混合云環境不可避免地需要一種新的網絡安全方法,包括新的工具和實踐,這就是SASE的用武之地。許多IT和安全專業人士會爭辯說,SASE沒有什么新東西,或者它本質上是對現有工具的整合,技術和實踐。這種觀點有一定道理,但在許多方面,不同能力和方法的整合和整合本身就是一種創新形式。
為什么SASE可能會進入混合云環境
2019年左右,SASE開始在Gartner等組織中獲得動力,將其視為云計算網絡安全的未來。Gartner還預測,到2024年,40%的組織將制定采用SASE的戰略。
SASE在很大程度上被認為是各種安全工具和方法的整合,例如云訪問安全代理(CASB)、防火墻即服務和零信任,每一種都有自己的細微差別和復雜性。那么為什么要推動SASE?一方面是為了整合快速增長的用于保護云原生環境的工具和方法列表,同時也是為了實現SASE方法及其相關安全模型的優勢。其中包括提高安全性、實現零信任、彈性和降低復雜性。
隨著遠程和分布式勞動力的快速增長,如何在不影響安全性的情況下實現對組織資源的安全訪問提出了許多挑戰。SASE這樣做的一種方式是它從以站點為中心的安全模型轉變為更加以用戶為中心和基于上下文的方法(例如,零信任)。這可能包括上下文信息,例如地理位置、身份驗證方法和設備狀態。與通過組織的內部部署安全堆棧路由用戶流量不同,用戶可以靈活地訪問應用程序和服務,無論它們是在內部部署還是在云中。安全部分轉移到用戶的設備上,以識別惡意行為或受損設備,并適當減輕其潛在的安全影響。
隨著向混合云和遠程勞動力的遷移,必須從安全和網絡的角度進行融合。隨著SASE的采用,組織正在擺脫WAN式網絡模型并傾向于使用互聯網作為主要通信模式,這一事實使事情進一步復雜化。鑒于它是一個您不再擁有的網絡,這需要不同的安全方法。這就是為什么傾向于零信任安全方法和隨后的SASE很重要的原因。
這是組織在混合云環境中采用SASE時必須面臨的三個關鍵挑戰。
1.網絡和安全團隊之間加強協作
就像推動devops/devsecops打破團隊之間的孤島一樣,SASE需要重新審視角色和職責,更重要的是,網絡和安全團隊之間的協作。在混合云環境中尤其如此,在這種環境中,您可能有不同的安全人員管理本地基礎架構和安全性,而另一名安全人員則專注于云,盡管并不理想。這還包括云原生環境,其中開發人員通過基礎設施即代碼部署越來越多地擁有更多的技術堆棧。
2.在工具環境中導航
SASE的另一個具有挑戰性的方面是在工具環境和相關生態系統中導航。由于SASE本質上是工具和方法的整合,它為許多組織創建了一個復雜且令人困惑的供應商生態系統。這部分是由于供應商營銷的不間斷沖擊以及可供選擇的工具和功能的多樣性。
即使組織確定了要實施的特定工具集,他們也需要查看現有的技術堆棧。這涉及尋找重復功能的分析,隨著組織轉向更現代的云驅動SASE工具范式,這些功能可能會消失。未能執行適當的工具整合可能會導致工具蔓延、功能脫節和企業架構不連貫。
調查還表明,安全團隊正在處理工具蔓延的副作用,包括疲勞、倦怠和沮喪,隨著團隊努力跟上,這可能會使關鍵的安全風險脫離雷達。由于傳統安全工具通常不支持或不適合保護云環境,因此混合云環境加劇了這一挑戰。這導致組織尋求其他工具來保護其云環境,并需要將它們與現有的本地安全工具和實踐集成。
3.對SASE的信任
在將SASE方法用于混合云環境時,信任也是許多傳統專業人士揮之不去的擔憂。由于SASE工具具有高度整合的功能和目標,因此在涵蓋其網絡和安全需求方面,組織天生就希望對SASE提供商給予極大的信任。組織必須進行盡職調查,以確保他們與信譽良好、具有廣泛市場采用率、明確的服務級別協議并可以充當值得信賴的合作伙伴的合作伙伴合作。
