Vicki Reyzelman
Akamai云和安全戰略合作經理
2020年中國遠程辦公市場規模達到478億人民幣,同比增長104.27%。盡管遠程辦公最初在中國存在不同聲音,但隨著時間的推移以及遠程辦公在疫情期間的普及,越來越多的人開始接受這種工作模式并表示它確實提高了生產力和幸福感。戴德梁行最近的一項調查顯示,中國約有21%的受訪企業將在未來改變工作模式,讓其員工采用居家或遠程辦公業務平臺;另有81%的受訪企業會增設更智能的通信網絡技術軟件和設備。隨著越來越多的人開啟遠程辦公模式,網絡連接的數量與潛在的攻擊面也隨之增加。
根據對網絡威脅情況的分析以及近期的SolarWinds數據泄露事件,Akamai發現黑客往往能夠取得廣泛的系統訪問權限。在許多情況下,黑客可以不受限制地在網絡中移動,建立后門和管理員賬戶。而巨大的員工連接數量正讓黑客們“如魚得水”——新的、易被攻擊的端點和接入點紛紛暴露在外。因此,企業機構需要新的框架和工具來管理這些威脅。
SASE和零信任的定義
由市場咨詢機構Gartner提出的安全訪問服務邊緣(SASE)和Forrester研究公司提出的零信任(Zero Trust)是兩個可以幫助保護我們員工的框架。
零信任作為一個概念已經存在了至少十年。其最簡單的形式是:不要信任你所不需要信任的。對于必須信任的,可以信任但需要不斷驗證。目前有許多獨立的零信任項目專注于網絡、用戶、設備或服務器。
SASE模式將網絡和網絡安全服務、云訪問安全代理(CASB)、防火墻即服務(FWaaS)、數據丟失保護(DLP)等組合成一個支持所有流量、應用和用戶的綜合一站式解決方案。
一切圍繞防御性安全策略
SASE和零信任都支持一種新的方法:邊緣防御性安全策略。這種模式要求在服務邊緣進行檢查。Akamai首席技術官兼安全專家Patrick Sullivan表示:“該模式將會根據員工、學生或承包商的訪問身份來了解他們的身份。但他們根本不在網絡上,你需要根據他們在網絡拓撲結構中的位置來分配信任。”
通過這種代理模式可以訪問托管在任何位置的網絡服務,甚至托管在本地企業網絡中的服務。
這種方法通過代理模式提供安全訪問,因此有助于隱藏內部網絡應用,避免使其暴露在網絡上。由于只依靠零信任就可以從任何位置通過代理模式安全訪問網絡應用,因此不再使用VPN。在邊緣部署安全檢查的靈活性在于無論計算位置如何變化,都可以在本地邊緣節點進行安全檢查。
此外,由于最主要的架構是多云,因此相比嘗試使用不同云安全提供商(CSP)提供的異構功能來構建統一的控制措施,在同構邊緣部署安全策略更加有效。
企業需要有意識地開展這項工作
分析師們一致認為,安全策略的有效部署需要時間、承諾和文化變革。企業需要評估和考慮以下幾點:
●多層次安全
●各類連接的企業級安全
●經過簡化的部署
●擴展性
●經過改進的網絡性能
●更低的運營費用
部署SASE和零信任等安全框架的關鍵是減少復雜性,同時提高可見性和管理的便捷性。該框架專為保護企業和員工而設計。每個人都希望自己所在的企業機構能讓自己靈活地在任何地點工作,并為自己提供豐富、安全的數字化體驗來讓工作做得更好。
