[[405639]]

Vicki Reyzelman

Akamai云和安全戰(zhàn)略合作經(jīng)理

 新冠疫情改變了我們的生活，而我們采取了遠(yuǎn)程工作的方式并且已不可能完全回到辦公室，因此混合工作模式將繼續(xù)存在。

2020年中國遠(yuǎn)程辦公市場規(guī)模達(dá)到478億人民幣，同比增長104.27%。盡管遠(yuǎn)程辦公最初在中國存在不同聲音，但隨著時(shí)間的推移以及遠(yuǎn)程辦公在疫情期間的普及，越來越多的人開始接受這種工作模式并表示它確實(shí)提高了生產(chǎn)力和幸福感。戴德梁行最近的一項(xiàng)調(diào)查顯示，中國約有21%的受訪企業(yè)將在未來改變工作模式，讓其員工采用居家或遠(yuǎn)程辦公業(yè)務(wù)平臺；另有81%的受訪企業(yè)會(huì)增設(shè)更智能的通信網(wǎng)絡(luò)技術(shù)軟件和設(shè)備。隨著越來越多的人開啟遠(yuǎn)程辦公模式，網(wǎng)絡(luò)連接的數(shù)量與潛在的攻擊面也隨之增加。

根據(jù)對網(wǎng)絡(luò)威脅情況的分析以及近期的SolarWinds數(shù)據(jù)泄露事件，Akamai發(fā)現(xiàn)黑客往往能夠取得廣泛的系統(tǒng)訪問權(quán)限。在許多情況下，黑客可以不受限制地在網(wǎng)絡(luò)中移動(dòng)，建立后門和管理員賬戶。而巨大的員工連接數(shù)量正讓黑客們“如魚得水”——新的、易被攻擊的端點(diǎn)和接入點(diǎn)紛紛暴露在外。因此，企業(yè)機(jī)構(gòu)需要新的框架和工具來管理這些威脅。

SASE和零信任的定義

由市場咨詢機(jī)構(gòu)Gartner提出的安全訪問服務(wù)邊緣（SASE）和Forrester研究公司提出的零信任（Zero Trust）是兩個(gè)可以幫助保護(hù)我們員工的框架。

零信任作為一個(gè)概念已經(jīng)存在了至少十年。其最簡單的形式是：不要信任你所不需要信任的。對于必須信任的，可以信任但需要不斷驗(yàn)證。目前有許多獨(dú)立的零信任項(xiàng)目專注于網(wǎng)絡(luò)、用戶、設(shè)備或服務(wù)器。

SASE模式將網(wǎng)絡(luò)和網(wǎng)絡(luò)安全服務(wù)、云訪問安全代理（CASB）、防火墻即服務(wù)（FWaaS）、數(shù)據(jù)丟失保護(hù)（DLP）等組合成一個(gè)支持所有流量、應(yīng)用和用戶的綜合一站式解決方案。

一切圍繞防御性安全策略

SASE和零信任都支持一種新的方法：邊緣防御性安全策略。這種模式要求在服務(wù)邊緣進(jìn)行檢查。Akamai首席技術(shù)官兼安全專家Patrick Sullivan表示：“該模式將會(huì)根據(jù)員工、學(xué)生或承包商的訪問身份來了解他們的身份。但他們根本不在網(wǎng)絡(luò)上，你需要根據(jù)他們在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的位置來分配信任。”

通過這種代理模式可以訪問托管在任何位置的網(wǎng)絡(luò)服務(wù)，甚至托管在本地企業(yè)網(wǎng)絡(luò)中的服務(wù)。

這種方法通過代理模式提供安全訪問，因此有助于隱藏內(nèi)部網(wǎng)絡(luò)應(yīng)用，避免使其暴露在網(wǎng)絡(luò)上。由于只依靠零信任就可以從任何位置通過代理模式安全訪問網(wǎng)絡(luò)應(yīng)用，因此不再使用虛擬專用網(wǎng)絡(luò)。在邊緣部署安全檢查的靈活性在于無論計(jì)算位置如何變化，都可以在本地邊緣節(jié)點(diǎn)進(jìn)行安全檢查。

此外，由于最主要的架構(gòu)是多云，因此相比嘗試使用不同云安全提供商（CSP）提供的異構(gòu)功能來構(gòu)建統(tǒng)一的控制措施，在同構(gòu)邊緣部署安全策略更加有效。

企業(yè)需要有意識地開展這項(xiàng)工作

分析師們一致認(rèn)為，安全策略的有效部署需要時(shí)間、承諾和文化變革。企業(yè)需要評估和考慮以下幾點(diǎn)：

• 多層次安全
• 各類連接的企業(yè)級安全
• 經(jīng)過簡化的部署
• 擴(kuò)展性
• 經(jīng)過改進(jìn)的網(wǎng)絡(luò)性能
• 更低的運(yùn)營費(fèi)用

部署SASE和零信任等安全框架的關(guān)鍵是減少復(fù)雜性，同時(shí)提高可見性和管理的便捷性。該框架專為保護(hù)企業(yè)和員工而設(shè)計(jì)。每個(gè)人都希望自己所在的企業(yè)機(jī)構(gòu)能讓自己靈活地在任何地點(diǎn)工作，并為自己提供豐富、安全的數(shù)字化體驗(yàn)來讓工作做得更好。