网络安全行业喜欢辩论。每隔几个月,一个挑衅性的说法就会引发另一场缩略语大战。最近,关于 “网络安全 “是否应该存在于一个零信任的世界,以及 ZTNA 或 SASE “真正的含义”,可谓众说纷纭。一家主要厂商认为,网络安全已不再重要;其他厂商则反驳说,网络安全仍然至关重要,尤其是在零信任的情况下。定义在变化,分析师在修改类别,新的变种在命名后迅速出现。这很有趣,但并不是特别有用。
当我与首席信息官、首席信息安全官和首席技术官交谈时,他们很少询问最新的术语。他们问的是如何支持混合型员工和全球业务,以及分布在 SaaS、多云和私有数据中心的应用程序。他们会问如何确保非人类用户和人工智能代理的安全。他们询问如何在业务不断发展的同时保持低风险。他们想要的很简单:一个在现实条件下经得起考验的架构。
历史表明,世界上最大的安全事件很少是因为企业缺乏 “最新 “的技术类别而发生的。它们发生的原因是基本控制和操作流程在不断的业务变化中崩溃–站点扩大、工作负载移动、并购、云采用、混合用户和新的人工智能驱动服务。
正因如此,在 Aryaka,我们认为安全不是一个附加物或类别标签,而是与客户的技术和运营现实紧密结合在一起的东西:
- 连接用户、站点、工厂、分支机构、云工作负载以及现在的非人类用户和人工智能代理
- 支持持续的业务变革–新建办事处、缩小足迹、采用 SaaS 和多云技术、数字化转型和人工智能计划
这就是缩略语争论经常忽略的真实情况。
网络安全为何从未停止蜕变
零信任原则至关重要。它们指导谁可以访问什么、在什么条件下访问以及持续验证。但流量的路径仍然重要。体验仍然重要。执行点仍然重要。
网络安全并非变得无关紧要,而是与身份密不可分。混合型员工、分散的应用和人工智能驱动的流量模式并不遵循可预测的路线。网络–其可靠性、分段、性能和可见性–仍然是零信任的执行结构。如果网络未经监控、优化或保护,零信任就只能到此为止。换句话说你无法确保你看不到的安全,也无法在你无法触及的地方执行。
真正的挑战:碎片化,而非术语
在我看来,企业内部的真正问题并不在于他们选择了 “错误的 “架构名称。而是他们被迫拼接了太多的架构名称:
- 一个供应商提供 SD-WAN
- 一个给 ZTNA
- 另一个用于远程访问
- 另一个是安全控制
- 每个仪表板都不同
这就造成了操作漏洞,而这恰恰是攻击者猖獗的地方。一位客户分享说,在整合之前,他们每天要花8 个小时来排除碎片问题。在转向统一模式后,时间减少到了1 小时。这并不是因为缩写发生了变化,而是因为架构发生了变化。另一家全球性企业告诉我们 “我们不需要更多的安全产品。我们需要的是在任何地方都以同样的方式运行的安全。这种一致性帮助他们降低了总体拥有成本,同时提高了 30 多个国家的应用程序性能。
这些模式在各行各业中重复出现。突破并非来自于采用新的类别。它们来自于简化足迹、统一执行,以及创建一个为用户和网站平等打造的架构。
统一方法的真实面貌
当我们设计 Aryaka 的统一 SASE 即服务时,我们并不是要赢得一场缩写辩论。我们是要迎头解决碎片化问题。对我们来说,这意味着
- 零信任广域网可在全球范围内提供安全、可预测的性能
- OnePASS™ 架构可在不影响速度的情况下保持政策执行的一致性
- 集成的安全堆栈– 将 NGFW、SWG、CASB、IPS 和恶意软件保护内置到结构中
- 统一的可观察性,使团队可以从一个地方查看用户、网站、应用程序和流程
- 灵活的交付模式–自我管理、共同管理或全面管理
这不是为了追求类别。而是要提供一个能像业务一样快速适应的系统。在当今的世界里,网站时开时停,收购时有发生,工作负荷不断变化,人工智能加速了一切,而这种适应性正是最终降低风险的关键。
展望未来的更好方法
与其问哪个首字母缩略词取代哪个,不如问一个更有成效的问题: 如何建立安全的连接,跟上业务发展的步伐?
这意味着少关注定义,多关注结果:
- 始终如一的安全性
- 可预测的性能
- 统一的可见性
- 易于管理的操作
- 可持续建筑
这就是企业的发展方向–实现统一的、身份感知的、性能优化的模式,将网络、安全和可观测性整合到一个系统中。
明年,无论我们称之为 SASE、ZTNA+、网络安全还是其他什么,都远不如它是否有效来得重要。