零信任与SASE(安全访问服务边缘)可以实现一起工作吗?

2020-04-23 17:41:46 云杰 108

零信任与SASE(安全访问服务边缘)可以实现一起工作吗?


零信任是一种安全策略,它完全消除了网络信任的概念,并且在授予对公司网络和数据的访问权限之前需要进行内容检查。

 

零信任解决方案必须满足以下几点:  

1.确保无论位置如何,都可以安全地访问所有资源

2.利用特权最少的访问策略并严格执行访问控制

3.检查并记录所有流量

随着组织采用云计算,他们应用安全性的方式需要适应。零信任网络访问=是一种模型,该模型强调无论应用程序在哪里,都应遵循零信任原则。

 

云与移动挑战

如今,应用程序,数据和用户无处不在。在数据中心,云中,在多个软件即服务(SaaS)应用程序中,在移动设备上等等。因此,公司很难获得对其应用程序和数据的完全可见性,更不用说控制和管理谁可以访问这些资产。  

许多公司试图通过使用多点产品来克服这些问题,例如安全的Web网关防火墙远程访问 VPN。但是,随着应用程序迁移到云中,流量不再需要通过VPN,这产生了一个悖论,因为代理服务器和安全的Web网关无法将流量隧道传输到私有应用程序。结果,组织一直在寻找一种可以容纳云和数据中心应用程序的远程访问VPN的替代方案。

 

SASE结合零信任访问

安全访问服务边缘结合了网络和网络安全服务,例如ZTNA,云访问安全代理CASB),防火墙即服务数据丢失保护及更多功能集成到一个支持所有流量,应用程序和用户的综合集成解决方案中。该模型还允许公司快速验证用户身份,识别和缓解潜在的安全威胁以及全面检查内容。SASE意味着组织不必像互联网上常规的代理和软件定义的外围产品那样,站起来单独的基础架构来处理Internet和私有应用程序。

 

换句话说,通过结合SASE和零信任原则,公司可以通过单一解决方案实现,从而在整个网络中一致地应用和实施安全策略。而这样做的好处是:

l加强网络安全性

l简化的网络管理

l大幅降低与大规模部署安全性相关的成本

l整个网络的单一整体视图