• 購入
  • サポート
  • 言語を選択してください US CA
    国を選択:

    アメリカ - 英語

    • すべての国/地域
    • 北米
    • ラテンアメリカ
    • アジア太平洋地域
    • ヨーロッパ
    • 大中華圏
    • 日本(東京会場での開催は終了しました。たくさんのご参加ありがとうございました。)<br> 日本語
    • 韓国- 한국어
    • オーストラリア - 英語
ゼロトラストネットワークアクセスとSASEの謎を解き明かす

ゼロトラストとSASEの謎を解き明かす

今日、現代のエンタープライズセキュリティをゼロトラストモデルに変換することに大きな重点が置かれています。 エンタープライズネットワークを保護するための従来のアプローチは、ネットワーク内のエンティティが信頼されている間、外部の脅威からネットワークを保護することに重点を置いていました。 この信頼境界は強制されましたが、さまざまな要因により、現在ではより非現実的になっています。 

これらの要因のXNUMXつは、アプリケーションが現在次の場所にあることです。 ハイブリッド環境、クラウドを含む。これにより、信頼境界の定義がますます困難になっています。 今日では、信頼境界にはインターネットとVPNホップを含める必要がありますが、以前はデータセンターまたは企業LANのみが必要でした。 第二に、マルウェアやフィッシング攻撃の増加により、エンタープライズユーザーは、SaaSアプリケーションやインターネットなどのパブリックリソースにアクセスするときに攻撃の犠牲になる可能性があります。 さらに、従業員はこれまで以上にホームオフィスに配置されているため、生産性を高めてビジネス目標を達成するには、企業リソースに適切にアクセスする必要があります。 最後に、もうXNUMXつの要因は、従業員による会社のリソースの誤用です。 

ゼロトラストネットワークアクセスモデルの利点

その結果、ゼロトラストモデルは、業界の専門家やセキュリティユーザーの間で注目を集め、受け入れられるようになりました。 ゼロトラストの重要な概念 ネットワーク アクセス(ZTNA)とは、最初に認証されない限り、ネットワークへのアクセスを許可されないエンティティです。 基本的に、信頼境界はもはや存在せず、セキュリティはデバイスごと、アプリケーションごとに実装され、暗黙的に信頼されるものはありません。

ZTNAは、前述のように、ネットワークへのアクセスを保護する問題を解決しますが、企業ユーザーにセキュリティポリシーを一貫して適用する方法と、それをどこから適用するかを理解するという問題が残っています。 さらに、ポリシーが適用されているアプリケーショントラフィックは、施行ポイントに到達するまでネットワーク上で保護する必要があります。 これらは、SASEアーキテクチャの背後にある原動力です。

Secure Access Service Edge(SASE)とは何ですか?

SASEは、ネットワークのエッジにあるサービスへの安全なアクセスを提供します。 特に注意すべき点は、パブリッククラウドが広く存在するため、これらのサービスはSASEクラウドに配置されていることです。 全体として、SASEソリューションは、エッジ(通常、次世代ファイアウォール機能を備えたSDWAN展開)とSASEクラウド(パブリッククラウド)で構成されます。 セキュリティサービス ユーザーに。

SASEのしくみ

SASEクラウドは、セキュリティニーズを満たすために企業に提供される幅広いセキュリティサービスであり、ゼロトラストアプローチに基づいています。 これらのサービスには、インターネットにアクセスするためのエンタープライズユーザーのプロキシとして機能できる安全なWebゲートウェイ、クラウド配信ファイアウォール、クラウド環境でのセキュリティポリシー施行のためのクラウドアクセスセキュリティブローカー(CASB)、リモートブラウザーなどがあります。 Webベースの攻撃を防ぐための分離、およびアプリケーションが本番環境に移行する前の脅威インテリジェンスとサンドボックス化。 SASE雲

通常、マイクロサービスアーキテクチャを使用して、ある顧客のデータを他の顧客から分離し、システム全体のセキュリティが危険にさらされることがないようにします。

SASEのメリット

SASEの主な利点は、ネットワークセキュリティ、アプリケーションセキュリティ、エンドポイントセキュリティが、従来はすべて実装と管理でサイロ化されていたものが、どこからでも、どのデバイスからでも、どのワークロードでもアクセスできるクラウド配信ソリューションに統合されたことです。 これにより、企業はIT戦略の基礎としてセキュリティを維持しながら、無限の可能性を開くことができます。

クリシュナ・クナプリについて

クリシュナはネットワークソリューションアーキテクトであり、ソフトウェア定義ネットワークの初期の愛好家です。 彼は、いくつかの画期的なプロジェクトを含め、世界中で実行されるIPネットワークの設計と実装において15年以上のコンサルティング経験があります。 彼は、高度なプログラマビリティとセルフサービスを備えた大規模ネットワークの設計を専門としています。

クリシュナはネットワークソリューションアーキテクトであり、ソフトウェア定義ネットワークの初期の愛好家です。 彼は、いくつかの画期的なプロジェクトを含め、世界中で実行されるIPネットワークの設計と実装において15年以上のコンサルティング経験があります。 彼は、高度なプログラマビリティとセルフサービスを備えた大規模ネットワークの設計を専門としています。

エラー: コンテンツは保護されています!
X