通过SASE改善国家网络安全

作者：惠普（Hewlett Packard）企业公司Aruba联邦联邦政府副总裁Dolan Sullivan。

凭借复杂的网络攻击，例如勒索软件和拒绝服务（DOS），持续针对的是由民族国家和流氓犯罪分子犯下的公共和私营部门，联邦IT团队一直在应对不断增长的网络安全挑战：他们必须打击许多形式的挑战：他们应对多种形式打击。欺诈和模仿，同时保护大量连接的资产和敏感数据。

联邦政府机构越来越受当代数字趋势，即流动性和资产的权力化影响。这包括采用多云服务来支持和保护业务应用程序，同时使用传统的本地计算和通信资源的适当组合。

CIO还必须处理混合和遥远的工作方案，这是通过大流行人员进行人员配备的必要性，也是从至关重要的情况下提供新兴代理人员偏好的角度。同时，移动设备对于工人和运营都必不可少。最后，由于数字化项目现在支持越来越多的传感器和其他物联网设备，因此运营技术（OT）世界是动态的。

在这种背景下，随着敌对的民族国家和关联的犯罪组织加紧努力破坏政府并威胁美国的生活方式，并根据东欧最近的事件扩展了整个民主世界，联邦IT领导人正在采取决定性的态度采取现代化网络安全的行动。

拜登政府在2021年改善国家网络安全方面的行政命令呼吁大胆变化，因为联邦政府在不断变化的威胁环境中改善了识别，阻止，保护和应对恶意行为者的努力。行政命令召集特定的网络策略，包括零信任框架，捍卫美国机构和人民。零信任框架不信任任何人，无论是在组织的内部还是外部网络之外。所有用户，设备，服务器和网络段都被认为是固有的不安全和潜在威胁。

使用安全访问服务边缘（SASE）现代化零信任（SASE）

Sase越来越多地认为是零信任方法的重要部分，尤其是当云服务与联邦IT的吸引力所吸引时。此框架还可以确保从客户到云的完全可见性，除了攻击检测和响应范式外，还基于策略的访问授权以及对所有用户和设备的持续验证。作为一个体系结构，Sase结合了分支WAN边缘功能，包括SD-WAN，网络细分，基于区域的防火墙以及WAN优化功能以及全面的云交换安全服务。

零信任策略：纳入SASE的6个理由

1. 改善客户对云网络安全性。SASE使联邦IT领导人能够通过办公室，房屋和其他位置来改善政府云和私人数据中心资源的网络安全。2020欧洲杯预赛在传统的WAN中，注定要用于Internet或Cloud的应用程序流量必须首先穿过远程站点到达安全检查中心或其他网络功能。2020欧洲杯预赛在当今的混合动力，多云世界中，这种方法效率低下。这种典型的传统建筑给数据中心防火墙带来了重大负担，以检查所有流量。2020欧洲杯预赛这可能会导致潜伏期问题也会对用户体验产生负面影响，更不用说使缩放更加困难了。
   
   这样，SASE也可以改善用户体验。使用SASE，SD-WAN EDGE功能使IT可以为代理人员提供直接，安全的对应用程序和服务的访问，无论这些资源是托管的位置以及用户和相关设备的位置。
   
   
2. IT和OT 24小时安全控制执法。当Sase集成到零信任方法中时，它可以清楚地了解哪些设备已连接到其网络，从个人设备到IoT传感器。可以根据各种因素来控制网络的访问，例如用户身份，设备身份，角色，应用程序，一天中的时间和位置。通过SASE，它可以通过连续验证进行访问权限自动化访问权限，然后根据实时威胁数据动态更改这些策略。通过动态保护和保护移动设备，服务器和其他IT系统，它可以迅速，更有效地对网络威胁做出反应。
   
   
3. 提高连接性。SD-WAN内部的SASE功能使代理商更加灵活地连接行政办公室，遥远的地点和代理商工作人员家庭办公室。它可以根据任务要求，服务可用性和成本选择连接类型的理想组合，包括MPL，4G/5G/Mobile，卫星和宽带Internet。借助内置的智能流量管理，SD-WAN可以监视从头到尾的服务中断，并自动重新路由流量，以确保任务操作不间断。
   
   
4. 降低网络分割的复杂性。通过支持颗粒细分的高级SD-WAN，不同的部门或机构可以安全地共享相同的网络基础架构，并具有逻辑分离以保持隐私和服务水平。因此，它可以利用SASE框架从复杂而笨拙的VLAN交通分割中发展，以确保将相同的控件应用于校园和分支网络，并将其应用于远程工人和其他微分支位置。从本质上讲，严格的身份和基于角色的访问控制将从边缘到云执行。
   
   
5. 以网络威胁的速度进化安全控制。为了在动态威胁环境中保护网络空间的无尽斗争中，联邦IT领导者还可以在利用最佳云安全策略的现有环境中应用新的安全控制。它可以选择最适合每个任务目标的网络和安全服务，并满足不断扩大的威胁格局的挑战。
   
   
6. 柔性部署本地或云中。零信任和SASE服务的灵活部署选项对联邦IT至关重要，允许机构选择在本地，边缘或云或任何组合中部署网络和安全服务的最佳方法。尽管有联邦云领先的目标，但仍有许多实例必须维持本地数据。

建立安全的联邦IT网络

拜登的行政命令呼吁联邦政府以现代化的网络安全，消除分享威胁信息的障碍以及增强软件供应链安全性，以榜样。作为回应，阿鲁巴正在通过在联邦，军事和平民景观中开发安全的网络协议和实践来铺平道路。这种承诺通过Aruba ESP（边缘服务平台）。

Aruba ESP可以启用零信任和SASE安全框架，从而在简化操作的同时提高了保护级别。它使联邦IT能够通过全面的可见性，控制和执法功能将网络安全从边缘扩展到云。而且，它可以同时改善用户和设备的应用程序体验。

For cloud security, Aruba maintains a broad ecosystem of network and security partners, empowering IT to pair Aruba’s SD-WAN and identity-based network access control solutions with leading providers including Zscaler, Netskope, Check Point, and Palo Alto Networks, a best-of-breed approach that will enable Federal agencies to stay ahead of emerging cybersecurity threats.

参观Aruba SD-WAN边缘有关架构安全边缘基础架构的更多信息。