網路威脅以不同形態日益擴增且越趨複雜,帶動了零信任網路安全架構的浪潮。隨著環境改變、科技的進步、企業數位轉型需求的上升,使得遠端使用者迅速增加,亦促使企業將企業內部的應用程式,逐一移轉為雲端服務,同樣的資安防禦警戒,也同步從地端移轉到雲端,因此,安全存取服務邊緣(Secure Access Service Edge,SASE)的服務架構,成為近期企業資安長和資安從業人員,彼此熱門的交流話題。
由於網際網路已經是目前企業營運資訊傳輸的主要媒介。網網相連的世界,到處都能上網,現階段企業最關鍵之處,為進出企業內部環境的閘道口(邊緣)。因此,SASE服務的出現,讓企業不僅提高應用程式效能,同時也加強網路安全性。SASE是零信任架構的一環,其最大特色是將網路與眾多資安的技術與功能,集結成單一整合性的雲端服務,此特色不但降低網路資安的複雜性,且於分散式的網路環境中,改善資安管控的不足。
今年(2023)我國政府,明確指出推動零信任網路架構的導入,以政府A級單位率先示範,並預計三年內逐步分階段進行,因此我們可以觀測零信任架構的風潮將會持續燃燒,同時網路存取控制(Network Access Control,NAC)依舊是零信任的根本元素,至於SASE的服務,將持續擴大發展,帶給企業雲端服務上,效能與安全的新契機。
SASE 雲端服務,未來趨勢與潛力
筆者分享,三個SASE雲端服務相關的思維,提供企業管理者與企業內部資訊IT技術實作人員,進一步認識SASE的未來趨勢與潛力。
思維一、重新思考防火牆的功能
次世代防火牆(Next-Generation Firewall,NGFW)功能一直是資訊安全策略中不可或缺的一環,但日益分散且多層次的網路環境,導致企業組織難以限制本地端防火牆的擴張,成為一個痛點。因此,隨著SASE中的安全SD-WAN和FWaaS(防火墻即服務)服務持續發展,加上零信任網路存取不斷的演進,企業組織或許可以重新思考傳統防火牆的方法,取代本地端防火牆,以提升原則管理、成本和營運效能。
思維二、生成式AI將成為零信任和SASE下一個關注點
當ChatGPT等生成式AI工具的出現,讓AI成為備受大眾所關注的熱門議題。雖然生成式AI在資安領域,有其龐大潛力,但是也應對出許多未知的風險,例如機密資料的洩露可能就是其一。然而,零信任安全和SASE架構,將可降低這些風險的發生。例如,當擁有存取權限(合法或其他)的使用者試圖將資料轉移(複製貼上)ChatGPT之類的平台,基於SASE的存取控制和資料遺失防護(Data Loss Prevention,DLP)的功能會被觸發防止資料傳輸。
思維三、 SASE框架有助提供企業價值
當網路威脅以驚人速度演變時,利害關係者、董事會和監管機構也加強監督力道,對企業資安長和安全團隊施加更多壓力。現今企業組織所部署的網路資安架構的安全工具可能會用到數十甚至數百種。因此,針對零信任和SASE框架所內建的高度彈性支援網路,將可以提供企業數位轉型時,所需的保護力並且加速簡化企業營運的流程,協助企業主管高度掌握企業營運價值。