新科技速遞
雲原生的保安,即利用雲端提供保安概念,開始成形和流行。從雲運算的普及,加上流動員工和遠程存取,導致Zscaler雲端防火牆的興起,以至Microsoft的Cloud access security broker(CASB)產品,逐漸獲得市場認同。
從2018年,Zscaler股價上升了12倍,顯示雲端為中心的保安興起,而以網絡為中心的保安,已無法解決企業的業務轉型。簡單來說,企業應用轉向雲端和分散,其次敏感數據又可能儲存多個公有雲,用戶則分散各地遠端存取數據,所謂保安邊界(Security perimeter)概念,亦變得模糊。保安邊界已不限於企業傳統範圍,傳統防火牆和保安機制,已不可能保護用戶和數據。
遠端存取愈來愈多,從雲運算以至遠端用戶,必然涉及廣域網絡(WAN)存取,所謂「安全存取服務前端」(Secure Access Service Edge,SASE),就是研究機構Gartner所提出的保安模式,針對新保安形勢,以結合WAN提供多項保安,包括保護上網活動的Secure Web Gateway(SWG)、保護雲運算的CASB、軟件防火牆(FWaaS)、零信任網絡存取(Zero trust network access)等服務,以適應新一代的工作需求。
思科(NASDAQ: CSCO)也從以往網絡為中心的保安設備,隨形勢轉型,收購了雲原生保護Umbrella。2020年再推出了雲端原生平台SecureX,從雲端提供保安,以簡化設定和部署。
強化SASE複雜性
思科宣佈強化SASE,降低網絡複雜性,以協助網絡運營(NetOps)和安全運營(SecOps)團隊連接用戶到應用程序,並優化SecureX平台,更快管理新出現及潛在的威脅。
遙距工作成為常態,因應這個趨勢,用戶、設備、應用程式及數據數量不斷擴大,管理網絡及安全的複雜性亦相應地增加。
隨著樞紐從數據中心轉移到用戶,建立SASE架構提供與應用程式的無縫連接已成為企業最優先的事項。
思科擴充SASE
思科推出的SASE產品組合,可一次性購買所有核心組件,再過渡至統一訂閱服務。思科提供SASE架構的模塊,包括網絡、遙距存取、雲端安全、零信任網絡存取和可觀察性。用戶無論在任何地方工作,均能通過網絡或雲端安全連接應用。
思科高級副總裁兼保安業務部總經理Gee Rittenhouse表示:「隨著混合形態工作環境興起,傳統網絡和保安框架已無法與這種新的業務模式保持同步。此時此刻,推出截然不同的產品變得極為重要,因為每個客戶都是獨特的,當他們決定SASE系統結構如何適應其使用環境時,需要一定的靈活性。新發佈使企業能立即開始使用SASE架構的所有核心模塊。」
思科亦可為SASE添加新的功能,包括防止數據外洩的防護,透過Cisco Umbrella數據外洩防護(Data loss prevention , DLP),確保合規要求,阻止敏感數據傳輸到不必要的目的地。
SASE也具備遙距瀏覽器隔離使用戶安全瀏覽網站,同時保護終端用戶的設備和公司網絡,免受針對瀏覽器的攻擊。
雲端惡意軟件檢測:思科安全防護傘的雲端惡意軟件檢測功能可從雲端存儲應用程式中查找並刪除惡意軟件。隨著越來越多的組織將重要商業數據轉移至雲端應用程序,他們需要確保用戶即使在非授權的設備亦可以存取數據,以及確保這些雲端應用程序的安全性。
SD-WAN支援公有雲
思科也提供連接WAN 的SD-WAN Cloud Onramp功能,利用Viptela的cloud onramp功能,提供安全和高速的連接,目前支援AWS和Azure之外,近期擴展至Google雲端和Megaport。Meraki支援SD-Wan連接從分支到公有雲(AWS、Azure、阿里雲)。
Meraki及防護傘支持下,思科SD-WAN與安全防護傘整合,簡化安全協定IPSec管道連接,加速分佈不同位置的雲端原生的安全部署。
而無密碼身份驗證則通過無障礙的登錄體驗實現零信任,確保無需使用多個身份驗證產品,或留下嚴重安全漏洞情況下,無縫保護混合架構。