網(wǎng)絡安全的未來在云端

在云驅(qū)動的世界中,安全性需要統(tǒng)一、一致,并且從它授權保護的云中交付。這句話超越了我的整個安全職業(yè)生涯,這需要不斷演變,以跟上技術的變化,并保護用戶、應用程序和數(shù)據(jù)的安全。這一重點仍然存在。然而,當涉及到網(wǎng)絡安全的未來和即將到來的融合時,傳統(tǒng)的點-產(chǎn)品方法已經(jīng)不再有效。

移動到云端的應用程序和用戶移動性的增加正在改變網(wǎng)絡和網(wǎng)絡安全服務必須交付的方式。網(wǎng)絡安全的未來在云端,這種新模式被稱為“secure access service edge-安全訪問服務邊緣”或SASE(發(fā)音為“sassy”)。派拓網(wǎng)絡的創(chuàng)始人和首席技術官Nir Zuk在過去的幾年里一直推動著這一變化,其產(chǎn)品是行業(yè)內(nèi)最全面的SASE。在這里,Nir解釋了為什么SASE是網(wǎng)絡安全的邏輯進化。這是派拓網(wǎng)絡思想領袖們在其中探索綜合、有效的SASE解決方案的核心原則,以及更廣泛的,其實施和影響的系列中的第一個。

在云驅(qū)動的世界中,安全性需要統(tǒng)一、一致,并且從它授權保護的云中交付。這句話超越了我的整個安全職業(yè)生涯,這需要不斷演變,以跟上技術的變化,并保護用戶、應用程序和數(shù)據(jù)的安全。這一重點仍然存在。然而,當涉及到網(wǎng)絡安全的未來和即將到來的融合時,傳統(tǒng)的點-產(chǎn)品方法已經(jīng)不再有效。

將近25年前,我是業(yè)界第一個有狀態(tài)檢測防火墻的主要開發(fā)者。那是互聯(lián)網(wǎng)的早期,當時著名的防火墻技術是無狀態(tài)訪問控制列表 (ACL)。ACL無法處理有狀態(tài)應用程序的出現(xiàn),例如互聯(lián)網(wǎng)音頻和視頻應用程序(甚至不錯的舊FTP),因此顯然需要一種新方法。使用代理技術的嘗試被證明是徒勞的,因為代理太慢,并且傾向于破壞許多這些應用程序。狀態(tài)檢查被證明是有用和安全的,這就是為什么它自此主導了網(wǎng)絡安全市場。

將近15年前,互聯(lián)網(wǎng)應用的激增顯然對有狀態(tài)的檢查具有挑戰(zhàn)性,因此再次有必要采取新方法。早期嘗試用代理技術應對挑戰(zhàn)(第二次!但是,由于代理固有的性能不佳,并且無法檢查所有類型的網(wǎng)絡流量,它們再次失敗。我覺得我必須再次修復防火墻,這導致我啟動派拓網(wǎng)絡,并建立一個替代狀態(tài)檢查 - 基于應用程序ID的下一代防火墻 - 這是目前,在市場上領先的防火墻。

今天,我們見證了應用程序的又一次變化,它正在推動網(wǎng)絡安全的又一次變革。這一次,應用程序正在從企業(yè)數(shù)據(jù)中心遷移到云 - SaaS和公共云。云的采用再次對防火墻體系結(jié)構充滿挑戰(zhàn),需要我做出響應。是的,解決這一挑戰(zhàn)的早期嘗試正在通過代理進行,而代理由于以前相同的原因而失敗。

是時候修復網(wǎng)絡安全了

隨著時間的推移,組織通常聚集了相當多的網(wǎng)絡安全基礎結(jié)構。有用于保護分支機構的基礎結(jié)構,其中流量通常通過IP-VPN(比如MPLS)網(wǎng)絡回程回至公司總部或數(shù)據(jù)中心,互聯(lián)網(wǎng)流量通過組織的網(wǎng)絡安全從那里路由堆棧。然后是允許遠程訪問公司數(shù)據(jù)中心的網(wǎng)絡安全基礎結(jié)構。

隨著應用程序遷移到云中,強制所有分支、用戶和合作伙伴流量通過公司總部或數(shù)據(jù)中心返回的舊方法不再有意義。從云中提供相同的網(wǎng)絡安全堆棧更有意義,這樣,發(fā)送到云的流量就不必進入企業(yè)網(wǎng)絡,而前往企業(yè)數(shù)據(jù)中心所需的流量更少。

通過從云提供網(wǎng)絡安全,您可以保護用戶、應用程序和數(shù)據(jù),無論它們位于何處。

SASE:在任何地方都更安全

Gartner提出了云中網(wǎng)絡和網(wǎng)絡安全的新模式,稱為"安全訪問服務邊緣"(SASE)。SASE,發(fā)音為"sassy"。用Gartner的話說:

"安全接入服務邊緣是一種新興產(chǎn)品,將全面的廣域網(wǎng)功能與全面的網(wǎng)絡安全功能(如 SWG、CASB、FWaaS和ZTNA)相結(jié)合,以支持數(shù)字企業(yè)的動態(tài)安全訪問需求。"

Gartner宣稱,SASE能夠有效地滿足云和移動環(huán)境的需求,從而應對傳統(tǒng)網(wǎng)絡和安全架構的挑戰(zhàn)。

我同意這個概念,在我看來,它相對簡單。SASE是不同訪問和網(wǎng)絡安全方法融合到一個內(nèi)聚平臺的聚合體。然而,也許最重要的是,這個內(nèi)聚平臺必須確保無縫的用戶體驗。它必須構建在高性能全球網(wǎng)絡之上,這是大多數(shù)較小供應商所無法比用的。SASE需要安全行業(yè)前所未有的集成級別。這與分散的安全行業(yè)的其他方法不同,后者的進入門檻極低。

網(wǎng)絡安全行業(yè)一直努力說服客戶,他們需要與數(shù)十家供應商合作,并使用數(shù)十種點產(chǎn)品和技術。然而,網(wǎng)絡安全的未來在云中,安全供應商必須不斷發(fā)展,才能有效地保護隨時隨地的客戶。

在派拓網(wǎng)絡,我們預見到這一轉(zhuǎn)變,并構建了引人注目的SASE解決方案。Prisma Access在專為所有流量、所有應用程序和所有用戶設計的SASE體系結(jié)構中提供了組織所需的網(wǎng)絡和網(wǎng)絡安全性。

THEEND

本月熱門