如果企业不知道是什么样的资产或在哪里,则无法保护其资产。随着物联网设备的日益增多,这个问题变得更加紧迫。当设备连接到企业网络时,很难区分好坏,也很难迅速将授权用户与入侵者区分开。
幸运的是,企业越来越了解网络边缘的重要性。他们意识到,从工业物联网的传感器到员工手机,入口点纷繁芜杂,因此他们会筛选接触点,对所有试图访问的设备进行分类和指纹识别。
设备需按类型、风险、批准与未批准进行识别和分类。“批准设备必须通过风险和安全状况评估,” Versa 副总裁 Dogu Narin 指出。 Versa 是领先的安全访问服务边缘 (SASE) 提供商。“这种授予访问权限的细分方法既简化了安全措施,又保持了灵活性。”
安全访问服务边缘 (SASE) 统一平台
Narin 表示:“SASE 数据安全框架考虑了我们当今的工作方式,尤其是 SaaS 程序的发展导致一切都‘云化’了。无论是居家、在办公室还是旅行办公,您都应该能够持续使用网络和安全功能并将其作为一种服务,这是 SASE 的主要驱动因素。”
通常,检查安全强固性需要对 SD-WAN 产品、防火墙、交换机、路由器等的单独操作系统采取零碎的方法。在许多情况下,这些功能都是独立的,各自为政。“这类似于需要讲多种语言。如果一会儿讲英语,一会儿又讲德语、法语、西班牙语……这可能使情况会相当复杂,” Narin 指出。
更糟糕的是,由于缺乏设备分类的行业标准,问题变得更加棘手。防火墙设备可能会将某些内容标记为社交媒体应用,而 SD-WAN 设备可能会发现它是其他内容。这种复杂性意味着必须多次重复安全协议,从而导致网络流量出现瓶颈。
Versa 通用 SASE 平台基于 SASE 框架,将指纹识别、分类、风险评估和安全状况评估等多种安全和网络功能整合到一个解决方案中。
由于 Versa SASE 解决方案原生支持所有协议,因此具有单程数据包处理等关键优势,可降低延迟和复杂性。Narin 表示:“有了 Versa 操作系统,所有协议和设备策略都已内置,流行的物联网协议也能识。”
网络管理员可以专注于为设备设置和应用策略,而不必从头开始识别网络的每个入口点。管理员可以将 Versa 软件迁移到不同的环境中。Narin 表示:“您可以跨网络部署,仅使用一种语言、一种分类方法、一个策略引擎和一个管理控制台来达成想要实现的目标。”
SASE 框架中的人工智能 (AI)
流入企业系统的大量数据使信息安全特别适合使用 AI。Versa 采用 AI 隔离复杂的零日恶意软件攻击,在这种攻击中,威胁行为者在开发人员有机会识别和解决漏洞之前就已经利用了这些漏洞。其恶意软件分析和检测机制可扫描数据泄漏,确保敏感数据不会被传送到云端。
AI 对用户和实体行为分析 (UEBA) 也很有用,它可以为个人或应用程序的数据使用情况制定基准,以发现行为异常。当物联网设备开始投入使用时,威胁行为者可以伪装成不同的身份,或者让未经授权的物联网传感器相互通信。“AI 可以帮助我们在堆积如山的数据中找到这些基本模式,” Narin 指出。
底层技术和合作伙伴
Versa 使用领先芯片供应商的处理器和硬件分载引擎。其软件基于英特尔用于优化数据包处理的开源 DPDK(数据平面开发套件)。
“DPDK 技术使用不同的底层模式匹配库以及其他软件功能来加速安全处理和数据包转发,以在给定的硬件平台(如分支设备或数据中心设备)上获得最大的处理能力并实现最低延迟。它使我们能够在不对每个设备进行定制软件开发的情况下快速上马并提供新的设备,” Narin 表示。“我们还出于各种不同原因使用英特尔的高级软件库。这是两家公司之间广泛的合作伙伴关系和增效的体现。”
Versa 利用服务提供商带来的“能力倍增器”效应扩大客户群体。由了解 Versa 所提供的尖端技术的企业组成良好的合作伙伴网络是一项重要的市场战略。
数据安全的演变
随着云采用的增加,以及专有生成式 AI 模型的使用量的日益增多,Narin 预计数据主权将在数据安全方面发挥更大的作用。
Narin 表示:“您将看到基于 AI 的解决方案得到更广泛的应用,无论是在检测问题、分析大型数据方面,还是在我们如何应用工具和系统方面。”
运营和部署网络变得越来越复杂,黑客也在利用 AI 提高攻击的尖端性。反之,信息安全界也将开发更复杂的机制来检测和消除通过 AI 发起的攻击。
未来的目标是改善客户体验,这需要通过“流量工程师”将应用程序和数据互联的解决方案,以实现无缝质量,避免拥堵。这种架构在全球各地运行,将 SASE 网关连接到站点、用户以及基于云的应用程序。这是两全其美的办法:基于 SASE 的安全性和卓越的用户体验。