Vicki Reyzelman
Akamai云和安全战略合作经理
2020年中国远程办公市场规模达到478亿人民币,同比增长104.27%。尽管远程办公最初在中国存在不同声音,但随着时间的推移以及远程办公在疫情期间的普及,越来越多的人开始接受这种工作模式并表示它确实提高了生产力和幸福感。戴德梁行最近的一项调查显示,中国约有21%的受访企业将在未来改变工作模式,让其员工采用居家或远程办公业务平台;另有81%的受访企业会增设更智能的通信网络技术软件和设备。随着越来越多的人开启远程办公模式,网络连接的数量与潜在的攻击面也随之增加。
根据对网络威胁情况的分析以及近期的SolarWinds数据泄露事件,Akamai发现黑客往往能够取得广泛的系统访问权限。在许多情况下,黑客可以不受限制地在网络中移动,建立后门和管理员账户。而巨大的员工连接数量正让黑客们“如鱼得水”——新的、易被攻击的端点和接入点纷纷暴露在外。因此,企业机构需要新的框架和工具来管理这些威胁。
SASE和零信任的定义
由市场咨询机构Gartner提出的安全访问服务边缘(SASE)和Forrester研究公司提出的零信任(Zero Trust)是两个可以帮助保护我们员工的框架。
零信任作为一个概念已经存在了至少十年。其最简单的形式是:不要信任你所不需要信任的。对于必须信任的,可以信任但需要不断验证。目前有许多独立的零信任项目专注于网络、用户、设备或服务器。
SASE模式将网络和网络安全服务、云访问安全代理(CASB)、防火墙即服务(FWaaS)、数据丢失保护(DLP)等组合成一个支持所有流量、应用和用户的综合一站式解决方案。
一切围绕防御性安全策略
SASE和零信任都支持一种新的方法:边缘防御性安全策略。这种模式要求在服务边缘进行检查。Akamai首席技术官兼安全专家Patrick Sullivan表示:“该模式将会根据员工、学生或承包商的访问身份来了解他们的身份。但他们根本不在网络上,你需要根据他们在网络拓扑结构中的位置来分配信任。”
通过这种代理模式可以访问托管在任何位置的网络服务,甚至托管在本地企业网络中的服务。
这种方法通过代理模式提供安全访问,因此有助于隐藏内部网络应用,避免使其暴露在网络上。由于只依靠零信任就可以从任何位置通过代理模式安全访问网络应用,因此不再使用VPN。在边缘部署安全检查的灵活性在于无论计算位置如何变化,都可以在本地边缘节点进行安全检查。
此外,由于最主要的架构是多云,因此相比尝试使用不同云安全提供商(CSP)提供的异构功能来构建统一的控制措施,在同构边缘部署安全策略更加有效。
企业需要有意识地开展这项工作
分析师们一致认为,安全策略的有效部署需要时间、承诺和文化变革。企业需要评估和考虑以下几点:
●多层次安全
●各类连接的企业级安全
●经过简化的部署
●扩展性
●经过改进的网络性能
●更低的运营费用
部署SASE和零信任等安全框架的关键是减少复杂性,同时提高可见性和管理的便捷性。该框架专为保护企业和员工而设计。每个人都希望自己所在的企业机构能让自己灵活地在任何地点工作,并为自己提供丰富、安全的数字化体验来让工作做得更好。