的意见

改善与SASE的国家网络

充满敌意的民族国家和相关犯罪组织加大扰乱美国政府和威胁美国的生活方式,联邦现代化网络安全领导人采取果断行动。

网络安全官的后视图id1175197210致力于个人电脑画面
iStock

副总裁:多兰沙利文联邦在阿鲁巴岛,惠普企业公司。

与复杂的网络攻击,例如ransomware和拒绝服务(DOS)持续针对公共和私营部门被民族国家犯下和流氓犯罪演员、联邦IT团队不断地处理日益增长的网络安全挑战:他们必须对抗多种形式的欺诈和模拟同时保护大量的资产和敏感数据连接。

联邦政府机构正越来越多地影响当代数字化趋势,即流动性和资产的分散。这包括采用多重云服务支持和保障业务应用程序在使用一个适当的混合传统的本地计算和通信资源。

cio必须处理混合和远程工作人员通过场景作为一个正在进行的必要性大流行,从的角度提供新兴机构员工偏好时的情况是至关重要的。与此同时,移动设备已经成为不可或缺的工人和操作。最后,操作技术(OT)世界是动态的数字化项目现在支持越来越阵列的传感器和其他物联网设备。

在这种背景下,作为敌对的民族国家和相关犯罪组织加大努力,破坏政府和威胁美国的生活方式,进而整个民主世界的东欧最近发生的事件,联邦现代化网络安全领导人采取果断行动。

拜登2021年政府的行政命令改善国家的网络安全需要大胆的变化随着联邦政府改善努力识别、阻止、预防和应对恶意演员在一个不断变化的环境的威胁。行政命令调用特定的网络策略,包括零信任框架,保卫美国的机构和人。零信任框架信托没有,什么都没有,是否一个组织的内部或外部网络。所有用户、设备、服务器和网络部门认为是天生没有安全感和一个潜在的威胁。

现代化零信任与安全访问服务优势(SASE)

SASE越来越被认为是一个重要的零信任的方法,尤其是在云服务获得牵引力与联邦。这个框架可以从客户端云,确保完整的可视性和基于策略的访问授权和连续验证所有的用户和设备,除了攻击检测和响应模式。作为一个架构,SASE结合分支广域网边缘功能,包括SD-WAN网络分割,基于zone防火墙、与全面的云安全服务和WAN优化功能。

零信任策略:6合并SASE的理由

  1. 改善client-to-cloud网络安全。SASE赋予联邦领导人提高网络安全办公室,家庭,和其他地方政府云,私有数据中心资源。雷竞技电脑网站在传统的广域网,互联网或云应用程序流量注定必须首先路线通过远程站点的数据中心安全检查或其他网络功能。雷竞技电脑网站在今天的混合,多重云的世界,这种方法效率低下。这典型的传统架构一个很大的负担在数据中心防火墙检查所有流量。雷竞技电脑网站这可能会导致延迟的问题也可以影响用户体验,更不用说使扩展更加困难。

    通过这种方式,SASE也可以改善用户体验。与SASE SD-WAN边缘函数使其为机构工作人员提供直接、安全访问应用程序和服务,无论这些资源在哪里举办,用户和相关设备。

  2. 它并不能24小时安全控制执行。当SASE集成到一个零信任的方法,有明显可见性设备连接到其网络从个人设备物联网传感器。对网络的访问可以控制基于用户标识等各种因素,设备的身份,作用,应用程序,每天的时间和位置。通过SASE,它可以通过连续自动化访问权限验证对现行安全策略,然后动态地改变这些政策基于实时数据的威胁。通过保护和确保移动设备、服务器和其他IT系统动态,它可以快速和更有效地应对网络威胁。

  3. 提高连通性。SASE功能SD-WAN给机构更大的灵活性来连接行政办公室内,遥远的网站,和机构员工家庭办公室。它可以选择连接类型的理想组合,包括MPLS, 4 g / 5 g /移动,卫星宽带互联网,根据任务要求,服务可用性、和成本。内置智能交通管理,SD-WAN可以监视从端到端服务中断,并自动重新路由流量,以确保任务不间断。

  4. 减少网络分割的复杂性。先进SD-WAN支持细粒度的划分,不同的部门或机构可以安全地共享相同的网络基础设施,与逻辑分离,保持隐私和服务水平。因此,它可以利用SASE框架演变从复杂繁琐的VLAN交通分割,确保相同的控制应用于校园和分支网络应用于偏远的工人和其他micro-branch位置。从本质上说,严格的身份和基于角色的访问控制是执行从边缘到云。

  5. 发展安全控制在网络威胁的步伐。在无尽的战斗来保护网络空间威胁在动态环境中,联邦IT领导也可以应用新的安全控制在现有环境中利用最佳云安全策略。它可以选择最适合的网络和安全服务每个任务目标并满足不断扩大的威胁环境的挑战。

  6. 灵活的部署本地或在云中。灵活的部署选项为零信任和SASE服务是联邦的关键,允许机构选择最好的方法部署本地网络和安全服务,在边缘,或在云中,或任何组合。仍有许多实例,数据必须维护本地,尽管联邦云的目标。

创建安全的联邦网络

拜登的行政命令要求联邦政府以身作则通过现代化的网络安全,消除障碍分享威胁信息,加强软件供应链安全。作为回应,阿鲁巴岛是通过开发铺平了道路安全的网络协议和实践在联邦、军事和民用的风景。这一承诺体现在阿鲁巴岛ESP(边缘服务平台)。

阿鲁巴岛ESP使零信任和SASE安全框架,提高保护水平,简化操作。它使联邦扩展网络安全从边缘到云,与完整的可见性,控制和执行能力。更重要的是,它可以同时提高用户和设备的应用经验。

云安全,阿鲁巴岛维护一个广泛的网络和安全生态系统合作伙伴,授权它对阿鲁巴岛的SD-WAN和基于标识的网络访问控制解决方案与主要供应商包括Zscaler, Netskope,检查,和帕洛阿尔托网络,一种最佳的方法,将使联邦机构能够保持领先地位的新兴网络安全威胁。

参观阿鲁巴岛SD-WAN边缘页面架构安全edge-to-cloud基础设施。

相关:

版权©2022 IDG通信公司。Raybet2