為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

here Cloud Security and Secure Web Gateways are Headed 雲端安全和網頁安全閘道的未來發展

Tom Clare/資深產品行銷經理, Netskope

Gartner 最近發表了2020年的CASB和SWG魔力象限,告訴我們這兩大雲端解決方案的發展趨勢,越來越多的資料和使用者往雲端移動,遍及全球的疫情始料未及地加速了數位轉型,並朝Gartner在2019年報告中預測的SASE架構(安全存取服務邊界)發展,隨著資安重點從資料中心轉移到用戶,CASB和SWG將會越趨相似,彼此的市場定義將會逐漸模糊,換而言之,之後還會有CASB和SWG的魔術象限評比嗎?Netskope並不認為。


有四大關鍵轉型正在發生:網路、資訊安全、應用程式和數據。在SASE結構的基礎上,每個都影響著CASB和SWG構建的功能。

  • 網路轉型減少了backhauling、hairpinning和延遲,直接在使用者和應用間建立雲端存取。遠端工作在疫情過後仍會持續發展,使用者也直接使用雲端服務,而非先透過VPN和MPLS回內網再存取,減少了企業在MPLS和VPN上的成本,簡化企業架構並改善上網與雲端服務的使用者體驗。
  • 資安轉型減輕了在地端的安全部屬,透過整合雲端安全存取,監控使用者在網頁、監管的雲端服務和影子IT、公有雲與私有應用上的使用情況。這五種情境都需要透過規則細化區分使用者,與按應用、雲端伺服器、活動、數據和其他關連性變數,進行數據和威脅防護。對應策略包含了TLS流量監控、ZTNA,和能跨裝置、使用者與地區限制的技術支援。
  • 應用轉型將應用從地端數據中心轉移到雲端SaaS,在雲端客製全新或再設計的應用,或是將地端應用轉移到雲端的VM。根據Netskope的調查,每個組織使用SaaS應用程式,從2019年平均1,295個使用數,在2020年成長到了2,415,增長幅度近一倍。應用轉型的關鍵點在於,僅有不到2%的應用是由具管理權責的IT部門管控;其餘則由使用者和各部門未受管理地使用,使影子 IT成為日益增加的資安風險。
  • 數據轉型將數據從數據中心轉移到應用程式和雲端服務,然而外洩事件常發生在雲端跨管控的移動,像從管控應用的私人帳號、影子IT;與透過協作、社群和網頁活動的數據分享。組織中數據與風險管控的負責人常透過對影子IT與應用的風險評估來管控數據轉型的進程。這強化了對於無意或未授權數據移動的管控、保護數據和智財抵抗來自雲端或網頁的威脅、對在雲端應用與服務中的數據提供細化的規則控管,強化數據防護與進階的DLP方案。

而這四項轉型並沒有特別偏好CASB或SWG。

市場趨勢把CASB認為是透過API控制公司管理的應用與雲端服務、分析儲存其中的資訊。相關的雲端安全方案還有像基於API監控公司管理的CSPM雲端組態管理和CWPP雲端排程防護平台。這適用在IT部門管控的雲端服務與應用,但公司仍有許多問題,像是公司部門和用戶導向的影子IT、個人和公司帳號的雲端應用管理等等。要構建SASE,也需要串接式(inline)的資料監控,更完善CASB的防禦邊界。

若將重點單一放在SWG上,會僅強調網頁防護,使用具備APT防禦功能的串接式(inline)解決方案,像是檔案執行前分析、沙箱掃描、機器學習和RBI等技術。雖然網路一直是資安威脅主要的來源,但根據APWG.org的釣魚趨勢報告,威脅正往SaaS移動,且SaaS和網頁郵件為連續兩年主要的目標,且SaaS也被駭客利用,像透過受信任的雲端服務來建立偽冒的登入表單進行釣魚攻擊。

儘管由2020 Verizon發表的資料外洩研究報告中,強調憑證與存取滲透是意外和情資外洩的主因,但如果能輕易登入,為何大費周章?SASE透過單一Proxy同時監控雲端應用和網路流量,並提供對應的威脅與資料保護。

隨著疫情和遠端工作的發展造成顛覆性的轉變,既有資安與網路方案提供者被迫面臨全新挑戰。整合、簡化和降低成本是這些廠商在網路和資安變革時想強調的好處,但當應用和資料轉型,開始有新的使用情境,也重新評估風險和如何保護數據與使用者。能跟上應用和資源轉型才是最適合SASE發展的解決方案。相信不久,將沒人爭論誰是最棒的CASB、SWG、或SASE中的一小部分。要達成SASE,該聚焦在一個有效整合CASB和SWG、且持續發展的解決方案。