使用SASE保护混合劳动力

来源: /

向远程工作的转变改变了我们的个人和职业生活。从业务的角度来看,我们见证了技术的加速采用,使组织能够远程操作并让员工在家工作。

在可预见的未来,混合劳动力预计将继续存在,员工更加看重灵活性,并希望能够选择在家工作还是在办公室工作。

事实上,根据思科的未来工作研究,亚太地区、日本和大中华区或 APJC 88% 的员工更喜欢办公室和远程工作的混合。

在此背景下,启用用户访问不再像将校园或分支机构的用户连接到数据中心的应用程序那样简单。此外,越来越多的公司正在采用多云战略,因此应用程序不再单独托管在本地。

这意味着用户从多个位置访问这些应用程序 - 他们正在访问的应用程序同样是分布式和动态的。在这种新范式中,用户仍然希望无缝连接到他们需要的应用程序和服务,无论他们连接的位置或设备如何。

组织如何在维护简化的网络安全基础设施的同时,为用户保证这种分布式环境的安全?

了解 SASE 及其在保护混合劳动力方面的作用

虽然我们希望企业现在知道网络安全需要成为数字化工作的核心,但复杂的网络环境增加了行业面临的挑战。多种监管标准和各种不同的提供商只是使安全性比以前更加复杂的一些因素。

如今,传统的本地安全边界已不再适用,保护 Internet 外部边缘的需求比以往任何时候都更加重要。IT 团队需要一种简单可靠的方法来保护和连接敏捷性。这在安全访问服务边缘 (SASE) 模型中得到了例证。

Gartner 在两年前创造了这个术语,以及他们对适合云时代的安全性的愿景。思科的 Accelerating Digital Agility Research 强调了这一点,该研究表明 APJC 中超过一半的 CIO 和 IT 决策者 (65%) 正在将应用程序推送到云中,安全性也紧随其后。

SASE 究竟是什么,它意味着什么?作为基于云的即服务模型,SASE 融合了全面的网络和安全功能以支持混合工作场所。它旨在提供从边缘到边缘的强大安全访问——包括数据中心、远程办公室、员工等。

事实上,领导者已经在重新思考他们的网络架构并正在接受 SASE。

同一项研究发现,APJC 超过四分之三的 IT 领导者 (78%) 采用了 SASE 解决方案,高于 69% 的全球平均水平。当被问及原因时,他们表示有兴趣了解最新的行业最佳实践 (63%),投资需要保护的云应用程序 (62%),并承认劳动力将保持分布式 (40%) .

SASE 由软件定义广域网 (SDWAN)、零信任网络访问 (ZTNA)、云访问安全代理 (CASB) 等网络和安全功能组成。这些单独的组件可以逐渐取得成功,但让它们一起工作是组织可以将自己与竞争对手区分开来并真正改变他们的网络安全基础设施和面向未​​来的地方。这就是 SASE 脱颖而出的原因。

但 SASE 是一段旅程,所以让我们仔细看看构成这段旅程的组件。

连接、控制、融合

在识别和部署集成多个安全和网络功能的 SASE 架构时,组织需要找到支持三个 C 的合适合作伙伴。

首先,它是关于将用户连接到他们需要访问的应用程序和数据。其次,控制访问是将安全服务从数据中心扩展到任何云。这意味着建立零信任访问并保护用户免受网络威胁,无论他们访问的位置或设备如何。

最后,它强调了融合平台的想法,我们可以将网络和安全功能结合在一起,以更集成的方式提供安全连接,即服务。

随着数字化转型不断加速,员工要求灵活的工作地点和工作方式,SASE 为各种组织在精简和简化其安全基础设施方面提供了巨大的优势。

它还通过确保最快、最可靠和最安全的云路径来优化业务性能,并通过从用户到应用程序的端到端可观察性为用户提供最佳应用程序体验。这使他们能够解决任何问题或异常,无论他们连接到什么网络或云。

最后,SASE 使企业更加敏捷。领导者可以利用云消除基础设施的复杂性并提供即时的可扩展性。

这些优势对于在跨总部、分支机构或地点的分布式环境中运营的公司以及远程位置的用户特别有用,无论是在家中还是在咖啡馆远程工作。

例如,教育机构拥有大量敏感数据和个人数据。此外,由于远程工作和学习安排的需要,校外网络和公共云服务的使用越来越多,网络风险和攻击面也在加剧。

这带来了增强安全生态系统的紧迫性,该生态系统可以随时随地为学生和教职员工提供全面保护。

为此,思科目前正通过 SASE 支持香港浸会大学 (HKBU) 加强其安全基础设施。

事实上,他们是香港第一所实施全面的基于云的安全解决方案的大学,以保护超过 26,000 名学生和教职员工。

通过 SASE,浸大可以高度了解互联网活动和 SaaS 应用程序的使用情况,帮助他们抵御恶意软件攻击和网络钓鱼链接。

SASE 模型还使他们能够增强事件响应能力并在授予教职员工和学生访问授权应用程序之前有效地建立设备信任。

这些因素促成了香港大学在快速数字化教育环境中的整体数字弹性。

适合云时代的安全

谈到转型,没有一刀切的方法。我们认识到迁移到云是一个持续的过程,组织处于不同的阶段,具体取决于其业务模型和目标。

迁移到 SASE 框架也不例外。在思科,我们在网络和全面的端到端安全产品组合方面拥有深厚的传统。

这些与我们扩展和支持客户需求和需求的能力相结合,无论客户的规模或地理位置如何。这些功能极大地帮助我们的客户在每个控制点实现 SASE 之旅。

它们将我们一流的网络、连接性、安全性和可观察性功能整合到一个单一的订阅服务中:为任何应用程序和用户工作的任何地方提供无缝、安全的访问。

借助 SASE,公司可以极大地简化安全性并减少以前部署、配置和集成所需的成本、时间和资源。

在远程工作安排和快速迁移到云端的过程中,各种 SASE 组件有助于轻松管理、自动化以及快速检测和响应潜在的网络威胁。

这些有助于增强劳动力的弹性,并使公司能够加强业务连续性工作并为下一阶段的复苏做好准备。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除。