如果要保護企業安全,SASE 和 SSE 背後的底層技術必須協同工作。
雖然字母湯是網絡安全的主要內容,但如果每個首字母縮略詞都與一個明確的用例相關聯由此產生的同義詞庫實際上可能會有所幫助。當供應商試圖將實際上無法協同工作的技術結合起來時,事情就會變得很棘手。
隨著時代的變化和日益複雜的 IT 環境創造了新的用例,我們已經看到相應增加的首字母縮略詞–IAM (身份和訪問管理)、CIAM(將消費者放在首位)、EPP(端點保護平台)和 XDR(擴展保護和響應)是當今比較流行的。但隨著這個詞典的擴展,供應商已經開始將不同的技術組合在一起,並將它們作為“零信任”解決方案進行營銷。問題在於,並非所有這些首字母縮略詞都是為了協同工作而構建的,拼湊而成的解決方案會造成混亂,從而導致糟糕的用戶體驗、更多的安全事件甚至網絡停機。
組織可能有 IAM、XDR、CIAM 等用例,但是,如果他們購買了無法組合在一起的技術組合,那就不值得了。有效的網絡安全需要簡單且具有上下文意識,使各級從業者能夠實時做出明智和主動的決策,以抵禦安全威脅。組織的目標是實施零信任策略,但這很困難,因為雖然供應商可能會推銷零信任解決方案,但實際的零信任策略取決於不同產品的無縫協作。如果您所提供的只是一個品牌之家,那麼您客戶的零信任計劃將會失敗。
您可能會購買一些演示效果很好的產品,但在現實中卻行不通。
這種情況經常發生。
讓我們看一下定義安全訪問角色的兩個類別——安全訪問服務邊緣(SASE,發音為“sassy”)和安全服務邊緣(SSE)——以及如何
理解 SASE 和 SSE
SASE 和 SSE 都是 Gartner 定義的框架,用於解決企業之間的安全企業訪問問題-關鍵資產和使用這些資源的最終用戶。
SASE, 定義最初由 Gartner 用於融合網絡和安全即服務 (SaaS)能力,排在第一位。通過將兩者結合在一個雲交付的生態系統中,它可以應用於分支機構、遠程工作者和本地用例。 SASE 融合了四項核心技術(當然,每種技術都有自己的首字母縮寫詞):軟件定義廣域網 (SD-WAN)、安全 Web 網關 (SWG)、雲訪問安全代理 (CASB) 和下一代防火牆 (下一代防火牆)。
Gartner 隨後將 SSE 定義為 SASE 的一個子集,專注於安全服務(包括訪問網絡和基於雲的應用程序)的整合和交付,但不涉及網絡組件。 SSE 包含與 SASE 相同的核心技術,但 SD-WAN 除外,許多組織並未真正將其視為其他技術的一部分。 SSE 旨在解決因越來越多地使用雲計算和邊緣計算、遠程工作以及採用基礎設施即服務 (IaaS) 和 SaaS 而導致的日益分散的環境。它通常通過雲交付,但也可能有本地或基於代理的組件。
請務必注意,這兩個框架都支持零信任網絡訪問 (ZTNA)。
沒有一起制定的解決方案,不要一起玩
SASE 和 SSE 可能有一個明確的目標——確保安全訪問——但它們通常包括來自不同公司的技術已被收購併縫合在一起。這遠非簡單的解決方案。
例如,Zscaler 使用完全獨立的控制台來管理私人訪問。賽門鐵克的 SWG 和 CASB 可能都在賽門鐵克旗下,但它們是兩個獨立的公司,就像 Forcepoint 的 SSE 產品一樣,它們通過收購拼湊在一起。這最終更像是一個品牌之家,而不是一組旨在和諧地協同工作的集成技術。
SSE 需要運行的三種技術在紙面上說得通,但它們始終是一個集成,而不是一個單一的解決方案。銷售團隊需要就如何“使其發揮作用”進行大量培訓,但如果內部團隊理解起來太複雜,客戶能否自行使其發揮作用?
客戶會循環執行此過程,因為使用案例是有道理的,但這個科學怪人的解決方案落在了管理員身上。這些技術並不是為了協同工作而設計的——這是一項艱鉅的任務。通常情況下,許可證會閒置,人們最終得不到他們付出的代價。
如果您有正確的關注點,就可以集成這些技術以產生無縫的、一流的管理和用戶體驗–滿足買方的需求。
買方的需求至上
供應商的成功源於買方的成功–供應商交付解決方案的能力如何有效地解決了用例。易於實施是必不可少的,尤其是隨著 IT 管理變得越來越複雜,並且對更多工具的依賴增加。
同樣,供應商不應僅僅為了適合某個類別而生產技術,購買者也不應僅僅因為它可以購買技術適合一個類別,尤其是當解決方案不適合他們時。用新名稱和閃亮的新首字母縮略詞重塑遺留技術弊大於利。
相反,買家應該尋找適合他們特定需求的解決方案,而不管縮寫詞是什麼。供應商應毫不妥協地努力實現這一目標。
例如:
SWG。SWG 需要完全真正的私有、高性能、高度可靠並且能夠安全的漫遊設備,不依賴過時的中途停留數據中心。這可以防止員工面臨互聯網中斷或生產力中斷等挑戰。 SWG 應該取代對物理遺留數據中心的需求,而應該依賴於核心 SWG 功能的設備實施。ZTNA。ZTNA,或私有訪問,其中授權用戶被授予訪問內部非公共資源和應用程序,應該無形地交付給最終用戶。限制對授權內部應用程序的訪問可防止掃描或遍歷網絡。遵循這一理念可以提供更輕鬆的訪問和更高的安全性。
這是一種策略,而不是解決方案
首字母縮略詞,就像它們適用的類別一樣,對於了解它們所涉及的領域很有用,但學習和實施是兩個不同的領域事物。買家不應該僅僅因為它們在一個方便的品牌保護傘下一起銷售而使用並非設計用於協同工作的技術。供應商應該以打破孤島和為單個客戶提供一次性解決方案的思維方式進行構建——相反,他們應該專注於一流的用戶體驗,以提供買家保護其組織所需的確切內容。
圖片來源:mc_stockphoto.hotmail.com/depositphotos.com
Kunal Agarwal 是 dope.security 的創始人兼首席執行官.