大多數公司都知道他們需要專門的雲端資安解決方案,但很難確定他們真正需要什麼。一個常見的問題可能是雲端存取安全代理 (CASB) 是否足以維護安全策略並保護其在雲端中的應用程序,但 CASB 不再是基於雲端的安全策略管理的唯一解決方案。
安全存取服務邊緣 (SASE)提供 CASB 的所有功能以及附加的安全解決方案和零信任功能,這些功能延伸到雲端之外,到達遠端使用者和分支機構。在這裡,我們討論每個問題的優缺點,並對 SASE 與 CASB 問題提供進一步的見解。
雲端存取安全代理程式(CASB)是雲端資安解決方案,旨在解決傳統網路安全模型的缺陷。過去,組織依賴於以外圍為中心的安全模型,在企業區域網路 (LAN) 外圍部署一系列網路安全防禦。透過強制所有流量流過此邊界,可以對其進行檢查並嘗試阻止威脅進入網路和敏感資料離開網路。
隨著雲端運算的發展,這種以外圍為中心的模式不再有效。越來越多的組織資源位於企業 LAN 以及保護它的防禦工具之外。
CASB 解決方案有助於為雲端帶來相同程度的保護。無論是作為實體設備實施還是在軟體即服務 (SaaS) 模型下實施,它們都能為組織的雲端應用程式提供網路可見度和威脅防護。
一方面,CASB 解決方案可以非常有效地實現其預定目的。 CASB 解決方案提供有限的內嵌威脅防護功能,並且可以與其他解決方案結合使用,為組織的雲端基礎架構提供所需的保護。
但是,CASB 的主要限制是需要將其與其他獨立安全解決方案整合。 組織需要取得、部署、監控和維護的每個網路安全解決方案都會增加安全複雜性,並降低安全團隊的效率。
軟體定義廣域網路(軟體定義廣域網路)是一種網路解決方案,旨在透過聚合多個傳輸鏈路來提供高效能和可靠的網路連接。它能夠在軟體定義廣域網路設備之間優化流量路由,使其成為將組織連接到多個基於雲端的部署的理想選擇。
安全存取服務邊緣 (SASE) 將軟體定義的廣域網路功能與完整的網路安全堆疊集成,並將結果部署為雲端原生虛擬設備。這使組織能夠執行全面的安全檢查,並全面了解流經其企業 WAN 的流量,同時利用軟體定義廣域網路提供的最佳路由。
SASE 是一項新興技術,承諾提供滿足企業 WAN 的網絡和安全要求的一體化解決方案。 完全整合的安全堆疊使組織能夠利用軟體定義廣域網路服務和完全整合的安全技術的整合。
SASE 是一個完整的 WAN 基礎架構解決方案,這意味著它不能像 CASB 一樣只是插槽到位置。 實施 SASE 可能需要重新設計網路並淘汰舊的網路和安全解決方案。但是,SASE 的效率和安全性優勢可能大於部署其相關的成本。
CASB 旨在解決保護組織雲端應用程式的挑戰。雖然雲端不適合過去使用的傳統的以邊界為中心的安全模型,但 CASB 將一些相同的保護擴展到組織的基於雲端的部署。
SASE 提供完全整合的安全堆疊,包括 CASB。 這不僅是提供 CASB 所包含的安全功能,還包括軟體定義廣域網路提供的最佳化網路路由、次世代防火牆(NGFW) 的安全性等。
SASE 和 CASB 之間的主要區別在於解決方案中可用的安全整合等級和解決方案保護的資產。 CASB 可保護軟體即服務應用程式的安全,並且可以作為組織已投資並部署其他必要安全解決方案的安全堆疊的附加元件。另一方面,SASE 提供完全整合的 WAN 網路和安全解決方案,將遠端使用者和分公司連接到雲端、企業應用程式和網際網路。