什麼是安全服務邊緣?

安全服務邊緣 (SSE) 為 Gartner 公司於 2021 年提出的網路安全概念,為安全存取服務邊緣 (SASE) 的安全性元件。Gartner 公司將安全服務邊緣定義為以雲端為中心的整合式安全功能集合,當中包括零信任網路存取 (ZTNA)、雲端存取安全性代理程式 (CASB)、防火牆即服務 (FWaaS) 和安全網路閘道 (SWG)。安全服務邊緣的目標,在於保護所有網路和雲端服務,以及本機代管應用程式的存取安全。

安全服務邊緣可讓組織應用程式、資料和資產的使用者,透過安全且值得信賴的方式存取資源,並追蹤使用者行為,以協助識別惡意人士或網路攻擊所引發的異常情況。

《SASE 與 ZTNA 簡易指南》(SASE & ZTNA for Dummies)

VMware SASE

為什麼安全服務邊緣如此重要?

安全服務邊緣解決方案可透過雲端式服務,為使用者提供安全的連接能力,如此就無需將使用者直接連接至供雲端式服務使用的企業網路。此舉可免除在非必要情況下公開組織 IT 架構或應用程式的需求,而且無需使用複雜的網路分段。安全服務邊緣會改採安全無虞的方式,將使用者連接至網際網路中的應用程式。與數位體驗監控 (DEM) 搭配運用時,安全服務邊緣可望簡化應用程式、裝置和網路效能的監控作業,進而大幅提升使用者生產力。

安全服務邊緣和安全存取服務邊緣有何不同?

Gartner 公司於 2019 年首度提出安全存取服務邊緣 (SASE) 的概念,並將網路與安全性技術結合為單一雲端式平台,藉此推動快速、安全的雲轉型。Gartner 公司表示:「安全存取服務邊緣功能會根據實體的身分識別、即時情境、企業安全性 / 合規性原則,以及對整體工作階段的持續風險 / 信任評估,透過服務形式提供。實體的身分識別可與人員、人員群組、裝置、應用程式、服務、物聯網系統或邊緣運算位置建立關聯性。」

安全服務邊緣具備哪些優勢?

  • 深入掌握使用者和應用程式行為的能見度,繼而找出並加速回應潛在威脅。
  • 使用零信任方法縮小攻擊範圍、減少過度佈建存取權限的問題,並協助防範勒索軟體和其他內部及外部威脅,藉此提供更出色的資料保護機制。
  • 將多項安全性與網路存取技術整合為單一平台,而且經常會透過訂閱價加以提供,可協助 IT 控制支出和可預測的成本,進而達到降低成本的目的。
  • 改善終端使用者體驗。免除回傳至資料中心以進行雲端存取,或使用站點對站點的 VPN 的必要性,從而將延遲降至最低。
  • 由於雲端和地端 IT 資源之間可安全連線,而且雲端移轉作業也能予以簡化,混合式工作可望獲得更出色的支援。

安全服務邊緣包含哪些元件?

雲端存取安全性代理程式 (CASB):雲端存取安全性代理程式會負責中介使用者和網路上的服務,並提供多項服務,包括:

- 將安全性原則從現有地端基礎架構延伸至雲端

- 為安全性和合規問題提供透明度

- 掃描應用程式以找出原則違規或惡意軟體,藉此探索軟體即服務應用程式風險

- 追蹤多個應用程式 (無論為軟體即服務、雲端或地端) 之間的資料流量

- 讓經授權的使用者利用雲端資源,同時保護混合式多雲環境中的資料

零信任網路存取 (ZTNA):零信任網路存取可提供安全且原則式的服務及應用程式存取機制,確保每個交易都會進行驗證,並假設沒有任何裝置或使用者為「安全無虞」。根據預設,除非使用者、裝置或應用程式通過驗證,否則零信任網路存取將拒絕讓對方存取資源;而在通過驗證後,也只會提供完成交易所需的最小存取權限,而非像 VPN 一樣,為通過驗證的使用者提供不受約束的存取權限。零信任網路存取服務會包括:

- 對使用者進行身分識別式驗證,以提供角色型存取權限,僅限存取完成特定工作所需的資料或服務

- 集中控制和追蹤使用者、資料及其所在位置和網路流量

- 以網路活動為依據的威脅監控

- 對地端、雲端或軟體即服務應用程式施行安全性原則,無論資料留存於何處

安全網路閘道 (SWG):安全網路閘道可防範未經授權的流量進入組織網路,同時讓經授權的使用者存取公司核准的網站。安全網路閘道功能會包括:

- 進行封包和內容檢測,以找出惡意內容

- URL 篩選

- 網路存取控制

安全網路閘道可為使用者提供安全的網際網路存取,並協助防範資料外洩。安全網路閘道將根據公司原則,封鎖遭禁止或不適當的網站存取。

防火牆即服務 (FWaaS):防火牆即服務可提供雲端式防火牆,藉此彙總來自多個來源的網路流量,包括地端基礎架構、分公司、行動裝置使用者和雲端式應用程式。無論使用者和地點為何,防火牆即服務都能為其提供一致的安全性等級和資料施行,同時提供網路監控和控管透明度及能見度,而且無需部署實體防火牆應用裝置。

相關解決方案與產品

安全存取服務邊緣 (SASE)

透過雲端提供的服務,合併廣域網路、安全性與運算功能;無論位於何處,都能安全地連結使用者、應用程式和資源。

保護混合式員工

VMware Anywhere Workspace 能提供全方位安全性,一舉涵蓋使用者存取、端點保護,以及網路和應用程式安全性。

VMware Secure Access

透過 VMware SD-WAN 和 Workspace ONE,確保所有使用者都能透過由服務節點組成的全域網路,安全地存取雲端和資料中心代管應用程式。