@瞌睡虫
2年前 提问
1个回答

SASE应用面临哪些安全挑战

在下炳尚
2年前

SASE应用面临以下安全挑战:

  • SASE不是新技术,而是技术的集成:长期以来,由于安全和网络本质上是两个截然不同的专业领域,因此当今大多数企业都有两个孤立的部门。SASE通过新规则、新解决方案和新技术包装将这两个领域再次整合到了一个新的竞争领域之中。但是,如果执行得当,SASE应该是他们的共同项目:网络专家和安全专家必须对哪个组件最适合公司有发言权。因此,两个团队必须保持一致,以实现一个总体目标。

  • 值得信赖的SASE供应商和提供商:选择供应商时应该格外小心,组织必须进行充分的试点和测试,以确保SASE解决方案在实施前满足他们的需求。SASE包含所有网络和安全技术,因此很难应用非单一来源的策略。企业应该充分熟悉拟议的SASE解决方案,以了解解决方案的基础技术和安全实践,以及供应商提供企业可能正在寻找的特定功能的能力。

  • SASE体系结构必须扩展:SASE必须扩展,以为潜在的全球分布的端点、用户、设备和应用程序提供顶级的应用程序性能。加密/解密和安全性强制策略必须以线速应用。SASE体系结构不仅必须为数据面提供可伸缩性,而且还必须为控制和管理平面以及云原生和本地解决方案提供可伸缩性。

  • 组织文化:SASE不仅是一项技术,甚至是一系列技术。它涵盖了传统的IT安全、网络团队和职责分离。将技术集成到单个解决方案中还要求IT团队在运营、职责、部署、管理、解决方案测试和供应商选择方面紧密集成。随着SASE跨网络和安全团队的扩展,改变供应商以采用SASE可能需要对公司IT员工进行再培训以使用新技术。

  • 分布式云网关系统:云原生SASE产品受它们可以利用的一组云网关(POP)分布的限制。必须在全球范围内建立POP,才能为所有用户提供可预测的应用程序性能和QoE。您可以使用自己的网关系统(尽管这对于小型企业而言可能是昂贵的),或者可以利用SASE供应商或服务提供商提供的网关。

  • SASE提供商或供应商的技能集:SASE集成了传统网络和安全解决方案所包含的服务。具有任一领域背景的传统硬件供应商可能不是SASE最佳供应商选择,因为他们可能缺乏另一领域的专业知识。它们也可能不会为SASE架构带来真正的云原生思维方式,从而导致性能不足和集成能力不足。