ネットワークを超えたデータ セキュリティ: SASE プラットフォーム (Secure Access Service Edge)。 パンデミックの危機が示したように、ビジネスは非常に適応性があります。 ビジネス オペレーションを完全にデジタルで実行し続ける新しいワークフローがすぐに作成されました。
コラボレーションはコラボレーション ツールを介して行われ、重要なドキュメントはクラウド アプリケーションを介して処理され、個々のケースではプライベート モバイル デバイスのメッセンジャー サービスを介して個人的な調整が行われます。 しかし、デジタルワーク環境の変化により、企業はデータセキュリティを確保することが難しくなっています。
オンプレミスおよびクラウド アプリケーションへの動的アクセス
緊急時に場所に関係なくビジネス プロセスを維持できるようにする必要があるため、アプリケーション、データ、およびユーザーが企業ネットワーク内に配置されるスポーク アーキテクチャの従来のモデルは限界に達しています。 どこからでも、オンプレミスやクラウド アプリケーション、さらには Web への動的なアクセスが必要です。 同時に、データのセキュリティを保証する必要があります。
ネットワーク境界を越えてユーザー、デバイス、およびデータを保護するために、企業は追加の、ほぼ独立したセキュリティ ソリューションでアップグレードしました。 ただし、これはいくつかの点で理想的なアプローチではありません。 一方では、複数の独立したソリューションを運用すると、平均してコストが高くなります。 さらに、製品やダッシュボード全体でセキュリティ ポリシーを手動で複製すると、エラーが発生する可能性が高くなり、保護の一貫性が失われる可能性があります。
ネットワーク境界を越えた脅威
効率性とセキュリティを高めるには、包括的で総合的なアプローチが必要です。 ただし、これを行うには、企業は運用するすべてのソリューションとその機能を根本的に疑問視する必要があります。 データ セキュリティに関して言えば、ネットワーク境界を越えて、外部の攻撃者による危険だけでなく、危険な従業員の行動による危険もあります。
したがって、データがどこにあるかに関係なく、データを保護することは企業にとって中心的な関心事でなければなりません。 既存のセキュリティ対策を確認するための出発点は、データが組織内でたどることができるさまざまな考えられる経路によって与えられます。 従業員は自分のデバイスを使用して会社のリソースにアクセスしていますか? 禁止されていても、これは起こり得るのでしょうか? 会社のデータは、クラウド サービスを使用してプライベート アカウントに移動されますか? インシデントまたは削除要求の過程で、データ保護要件を法律に従って合理的な努力で遵守できますか?
安全なやり取りのためのCASB、ZTNA、およびSWGテクノロジー
独自のネットワーク外のデータ セキュリティに対する総合的なアプローチは、Secure Access Services Edge (SASE) ソリューションによってサポートされています。 これらは、さまざまなネットワークおよびクラウド セキュリティ ソリューションを XNUMX つの屋根の下に組み合わせたセキュリティ プラットフォームであり、特にクラウド アクセス セキュリティ ブローカー (CASB)、ゼロ トラスト ネットワーク アクセス (ZTNA)、およびセキュア Web ゲートウェイ (SWG) テクノロジが挙げられます。 これらのソリューションにより、組織は、デバイス、アプリ、Web 宛先、オンプレミス リソース、およびインフラストラクチャ間のすべてのやり取りでデータと脅威を保護できます。 基本的に、さまざまな SASE オファリングは、次のコア機能を提供します。
データの可視性
特定の機能により、企業データのパスと関連するユーザー アクティビティを追跡できます。 これにより、企業は、従業員がどの文書を交換し、誰とどのように交換したか、これらの活動がデータ損失のリスクをどの程度伴うかを確認できます。 さらに、組織は、業界固有の規制の対象となるデータの移動を追跡および文書化して、クラウド、Web、およびオンプレミスのリソース全体で安全であることを実証できます。
データの保護
エンタープライズ データには、コンテキスト コントロールが必要です。 これは、機密情報が悪用されないようにする唯一の方法です。 詳細なデータ損失防止 (DLP) ポリシーは、機密情報を特定して、Web、SaaS および IaaS ソリューション、オンプレミス アプリケーション全体でデータを保護します。 したがって、DLP は、アクセス中のデータ漏洩とインターネット経由の流出を防ぎます。
ID およびアクセス管理 (IAM)
ユーザーの認証は、インテリジェントなコンテキスト認識セキュリティへの第一歩です。 シングル サインオン (SSO) ツールは、すべての企業リソースの単一認証ポイントとして機能しますが、多要素認証 (MFA) は、テキスト経由で送信される SMS トークンなど、別の形式の ID 検証を必要とします。 IAM は、ユーザー アカウントを乗っ取ろうとする悪意のある攻撃者から、組織とその従業員の両方を保護します。
脅威からの保護
サイバー犯罪者は常に攻撃方法を変更しているため、組織は不測の事態にも備える必要があります。 SASE プラットフォームは、すべてのリソースで既知のマルウェアとゼロデイ マルウェアの両方をブロックし、マルウェア感染やフィッシング キャンペーンを含む悪意のある Web ターゲットへのアクセスを阻止します。 さらに、不注意なユーザーや資格情報を盗んだハッカーが原因であるかに関係なく、内部関係者の脅威を特定して阻止できます。
一貫したセキュリティ
新しい働き方と進行中のデジタル化により、企業はデータの観点からセキュリティ戦略を再設計する必要があります。 SASE プラットフォームは、完全なデータ セキュリティを作成し、既存のセキュリティ ツールを置き換え、セキュリティ インフラストラクチャ全体を単一のダッシュボードから一元的に制御する方法を表しています。 このようにして、企業はセキュリティ対策を新しい将来の要件に効率的に適応させることができます。 SASE プラットフォームの詳細については、 ビットグラス.com.
[スターボックス=4]