零信任和 SASE 如何合作
零信任 是一种完全消除网络信任概念的安全策略,要求在允许访问公司网络和数据之前进行内容检查。领先的行业研究公司 Forrester Research 表示,零信任解决方案必须
- 确保可安全访问所有资源,无论其位于何处
- 利用最低权限访问策略,严格执行访问控制
- 检查并记录所有流量
随着组织采用云技术,他们应用安全的方式也需要调整。零信任网络访问(ZTNA)是一种强调遵守应用零信任原则的模式,无论应用在哪里,包括云。
云和移动性的挑战
如今,应用程序、数据和用户无处不在--在数据中心、云中、多个软件即服务(SaaS)应用程序中、移动设备上等等。因此,公司很难全面了解其应用程序和数据,更不用说控制和管理谁可以访问这些资产了。
许多公司试图通过使用 安全 Web 网关、 防火墙 和 远程访问 VPN等多点产品来克服这些问题。然而,随着应用程序转移到云中,流量不再需要通过 VPN,这就产生了一个矛盾,因为 代理 和安全 Web 网关无法为私人应用程序提供隧道流量。因此,各组织一直在寻找一种能够同时适应云和数据中心应用的远程访问 VPN 替代方案。
根据这些要求,ZTNA 开发了软件定义的周边点产品,作为代理的补充。这些都能解决私人应用访问用例,但也会推高部署点产品的数量。有些还绕过了安全策略的执行,因为它们规避了通常适用于互联网流量的检查。
SASE 和零信任网络接入的优势
领先的研究和咨询公司 Gartner 确定了一种安全模式,称为 安全访问服务边缘 (SASE,读作 "sassy")。这种模式将网络和网络安全服务(如 ZTNA、云访问安全代理 (CASB)、 防火墙即服务 (FWaaS)、 数据丢失保护 (DLP) 等)整合到一个全面的综合解决方案中,支持所有流量、应用和用户。该模式还允许公司快速验证用户身份,识别和减轻潜在的安全威胁,并全面检查内容。SASE 意味着组织不必像过去使用传统代理和软件定义边界产品那样,建立单独的基础设施来处理互联网和私人应用。
换句话说,通过结合 SASE 和零信任原则,企业可以通过单一解决方案实现 ZTNA,在整个网络中一致地应用和执行安全策略。
这种方法的优点包括
- 更强的网络安全
- 简化网络管理
- 大规模部署安全系统的相关成本大幅降低
- 对整个网络进行单一的整体观察
在我们的《 有效 SASE 解决方案的 10 个原则 》电子书中,了解更多有关完整 SASE 平台的内容。
更多零信任和 SASE 文章:
- 网络百科全书:什么是 SASE?
- 网络资源:Prisma Access
- 网络资源:安全的移动访问
