合SASE与一个安全SD-WAN解决方案提供了先进的连接的端到端安全性最优的用户体验。
最后,应该有一个额外的安全层来实现在网络边缘。实现zero-trust和zero-trust网络访问政策帮助建立正确的政策网络和应用程序访问。零信任策略限制用户、设备和应用程序只有那些资源,他们所指定的政策。和zero-trust网络访问策略应与SASE的解决方案来确保用户可以迅速和安全地连接到任何应用程序中,无论是本地还是在云中。
不要忘记端点设备
而连接的用户直接使用SASE的应用程序是一个优秀的解决方案,这些端点设备也安装了先进的安全,如端点检测和响应(EDR)。和端点安全应该能够探测和减轻威胁设备和互操作的大型企业安全结构,无论用户连接,没有任何额外的管理开销。这意味着您的网络安全部署在SASE的解决方案和边缘也应该识别和处理您的端点安全解决方案。这样一个集成的基于结构的方法确保了最大的可见性和一致的分配政策,编制和执行网络。
SASE应该是一个统一的安全策略的一部分
目标应该是取代传统的零散的方法与一个统一的、全面的解决方案,将基于云的解决方案如SASE与更广泛的安全结构。这种策略使关键功能,如应用程序标识、加密流量检测和多路径转向跨混合连接系统,确保安全可以按照数据、工作流、交易,并从端到端应用程序。这样,无论你多么网络扩张,改变,或发展,安全总是凑热闹而已。
了解更多关于SASE安全和网络的未来。从SD-WAN ZTNA CASB NGFW,该平台提供了完整的准备拥抱SASE。