近日,由大中华区国际云安全联盟与亿格云联合举办的“长SASE航行”研讨会正式在线举办。本次研讨会探讨了SASE作为一项创新技术的起源和未来发展趋势,深入分析了零信任SASE安全集成的概念和架构,颠覆和创新了数字时代企业办公安全架构。通过吉利控股的零信任SASE实践,我们分享了作为大型智能制造龙头企业的零信任SASE选型和建设经验。数字化建设进一步使企业业务的快速发展成为可能,其中云和混合办公的应用进一步模糊了企业的界限,给传统外围防御的核心安全架构带来了严峻的挑战。企业安全管理人员迫切希望广域网网络和安全技术的深度集成,以应对数字化带来的安全挑战。作为Gartner提出的创新安全架构,SASE基于零信任概念,将网络和安全功能整合在一起,大大降低了企业的安全投资,并适应了数字化企业当前和未来的网络流量模型和安全需求。零信任SASE解决了困扰数字企业的许多办公安全问题,并为安全和风险管理人员提供了重新思考和设计网络和网络安全架构的机会。Gartner预测,到2025年,至少60%的企业将有明确的战略和时间表来采用SASE。
CSA大中华区SASE工作组联合负责人何国峰在解读《SASE安全访问服务边缘白皮书》的同时,谈到了Gartner提出的SASE架构。它是企业云、混合办公(移动/远程/家庭办公)模式的兴起、企业分支机构、传统物理安全边界的消失等问题的安全解决方案,很好地满足了分布式数字网络和安全服务。此外,SASE是一种新的服务架构,它将WAN接入和网络安全服务结合起来,建立以身份为中心的网络连接和服务,并进行持续的风险绩效评估。它包括云网络基础设施、 管理平台、PoP节点和接入边缘。SASE拥有八项核心竞争力,能够成功地集成分散的云原生安全功能,并快速适应企业新兴的办公室安全需求。
创始人金祥宇认为,传统的硬件和硬件“糖串”的安全部署模式已经不能再维持下去了。随着5G、SDWAN、云计算、边缘计算和物联网等新技术的兴起,企业网络基础设施也在迅速变化。SASE已成为近三年来最热门的网络安全概念。与零信任不同的是,除了零信任融合之外,SASE还提供了独特的安全和通信融合,使其能够将部分或全部流量驱动到企业外部边缘。
对于SASE未来的发展趋势,金向宇预测,随着5G甚至6G通信建设的发展,未来运营商可以在专用网络中使用SASE安全功能,实现安全通信和计算的融合。他认为,SASE系统在技术发展中将与新技术相结合,以创造更高效的服务。基于企业的所有数据,开发人工智能和网络智能。同时,安全事件可以被分析和检测,并不断扩展新的安全服务场景。
零信任SASE Elliga Cloud联合创始人叶民在会上分享了企业办公安全挑战的现状和对策,基础设施的云化模糊了企业安全边界,基于边界的传统安全边界作为安全的安全系统逐渐失效,数据泄露,病毒入侵和其他安全风险仍在继续。如何解决企业云上的安全问题是零信任SASE,基于云原生架构,将账户、身份、应用、数据、网络行为等各个维度进行安全集成,并以集成解决方案覆盖所有办公安全风险场景。它真正降低了成本,提高了效率。
03吉利控股零信任SASE安全架构在本次研讨会上,作为大型智能制造行业的典范企业,吉利控股首席信息官执行助理翟耀分享了吉利的安全挑战和布局。吉利控股的办公安全起步较早,相对完善,但在全球疫情的影响下,吉利控股面临着一些安全挑战。1、各站点访问总部存在安全隐患:租用线路建设成本高,规模较小的站点无法全面覆盖,VPN的使用面临用户体验和安全隐患问题。此外,各地点的互联网行为管理等战略难以按照集团总部的统一标准实施,跨地点旅行场景造成用户体验碎片化。2、多级防护体验差:吉利非常重视办公安全,并采用了一些国际一流的安全产品来解决办公安全问题,同时在安全方面取得了很好的效果,同时增加了终端的负荷。办公室计算机需要安装和运行多个安全客户端软件,这会影响用户体验。远程办公数据安全风险:使用传统VPN进行远程访问时,通常只关注员工身份的合法性,缺乏对设备方面的安全评估,因此BYOD很难区分授权管理,存在泄露的风险。
与大多数公司一样,吉利控股集团的安全建设也是逐步从0到1的。我们围绕边界开发安全产品和解决方案,推出了入侵防御检测、 DNS安全、网络泄漏预防DLP和物理边界DMZ等产品。此外,集团内部还建立了一个信息安全系统,重点是终端安全产品,包括防病毒、终端DLP 、磁盘加密和网络访问。随着混合办公和全球配送的到来,传统安防系统的成本高、维护管理繁琐、安全水平不统1.使用体验差等缺点日益明显。在此基础上,吉利控股开始采用零信任SASE集成办公安全解决方案。与亿格云深度合作,构建基于混合云架构的内部产品,采用主要地点私有部署POP节点和出差场景租赁亿格云POP节点的方法,构建全球覆盖的应用接入网络,用户通过SDK将终端代理功能集成到简单的连接软件中,实现用户无法识别的功能集成。
由于上述架构,原有的网络框架和用户习惯不会有太大的改变。吉利控股集团的员工可以随时随地访问内部应用程序,从而极大地提高员工体验和业务效率。同时,将零信任网络接入(ZTNA)能力原生地融合到应用接入网络中,所有内部应用对互联网完全隐形,映射,不暴露任何端口。集成亿格云零信任接入SDK,仅简单连接接入,无法访问任何其他非法请求,不改变员工的体验和访问习惯,同时大大降低办公应用程序受到攻击的风险。综合办公安全解决方案不仅保证了安全,而且为了改善安全维护和维护管理的复杂问题,同时实现降低成本和提高效率,信息安全未来的发展方向必须做减法和安全能力“隐身”。
早在SASE正式定义之前,北美就在云化的背景下进行了多年的探索和实际应用。在国内数字化建设的大背景下,企业也将面临云化带来的一系列办公安全挑战。零信任SASE无疑是能够原生应用于数字架构的最佳选择。
在最后一场“企业SASE安全架构讨论”圆桌会议上,网络安全专家倪军表示,SASE并不局限于特定行业,比如互联网金融,与传统的银行IT环境相比,云计算环境将开放接口的增多,远程办公的需求不断增加。他说,他们面临着开放环境带来的更多安全挑战,包括复杂的访问控制能力要求。我们可以解决这些问题。谈谈一些大公司对SASE登陆的抵制。杨宁表示,一是云上SaaS的关注点,二是安全集成的技术堆栈和业务架构的需求,三是SASE的产品形态和部署方式以及订阅支付模式。这可能是一种抵抗。但从长远来看,企业云SaaS化是必然趋势。数据安全是每个人一直关注的问题,但却很难解决。在葛大斌看来,SASE作为一种安全架构,可以全面监控企业内的所有数据流,实现数据的可见性、可管理性和可控性,从而帮助确保数据安全。包括金祥宇在内的许多嘉宾都同意,SASE将改变目前网络安全产品的硬件和软件组合销售方式,解决安全碎片化问题。真正的安全整合。随着中国企业对云的普及和云阶段的不断演进,中国对SASE架构的接受度将越来越高,零信任SASE架构带来的多级灾难恢复负载、灵活扩展等优势,将为行业带来一场新的安全技术革命。
文章评论