新出现的威胁已经在增加,全球大流行病造成的动荡为网络安全带来了一场完美风暴。 市场上充斥着各种安全解决方案,但每年都有更多新工具问世。 这种涌入加剧了企业所面临的挑战。Secure Access Service Edge (SASE)站在网络安全市场的前沿,提供包含多种网络和安全工具的综合解决方案。 买家已经接受了它的好处。 然而,许多 SASE 供应商提供的解决方案灵活性有限。 遗憾的是,一成不变的安全措施是不够的。 在 Aryaka,我们通过利用现有工具或使用我们的本地构建的统一 SASE 解决方案进一步整合这些工具,帮助企业最大限度地提高网络防护能力。 在本文中,我将深入探讨网络安全的复杂性,阐明 SASE 对组织的益处,并就如何选择合适的 SASE 模式提供指导,无论您在 SASE 之旅的哪个阶段。

为什么网络安全如此困难,而且越来越难?

经过数十年的努力和数万亿美元的投入,各组织仍在继续与网络攻击作斗争。 作为一名安全从业人员,你很可能听过这样一句话:”作为防御者,我们必须百分之百地正确,而攻击者只需成功一次”。 一旦被入侵,攻击者就会对网络和环境造成严重破坏。 在网络安全领域,我们面临着这场不对称的战斗,而这一直是一场永无休止的竞赛。 不幸的是,挑战越来越严峻,这主要是由以下四个趋势造成的:安全工具无序扩张 根据Telegeography 的预测,2022 年国际互联网容量将增加 28%。 这就更加迫切需要安全解决方案。 目前,企业一般要管理约 76 种安全工具,这是一项巨大的挑战。 各种孤立的安全工具数量庞大,而且它们之间缺乏本地互操作性,这仍然是当今网络安全运营面临的最突出障碍之一。当今混合工作环境日趋复杂 随着数字化转型进程的不断推进,我们正目睹着应用程序从私有数据中心向云端迁移的浪潮。 因此,传统的基于周边的安全方法已经过时。 此外,大流行病还加快了现有的远程工作趋势。 总之,这些因素会增加网络的复杂性,扩大环境中的攻击面。日益复杂的威胁与此同时,威胁行动者的规模已经超越了单个实体。 我们看到,高度复杂的组织或国家支持的威胁行为者正在使用由人工智能和机器学习驱动的先进工具。 因此,威胁的规模在不断扩大,任何人都无法幸免。 对于任何企业来说,安全漏洞是否会发生的问题不再是 “如果”,而是 “何时”。 因此,企业必须采取积极主动的心态,假定会发生入侵事件,并对整个网络进行集中可见性和策略控制,以确保采取有效的响应和缓解措施。网络安全人才短缺 根据《2022 年网络安全劳动力研究》(ISC2),全球缺乏熟练的网络安全专业人员,需要增加 340 万专业人员。 自 2019 年以来,这一技能差距已扩大了一倍多,预计 2023 年这一趋势还将继续。 鉴于这种短缺,仅仅关注正确的安全技术已经不够了。 各组织还必须寻求供应商的支持,获取安全专业知识,以有效地应对网络安全挑战。 如果您参加了今年的 RSA 会议,您很可能会注意到 SASE(安全访问服务边缘)这个缩写词的广泛存在。 但 SASE 究竟是什么,它如何在当今的网络安全环境中帮助保护组织?

什么是 SASE,为什么它在当今的现代工作环境中至关重要?

根据 Gartner 和 Dell’ Oro 的说法,SASE 将 SD-WAN 和网络安全服务(包括防火墙、SWG、CASB 和 ZTNA(零信任网络访问))整合到单一供应商解决方案中。 SASE 整合网络和网络安全的特性不仅消除了架构的复杂性,还通过减少企业必须管理的点解决方案的数量降低了运营成本。 当今世界的特点是用户和应用程序在互联网上高度分布,传统的网络安全架构不足以提供所需的保护和性能。 网络安全必须融入网络架构,而不是事后才想到的附加组件,这样才能有效。 这种整合可使安全策略从本质上增强网络态势。 SASE(安全接入服务边缘)解决方案正是为此而设计的。 网络和安全策略必须在云中集中管理,并尽可能在靠近资源或用户的网络边缘执行。 这与传统的防火墙或基于设备的解决方案形成鲜明对比,后者将所有流量输送到集中式数据中心进行检查。

统一 SASE 与多供应商 SASE 的比较

根据实施模式,SASE 解决方案可分为两类:统一 SASE 和多供应商 SASE。 统一 SASE 将本地构建的安全和网络功能整合到一个平台中,通过统一的管理门户进行管理。 这种方法为 IT 管理员提供了一个单一窗口,使他们能够从一个中央位置快速处理问题并实施补救措施,而无需在多个管理控制台之间进行导航。 统一 SASE 还能减少企业需要管理的解决方案数量,从而应对工具泛滥的挑战。 此外,它还提供了安全和网络功能之间的无缝互操作性,增强了整体安全态势,降低了架构复杂性,并有可能降低成本和提高性能。 另一方面,多供应商 SASE 包括集成到完整 SASE 解决方案中的独立网络组件(如 SD-WAN)和安全产品与服务(如防火墙、SWG 等)。 这些网络和安全产品可能来自相同或不同的供应商。 将第三方网络和安全技术集成到解决方案中通常更为直接,因为这不需要供应商为其解决方案重写代码。 这样,企业就可以在不放弃现有服务合同的情况下开始 SASE 之旅,从而充分利用现有投资。

如何选择合适的服务开启您的 SASE 之旅?

要充分发挥 SASE 的优势,企业应大力考虑采用由单一供应商提供的统一 SASE 解决方案。 然而,更换多个网络或网络安全解决方案的过程可能是一项艰巨的任务。 这就是为什么选择一家同时提供迁移服务的SASE 供应商来帮助减轻与过渡相关的操作负担至关重要。 不过,必须承认,各组织在采用完整的统一 SASE 解决方案时可能需要分阶段进行。 在多个解决方案之间调整订购条款和设备更新周期,可能会延误 SASE 的采用时间。 要证明终止现有服务合同或加快设备更新周期的 OpEx 或 CapEx 合理性,也会带来额外的挑战。 在这种情况下,组织应考虑采用多供应商 SASE 方法。 这包括一次更换一个或几个解决方案,逐步过渡到由单一供应商提供的统一 SASE 解决方案。 不过,在评估多供应商 SASE 方法时,各组织也应适当考虑托管服务的重要性。 托管服务有助于减轻与确保不同组件之间互操作性相关的操作负担。 忽视这一点可能会削弱 SASE 的优势。结论 统一 SASE 和多供应商 SASE 各有优缺点。 统一 SASE 提供更高的架构效率,而多供应商 SASE 则提供更大的灵活性。 Aryaka 的独特之处在于同时提供统一和多供应商 SASE 选项,以满足处于 SASE 旅程不同阶段的客户的需求。 此外,Aryaka 不仅作为技术供应商提供 SASE 解决方案,还充当管理服务提供商,帮助企业减轻运营负担和应对人员配置方面的挑战。 在我即将发表的博客中,我将深入探讨我们的统一 SASE 解决方案的与众不同之处。 更多信息,敬请期待。