老产品营销经理:加布里埃尔Gomane HPE阿鲁巴岛网络。
数字化转型的出现带来了一个完整的改革在工作场所和彻底改变了我们访问应用程序。这种转变可以归因于四个关键因素:混合工作的出现,业务应用程序的迁移到云,物联网设备的快速扩散,周围的日益关注网络安全风险。
要启用这个变换,组织可以部署SASE和裁缝SASE旅程结合他们的特定的安全性和业务目标。他们可以开始SASE的旅程通过确保远程员工ZTNA或者他们可以首先解决应用程序性能问题与SD-WAN分支。没有对或错的选择,但它是相当的优先考虑特定的用例。
开始你SASE旅程基于业务和安全目标。
在一切都搬到云之前,应用程序驻留在企业数据中心。2020欧洲杯预赛工作中比较容易管理,但它有自己的挑战:通过MPLS分支机构连接到数据中心。2020欧洲杯预赛那是昂贵的,它有一个有限的带宽,和很难自旋向上新的分支机构。此外,当用户想要访问云应用程序的一个分支,交通被埋没到数据中心,严重影响应用程序的性能。2020欧洲杯预赛
远程工作者用于连接总部通过VPN连接。VPN的缺点是一旦连接,用户可以访问任何资源的组织,不管他们的角色在业务。
物联网设备并没有像今天一样多。然而,他们构成了重大安全风险由于缺乏适当的管理和无法运行安全代理,使他们容易受到潜在的漏洞。
如今,工作场所已经完全改变了。大多数应用程序都搬到云,它不再是可行的云应用程序流量路由到数据中心的安全检查。2020欧洲杯预赛员工已经成为混合工人和连接从任何地方访问敏感数据不可信的链接和任何设备。物联网设备的数量已经增加爆炸攻击表面和网络安全风险。
这里有四个关键的用例,使工作场所与SASE的变换。
用例1:使用ZTNA实施最小特权访问应用程序
VPN相反,ZTNA(零信任网络访问)实施最小特权和部分网络的访问基于身份在应用程序级别,用户只能访问他们所需的资源。它从网络威胁保护数据屏蔽私人资源来自互联网,保持用户的网络。ZTNA、远程工作者可以从任何地方连接,任何设备,在任何网络。
与无代理ZTNA,无缝组织也在第三方用户在他们的网络。没有必要ZTNA代理安装在笔记本电脑、第三方用户只需登录到ZTNA门户网站用自己的凭证。一旦认证,他们可以方便地访问他们需要的特定的应用程序,而其他应用程序或服务仍然无法访问。
此外,随着VPN,组织只有几个VPN集中器定位,创建长回程,导致了糟糕的用户体验。先进ZTNA解决方案提供几百点的存在(弹出),确保至少延迟和提高质量的经验。
用例2:防止与SWG网络威胁
保护组织免受恶意软件等网络威胁ransomware,钓鱼和其他网络安全风险、网络安全网关解决方案(SWG)位于用户和网站拦截网络流量。
它执行一些安全检查包括URL过滤、恶意代码检测和网络访问控制。解决方案建立的政策限制访问特定类别的网站,包括成人内容,赌博平台和网站构成重大风险。通过执行这些政策,组织可以维持一个安全、高效的浏览环境的用户,同时减轻潜在的法律,声誉和安全风险。
SWG实时威胁检测是一个重要的组成部分。通过持续监控网络流量,解决方案可以迅速识别和预警组织潜在的安全事故。这种积极主动的方法允许快速反应,降低风险,减少任何潜在的威胁的影响。
用例3:消除数据与CASB漏出
更敏感的数据现在托管企业安全范围之外。这个数据驻留在云应用程序中,无论他们是官方认可的或未经批准的。例如,软件开发人员可以在GitHub把敏感的代码,或者在Dropbox员工可以将未经授权的数据。这种变化给组织带来了重大挑战方面的数据安全与保护。
云访问安全代理(CASB)起着至关重要的作用在云应用程序识别和检测的敏感数据。它可以监视用户活动在细粒度的细节——应用程序访问,访问时,被下载的文件,防止数据丢失,保护组织对数据漏出。
此外,CASB允许组织实施健壮的安全策略,如认证和单点登录(SSO),阻止用户使用云应用程序并不是授权的组织,显著减少阴影。
用例4:现代化与SD-WAN分支机构网络
分支机构连接到数据中心,一个2020欧洲杯预赛SD-WAN解决方案可以结合多个链接,如MPLS网络和5克,优化网络性能。还先进SD-WAN解决方案使用技术,如路径条件,克服不利影响的下降和无序的数据包是常见的宽带互联网和MPLS连接。这提供了一个private-line-like性能对网络链接,使组织能够减少MPLS和快速自旋向上新的分支的依赖。
高级SD-WAN还可以智能地引导流量到云,基于first-packet识别,避免了需要回程交通数据中心。2020欧洲杯预赛交通从受信任的应用程序,比如微软365或RingCentral,直接发送到云,而其他流量发送到云安全服务(SSE -安全服务优势)或数据中心根据安全策略。2020欧洲杯预赛
虚拟实例SD-WAN解决方案甚至可以部署在云服务提供商如AWS, Azure和谷歌云女士从分公司建立弹性连接到云上。不仅连接优化,而且它创造了一个端到端的分割确保用户只能访问云应用程序符合他们的角色。
保护组织免受不安全的物联网设备,先进的安全SD-WANs包括下一代防火墙功能,使IT团队段交通基于角色和身份,从任务关键型应用程序隔离物联网交通。其他防火墙功能包括IDS / IPS和DDoS保护,以便组织可以无缝地取代分支防火墙、减少硬件足迹在分支的位置。
智能引导流量到云与EdgeConnect SD-WAN。
总而言之,SASE允许组织来实现云架构和无缝地使混合动力工作。HPE阿鲁巴岛网络SASE,用户和第三方用户可以从任何地方连接安全代理和无代理ZTNA,防止网络威胁与SWG,敏感数据安全监控与CASB防止数据漏出。EdgeConnect SD-WAN提供可靠的分支机构和业务驱动的连通性。此外,使用嵌入式下一代防火墙和路由功能,组织可以取代传统路由器和防火墙,并隔离不安全的物联网交通从任务关键型应用程序。安全策略管理集中从一个接口,以便配置和更新立即推到远程用户和分支。
如果你想了解更多,请访问我们的网页对HPE Edge-to-Cloud阿鲁巴岛网络安全解决方案。
其他资源: