随笔:
一转眼做网络安全十几年了,目前看起来SASE和零信任会是未来安全一个核心的改变力量,会进一步加强云管边端一体化的进程。作为领先厂商对新事物要敏感,要积极跟进,一步跟不上,追起来就会很费劲。做产品不容易,做安全产品更不容易。
安全访问服务边缘(SASE)是Garnter 2019年8月在《 网络安全的未来在云端》报告中提到的概念,阐明了在业务云化与企业网络边缘的泛化的现实下,现有的网络方法和技术不能提供数字组织所需的安全性和访问控制级别,作为一种针对用户典型实用场景的,整合多种技术和产品的综合解决方案, SASE将广域网或WAN和网络安全服务(如CASB,FWaaS和零信任)整合到一个单一的云交付服务模型中。按照Gartner的说法, SASE能根据实体的身份,实时上下文,企业安全性/合规性策略以及在整个会话过程中对风险/信任的持续评估而作为一项服务交付,实体的身份可与人员、人员组(分支机构)、设备、应用程序等多因素相关联。SASE从一提出就受到美国安全公司的追捧,在我国也得到大型安全公司的跟进,虽然美国公有云比例较高,我国私有云、政务云市场更庞大,但组织网络边缘泛化、业务云化的大趋势是一样的。作为一项解决用户痛点的创新,SASE涉及多种技术的整合,具有纵深,对网络安全产业的影响必将是深远的。
零信任是十年前由John Kindervag提出的概念,在国内首先通过百度、腾讯、360、完美世界等互联网公司的实践,在2018年作为ISC大会的主题:“安全从零开始”开始广为人知。经过两年半的推广,国内头部客户广为接受零信任概念,现在有专做零信任产品的创业公司,过去做IAM、VPN、微隔离的厂商都纷纷给自己打上零信任的标签,各大安全厂商更是纷纷推出零信任产品。零信任也是防御思想上的一大进步,是权限授予模型的大改变,对传统的VPN产品,乃至防火墙都会产生冲击
[WhereIn Android] (http://www.wherein.io)