开始使用安全服务边缘的3个步骤

日期: 2022-07-22 作者:Karen Scarfone翻译:邹铮 来源:TechTarget中国 英文

安全服务边缘(SSE)是一种保护数据、应用程序和设备的新方法,无论它们位于何处。

我们可以将SSE视为安全访问服务边缘 (SASE) 的缩小版、纯安全版本。SASE包含大量的安全和网络服务,在实践中,这些服务对很多企业来说可能过于繁重。

SSE提供三种与SASE相同的主要安全技术:

  • 云访问安全代理(CASB)
  • 安全网络网关(SWG)
  • 零信任网络访问(ZTNA)

SSE缩减了SASE的其他功能,尤其是其与WAN相关的服务。通过部署SSE而不是SASE,企业可以实现很多相同的安全优势,同时更轻松、更快速地迁移。

考虑以下三个开始使用SSE的实用技巧。

1. 分阶段SSE迁移

部署SSE需要先部署CASB、SWG和ZTNA技术,每种技术都涉及其自身的重大规划和迁移工作。企业应计划分阶段将用户、设备、数据和应用程序迁移到SSE,对于任何重大技术更新,都可以采用分阶段做法。首先设计和部署一个小型试点,以识别和解决任何重大问题。然后,逐步扩展该试点,以涵盖更多用户、设备、数据和应用程序。

需要注意的一点:通常,企业需要先迁移其用户的本地和基于云的服务和应用程序,然后才能享受SSE的全部安全优势。SSE的主要好处之一是用户无法直接访问服务和应用程序。相反,用户通过SWG访问它们,SWG充当应用安全策略和监控威胁活动的中介。CASB和ZTNA提供了进一步的安全优势,例如身份验证、访问控制和行为分析。

然而,在所有用户都迁移到SSE之前,他们访问的服务和应用程序将更加暴露,并且面临更高的泄露风险。因此,如果可能的话,保持迁移周期相对较短以更快地实现更强的安全性非常重要。

2. 先监控后执行政策

SSE组件(尤其是ZTNA)往往比它们所取代的传统安全技术更具限制性。例如,SSE可能会频繁检查设备健康状况、用户行为和其他使用特征。总的来说,这对企业的安全态势非常有利,尽管起初它可能会导致一些令人不快的意外和运营中断。

在可行的情况下,尤其是在初始试点中,以仅监控模式运行SSE,无需强制执行,以查看该技术会阻止什么以及原因。这通常会发现现有的安全策略违规行为,并且在某些情况下会指出可能需要放松SSE策略的地方(至少是暂时的)以解决现实世界的行为。

3. 确定要添加到SSE的控制

根据其包含的CASB、SWG和ZTNA技术,SSE在其安全控制中可能存在一个或多个漏洞。幸运的是,企业通常可以相对容易地通过获取额外的网络安全服务来修复这些漏洞。任何尚不属于SSE的SASE安全控制,例如防火墙即服务或数据丢失防护,都是值得考虑的候选对象。

如果企业的SSE需要多个额外的控制,最好退后一步,考虑完整的SASE部署是否会更好。单个SASE平台而不是集成几个不同的SSE和SASE组件肯定有优势。但是,如果SASE太大或太昂贵,向SSE添加单独的控制通常仍然是一种更可取的方法。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐

  • 从SD-WAN到SASE之旅

    现代IT环境高度分散,应用程序分布在私有数据中心、多个公共云和很多边缘位置。同时,混合工作举措将继续存在,员工 […]

  • 节能网络如何支持可持续发展

    极端气候肆虐,企业感受到可持续发展的重要性。有些企业已经适应去安抚消费者和股东,而另一些企业则承诺支持环保活动 […]

  • 新的数据中心需求重塑企业应用交付

    无论你的IT领导层是在努力提高应用程序安全性、多云管理、在家工作效率还是自动化,可以肯定地说,数据中心和云计算 […]

  • 亚太地区组织热衷于云网络

    亚太地区 (APAC) 地区越来越多地部署云计算,而这推动企业对云网络服务的需求激增,特别是在疫情后,企业更多 […]