数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究网络安全中的安全服务边缘 (SSE) 是什么?
什么是安全服务边缘?
在其 2021 年 SASE 融合路线图研究中,Gartner 提出了安全服务边缘 (SSE) 这一新的网络安全概念。根据 Gartner 的说法,SSE 是集成的、以云为中心的安全功能的组合,可以安全地访问网站、SaaS 应用和私有应用程序。
全面的 SSE 解决方案为组织提供了他们所需的安全技术,以便为员工、可信赖的合作伙伴和承包商提供对应用程序、数据、工具和其他公司资源的安全远程访问,以及监控和跟踪用户在网络上的行为。
以下三种基本服务构成了安全服务边缘:
安全 Web 网关 (SWG) 提供对互联网和 Web 的快速访问
云访问安全代理 (CASB) 提供对 SaaS 和云应用程序的安全访问
零信任网络访问 (ZTNA) 提供对私有应用程序的安全远程访问。
是什么促使人们需要 SSE?
SSE 是一种正在发展的行业趋势,它解决了诸如远程工作、云计算、安全边缘计算和数字化转型等根本性的组织难题。
随着组织采用软件和基础设施即服务产品以及其他云应用程序,其数据也扩展到了其本地数据中心之外。此外,越来越多的用户是移动的和远程的,他们可以使用任何连接从任何地方访问其云应用程序和数据。
由于以下原因,传统的网络安全措施难以保护云应用程序和移动用户:
传统技术无法跟踪用户和云应用程序之间的关系,因为它们与数据中心绑定。
通过常规 VPN 将用户流量中继到数据中心以进行检查会降低速度。
由于管理和硬件维护,传统数据中心技术成本高昂。
由于缺乏修补,VPN 很容易被黑客入侵。更糟糕的是,当今的数据中心安全堆栈已逐渐发展成为复杂、难以集成的点产品集合。由于这种复杂性,不同的安全系统之间存在差距,增加了复杂威胁或勒索软件攻击的风险。
SSE 相对于标准网络安全的优势
SSE 通过统一的以云为中心的平台交付,使企业能够摆脱传统网络安全限制。SSE 提供以下主要优势:
更好的风险降低
SSE 可以提供网络安全,而无需依赖网络。安全通过云平台提供,无论在何处建立连接,该平台都可以跟踪用户到应用程序的连接。通过消除点产品之间通常存在的差距,以单一方式交付所有安全服务可降低风险。
SSE 还增强了对所有渠道中人员和数据的可见性,无论其身在何处。SSE 还可在整个云中执行安全升级,而无需与人工 IT 管理相关的延迟时间。
零信任访问
借助基于四个因素(用户、设备、应用程序和内容)的强大的零信任策略,SSE 平台(以及 SASE)应为用户访问云或私有应用程序提供最小权限访问。访问应基于身份验证和规则,而不是基于用户固有的可信度。由于用户永远不会被放置在网络上,因此使用业务规则通过互联网安全地连接用户和应用程序可以提供更安全的远程体验。
同时,威胁无法横向移动,并且应用程序在 SSE 平台后面是安全的。应用程序无法访问互联网,因此无法检测到它们,从而减少了攻击面,增强了安全性并降低了业务风险。
用户体验
根据 Gartner 的定义,SSE 必须完全分散在全球数据中心足迹中。最佳的 SSE 架构并非由制造商在其 IaaS 基础设施上托管 SSE 平台,而是专为每个数据中心的检查而构建。
由于内容检查(包括 TLS/SSL 解密和检查)发生在最终用户连接到 SSE 云的位置,因此分布式设计提高了速度并最大程度地减少了延迟。这与 SSE 平台中的对等互连相结合,为您的移动用户提供了最佳体验。他们不再需要依赖缓慢的 VPN,并且可以快速轻松地访问公有云和私有云中的应用程序。
零信任网络访问
零信任网络访问 (ZTNA) 指的是一组技术,这些技术基于访问控制策略提供对应用程序和服务的安全远程访问。与提供对 LAN 的完全访问权限的虚拟专用网络 (VPN) 不同,ZTNA 解决方案默认拒绝访问,仅允许访问用户已明确授权的服务。
在构成全面 SSE 策略的整个功能集中,ZTNA 提供了一种多层远程访问安全解决方案,具有冗余的检查和执行层,包括:
从中央位置控制和可见性:了解谁可以访问您的数据、数据存储位置以及数据敏感性,并在可能的情况下监控网络活动。
基于身份的认证:基于完全可调整的身份验证机制,ZTNA 技术为用户提供精确的最小权限访问。即使在授予访问权限后,网络安全专家也可以监控用户行为以查找恶意活动以及凭据盗窃、恶意软件和数据丢失的证据。
统一的安全标准:无论数据存储在何处,对所有公司拥有和第三方应用程序执行安全策略。
基于角色的细粒度访问:仅向用户提供他们完成工作所需的信息。访问权限应根据设备类型和连接位置进行限制。
连接后威胁监控:如果攻击者仍然能够连接到公司网络,则 ZTNA 功能仍然处于活动状态,并且可以根据其网络活动检测攻击者。
安全 Web 网关
除了建立和执行业务可接受的使用规则外,安全 Web 网关 (SWG) 还可以保护用户免受基于网络的风险。用户不是直接连接到网站,而是连接到 SWG,然后 SWG 将用户连接到所需的网站并执行服务,包括 URL 过滤、Web 可见性、有害内容检查、Web 访问限制和其他安全措施。
当用户从公司 VPN 中移除时,SWG 是全面 SSE 策略的重要组成部分,因为它们为用户提供了安全的互联网访问。
此外,SWG 允许公司:
使用可接受的规则阻止访问不合适的网站或材料。
使互联网访问更安全,他们应该执行其安全规则。
协助防止非法数据传输。
除了建立和执行业务可接受的使用规则外,安全 Web 网关 (SWG) 还可以保护用户免受基于网络的风险。用户不是直接连接到网站,而是连接到 SWG,然后 SWG 将用户连接到网站并执行服务,包括 URL 过滤、Web 可见性、有害内容检查、Web 访问限制和其他安全措施。
当用户从公司 VPN 中移除时,SWG 是全面 SSE 策略的重要组成部分,因为它们为用户提供了安全的互联网访问。
278 次查看
