我国“十四五”规划和2035年远景目标纲要中提出:促进数字技术与实体经济深度融合,加快推进产业数字化转型,加快数字社会建设步伐。同时,在全球疫情防护常态化的大环境下,各行业组织的数字化转型步伐进一步加快,远程办公、多分支接入、企业间协同、业务上云等工作模式成为新常态。

IDC认为,数字化转型显著改善了企业的敏捷性,提高了企业效率,并促进了全球各地的积极创新。但与此同时,我们也很担忧的观察到,企业的网络安全建设往往落后一步。分布在远程、本地、多云环境中的不同设备、应用和用户使得企业网络复杂性明显增加,导致企业网络中充斥着安全漏洞和盲区。因此,企业管理者正在寻求能够有效解决这些网络安全风险的技术和解决方案。

基于以上网络安全需求,IDC在2021年提出软件定义安全访问(SDSA)的概念。IDC认为,软件定义安全访问是一种新的访问安全和控制解决方案,包括软件定义边界(SDP)、身份感知代理(IAP)和Internet Overlay。

  • SDP——即云安全联盟(CSA)定义的控制器、网关和客户端的组合。

  • 身份感知代理(IAP)——一个基于云的平台,根据安全策略,检查 web 流量并将其路由到授权的应用程序。

  • Internet Overlay——是将流量路由到供应商的 Overlay 网络的云服务。在该网络中,进行安全的访问控制决策执行点,它成为网络即服务(NaaS)功能套件的一个组成部分。

2022年,为更好的指引企业解决复杂IT环境下的网络安全建设,IDC提出来网络边缘安全即服务 (NESaaS)的概念。IDC认为,NESaaS作为综合网络安全能力堆栈,能够很自然的将各类安全能力高效整合,从而全面体现SDSA理念。NESaaS整体方案由“入口” 和“出口”两部分组成:可信边缘访问(入口)包括旨在支持员工访问公司 IT 系统和资源的安全技术,例如 ZTNA、防火墙、入侵防御和 VPN;安全互联网访问(出口)提供例如 SWG、CASB、沙盒和浏览器隔离等安全功能,支持用户访问各种 Web、云和互联网资源。在这两种情况下,安全堆栈都是经过优化的,只应用了提高安全能力所必需的安全技术。

NESaaS在全球主要是基于公有云模式交付,但国内IT环境有所差异 ,国内可能将基于公有云、私有云提供这项服务,IDC将结合本地研究,持续输出对NESaaS等一系列网络安全建设思路的进一步研究。

声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。