零信任與 SASE 如何合作
零信任 是一種安全策略,它完全消除了網路中的信任概念,並要求在授予公司網路和資料存取權之前進行內容檢查。知名產業研究公司 Forrester Research 表示,零信任解決方案必須:
- 確保所有資源都能安全存取,無論其位於何處
- 利用最低權限存苃策略並嚴格執行存取控制
- 檢查並記錄所有流量
隨著組織採用雲端,他們應用安全的方式也需要調整。零信任網路存取 (ZTNA) 是一種強調遵守應用程式零信任原則的模式,不論應用程式位於何處,包括雲端。
雲端與行動力的挑戰
如今,應用程式、資料和使用者無處不在 - 在資料中心、雲端、多種軟體即服務 (SaaS) 應用程式、行動使用者等。因此,企業很難獲得應用程式和資料的完整可視性,更遑論控制和管理誰可以存取這些資產。
許多公司嘗試使用多點產品來克服這些問題,例如 安全網路閘道、 防火牆防火牆遠端存取 VPN。然而,隨著應用程式遷移到雲端,流量不再需要經過 VPN,這就產生了一個悖論,因為 Proxy 和安全網路閘道無法為私人雲端應用程式提供流量隧道。因此,組織一直在尋找一種可替代遠端存取 VPN 的方案,以同時滿足雲端和資料中心應用程式的需求。
有鑑於這些需求,ZTNA 促成了軟體定義週邊點產品的發展,以補足 Proxy 的不足。這些都是針對私人應用存取的使用個案,但也會推高部署點產品的數量。有些還會繞過安全政策的執行,因為它們會避開通常應用於網際網路流量的檢查。
SASE 和零信任網路存取的優點
領先的研究與諮詢公司 Gartner 已經確認了一種稱為 安全存取服務邊緣 (SASE;讀作「sassy」)的安全模式。此模式將 ZTNA、 雲端存取安全代理 (CASB)、 防火牆即服務 (FWaaS)、 資料遺失保護 (DLP) 等網路與網路安全性服務,整合為單一全面的資料安全性解決方案,可支援所有流量、應用程式與使用者。此模式還可讓公司快速驗證使用者、識別並減輕潛在的安全威脅,以及全面檢查內容。SASE 意謂著組織不必像以往使用傳統 Proxy 和軟體定義周界產品時一樣,建立獨立的基礎架構來同時處理網際網路和私人應用程式。
換句話說,結合 SASE 和零信任原則,企業可以透過單一的解決方案達成 ZTNA,在整個網路中一致地應用和執行安全性政策。
此方法的優點包括
- 更強大的網路安全性
- 簡化網路管理
- 大幅降低與大規模部署安全相關的成本
- 整個網路的單一整體檢視
請參閱我們的電子書 「有效 SASE 解決方案的十大原則 」,進一步瞭解完整 SASE 平台的內容。
更多 Zero Trust 和 SASE 文章:
- Cyberpedia: 什麼是 SASE?
- 網路資源:Prisma Access
- 網路資源:安全行動存取
