您的位置:首页 >国内 >

什么是SASE 它如何保护高等教育免受勒索软件的侵害

2021-12-14 10:39:17来源:

随着高等教育接近平衡虚拟和面对面教学的第二年,许多人已经对混合操作达到了一定程度的舒适度。虽然学生可能渴望恢复到某种表面上的正常状态,但他们并不急于完全消除这种灵活的学习模式。

然而,混合环境的一个挑战是它们为攻击者提供了有吸引力的机会。根据2021 年 3 月的 FBI 警告,勒索软件在高等教育中呈上升趋势。最近的一项调查发现,仅 2020 年就有 1,600 多所学院和大学受到勒索软件的攻击。

随着学校在使用数字连接来推动学生成功时在线存储更多数据,勒索软件攻击构成了重大风险。以下是安全访问服务边缘 (SASE) 解决方案如何为大学和学院提供一种解决混合校园勒索软件的方法。

什么是 SASE,它代表什么?

SASE——发音为“sassy”——代表安全访问服务边缘,它将软件定义广域网(SD-WAN) 解决方案与网络安全工具(如下一代防火墙、零信任访问框架和人工智能驱动的威胁检测)相结合通过基于云的平台。

这为安全性创建了一个服务驱动的架构,提供了更好的成本控制、灵活性和更低的复杂性等优势。

学校可以快速实施诸如威胁识别、过滤、沙盒或身份和访问管理(IAM) 等服务,并保持对其安全架构的完整可见性,而不是购买单独的安全产品,这些产品可能会或可能不会很好地协同工作。

SD-WAN 是 SASE 解决方案的基础,使学校可以通过跨地理不同位置快速部署和实施服务来提供统一防御。

SASE 架构如何提供勒索软件保护

为了使勒索软件攻击成功,网络犯罪分子必须使用恶意代码渗透网络,部署加密工具并建立连接以在其需求得不到满足时窃取(或销毁)数据。

混合环境的分布式特性为攻击者创造了理想的环境。当大学和学院无法直接控制用户的连接方式、他们使用的设备以及他们对个人网络的安全控制类型时,黑客可以找到漏洞,让他们在不被发现的情况下潜入并横向移动到更安全的环境中.从那里,他们可以部署恶意代码并迫使机构在支付或丢失重要数据之间做出艰难的选择。

SASE 解决方案通过提供统一的防御环境来帮助保护大学和学院免受勒索软件的侵害。这始于对网络流量的全面可见性,无论它来自何处或去向何处。SASE 不是让防火墙充当单一防线,将攻击者信息中继到网络上的其他解决方案,而是允许不同的安全解决方案协同工作。

简单来说,SASE 安全模型可以通过同时防御多个攻击途径来帮助防止勒索软件。

SASE、VPN 和 CASB:有什么区别?

SASE 经常与其他安全首字母缩写词一起出现,例如 VPN 和 CASB。虽然这些解决方案之间存在相似之处,但每个解决方案都有不同的防御功能。

VPN。虚拟专用网络创建加密隧道,混淆用户的数据、位置和在线活动。去年,VPN 的采用率很高,因为它可以帮助机构降低远程学习和工作期间恶意窃听的风险。但是,在流量路由期间,VPN 可能会遇到困难。即使 VPN 服务器位于校园附近,也不能保证学生或教职员工就住在附近。这意味着他们的加密流量可能会采取迂回路线。当他们使用更多服务时,延迟的可能性就更大。

CASB。云安全访问代理可以是位于云服务和最终用户之间的硬件工具或软件解决方案。CASB 旨在实施云安全策略和流程,并识别网络上的异常流量或活动。对于转向云模式的大专院校,CASB 可以简化安全性并增强整体保护。

萨斯。安全接入服务边缘解决方案将 VPN 和 CASB 工具的关键功能结合到一个单一的、统一的、基于云的平台中。细化流量管理功能允许学校将加密流量路由到本地接入点,也称为“服务边缘”,而不是走很长的路。全面了解安全解决方案和网络中的流量移动,可以实施当前的云策略并根据需要创建新的策略。

随着混合学习成为 21 世纪教育的核心组成部分,攻击的数量和种类只会增加。SASE 解决方案提供了一种在简化的云模型下统一保护的方法,可确保关键数据的安全——无论数据来自何处、去向何方或如何使用。

郑重声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。