【最強雲盾】雲端資安最新型態 SASE-參戰
後疫情催生無限危與機,資安界都有無數「不容錯過」Buzzword,當中 Secure Access Service Edge(SASE)獲 Gartner 等資安權威平台加持,原因同企業雲端化熱潮息息相關。科技資訊分析機構 Canalys 統計,雲端化企業數目在 2019 年增長 30%,資安平台 IDG 則大膽預測相關增幅在 2021 超過達 50%。
雲端化優點相信大家相當清楚,但於企業與雲服務平台間、資安責任誰屬上,暫時難以統一區分,黑客間接有機可趁,尤其企業發展猛迅的情況下,情況越兇險。幸而,在客戶資料外洩、非授權登入、介面漏洞等問題上,SASE 能夠靈活應對,有 SASE 輔助,企業可以相對輕鬆地承擔雲資安責任。
今時今日客戶會 24/7 從地球任何角落登陸企業網路,換句話說風險萬變;由 Wi-Fi 轉 Sim Data,OS 更新、切換登陸裝置等…這些都是企業需要承擔的資安責任,如果應對失準,外洩客戶資料,對企業將有深遠影響。有精準的風險評估,企業才能制訂營運策略;到底可承受最大風險是甚麼?離該處多遠?哪環節最脆弱?雲端化令以上問題更艱難,企業亦不應幻想雲供應商承擔責任,即使後者的確會提供最基礎保障措施。
作為 Gartner 推薦的新興企業雲端策略,SASE 結合網路和安全功能,同時提供 WAN 存取能力,賦予員工遙距工作時安全存取等基本功能。SASE 整合了 SD-WAN 和網路安全服務,包括 Next Generation Fire Wall(次世代防火牆)、Secure Web Gateway(安全網頁閘道)、Zero Trust Network Access(零信任網路存取)、Cloud Access Security Brokers(雲端存取安全代理)。它可以快速應對狀況,迅速調整資源。以零售為例:節日期間實體店與網店流量同時增加,過後回落,又或疫情下顧客購物由實體店轉到網店等,每個變幅對資安資源都有重大影響。SASE 會按狀況調整資源,靈活性就是 SASE 的最大特色。
服務供應商固然有專人替企業整合與管理 SASE,但企業必須參與策略制訂,才可掃除所有雲端資安盲點。企業各有特色,故策略理應獨特。要達至保障資訊,既可用多種工具,亦可透過設定實現,但眾多方法同時運作時,盲點就會出現,反而衍生漏洞。專家建議制訂 SASE 策略時,必須從零開始,按企業資安風險分布築構。選擇 SASE 服務商時,可留意其服務形式及能力,好的服務商必須可靠與使用簡便,甚至不著跡地默默守護企業客戶。
雲端化是必然趨勢,企業仍需時間從硬件過渡。過渡期間,企業要確保硬件安全,設定與政策保持連貫。制訂 SASE 要同時考慮企業的實體虛擬雲端 3 方,一定要確保零盲點 - 你無辦法保護看不見的東西。
