混合云环境需要新的安全防护工具和新的网络安全防护方法SASE(安全访问服务边缘)技术用武之地。2019年左右,SASE开始获得Gartner等待组织的肯定,甚至被认为是“云计算网络安全的未来”。Gartner预计到2024年,40%的企业组织将被制定和采用SASE但是,很多IT安全专业人士认为:“SASE没有什么新的,本质上只是现有工具、技术和实践的整合”。这种观点是合理的,但在许多情况下,整合不同的技术能力和方法本身就是一种创新。
SASE一方面,它可以整合保护云原始环境的快速增长工具和方法列表,帮助企业组织提高安全性,实现零信任、灵活性,降低安全保护的复杂性。
随着远程办公和分布式碎片化办公模式的快速发展,如何在不影响安全的情况下实现对企业组织的安全访问带来了诸多挑战。SASE帮助企业组织从将“以网站为中心”安全模型转变为更多“以用户为中心”以及基于上下文的方法(如零信任),上下文可能包括地理位置、身份验证方法和设备状态。用户可以灵活访问任何应用程序和服务,无论是在组织内部还是在云中,都不同于通过组织内部部署安全堆栈路由的用户流量。
随着SASE企业组织也逐渐摆脱了部署应用WAN网络模型倾向于以互联网为主要通信模式,这种转变也使SASE部署面临着更复杂的挑战:
1. 建立更强的合作关系
在混合云环境中,企业组织可能有一部分安全人员负责管理本地基础架构和安全性,而另一部分人则专注于管理云环境,其中包括云原生环境。开发人员通过基础设施即代码在混合云中部署的技术堆栈会越来越多。因此,就像推动Devops/Devsecops打破企业组织团队之间的孤岛,SASE企业还需要重新审视团队的角色和职责,特别是网络与安全团队之间的合作关系。
2. 选择合理的安全工具
企业组织部署SASE工具环境具环境和相关生态系统中面临另一个挑战?“导航”。由于SASE它本质上是工具和方法的整合,加上供应商可选工具和功能的多样性,创建了一个复杂而令人困惑的供应商生态系统。
即使组织确定了要实施的具体工具集,他们也需要检查现有的技术堆栈。随着组织转向更现代的云驱动,这也涉及到对重复功能的分析SASE这些功能可能会消失的工具范式。工具集成不当可能导致工具冗余、功能脱节和企业结构不适应。
调查还表明,安全团队正在经历工具冗余的副作用,即团队被大量任务淹没,变得更加疲劳、疲劳和沮丧,因此没有时间考虑真正关键的安全风险。由于传统的安全工具通常不支持或不适合保护云环境,企业组织增加了新的工具来保护混合云环境,但也进一步加剧了这一挑战。
3.加强对SASE供应商的信任
在将SASE在混合云环境的过程中,信任也是许多传统专业人士挥之不去的担忧。SASE工具具有高度集成的功能和目标,企业组织应对SASE供应商给予极大的信任。同时,企业组织还必须进行尽职调查,以确保与信誉良好、市场利用率广泛、可靠的安全制造商合作。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章