威胁防不住不如变思路!企业如何推进办公安全防护进入Next Level?

摘要:由于集团数字化转型的推进,业务多云/多DC部署、混合办公模式的兴起等使得业务访问关系更加复杂。用户发现有大量业务系统直接暴露在互联网上,还面临分支众多、人员有限的问题,尽管已经部署大量安全设备,但能力碎片化、安全策略难以统一。

今年6月,某大型央企集团用户突然接到首次参加国家级攻防演练的通知。只有不到2周的准备时间,该怎么办?

由于集团数字化转型的推进,业务多云/多DC部署、混合办公模式的兴起等使得业务访问关系更加复杂。用户发现有大量业务系统直接暴露在互联网上,还面临分支众多、人员有限的问题,尽管已经部署大量安全设备,但能力碎片化、安全策略难以统一。

该用户犯了难:难道就没有更好的技术路径,既能快速收敛业务暴露面,保障统一的安全策略,满足合规要求,还能轻松简化分支运维,提高响应处置效率?

答案有一个:SASE。

一体化交付成为IT建设新范式

数字化转型是大势所趋,业务上云是转型的关键步骤之一,打破了常规的空间限制,使得传统的网络边界变得越来越模糊,加之企业布局分支机构和出海业务,给安全性又带来新问题。

然而,大部分企业在实施数字化转型时,未能将办公安全纳入整体规划中,只是遵循传统的单点安全建设模式——员工的办公终端安装了安全接入、上网行为管理、杀毒等多个客户端;分支机构出口部署SD-WAN、防火墙等多个设备。这种产品堆叠的建设模式,导致安全能力碎片化、协同能力差,增加了运维管理难度,无法更好地支撑企业数字化转型。

Gartner®发布的2024年中国安全技术成熟度曲线(Hype Cycle™ for Security in China, 2024)报告指出,SASE是现代数字业务转型的关键使能者,通过安全与网络融合的一体化交付模型,极大地简化了关键网络和安全服务的交付和运营,不仅降低了成本和复杂性,实现了一致的安全交付,还能更好地支持企业的数字业务转型、边缘计算和随时随地工作的需求。其中,通过零信任安全架构灵活支持数字业务转型工作,同时管理复杂性,是采用SASE的一个重要因素。

根据Gartner®的定义,SASE已经从2023年的“期望膨胀期”阶段发展到2024年的“泡沫破裂低谷期”阶段。我们认为,这预示着SASE即将在未来2-5年进入快速增长阶段。因此,要使办公安全建设从“束缚企业前行的枷锁”变成“推动企业数字化转型的强大动力”,就要摒弃不断堆叠安全产品的做法,尝试走一条全新的融合之路——以SASE为核心的一体化办公安全建设模式。

“线上订阅+线下硬件”成为国内SASE落地的新选择

与国外企业用户大多选择纯线上SASE架构不同的是,Gartner®指出,在中国买家更喜欢提供整体架构选择的供应商,这意味买家通常会选择将线上部署的策略与线下部署的策略进行协同,并实现一致的保护策略。

“线上订阅+线下硬件”的方式,可以实现已有安全硬件产品的投资与安全能力扩展的平衡,做到云地协同。对于企业来说,线下硬件部署与线上订阅服务各有优势:

线下硬件部署可以满足职场办公的安全需求,让企业完全掌控自己的数据和业务流程,具有较高的安全性和数据隐私保护能力。

线上订阅服务可以满足远程办公的安全与网络加速访问需求,并且能够根据业务需求快速扩展或缩减规模,通过云端的安全防护能力和资源,对企业的整体网络安全进行补充和加强,形成多层次防护体系,同时无需担心硬件和软件的维护和升级。

由此可见,兼顾安全性、灵活性和成本效益高的“线上订阅+线下硬件”协同方式,为国内企业落地SASE提供了一种新的选择,从而更好地保障自身的网络安全和业务发展。

深信服推进办公安全防护进入Next Level

作为连续2年入选Gartner®报告SASE技术代表厂商(Sample Vendors),深信服在为国内企业用户推进SASE落地具有综合领先优势。

深信服为企业用户打造了以SASE为核心的一体化办公安全解决方案——基于“一端一网一平台”,将安全能力云化集成到订阅中心,构筑了一个可持续生长的线上化架构,打造办公安全建设“新范式”。

用户只需安装一个AIO软件客户端或一台网关设备,便可就近接入全球分布的安全POP点网络,按需订阅网络与安全服务(如零信任网络访问ZTNA、互联网安全访问SWG、可扩展数据防泄密XDLP、统一端点安全管理aES、全球加速GA)。所有安全能力均采用即开即用模式,并支持弹性扩展,大幅减少资源占用,同时简化运维,满足不同规模企业的多样化场景需求。

不仅如此,深信服还提出“两种选择一致演进”的一体化演进思路——已经购买深信服零信任aTrust、全网行为管理AC、统一端点安全aES的客户,可通过客户端无感推送、身份同步等方式,快速获取云上安全与网络服务,通过这种“线下硬件+线上订阅”的创新联合部署方式,快速实现SASE一体化办公安全的落地。

落地实践参考:通过“线上订阅+线下硬件”的创新联合部署方式,快速实现SASE一体化办公安全的落地

当下,云网安融合进一步加速,中国的SASE市场进入快速发展期,办公安全建设模式也在逐步进入Next Level。深信服一体化办公安全解决方案,将帮助更多用户落地SASE,致力于让每一位用户“安全领先一步”!

Gartner, Hype Cycle for Security in China, 2024, 6 August 2024

Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。

GARTNER 和HYPE CYCLE是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标,并在获得许可的情况下在此使用。保留所有权利。

来源:纵览全局

相关推荐