安全存取服務邊緣,保護網路邊緣
倘若不知道資產是什麼或所在何處,企業就無法保護資產。隨著 IoT 裝置數量不斷增加,這個問題也愈加緊迫。裝置連線至企業網路時,很難分辨好壞,也難以快速區分授權使用者與入侵者。
幸好公司行號愈加瞭解網路邊緣的重要性。意識到入口點可能千變萬化(從工業 IoT 感應器到員工的行動電話),他們會篩選接觸點,對所有試圖取得存取的裝置進行分類和指紋辨識。
需要根據類型、風險以及獲批准與未批准的情況對裝置進行辨識和分類。「獲批准的裝置必須通過風險與安全態勢評估,」一家頂尖安全存取服務邊緣(SASE)供應商 Versa 副總裁 Dogu Narin 表示。「這種大卸八塊的授權方法,既簡化安全性,又能保持靈活性。」
安全存取服務邊緣的整合性平台(SASE)
「SASE 資料安全架構說明了我們現今的工作方式,特別是隨著 SaaS 程式的成長,導致一切都『雲端化』,」Narin 表示。「無論您是在家、辦公室或是旅行中工作,都應能以持續的方式使用網路與安全功能,並將其作為一種服務,這正是 SASE 的主要原動力。」
檢查安全穩健性一般涉及採用針對 SD-WAN 產品、防火牆、交換器、路由器等獨立作業系統的零碎方法。在許多情況下,這些功能是分離並且獨立運作。「這就像是需要說多種語言一樣。如果這一秒您必須說英語,下一秒得說德語、法語、西班牙語……情況就會變得相當複雜,」Narin 表示。
更糟的是缺乏裝置分類的產業標準,使得問題更加棘手。防火牆裝置可能會將某些內容標記為社群媒體應用程式,而 SD-WAN 裝置可能會將其視為其他類型的應用程式。這種複雜的情況表示安全通訊協定必須一而再、再而三地重複,進而導致網路流量出現瓶頸。
Versa Universal SASE 平台基於 SASE 架構,將指紋、分類、風險評估和安全態勢評估等多種安全與網路功能整合至單一解決方案。
由於 Versa SASE 解決方案原生支援所有通訊協定,因此提供了關鍵優勢,其中包括單通道封包處理,可降低延遲和複雜性。「透過 Versa 作業系統,所有通訊協定與裝置原則都已內建,也能識別熱門的 IoT 通訊協定,」Narin 表示。
網路管理員可以專注於設定原則並將其套用至裝置,而不必從頭開始辨識網路的每個入口點。管理員可以將 Versa 軟體移植到不同的環境。「您可以跨網路部署,只使用單一語言、單一分類方法、單一原則引擎和單一管理控制台,來實現您想要達到的目標,」Narin 表示。
SASE 架構中的 AI
流入企業系統的大量資料,使得資訊安全特別適合 AI。Versa 利用 AI 隔離複雜的零時差惡意軟體攻擊,威脅行為者在開發者有機會辨識及解決之前就利用了漏洞。其惡意軟體分析與偵測機制掃描資料洩漏,確保敏感資料不會傳送到雲端。
AI 對使用者與整體行為分析(UEBA)也很有用,它為個人或應用程式的資料使用情況制定基準,以便找出行為異常。IoT 裝置發揮作用時,威脅行為者可以透過採用不同的身分來偽裝自己,或是讓未經授權的 IoT 感應器相互通訊。「AI 協助我們在海量資料中找到這些基本模式,」Narin 表示。
基礎技術與合作關係
Versa 採用領先晶片廠商所提供的處理器與硬體卸載引擎。其軟體基於 Intel 開放原始碼 DPDK(資料平面開發工具組),用於最佳化資料封包處理。
「DPDK 技術採用不同的低階和模式配對程式庫和其他軟體功能,加速安全性和封包轉發的處理,進而擷取最大處理能力,並在特定硬體平台(例如分支設備或資料中心裝置)實現最低延遲。它使我們能夠快速上線及提供新設備,無需為每部設備開發自訂軟體,」Narin 表示。「我們也因為各種不同的原因使用 Intel 的高階軟體資料庫。這是兩家公司之間廣泛的合作夥伴關係與影響力。」
Versa 利用服務供應商提供的「力量倍增」效應擴大客戶群。與瞭解 Versa 提供的先進技術的公司建立良好的合作夥伴網路,一直是關鍵的上市策略。
資料安全的發展
隨著雲端採用率的提升,以及專有生成式 AI 模型的使用日益普及,Narin 預計資料主權會在資料安全方面發揮更重要的作用。
「無論是在偵測問題、分析大型資料,還是我們應用工具和系統的方式,您都會看到 AI 解決方案得到更廣泛的使用,」Narin 表示。
網路的運作與部署變得愈加複雜,駭客也利用 AI 提高攻擊的複雜程度。反觀資訊安全社群也會所有回應,開發更複雜的機制,偵測及消除 AI 發起的攻擊。
未來在於改善客戶體驗,這需要透過「流量工程師」將應用程式與資料互連的一種解決方案,實現不堵塞的順暢品質。這樣的結構在全球執行,將 SASE 閘道連線至網站、使用者以及雲端型應用程式。這是兩全其美的方式:SASE 型安全性和卓越的使用者體驗。