安全访问服务边缘在数字化转型中的作用

池山毅
导读 企业 IT今天的每个组织都在经历某种类型的转型以利用数字技术。但是,当谈到后 COVID 世界中的应用程序和网络设计时,这种数字化转型会

企业 IT

今天的每个组织都在经历某种类型的转型以利用数字技术。但是,当谈到后 COVID 世界中的应用程序和网络设计时,这种数字化转型会是什么样子?

现在有许多分布式企业拥有多个分支机构和远程工作者。应用程序正在从本地迁移到云交付的软件即服务 (SaaS),因此可以随时随地访问它们。

这些转变需要一种新的方法:将两种领先的技术组合成一个单一的——或者至少是相互交织的——部门。让我们来看看。

网络和安全最终融合

向远程工作的转变需要云中的网络和安全融合,这是由一种称为安全访问服务边缘(SASE) 的技术提供的。SASE 是企业网络的下一个级别,包含五个关键组件:

远程访问。

零信任网络(ZTN) 访问。

软件定义的广域网 ( SD-WAN )。

安全互联网网关 (SIG)。

性能和监控。

网络和安全的融合在过去十年的大部分时间里都在预料之中,但许多公司——尤其是大型企业——并没有接受这种转变。网络和安全工程师在孤岛中工作,效率低下,容易出错并且可能导致漏洞。但大流行迫使改变:COVID 和远程工作造成的复杂性起到了催化剂的作用,行业转变正在顺利进行。网络和安全现在更多地被视为相互交织的部门。

在我最新的 ZKast 中,思科产品管理总监 Nirmal Jandhyala解释了 SASE 是什么,以及企业采用该技术的原因。与 eWEEK eSPEAKS 一起完成的 ZKast 采访的亮点如下。

甚至在 COVID 之前,数字化转型趋势就已被采用。然而,大流行加速了组织的转型——其中许多现在真正在制定数字优先战略。在过去两年中经历了快速数字化转型的垂直行业包括金融服务、汽车和教育。

每个组织的数字化转型之旅看起来都不同。年轻的公司往往从一开始就采用云解决方案,而由于遗留系统和流程,已经存在很长时间的公司需要更长的时间才能迁移到云。现在有了 SASE,安全技术又发生了一次向云迁移的重大转变。

较大的公司正在更快地采用 SASE,因为他们拥有部署该技术的人力和资源。较小的公司想要一个交钥匙 SASE 解决方案,因为他们无法与多个供应商和单点产品打交道来构建 SASE 框架。因此,小公司的采用速度较慢。

当用户直接在公有云中访问应用程序时,流量不会流向数据中心,因此单一的安全策略无法覆盖用户正在访问的所有应用程序。这就是云安全发挥关键作用的地方。如果没有可靠的云安全性,则无法将策略应用于从用户到应用程序或从分支机构到应用程序的流量。

从任何地方访问应用程序的用户为潜在的网络攻击创建了一个分布式表面区域。此外,不同地区的用户使用不同的应用程序路径,这意味着执行点是为了云安全而分布的。管理许多分布式执行点以及本地安全性对 IT 管理员来说是一项挑战。

虽然传统的本地安全性非常低效,但部署它的方法只有一种。相比之下,SASE有多个组件,并且有多种部署方式,这增加了复杂性。SASE 体现的技术并不新鲜。然而,新的是 SASE 如何将它们整合到一个敏捷的云交付堆栈中。

组织已经拥有许多这样的技术——通常来自不同的供应商——他们希望从他们的投资中获得最大收益。挑战在于迁移到一个完全云原生的框架,并且可能由一两个供应商提供。

如果没有 SASE,就很难保护高度分布式的企业。好消息是分布式企业可能已经部署了 SD-WAN 来互连分支机构。SD-WAN 采用​​者对 SASE 有更深入的了解,因为 SASE 将 SD-WAN 和网络安全的元素结合到单一的基于云的服务中。

Gartner 预测,到 2023 年,20% 到 40% 的企业将采用 SASE。思科相信企业正在实现这一目标。只有少数供应商拥有完整的 SASE 解决方案堆栈,思科就是其中之一。许多组织正在部署思科 70% 到 80% 的 SASE 堆栈以及其他供应商的一些产品。

已经拥有 SD-WAN 的组织需要部署云安全堆栈,以在流量直接进入 Internet 时保护用户到应用程序的访问。他们需要像 Cisco 的 Umbrella 这样的解决方案,这是一个统一云中多种安全功能的 SIG 平台。

标签:

版权声明:本文由用户上传,如有侵权请联系删除!