随着新一代信息技术变革带来企业IT架构变化,网络安全架构随之演进,零信任与SASE作为网络安全架构的新趋势,引发业内的布局进程不断提速。
近日,网宿安全在其新品技术交流会上,宣布从零信任访问ZTNA和数据安全为核心的SecureLink,升级为了全面零信任的SASE办公安全一体化体系,实现了办公安全、数据安全和IT管理一体化、SaaS化。
网宿安全技术总监林木林在会上表示,网宿安全全面零信任的SASE办公安全一体化体系,可以提供更全面、更强大、更高效的安全防护能力,为企业办公环境带来更好的安全性和可信度,并且基于统一的安全架构,可帮企业显著降低运营复杂度和管理成本,提质增效。
据介绍,网宿安全SASE办公安全一体化体系基于SASE安全架构和零信任安全理念, 整合网宿SD-WAN智能网络、边缘计算节点及安全防护能力,以一个端、一个平台、一个控制台的云原生架构,集成了SD-WAN、ZTNA、XDR、xDLP、IT管控等核心能力,可实现全场景防护、全数据生命周期管理和保障极致的用户体验。
持续演进 网宿SASE为企业构筑纵深防御
在企业数字化转型进程中,云化、移动化的普及使得企业业务部署更加分散,由此带来网络边界愈发模糊,风险暴露面持续增大。与此同时,国家层面对数据的保护要求日趋严格,数据安全已经成为企业的紧迫任务。传统的防护手段以边界为核心,难以抵挡无孔不入的安全威胁,企业办公安全面临极大挑战。
林木林在会上指出,“企业在落地安全防护措施时存在管理、技术、人员多方面的难点,亟需一个整合端到端安全能力的一体化解决方案,而SASE是比较好的选择。”
SASE(Secure Access Service Edge,安全访问服务边缘)是比零信任维度更高的概念,融合了网络技术和网络安全技术,将安全以云服务的方式交付,可以在任何地方为用户提供统一的连接和保护。Gartner数据显示,2022年SASE全球市场规模已达到66亿美元,未来5年的年复合增长率(CAGR)将高达36%,到2025年,80%的企业将采用SASE/SSE架构,到2026年市场规模将达到210亿美元。
当前,全球正不断加速SASE部署进程,而网宿安全依托前瞻布局,在2020年就实现了零信任产品化,2021年以“3+X”能力框架落地了SASE架构,2023年年初,进一步将SASE架构升级为“3+X+AI”,整合安全、网络、边缘计算能力,并将AI技术融入到安全防御各环节,提升智能安全防护水平,构建开放生态。
据林木林介绍,此次升级亮相的SASE办公安全一体化体系,以攻防实战防护和保护企业数据安全为核心设计思路,采用轻端重云和数据驱动的敏捷架构,秉承终端用户无感知、高水位安全、高管理和运营效率的系统目标,可为企业建立端到端的立体防御体系,帮助企业保护用户、应用和数据安全。
具体来看,在基座平台方面,SASE办公安全一体化体系整合了网宿高质量智能网络、全球边缘计算节点、平台级安全防护能力,通过统一的管理平台和一个All in One客户端作为承载。
在核心能力方面,SASE办公安全一体化体系整合了5大核心模块,包括安全SD-WAN、安全访问ZTNA、保护企业敏感数据安全的XDLP、覆盖终端、网络、主机各个环节安全防护的XDR以及助力企业提高IT效率的管理工具。
在实战防护方面,SASE办公安全一体化体系通过“应用隐身、终端可信、身份可信、行为可信、数据保护”5道可信防线,实现纵深防御:通过帮企业收敛资产暴露面实现应用隐身,结合XDR模块以保障终端环境的安全可信,结合ZTNA安全访问以确保用户身份可信,自动识别风险行为并动态调整权限,以有效应对未知的威胁,同时结合隔离技术,实现对企业核心数据应用的保护。
在数据安全保护方面,SASE办公安全一体化体系围绕数据采集、传输、存储、处理、交换、以及销毁等数据生命周期,通过身份认证、授权、访问控制、资产保护以及审计的架构设计,可对不同用户、不同场景、不同密级的数据提供一体化的数据保护方案,帮助企业更便捷、更高效的实现数据安全管控。
“通过网宿SASE,企业可以在统一的管理平台上实现对整体办公安全态势的感知和分析、对安全事件实现应急响应处置、以及全程端到端的快速溯源分析。同时,通过云原生服务的交付模式,大大简化交付,提升运营效率。”林木林表示。
能力完备 网宿SASE跻身市场前列
值得注意的是,洞悉到广阔市场需求,国内外安全厂商、网络厂商纷纷着手布局SASE,但尽管入局者众多,落地SASE却并非易事。Gartner曾评估,SASE市场处在不断变化中,很少有供应商可以提供全部SASE功能组合,能力单一、POP点过少,严重限制SASE的落地。
得益于在网络、边缘计算以及网络安全领域的完备积累,依托海量的平台资源、灵活的整合能力和强大的技术能力,网宿安全在业内率先落地了SASE,并在市场竞争中走在前列。
据悉,在Gartner《2023年中国ICT技术成熟度曲线》报告中,网宿安全被列为了SASE标杆供应商,同时,网宿安全凭借基于SASE架构的零信任方案,在《IDC MarketScape: 零信任网络访问解决方案,2022厂商评估》报告中也入选了“主要玩家”位置。
此次会上,林木林进一步谈到了SASE办公安全一体化体系的四大核心优势。
首先,网宿在全球部署了2800个POP节点,拥有领先的边缘计算和安全平台,可以保证随时随地的优质办公网络体验,同时平台具备超大规模的攻防数据和威胁情报,日均处理超过30亿的攻击样本,DDoS防御能力高达15Tbps,可以保障平台安全可靠。
其次,网宿安全SASE办公安全一体化体系是一体化的零信任解决方案,以统一控制台、统一客户端,帮企业便捷高效的建立安全防护体系,并且灵活可拓展,可以持续升级匹配企业不断发展变化的业务需要。
另外,网宿安全SASE办公安全一体化体系提供全场景的数据安全方案,实现从浅到深,多层级的数据安全保护,以一体化的方案匹配不同岗位人员、不同场景的数据保护需求。此外,融合了网络安全、应用安全、数据安全为一体,以身份为中心,实现全流程的威胁行为分析及策略联动,为企业提供高水位的纵深防护。
目前,网宿安全SASE办公安全一体化体系已服务于政府、制造业、IT、教育、能源、基建、电商等多个领域。以某全球领先的智能云客服厂商为例,自引入网宿安全SASE办公安全一体化体系后,客户业务快速构建了安全防线,业务运营管理效率提升至少50%。而在服务某制造领军企业的过程中,网宿SASE不仅支撑了其2万多名员工的安全办公需求,也帮助提升IT运营效率30%以上。
“我们希望网宿SASE能够以一体化的方案,深入契合企业安全办公的应用场景,真正帮助推动企业的数字化转型,实现创新发展。”林木林表示。
上一篇:只要能看到天就有信号