Fortinet参与编写的《SASE安全访问服务边缘白皮书》正式发布

一颗小胡椒2022-03-31 04:16:45

近日,在云安全联盟大中华区(简称“CSA GCR”)成果发布&云颁奖典礼上,由Fortinet等安全领域专家组成的SASE工作组正式发布首批研究成果——《SASE安全访问服务边缘白皮书》(以下简称SASE白皮书)。

SASE白皮书让行业发展更标准

SASE白皮书指出,当前SASE存在诸多问题及不足,比如:“概念理解存在偏差,标准有待统一”、 “企业网络和安全能力建设步伐不一,本土化发展仍需探索”、 “企业尚未进入大规模采用阶段”等。为此, 云安全联盟大中华区(CSA GCR)联合行业内的专家,通过撰写SASE白皮书提供专业的回答来解释SASE是什么、基于什么样的技术、如何采用这个技术和解决方案等问题,从而推动SASE在国内的发展。此外,SASE白皮书还展望了SASE未来的发展趋势。

白皮书认为,从架构层面来看SASE需要包含云基础设施、管理平台、PoP网络接入和安全处理节点、接入边缘等。同时,SASE白皮书还指出SASE的核心技术在于边缘计算、零信任网络访问、网络即服务、安全即服务。

FortiSASE确保一致的SASE服务

云安全联盟CSA的前沿研究一贯鼓励网络安全创新理念,例如网络业务与安全技术的深度融合。这一点也与Fortinet一直以来推崇的网络融合安全的理念不谋而合。全球网络安全领导者Fortinet完全集成的SASE解决方案为市场上提供了最广泛的安全驱动网络连接解决方案。

FortiSASE将SASE服务作为Fortinet Security Fabric的延伸,以扩展和利用FortiOS公共操作系统的力量。FortiOS能够将整个Fortinet安全解决方案组合紧密联系在一起,这种优势为用户提供了一套强大的SASE服务,能够确保动态和分布式网络之间的一致保护。

同时,FortiSASE作为一种高度可扩展的云交付安全服务,通过灵活的部署选项和一流的云交付安全服务,简化了保护远程用户这道难题。ZTNA是FortiSASE方案的重要组成之一,其通过内置访问代理,避免了传统VPN方案组件繁杂的弊端。

此外,Fortinet认为,从长远的角度来看,一流的网络服务提供商,对于分布在各地的用户来说,拥有最好的位置、最好的基础设施、最好的团队来支持客户向网络和安全融合转型。因此,Fortinet希望与网络服务提供商等合作伙伴一起打造更好的生态系统,共同服务客户的数字化转型,实现多赢。

循序渐进丰富未来SASE应用

在发展趋势展望部分,SASE白皮书认为未来一段时间,SASE服务的落地建设将循序渐进,交付形式也将持续多样化,在供应商通过多种方式完善SASE服务能力的基础上,使得SASE各项服务能力大幅提升,应用场景不断丰富。未来,SASE工作组将会联合厂商推出更多的标准,提供更多的行业最新信息,促进整个行业的技术规范化和标准化,助力SASE技术在中国的加速发展。

白皮书fortinet
本作品采用《CC 协议》,转载必须注明作者和本文链接
近日,在云安全联盟大中华区成果发布&云颁奖典礼上,由Fortinet等安全领域专家组成的SASE工作组正式发布首批研究成果——《SASE安全访问服务边缘白皮书》。
工业信息安全快讯
7月18日, 由绿盟科技承办的“2022中国网络空间新兴技术安全创新论坛-云安全分论坛”在深圳召开。会上,绿盟科技发布《软件供应链安全技术白皮书》(以下简称“白皮书”),对推动国内软件供应链生态建设具有重要意义。
白皮书从网络安全合规责任划分、云安全合规能力评估、阿里公共云典型场景(IaaS)的合规实施分析及白皮书使用建议等方面做了详细阐述。借助该技术白皮书,云服务客户能够快速:确定不同云计算服务模式下的网络安全合规要求和安全建设责任边界;
白皮书着重分析了软件供应链安全,梳理了软件供应链的安全现状,透过现状全面剖析软件供应链的安全风险及面临的安全挑战,有针对性地提出如何对软件供应链的安全风险进行防范与治理,系统阐述了软件供应链安全的防护体系及软件供应链安全的应用实践以供参考,最后白皮书结合现在软件供应链安全的发展趋势进行了全面的分析及展望。
国家工业信息安全发展研究中心作为国家级信息安全研究和推进机构,联合华为技术有限公司共同研究编制了《数据安全白皮书》,全面分析了我国数据安全产业基础、防护关键技术、法律法规体系现状,从提升数据安全产业基础能力、加快研究和应用数据安全防护技术、强化法律法规在数据安全主权的支撑保障作用等三方面展望数据安全发展未来,提出了数据安全发展倡议,为行业发展提供借鉴和参考,积极推动我国数据治理工作有序开展。
国际权威研究咨询公司Forrester预测,2023年全球超过40%的企业将会采用云原生优先战略。然而,云原生在改变企业上云及构建新一代基础设施的同时,也带来了一系列的新问题,针对涵盖云原生应用、容器、镜像、编排系统平台以及基础设施的云原生系统的攻击层出不穷,对企业原有的信息安全防护模式提出了新的挑战。
网络知识产权保护是网络法治建设中不可或缺的一环,白皮书对我国网络知识产权治理经验与智慧进行了全面总结。守正方能创新,白皮书揭示了新形势下网络知识产权保护如何实现持法达变的工作密码。
信息安全技术专业机构ISACA最近推出了《身份和访问管理审计程序》以及两份白皮书《5G隐私:应对风险和威胁》和《揭秘Linux》,为审计和风险控制专业人员提供了切实可行的指南和工具。ISACA推出的《身份和访问管理审计程序》为IT审计师提供了一种可确保这一关键操作的有效性的工具。这些领域的控制、控制目标和测试使《身份和访问管理审计程序》有助于审计师评估IAM控制环境。
数据传输安全白皮书
一颗小胡椒
暂无描述