未来安全架构需要 SASE？

为企业提供一种通用语言来评估和提高企业的安全计划。

2、它能够精准测量安全风险水平。

3、能使企业实现更有效的沟通——不仅局限于IT团队间的沟通，而是更多地把IT团队的做法与其他业务部门、高管团队，进行有效的沟通和对话。

当前的结构化框架不少，有NIST网络安全框架、MITER攻击框架等。

Gartner的SASE的结构化框架的概念并非最新，但SASE的框架最新。在Siddharth Deshpande眼中它是“最有用的一个框架”。

那么在众多结构化架构之间该如何决策呢？

先看NIST网络安全框架。

NIST网络安全框架颇受业内追捧，主要在于能够帮助企业思考“应该要做哪些事情”，并在不同的功能之间实现一种权衡。

在功能上，NIST框架优势有二：识别、保护、检测、响应、恢复等；帮助企业以更有效的方式与高管团队进行沟通。

除此之外，其缺点明显——它仅仅告诉企业开始思考要做什么，但并没有告诉其如何去做。

例如，企业打算把60%的安全预算投入到“响应”或“检测”活动中，但并不知道如何完成这个目标，这也并非NIST网络安全框架设计的初衷。

再看MITER攻击框架。

此框架优势明显，技术上，它能够良好地建立起威胁建模，且能够非常好地帮助安全团队构建风险路线图。

但缺点也不容忽视，比如它无法很好地将“安全计划”的有效性以及投入和预算跟高管团队进行有效沟通，使得此框架成为非常具像化的操作层面、技术层面的框架，并不利于组织层面的沟通。

在数字化时代下，安全体系架构设计出现了新的需求，即“数字化业务和边缘计算具有反向访问要求”。

何意？

目前，许多应用程序不仅存在于企业的数据中心内，用户也不仅在企业内部网络中。换言之，不少企业的消费者遍布全球，传统关于“应用定义”的边界也不复存在。

此背景下，因要求企业将所有流量返回数据中心，所有部署以数据中心为一个核心，传统的安全架构体系难以奏效。

例如，企业每一次做出一个“访问”或“拒绝访问”的安全决策时，每一个决策的“语言”都会转送、重新路由回数据中心中，这将造成诸多流量问题。

SASE：重新定义网络安全和架构

解决上述问题，需要回到“第一原则”，即最核心的底层设计原则。

Gartner SASE的“第一原则”是，所有流量不再强迫回流到数据中心，而是把所有的安全控制分布在离用户、应用、所有消费者最近的地方，并通过安全边缘来实现安全控制的分布。

Akamai是通过SASE框架，把安全控制分布在离用户和应用程序最近的地方，而且结合了网络即服务以及网络安全即服务这两个概念的优势，通过一个连接框架来实现。

“当SASE这个概念首先提出来的时候，我们发现它非常符合‘第一原则’、也非常符合Akamai在二十多年前就已经提出来的设计原则——即将安全控制分布在全球各地、而不是使用一种集中化的手段进行处理，这种互联的框架可以使整个框架更具韧性、灵活性，可以更好地帮助企业实现其安全要求。”Siddharth Deshpande如此表示。

SASE框架不仅告诉企业“要做什么”，还告诉“怎么去做”，相当于结合了上述两种框架的优势。

具体来看，SASE方法主要在四个层面使安全计划受益。

（编辑：南通站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!