SASE 怎么解决物联网安全问题?
使用基于身份/角色的访问增强 SASE 以实现最高的物联网装备安全性
被称为“物联网”或 IoT 的网络连接装备的爆炸性增长是尽人皆知的。
但与手机或笔记本电脑区别,大多数物联网装备是不受管理的,因此没法安装安全代理。物联网装备是无代理的;IT 没法在其上安装客户端或零信任网络访问 (ZTNA) 代理。因此,我们需要另外一种方法来保护这些装备和支持它们的利用程序,以最大限度地下降业务风险并帮助满足合规性要求。
安全访问服务边沿 (SASE) 架构并未完全解决物联网装备的安全问题。企业需要一个零信任安全框架来划分装备(和用户),以确保他们只能访问网络上与其在业务中的角色一致的利用程序和数据。
零信任安全最好实践
网络安全最初依赖于“信任但验证”模型。经过身份验证的用户和装备在企业网络中遭到信任,并且可以访问几近所有内容。但这使网络容易遭到歹意活动的攻击。零信任则相反。这是一种“从不信任,始终验证”的模型。
完成用户和装备分段的传统方法是配置 VLAN。但是 VLAN 方法其实不能随着连接到网络的区别类型和绝对数量的装备的大量增加而扩大。管理 VLAN 的电子表格很麻烦,而且很复杂。
安全网络访问控制提供对装备(和用户)身份的可见性,并将它们与其在业务中的角色相关联。有了这个额外的基于角色的上下文,物联网装备会自动分配适当的访问控制策略,并与其他装备和支持它们的利用程序动态分割——网络自动实行细粒度分割,以便用户和装备只能到达符合以下条件的目的地他们在企业中的作用。
随着企业继续向SASE迈进,重要的是要确认 SDWAN 可以支持细粒度分段。除利用程序辨认以外,了解 SDWAN 如何辨认用户、装备和角色以实现细粒度分段以最大程度地下降业务风险并帮助满足合规性要求非常重要。
桂哥通讯&网络综合解决方案提供商,助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网,有效提升国际间沟通效力,助力中国企业开辟国际市场。服务热线:13148556047,欢迎来电咨询。