由 Gartner 定義的 Secure Access Service Edge (SASE) 是一項安全架構,能有效因應安全防護與網路連線技術轉換為雲端式平台的難題,實現安全快速的雲端轉型。 SASE 融合網路與網路安全,讓數位商務轉型、邊緣運算和人力行動性的挑戰迎刃而解。
隨著組織尋求透過雲端來加速成長,通常會在傳統的企業內部部署之外動用更多資料、使用者、裝置、應用程式和服務,換句話說,企業周邊環境不再只是單一位置。 儘管周邊之外的環境有所轉變,但網路架構的設計上,所有活動仍必須透過網路周邊出入。 無論身在何處,使用者仍必須經常使用昂貴且效率不彰的技術連回企業網路,而最後卻更頻繁地重新返回外部。 這對服務可用性、使用者效能和生產力等方面都會形成棘手挑戰。 下文將會逐步說明如何透過 SASE 架構解決這些難題。
由於網路架構目前仍處於這種模式,因此改變了組織所需採取的安全防護與風險管理方式。 當使用者、裝置和資料幾乎可在各個位置建立及儲存,環境涵蓋範圍的界線便逐漸模糊,包括全面掌握和控制的能力也就很容易受到影響。
Gartner 指出,「安全防護與風險管理領導者需要融合式的雲端型 Secure Access Service Edge (SASE) 來因應這種轉變[1]。」Gartner 的 SASE 模型以全方位架構的型態問世,具備一系列動態邊緣安全防護與連線功能,可在需要時從雲端提供服務,進而實現安全快速的雲端轉型。
Gartner 的 SASE 架構可動態建立政策型安全存取服務邊緣,無論要求存取功能的實體位於何處,以及實體要求存取的連線服務位置為何,都不成問題。 安全防護方面,因 SASE 應運而生的融合型服務可提供統一的威脅與資料保護功能。 這種融合型服務不僅流量低延遲,而且範圍無遠弗屆,無論使用者所在何處,都可輕鬆使用。
儘管 SASE 架構的實作工程非一蹴可幾,邁向 SASE 的歷程確實越來越快速,而且迫在眉睫。正如 Gartner 所預測,「到了 2024 年,至少有 40% 的企業會制訂明確的 SASE 採用策略,比 2018 年底不到 1% 的比例高出許多。」1 事實上,疫情迫使企業轉型成主要倚賴遠端人力,企業界過去 18 個月顯然已加速採用 SASE。 越來越多企業開始尋求 SASE 難題的解決方案。
SASE 的運作方式
Secure Access Service Edge (SASE) 整合網路流量與安全優先順序、無所不在的威脅與安全保護機制,以及超快速、直通雲端的網路連線。 SASE 過去常面臨速度與控制力無法兼顧的困境,但現今的技術更臻完善,可同時提供企業必要的速度與控制力。 透過 SASE 架構的設計,企業安全防護專業人員可套用身分與情境,明確指定每個網路工作階段所需的效能、穩定度、安全防護與成本。 使用 SASE 架構的組織可在雲端中實現更快的速度和更大的規模,同時解決這些雲端環境中既有的新型態安全挑戰。
舉個例子:銷售人員需具有行動力才能提升效率和成效。 透過公用 Wi-Fi 使用網際網路可能存在安全風險, 如何以及時、安全的方式存取企業的業務應用程式和資料,於是成為一大挑戰。 SASE 架構所採取的結構可維持更高的存取速度和效能,同時能更嚴格控制周遊網路的使用者、資料和裝置,而且不受時間、地點和操作方式限制。
SASE 的優點
Gartner 報告提到:「在雲端型數位企業中,隨處可見需要安全存取網路功能的使用者和裝置。 . 數位企業中安全防護與風險專業人員需要的是網路和網路安全防護功能交織而成的全球網狀架構,可供實體連上需存取的網路功能時派上用場,擺脫時間和地點的限制。
Gartner 指出,若能克服 SASE 架構的實作挑戰,企業便能享有以下好處:
- 降低成本與複雜度 – 網路安全即服務應由單一廠商提供。 整合廠商與技術堆疊能有效降低成本與複雜度。
- 靈活度 – 實現新型態的數位業務情境 (應用程式、服務、API),在外洩風險降低的情況下與合作夥伴和承包商共用資料。
- 更優異的效能/延遲表現 – 經過最佳化處理,降低路由延遲問題。
- 易於使用/透明化 – 減少每個裝置所需的代理程式;紓解代理程式和應用程式過多的問題;隨時隨地透過任何裝置提供穩定一致的使用體驗。 針對最新威脅與政策進行更新,不需汰換軟硬體,有效降低營運成本;採用新功能的速度更快。
- 實現 ZTNA – 依使用者身分、裝置、應用程式存取網路,而非根據 IP 位址或實體位置,無論上線或離線時都能受到嚴密保護;端對端加密。 建立網路連接點 (POP) 的最近通道,延伸至具備公用 Wi-Fi 保護的端點。
- 工作成效更好的網路和網路安全人員 – 轉變為策略性專案,例如將業務、法規和應用程式存取需求對應到 SASE 功能。
- 分區執行集中式政策 – 採取雲端化的集中式管理,配合分散式執行與決策機制。
SASE 是實現直接存取雲端架構的最佳方式,無需犧牲安全防護的全面掌握力與控制力、效能、複雜度或成本。 快速且無需犧牲安全防護。
為何 MVISION Unified Cloud Edge 是通往 SASE 的捷徑
MVISION Unified Cloud Edge 是史無前例的雲端原生與雲端式解決方案,提供從裝置到雲端的全面資料與威脅保護,將資料外洩防護 (DLP)、裝置/使用者控制和其他安全技術全面整合成 Web 篩選 (SWG)、端點管理和雲端控制 (CASB) 等功能。 MVISION Unified Cloud Edge 提供統一的政策管理,可在端點、Web 和雲端之間共用資料保護政策和事件管理機制,不增加運營成本。
MVISION Unified Cloud Edge 採用共享資訊 (例如 ePO、DXL) 的通用雲端型管理功能和系統,因此決策需取決於多項參數。 透過在端點,Web 和雲端之間採行一致的資料情境和政策,UCE 可在資料離開裝置、往返雲端和處於雲端服務中時提供保護,為企業建立新的安全雲端邊緣。 這項統一的解決方案有助於阻擋過去企業網路無法察覺或固有的雲端原生入侵活動。
憑藉領先業界的雲端存取安全中介 (CASB)、安全 Web 閘道 (SWG) 和資料外洩防護 (DLP) 技術,McAfee 成為 2020 年唯一完整榮獲 3 大 Gartner Peer Insights Customers’ Choice Award 的廠商。 MVISION Unified Cloud Edge 的功能和優點與 Gartner 所述 SASE 架構的企業優點相符:
降低成本與複雜度,並提升速度與靈活度
- 比起手動整合個別雲端技術並建立 SASE,我們提供的融合型雲端服務顯然更有效率
- 透過高效的智慧型雲端直接存取技術,將效率不佳的流量降到最低,並兼具安全防護
- 透過使用業界標準 Dynamic IPsec 和 GRE 通訊協定的 SD-WAN 保護遠端站台,這類通訊協定運用的 SD-WAN 技術能比過去更快、更直接地讓辦公室站台連上雲端資源
- 以涵蓋全球的雲端範圍和包含全球對等 POP (網路連接點) 的雲端原生架構縮短延遲時間,實現低延遲和不受限的擴展能力
- 雲端服務運作時間 (長時間的服務可用性) 高達 99.999%,而且網際網路速度比直接連線更快,不僅提升員工生產力,還能降低網路基礎架構成本