从零距离到零信任 确保边缘运算存取安全 智能应用 影音
D Book
繁体版 简体版
评估申请
快捷顾问
登入
236
EVmember
DForum0515
热门关键字
#NB
#AI PC
#电动车
#半导体
#AI
#面板
#服务器
#存储器
#台积电
#三星

从零距离到零信任 确保边缘运算存取安全

  • 周建勳台北

SASE实现边缘网络零信任架构理念 。HPE Aruba
SASE实现边缘网络零信任架构理念 。HPE Aruba

SaaS、IaaS和PaaS等云端服务的转型,愈来愈多的敏感数据托管在云端中,伴随混合工作和分散式团队的兴起,以往认知的安全边界正在消失,攻击面和网络安全风险显着增加。由于需要保护更多的使用者和,组织必须应对更多潜在的攻击者入口点,传统侧重于用户连接的方式以及他们使用设备的网络和安全架构现在已经不够用了,组织应尽速导入采用零信任安全原则来保护网络与其宝贵资源安全,摆脱传统基于边界的网络安全,如下图所示 : SASE(Secure Access Service Edge)实践了边缘网络零信任架构的理念。

HPE Aruba Networking台湾区总经理蔡政修指出,使用SASE加速企业的WAN和安全转型是不可或缺的。HPE Aruba Networking SASE将HPE Aruba Networking SSE与现有的EdgeConnect SD-WAN整合,提供了完整的边缘到单一边缘安全浏览云解决方案。这不仅简化了部署,还提供了更具成本效益的解决方案,确保零信任安全控制可以应用于人员和设备,无论他们在何处连接。

SASE为现代工作场域带来的好处

SASE基于「永远不信任,总是验证」的零信任安全原则,为企业组织增进现代工作型态的三大优势:

优势 1:无边际安全连接

随着混合办公成为新常态,由于大多数应用程序现在驻留在云中,在零信任模型中,安全策略应该基于用户的身份而不是他们的网络位置。在SASE架构中,可以通过整合的身份和浏览管理(Identity and Access Management;IAM)解决方案来实现这一点,这样每次浏览请求都会进行身份验证和授权。利用SASE的策略管理功能,可以设计微细化的浏览控制策略,确保用户只能浏览其需要的资源。与传统的VPN解决方案相比,这确保了更安全、更灵活的方法。

优势 2:安全浏览网页

SASE还满足了现代工作场所对安全Web流览的需求。员工面临无数基于Web的威胁,包括勒索软件、网络钓鱼和恶意软件。Secure Web Gateway(SWG)创建安全的环境为使用者提供实时保护。它扫描网际网络流量中的恶意活动,包括恶意软件和网络钓鱼攻击,并阻止恶意内容,使组织能够根据监管要求保护其数据和系统免受网络威胁。SWG还阻止浏览以恶意内容而闻名的网站,这些网站可能违反合规性要求。通过解密和检查SSL/TLS流量,SWG可帮助组织满足监管要求,并提供对加密流量的可见性。这些功能可以基于防火墙区域进行集中配置,从而实施精细的安全策略。

优势 3:重新获得对云托管数据的控制权

现在,更敏感的数据托管在企业安全边界之外。此数据驻留在云应用程序中,无论它们是否经过官方批准。例如,软件开发人员可以将敏感代码放在GitHub中,或者员工可以将未经授权的数据放在Dropbox中。这一变化给组织在数据安全和保护方面带来了重大挑战。云浏览安全代理(CASB)在识别和检测云应用程序中的敏感数据方面发挥着至关重要的作用。它监控用户各项细微的活动 - 浏览了哪些应用程序,何时浏览,下载了哪些档案 - 以防止数据遗失并保护组织免受数据泄露。此外,CASB使组织能够实施强大的安全策略,例如身份验证和单点登录(SSO),并防止使用者使用未经组织授权的云应用程序,从而显着减少影子IT。

使用单一平台SASE加速您的WAN和安全转型

当网络和安全性的重叠愈来愈多,采用单一供应商的SASE解决方案将为组织提供部署更简单、更具成本效益的许多优势。随着HPE Aruba Networking SSE整合现有的EdgeConnect 安全软件定义广域网 (SD-WAN),提供了完整的边缘到单一边缘安全浏览云(SASE)解决方案,如上图所示,确保零信任安全控制可以应用于人员和设备,无论他们在园区、分支机构、家庭或路上连接到何,实现对企业和公有云资源的安全浏览。

美国第一银行(First Commercial Bank USA)于总部与各分支机构完整采用EdgeConnect Edge SD-WAN边缘平台解决方案,藉以提升多云服务存取所需的成本与管理效益,应用程序效能平均提高了35%,每年节省 超过100万美元。

First Bank首席信息安全长Marc Ashworth表示:「EdgeConnect SD-WAN 边缘平台使我们能够完成许多以前不可能完成的事情。在本地部署实体EdgeConnect设备或在云端部署虚拟设备的能力使我们能够灵活高效地扩展网络」。

未来更可望透过安全存取服务边缘(SASE)扩展SD-WAN,以确保银行数量不断增加的线上员工获得一致的安全性。

Ashworth更指出,「由于线上用户已成为我们当今环境的重要组成部分,利用SASE和EdgeConnect平台将为他们提供一种更快、更有效的方式来安全地浏览我们网络和云端中的资产。」

Westcon台湾区总经理高佩宜更进一步表示:「身为全球专业科技代理商,我们将持续与Aruba Networking携手共同推动Aruba Networking SASE解决方案在市场上的扩展,让更多组织用户受惠,可望加速推动数码转型,并且网安不妥协。我们无法预测未来还会有什麽样的变化,但我们明确的知道下一时代网络将协助组织应对新局势的挑战发挥着关键作用。我们也更确信,凭藉Aruba Networking SASE的卓越性能和专业加值服务代理商的紧密合作,我们能够应对新的局势,为企业打造顺应时局的数码韧性。」


关键字
加入已选取到「关键字追踪」 什麽是「关键字追踪」