思博伦圆形标志
网络安全

SASE和零信任:超越“愿景”并把它做好的四个要求

By:

SASE和零信任英雄4个要求

通过结合SASE和零信任, 您可以在整个网络上一致地应用和实施安全性能策略,并为使用者提供他们所期望的安全性和性能.

Gartner在不到两年前创造了“SASE”(Secure Access Service Edge)这个术语, 那时还没有人听说过“COVID-19”.“那时, Gartner称SASE是一个有远见的人, 动态创建, 基于策略的安全框架,可以更好地保护网络边缘端点设备的爆炸.

SASE超越了传统网络安全和SD-WAN安全的能力,因为它是专门为当今的现实而构建的, 数据中心不再是“中心”,“企业网络是无数的网络, 每个用户都是一个分支机构, 新的终点没有终点.

当与零信任(ZT)方法结合使用时, 在该系统中,每个人和所有事物都经过身份验证,然后才授予访问权限, SASE使公司能够持续地、大规模地在其整个环境中应用和实施安全性.

新冠肺炎疫情迫使人们建立了一种新的网络安全模式,并使其成为许多公司的当务之急. 大流行后在家工作的预测进一步加强了分布式安全的必要性, 特别是对于那些交付新的云原生软件产品的公司来说,这些产品将被消费在边缘.

零信任的SASE正在成为这个新世界的最佳选择. 但问题仍然存在:如何将SASE/ZT的“承诺”和“潜力”转化为实际的成果, 现在? 如何控制远程工作人员和分布式应用程序的新规范, 并为消费者提供他们所期望的安全和性能?

本博客为您提供了解决这些问题的四个重点,这样您就可以利用SASE/ZT框架真正为您的开发人员工作, 你的消费者, 还有你的生意.

#1:测试每个可能的部署环境.

当您为SASE/ZT市场开发产品和服务时, 一定要进行测试, 通过从各个角度将软件推向极限,验证并确保您的解决方案. 确保你的产品可以在任何网络中工作, 从任何云, 在任何情况下, 因此,您可以加快学习曲线,为客户提供更好的结果.

充分测试和验证 虚拟化测试和验证解决方案 它可以部署在任何云环境中——公共云, 私有云, 电信云, 边云, 多重云, 混合云或本地云.

无论你是在创建5G核心还是Metro Edge,这些原则都适用, 运营质量保证实验室, 集成CI/CD开发工具链, 和更多的. 确保你有全面的SASE/ZT测试、验证和保证能力. 您的体系结构是否基于虚拟机, 容器, 或裸露的金属基础设施, 您需要在所有可能的网络场景中保持部署的最大灵活性.

当然, 在部署之前验证服务的设计,并确保安全和性能符合实际生产环境中的预期,这两者都非常关键. 从拥有工具和经验的来源获得测试,这些工具和经验可以同样出色地完成这两项工作.

#2:用真实的流量评估,而不仅仅是“模拟”.”

您需要能够大规模地完全模拟您的应用程序环境,并且需要能够以黑客的方式运行攻击场景, 以同样的方式进入网络,启动相同的代码或逃避技术. 在模拟游戏中,这只是一种表演.

真实的流量生成和测试方法为您提供了网络环境的所有方面的准确表示——从离散的应用程序模拟行为到完全兼容的加密传输, 以及注入损伤的能力, 系统错误或人为延迟—帮助您了解您的解决方案在胁迫下将如何执行.

这些功能确保开发中的任何产品或服务都可以针对生产环境中可能出现的每个场景进行强调, 让开发人员放心,他们的产品为所有可能发生的情况做好了准备.

#3:衡量您识别的漏洞的影响.

这是进行真实攻击模拟的附带好处. 使用基本数据包重放来模拟攻击可能会导致错误的结果. 通过有状态模拟,您可以实时评估和量化针对真实攻击向量的安全对策的影响, 您还可以评估安全措施对业务模型的影响.

例如, 如果应用程序性能是最重要的,不能由于安全措施而牺牲, 您可以识别不提供额外安全覆盖而降低性能的安全策略. 您的团队可以进行更改,并不断验证性能和安全性之间的平衡.

#4:确保测试是客观的,与供应商无关.

当你回顾网络领域的创新历史时, 在采用技术之前,你必须问一个关键问题:谁在制定标准?

看看SD-WAN就知道了. 对缺乏标准的广泛关注最初威胁到多供应商互操作性. 带有隐藏目的和相互竞争的特许状的供应商对他们的产品和服务进行了大量的宣传, 导致混乱和复杂. 值得庆幸的是, 社区已经在地铁以太网论坛(MEF)上作出回应,通过以SD-WAN认证的形式建立共识来逐步建立秩序.

简单地说, 与测试解决方案提供商合作,确保其解决方案符合行业标准和规范——而不仅仅是MEF, 但网络通信市场的各个细分领域, 包括高速以太网, WiFi-6, 5G, 全球定位、定时和生命周期服务保证, 而且, 当然, SASE和零信任.

如果你能独立, 基于标准的, 独立于供应商的测试, 验证, 以及确保SASE/ZT环境中的安全性和性能, 你可能会得到一些今天极其罕见的东西:内心的平静.

一个例子说明了如何人人都是赢家

整体的, 现实的, 本文概述的基于标准的SASE/ZT验证方法有益于现实世界的公司? 这里有一个简单的例子. 我将省略公司名称,但这个故事是真实的.

我们的一个客户, 一个大的, 高速电信服务提供商, 有客户的要求, 全球性金融服务企业. 这家金融服务公司为分支机构的最终客户提供客户网络, 他们希望确保边缘安全管理服务可以集成到其SASE框架中,而不会降低用户体验.

该公司不想要“最佳猜测”.“他们想要认清现实. 欧博会员注册能够验证SASE的安全边缘技术在策略域中正常运行,而不会在性能域中产生延迟.

欧博会员注册测试并确认了可以支持多少用户. 在此过程中,我们的测试还发现了新的见解,例如:

  • 什么类型的流量执行效率最高

  • 什么可能会导致性能下降

  • 如何避免这些放缓

  • VPN连接能力

  • 以及需要进一步关注的交通异常.

这对所有人来说都是双赢:

  • 电信服务提供商对网络性能进行了客观验证

  • 安全服务提供商深入了解了它没有考虑到的性能问题

  • 金融服务客户验证其客户网络满足用户期望

  • 欧博会员注册在SASE/ZT安全测试和验证的新世界中证明了自己的价值

快速回顾一下:通过结合SASE和零信任, 您可以在整个网络中一致地应用和执行安全性能策略. 这样做有很多好处:

  • 更强的网络安全性,更少的管理层

  • 集中策略管理

  • 低成本,高可扩展性

  • 以及你整个网络的单一视图

如果你做得对,你可以给消费者他们所期望的安全和性能.

观看视频了解更多关于SASE和零信任的知识右箭头图标

喜欢我们的内容?

点击这里订阅我们的博客.

订阅博客通讯

戴夫•拉森
戴夫•拉森

云总经理 & IP

Dave是Cloud的总经理 & 思博伦通信的知识产权,负责公司的整体技术愿景和战略. Dave领导思博伦先进技术团队,孵化前瞻性测试, 云原生领域的测量和保证解决方案,适用于思博伦所有产品线. Dave拥有超过25年的网络经验, 网络安全和云架构工作在新兴技术创业公司和大型公共企业. 加入思博伦前, Dave是数据中心网络业务副总裁兼总经理,网络首席技术专家, 惠普企业安全与先进云技术与战略. 以前, Dave是Corero网络安全公司的首席运营官/首席技术官, 一个航母级的开发商, tb级DDoS缓解解决方案. 在此之前,Dave是惠普网络的高级技术副总裁和CTO. 另外, Dave曾在多个组织中担任高级产品和技术职位, 包括3Com公司, TippingPoint, Xedia(被朗讯收购), S而且burst(被Broadcom收购), Tizor Systems(被Netezza/IBM收购). 戴夫拥有马萨诸塞州温汉姆戈登学院的物理学学士学位