如何将SASE从流行语变为计划

无论您是要与领导层还是外部审计师交谈,总是最好能够说明您的网络安全计划基于利用行业最佳实践的框架。

佐世

我建议您将Gartner最近使用的框架作为工具包的一部分:安全访问服务边缘(SASE),如其2019年11月的“网络安全的未来在云中”报告所述。

这个想法是要开发一种单一策略,在一个基于云的服务提供商平台下将执行(网络架构)和彩票网app(安全)功能结合在一起。

我认为这捕捉了一种在主要企业中普遍存在的趋势–转向供应商合并。以我与 财富500强 对于企业而言,他们可能拥有100多家安全供应商,这在尝试将其管理并将它们关联到一个风险概况时造成了噩梦。

佐世框架符合供应商合理化和降低复杂性的趋势,同时也增加了可见性和易于管理性。这不是您整个程序的解决方案,因为它目前旨在彩票网app公司和员工。

此外,它专注于边缘,因此您将需要用于端点彩票网app和网络/事件响应等领域的平台。为每个问题选择最佳工具的时代已经结束,这种从最佳运动员转变为最佳队友的趋势使我想起了迈克尔·乔丹(Michael Jordan)的话:“才能赢得比赛,但是团队合作和智慧才能赢得冠军。”

我还喜欢SASE既包含执行功能又彩票网app功能的事实,因为从设计安全环境开始,我就已经伤痕累累。我发现需要彩票网app的一些应用程序是 迁移到云基础架构。 佐世确保两个团队互相交流。这很关键,因为如果2020年教给我们任何东西,那就是我们需要变得灵活,并迅速适应不断变化的商业模式。这需要紧密集成的策略。

尽管SASE概述了几种可用于在单个平台上组合执行和彩票网app功能的工具,但并没有一个推荐的解决方案。相反,它讨论了可用于不同业务模型的内容。它还强调指出,没有哪个供应商拥有您需要的所有工具。最后,Gartner承认这将是一个旅程,因为许多工具已经成为您环境的一部分,因此迁移到更少的平台上需要花费时间。

当我们着眼于制定策略时,第一个挑战是定义您的“优势”。对于某些公司来说,他们的优势是他们的数据中心。对于其他人来说,仍然是他们的云基础架构。实际上,对于大多数大型企业环境,它将是混合的,并且可能是多种可能。

为了提高性能,SASE报告列出了以下功能: 广域网 和CDN。在考虑您的SASE策略时,您应该考虑与员工/用户的接口以及集成安全控制的位置。与往常一样,分析当前和将来的状态。

一旦有了优势,就该决定您的执行能力和“网络即服务”(NaaS)的工具是您策略的核心。接下来是锁定彩票网app功能,以及网络安全即服务(非甾体抗炎药)您要关注的工具。最后,您必须查看Gartner的报告中未包括哪些对您的业务模型至关重要的功能,例如,基于最近的Magecart表单窃取攻击来彩票网appJavaScript环境。

首先列出不同的NaaS工具:

  • 内容传送网络(CDN)
  • 软件定义–广域网(SD-WAN)
  • 承运人
  • 广域网(WAN)优化
  • 网络即服务
  • 带宽聚合器
  • 网络供应商

根据最终状态目标,您将需要专注于不同的功能。如果您尝试转向无边界架构,则将重点放在CDN上。如果您希望与利用总公司的分支机构和远程工作者在一起,您将专注于SD-WAN。软件作为服务 (SaaS)很可能是这两种方法之一。

此外,每个这些都需要有自己的评估标准。例如,使用CDN时,您需要关注诸如POP的位置/数量和对等关系,扩展能力,国际影响力以及基于业务需求的功能,例如图像管理,边缘缓存和路由优化/加速等因素。

接下来,让我们回顾一下整个报告中提到的安全工具:

  • 零信任网络访问(ZTNA)
  • 云访问安全代理(CASB)
  • 安全Web网关(SWG)
  • Web应用程序和API彩票网app即服务(WAAPaaS)
  • 域名系统(DNS)的安全性和彩票网app
  • 数据丢失预防/彩票网app(DLP)
  • 安全网络安全
  • 虚拟专用网(VPN)
  • 防火墙即服务(FWaaS)
  • 入侵防御系统(IPS)
  • 软件定义的边界(SDP)
  • 远程浏览器隔离(RBI)
  • 沙盒

这里有很多功能,与网络部分不同,许多大型企业环境将需要所有这些功能。今天,其中许多已合并,例如具有DLP和沙箱的SWG。

像网络一样,您将需要具有以下评估标准,例如:他们是否具有整合的代理,它们是否与您的安全信息和事件管理集成(西门子),他们是否提供工程支持等服务?此外,此列表也不受此限制,因为该报告未包含针对Magecart之类的反击威胁。

既然您对需要的东西有所了解,就需要进行内部审查以确定您当前的能力和差距。这应该包括评估工具的成熟度和量化技术债务(即,已定制且无法更新的工具)。

考虑到最终状态和当前情况,现在该制定策略了。如前所述,这将是一个旅程,因此它将是一个多阶段的项目。在安全方面,通用优先级如下所示:

  • 建立ZTNA(大多数公司将以外部合作伙伴,合并等用例开始&获取或访问最敏感的信息)
  • CASB(这取决于您有多严重依赖以及SaaS系统上有多少关键数据)
  • SWG(我们需要彩票网app员工到达钓鱼网站或恶意软件命令和控制系统打电话回家的员工的出站流量)
  • DDoS和DNS彩票网app(DDoS和勒索/勒索DoS威胁参与者越来越活跃)
  • FWaaS和WAAPaaS(虽然这应该排在首位,但是大多数公司都已准备就绪,因此它们会在正常合同生命周期中进行过渡)

通常,您会发现列出的许多其他功能是这些控件的一部分
每个公司都需要根据其风险和当前安全控制的功能来定制其策略。

以下是一些要考虑的因素,这些因素包括在更广泛的评估标准中。他们是否支持多租户模型?他们是否在您经营的所有地理区域内解决合规性问题?部署和操作平台的工作水平是多少?他们支持什么服务?他们在5到10年内出现的可能性有多大?他们有实现其路线图的历史吗?

建立业务案例时,在一个供应商平台中将彩票网app和性能结合在一起的一些好处包括:

  • 通过供应商合并降低复杂性和成本
  • 通过单个威胁门户网站提高态势感知能力
  • 转向专为您的边缘设计的最新一代彩票网app
  • 简化供应商管理,同时提高合规性
  • 在优化功能的同时防止工程师膨胀
  • 通过边缘执行减少延迟并改善用户体验
  • 通过更大的灵活性和弹性实现新的数字业务方案

有一些风险。最常见的问题是“我所有的鸡蛋都放在一个篮子里”。这就是促使我们进入环境的复杂性和成本如此之高,以至于公司正在改变他们的方法。另一个问题是市场上动荡不安的收购和新功能。最后,确定何时该是何时迁移到一个没有人提供所有所需功能的平台的问题。我唯一的警告是当心分析瘫痪。

总结:SASE是一个功能强大的工具,您应该考虑将其添加到工具箱中。它将为您提供定义边缘并将框架集成,执行和彩票网app控件到一个平台的框架。我们查看了旅程并概述了一些评估标准。最后,我们研究了您的业务案例的一些好处和风险。

我坚信复杂性是安全性的大敌–该工具将帮助您消除复杂性,同时改善用户/员工的体验。

分享这个