简化安全策略的重要性

关键要点

多年来，客户一直告诉我们，他们希望我们使安全变得简单。他们只希望这些系统能正常运作。作为曾在客服中心工作的人员，我亲眼目睹了很多人从家用设备切换到办公室设备时的挣扎，他们只是希望应用程序能像在办公室那样顺利运行。这是我们必须努力追求的目标。无论用户身处何地，都需要相同的使用体验。

但是，依赖传统工具是无法实现这一简单性的。随着企业运营方式的变化，IT领域逐渐采用了各种各样的安全服务。这些服务并不是彼此协同工作，而是并行存在，这增加了复杂性，降低了效率，更不用说糟糕的终端用户体验了。多种安全政策在不同解决方案之间分散开来，任务也因此被遗漏。这对攻击者来说是个好消息，而对安全团队来说仍旧是老一套。随着我们快速迈向多云世界，必须摒弃这样的模型。

过去十年间，世界发生了巨大的变化。技术无处不在，每个人以某种方式互联互通。我们当前所经历的现代工作时代，让IT安全团队在每一次安全事件中都需要变得更加聪明。他们需要时刻跟上当前威胁，并进行有效的防范。

可能的解决方案

这意味着我们需要各方帮助。可以自动化安全的技术可能带来颠覆性的改变。安全领域的先驱者们已经意识到了这一点，并推动了Gartner所称的“网络安全网格”的需求。

可以把网络安全网格视作这个理念：再也不能将产品孤立运作。右手不知道左手在做什么的现实，让许多组织面临脆弱的安全状况，并造成近期多起泄露事件。这不仅适用于维护系统的团队，也同样适用系统本身。

企业需要构建一个全面的网络安全网格，让一个系统的每一个数据点都能为其他系统提供上下文。乍一看，这可能显得复杂，但只要有合适的计划，部署这一网格就会容易得多。

以安全服务边缘(SSE)作为基础，可以让CISO们受益于现代SSE所提供的优点；使他们更好地保护企业，同时最小化对管理员干预的需要。以下是构建全面网络安全网格的三个步骤：

通过SSE服务实现安全连接。 SSE基于零信任原则，始终验证而不盲目信任。这一方法超越了传统的分支和校园概念，满足现代劳动力的需求，并集中关注CIO最为关心的内容：为每位用户逐一提供应用。这就是全部。基于这一零信任网络访问之上，SSE解决方案集成了云访问安全代理CASB、安全网页网关SWG和数字体验等功能。

通过与身份和终端安全的API集成增强组织的防御能力。 此外，通过将连接日志自动流式传输至SIEM提供商进一步增强安全性。虽然身份是关键的，但应将其视为旅程的起点。

选择首个使用案例并从简单易实现的方面入手。 尽快取得一个快速胜利是至关重要的。在现代威胁环境中，远程访问过于宽松，对用户信任度过高，无论是员工还是第三方。允许每位用户连接网络以访问业务应用已不再合理，这过于放宽了限制。传统解决方案通过将内部和外部用户接入企业网络来提供应用访问，而不法分子会利用这种广泛的访问权限。因此，以下是CISO们推荐的两个入门使用案例：

第三方访问： 配置第三方应用访问的方式通过将他们直接接入网络，对企业构成显著风险，是一个良好的起点