要SASE还是零信任,鱼和熊掌可以兼得 – 作者:Avenger

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~

随着疫情的推动和组织规模的扩大,集中办公的状态正在被改变。到底是使用零信任还是SASE(Secure Access Service Edge)来保卫组织的安全,安全团队对这二者需要更加深入的了解。

到底哪一种模型可以更好地抵御网络威胁,可以更好的帮助安全团队呢?

简短的回答是这二者是高度互补的。在几乎任何情况下,将二者结合使用都可以更好地支撑安全团队的工作,更好地管控组织内的访问不越界。

COVID-19的加速

以前,公司一直为远程工作的员工提供进入内部网络的安全“隧道”——VPN,这时还有着清晰的网络边界。被认为是值得信赖的用户可以在内部网络自由移动,而外部的所有内容均会被拒绝访问。

疫情来临,组织快速转移到远程工作,基于边界的安全防护不能防护组织内部的攻击威胁,也不能提供非员工对网络的访问。值得注意的是,犯罪分子获得了VPN等凭据的话,就可以在内部网络资源中没有限制的横向移动

1618160320_60732ac048e90901819ff.png!small?1618160321557

疫情改变了整个世界,IT团队也需要重新改变其基础架构,在安全和生产力之间找到平衡

零信任和SASE可以被一起采用,它们会帮助组织将实现最小权限访问与简化高度分散的用户和云资源的安全保护体系结合在一起。

分布式劳动的网络安全

越来越多的员工在远程办公,越来越多的程序部署在云上,公司的网络环境变得越来越分散。组织正在寻求通过可实施零权限网络访问(ZTNA)、安全Web网关(SWG)和云访问安全代理(CASB)等技术来实施最低权限访问控制的保护策略。

1618160345_60732ad93078902ee9f9d.png!small?1618160351895

但是,一次性部署上述技术,可能会带来很多重复性的工作。并且在花费巨大人力和物力的同时,还会限制IT系统的可见性和管控力,部署的解决方案越多,问题就会越复杂

零信任是一个好方法,专注于适当的身份验证以及对数据和系统的安全访问。而SASE指的是部署在边缘的云交付平台,可为任何地方的数据提供广泛的保护。作为可以互补的方案,SASE产品在遵循零信任框架时至关重要。

简化管理可增强安全性

遵循零信任安全性原则付出的努力,有时可能会无意间增加部署的端点产品的数量,在保护中可能会出现意料之外的问题。而SASE通过帮助组织维护和维持所有企业资源的通用安全控制来应对这一挑战,帮助安全团队消除因不同工具和解决方案而引起的视野盲区,确保一致性。SASE产品通常提供CASB、SWG和ZTNA的功能来实现此目的。

安全团队可以配置策略,以保护SaaS应用程序、控制对Web目标的访问、通过界面保护本地应用程序的安全,还提供了统一的策略配置。这不仅提供了一致且全面的保护,而且还简化了管理,从而节省了组织的时间和金钱

对大多数公司而言,不会有回头路了。将SASE与零信任度结合起来,组织可以通过一个统一的平台,建立并维护一种可以可靠地强制执行安全程序,在公司内外进行交互的环境。

参考来源

HelpnetSecurity (https://www.helpnetsecurity.com/2021/04/07/sase-zero-trust/)

来源:freebuf.com 2021-04-12 01:02:24 by: Avenger

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论