优质边坡防护网:安全访问服务边缘安全将如何改变网络

在本周Netskope的一次媒体活动SASE 2021周 , 史蒂夫·莱利 , 讨论的主持人和现场首席技术官Netskope , 问 , “什么是对SASE的驱动力?为什么现在?有什么变化?”简而言之 , 根据多位与会者的说法 , 我们正处于数字化转型之中 , 比以往任何时候都更加依赖移动和云计算 , 我们现在需要实施安全访问服务边缘 (SASE)以正确处理数据快速逼近的安全和网络问题 。

Netskope 首席战略官 Jason Clark 表示 , 业务已经转向基于云的框架 , 并且大流行加速了云的采用 。“数据现在位于您不拥有或控制的 CPU 上 , 因为它在云上 , 并且在您不拥有的网络或互联网上传输 , 而用户不在网络上 。安全团队为此感到捉襟见肘 , ”他说 。克拉克强调 , 迁移到 SASE意味着“重新定位安全以整合到一个新的安全检查点 。这是一个聪明的重置 。”


优质边坡防护网:安全访问服务边缘安全将如何改变网络

文章插图


当网络安全咨询公司TAG Cyber?? 的创始人兼首席执行官 Ed Amoroso被问及为什么他主张迁移到 SASE 时 , 他使用了一个易于可视化的模型 。“中心和辐射网络整合并将所有内容带到数据中心 。现在数据分散在应用程序、云和不同的工作云中 , 因此中心辐射不再有任何意义 , ”他说 。“通过在脑海中概念化您需要什么 , 您就可以开始整合 SASE 。我们正处于人们需要可以从云端控制的不同网络的时代 。任何倾听的人都可以通过思考我们今天如何使用网络来自行生成 SASE 是必需的 。”

满足网络工程师的需求

之后 , 莱利提出了两个发人深省的问题——“如果一切都在云端 , 是否有网络可以管理?”“如果没有数据中心 , 现在有很多数据中心吗?”—Sumo Logic 的首席安全官 George Gerchow主持了一场关于关注数据安全和加密的重要性的讨论 。Gerchow 反复强调与控制协作的必要性 , 他说:“您必须具有可用性 , 但可用性必须具有无缝的安全性 。可用性很重要 , 因为人们必须使用他们的服务 , 但如果你没有安全保障 , 那么祝你好运 , 因为它可以瞬间结束 。”

克拉克建议构建 SASE 框架有两种途径:“如果它是安全主导的 , 那么它是关于数据的 。有时它是由网络主导的 , 而对于网络而言 , [然后] 则是关于访问 。”

Amoroso 支持网络主导框架的想法 , 他说:“许多与安全无关的事情都是架构的重要组成部分 。”他指出 , 他有一堆笔记本  , 他仍在为他咨询的每家公司使用这些笔记本  , 因为这是访问公司客户周边的唯一途径 。现实情况是 , 网络工程师可能比以往任何时候都更忙 , 而 SASE 可以为网络访问带来所需的改进 。

零信任是适应性信任

零信任话题的介绍引起了小组成员的一些笑声 。他们都继续评论这句话的流行语方面 , 尽管对它的真正含义有很多误解 。克拉克总结说:“这是一个需要嵌入我们运营方式的框架 。它不是二进制的 。信任不是开启或关闭的 。在我看来 , 零信任从零到五 。”

Riley 补充说:“零是起点 , 但最终你必须扩展一定程度的信任 , 才能实现一定程度的交互 。”他接着建议“适应性信任”一词会更准确 , 这得到了专家组的同意 。

克拉克将零信任关系描述为允许其用户“尽可能多地提供尽可能少的访问量 , 这样不好的事情就不会发生” 。Gerchow 补充说 , 零信任是许多事情的组成部分 , 它需要与供应商和合作伙伴密切合作 , 以阻止任何不应该发生的事情 。


以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助: