中文
7月31日,“2021超级cso年度评选颁奖盛典”在上海成功举办。
本届超级cso年度评选活动由安在新媒体策划发起并组织举办,中国网络安全审查技术与认证中心(ccrc)、大数据协同安全技术国家工程实验室、中国管理科学学会应急与安全管理专委会、国家信息中心《信息安全研究》杂志社等在内的多家机构支持。
活动旨在凭借 cso/ciso视角,聚焦企业人员意识、团队能力、项目建设、技术创新、安全运营、生态合作等方面,做年度盘点,树标杆典范,同时传播cso理念,培育cso文化,逐渐引导业界形成重视用户、场景针对、供需协同、效果为重的网络安全发展观。
深信服saas安全业务负责人林冠烨受邀参加盛典,并以“sase重构网络新边界”为主题,分享了对网络安全未来趋势的看法。
近年来,随着新技术的不断涌现,网络安全威胁持续增长,有调查报告显示,2016年勒索攻击的频率是40秒,而到了2021年,就变成了11秒!“魔高一尺,道高一丈”,为应对网络攻击成倍增长、日趋频繁的形势,网络防守方一直在寻找破解之道,但由于安全产品割裂、人才短缺,防守方普遍处于劣势,导致攻防总是不对称。
技术的车轮滚滚向前,增长的威胁迎面而来,面对如此严峻的挑战,网络安全该怎么办?林冠烨认为,只有魔法能打败魔法。
sase——融合网络服务和安全服务,重构企业的逻辑安全边界,是用来对抗“攻击魔法”的“安全魔法”。它可以利用涌现的技术,融合云、网、ai,并织成一张安全“巨网”,使安全无处不在;整合割裂的产品,集基础设施、网络安全、数据安全能力于一身,降低采购成本的同时有效提升对抗能力;提升网络安全事件的处置能力,减少安全人员的手动操作,提高网络和安全人员的效能。
过去,企业的总部和分支机构要访问企业应用所在的地方(数据中心),通常需要通过mpls vpn以及运营商的网络来连接。
随着企业数字化进程的推进以及移动化和云计算的全面普及,数据中心的流量、iaas与saas的云计算平台流量等都呈现激增的状态,如果这些流量全都经过单一节点的企业数据中心进行集中检测,会严重降低云计算的敏捷和高效的优势,并使基础设施和安全都面临巨大挑战。
sd-wan的应用,使网络流量能够在多种连接之间动态选择链路,以达到负载均衡或者资源弹性。但办公场景复杂程度的增加,高额的建设成本以及日益严峻的网络安全风险,需要企业从基础设施、网络安全、数据安全等多方面综合考虑。
如今企业所需要的,便是一个能够将sd-wan的网络能力与安全的能力融合,形成一种全新的网络架构来保护无处不在的办公与应用。
sase的出现,很好地满足了这一需求。
sase一方面将云、云saas、数据中心的边界集约化,全面融合云 网 安全,助力企业数字化转型达到极致效果;另一方面,把总部、分支和移动设备的边界上移,实现了统一管理、安全和全网覆盖。
据gartner 预测,到2025年, 高达70%的组织会采用融合安全的sase作为零信任访问的平台,而非单品的堆叠;80%准备采购的sase的组织会采购融合安全的sase方案,而非单品的堆叠。
林冠烨指出,深信服sase方案以sase架构为核心,将深信服已有的安全能力(如上网行为管理、终端安全检测与响应、上网安全防护、内网安全接入等)聚合在云上以服务化模式交付,通过云安全访问服务( sangfor access)来落地实现。
只需要通过轻量级客户端软件/引流器/sd-wan设备,将网络流量引流上云进行管理和安全检测,即可满足多分支机构安全建设、移动办公安全管理、中小企业一体化办公安全等需求。无需传统安全设备按需订阅安全服务,随开随用;根据业务拓展弹性扩容,避免资产浪费;安全专家统一管控策略,实时响应。大大简化运维压力,让安全防护更简单。
此外,深信服sase 3.0在全云原生架构、融合架构、高密度全安全栈三大技术方面进行了革新——全云原生架构,实现动态、弹性、高性能的云上能力;全场景的覆盖,实现多分支、移动办公、总部到单一企业的办公室,都能实现轻松接入sase,享受云化交付安全和组网;全安全能力栈,一站式搞定用户所有安全需求,不需要购买额外的设备,实现sase融合网络和网络安全即服务的美好愿景。
目前,深信服sase已通过可信云首批sase成熟度能力认证和零信任安全能力认证,荣获中国信息协会2021科技创新优秀凯发登录的解决方案等荣誉。
已为国内知名电商企业实现10000 配送站点整网升级改造,业务提效近10倍;为知名连锁药房实现3000 门店组网和业务安全,大幅降低建设成本;深信服sase正在为国内外6000 企业提供全方位的安全保障。