怎样写网络小说,欢乐颂,将夜猫腻小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

安全訪問服務邊緣與零信任框架如何保障遠程工作者的安全

Vicki Reyzelman

成都創(chuàng)新互聯(lián)從2013年成立，先為臨潭等服務建站，臨潭等地企業(yè)，進行企業(yè)商務咨詢服務。為臨潭企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務解決您的所有建站問題。

Akamai云和安全戰(zhàn)略合作經(jīng)理

新冠疫情改變了我們的生活，而我們采取了遠程工作的方式并且已不可能完全回到辦公室，因此混合工作模式將繼續(xù)存在。

2020年中國遠程辦公市場規(guī)模達到478億人民幣，同比增長104.27%。盡管遠程辦公最初在中國存在不同聲音，但隨著時間的推移以及遠程辦公在疫情期間的普及，越來越多的人開始接受這種工作模式并表示它確實提高了生產(chǎn)力和幸福感。戴德梁行最近的一項調查顯示，中國約有21%的受訪企業(yè)將在未來改變工作模式，讓其員工采用居家或遠程辦公業(yè)務平臺；另有81%的受訪企業(yè)會增設更智能的通信網(wǎng)絡技術軟件和設備。隨著越來越多的人開啟遠程辦公模式，網(wǎng)絡連接的數(shù)量與潛在的攻擊面也隨之增加。

根據(jù)對網(wǎng)絡威脅情況的分析以及近期的SolarWinds數(shù)據(jù)泄露事件，Akamai發(fā)現(xiàn)黑客往往能夠取得廣泛的系統(tǒng)訪問權限。在許多情況下，黑客可以不受限制地在網(wǎng)絡中移動，建立后門和管理員賬戶。而巨大的員工連接數(shù)量正讓黑客們“如魚得水”——新的、易被攻擊的端點和接入點紛紛暴露在外。因此，企業(yè)機構需要新的框架和工具來管理這些威脅。

SASE和零信任的定義

由市場咨詢機構Gartner提出的安全訪問服務邊緣（SASE）和Forrester研究公司提出的零信任（Zero Trust）是兩個可以幫助保護我們員工的框架。

零信任作為一個概念已經(jīng)存在了至少十年。其最簡單的形式是：不要信任你所不需要信任的。對于必須信任的，可以信任但需要不斷驗證。目前有許多獨立的零信任項目專注于網(wǎng)絡、用戶、設備或服務器。

SASE模式將網(wǎng)絡和網(wǎng)絡安全服務、云訪問安全代理（CASB）、防火墻即服務（FWaaS）、數(shù)據(jù)丟失保護（DLP）等組合成一個支持所有流量、應用和用戶的綜合一站式解決方案。

一切圍繞防御性安全策略

SASE和零信任都支持一種新的方法：邊緣防御性安全策略。這種模式要求在服務邊緣進行檢查。Akamai首席技術官兼安全專家Patrick Sullivan表示：“該模式將會根據(jù)員工、學生或承包商的訪問身份來了解他們的身份。但他們根本不在網(wǎng)絡上，你需要根據(jù)他們在網(wǎng)絡拓撲結構中的位置來分配信任?！?/p>

通過這種代理模式可以訪問托管在任何位置的網(wǎng)絡服務，甚至托管在本地企業(yè)網(wǎng)絡中的服務。

這種方法通過代理模式提供安全訪問，因此有助于隱藏內部網(wǎng)絡應用，避免使其暴露在網(wǎng)絡上。由于只依靠零信任就可以從任何位置通過代理模式安全訪問網(wǎng)絡應用，因此不再使用虛擬專用網(wǎng)絡。在邊緣部署安全檢查的靈活性在于無論計算位置如何變化，都可以在本地邊緣節(jié)點進行安全檢查。

此外，由于最主要的架構是多云，因此相比嘗試使用不同云安全提供商（CSP）提供的異構功能來構建統(tǒng)一的控制措施，在同構邊緣部署安全策略更加有效。

企業(yè)需要有意識地開展這項工作

分析師們一致認為，安全策略的有效部署需要時間、承諾和文化變革。企業(yè)需要評估和考慮以下幾點：

多層次安全
各類連接的企業(yè)級安全
經(jīng)過簡化的部署
擴展性
經(jīng)過改進的網(wǎng)絡性能
更低的運營費用

部署SASE和零信任等安全框架的關鍵是減少復雜性，同時提高可見性和管理的便捷性。該框架專為保護企業(yè)和員工而設計。每個人都希望自己所在的企業(yè)機構能讓自己靈活地在任何地點工作，并為自己提供豐富、安全的數(shù)字化體驗來讓工作做得更好。

本文標題：安全訪問服務邊緣與零信任框架如何保障遠程工作者的安全
標題網(wǎng)址：http://m.fisionsoft.com.cn/article/dphcesp.html

新聞中心

SASE和零信任的定義

一切圍繞防御性安全策略

企業(yè)需要有意識地開展這項工作

其他資訊