指导机构发布网络访问安全建议

关键要点

• 鉴于VPN漏洞被不断利用以进行重大网络事件，多个国家的安全机构发布了新的安全指导。
• 推荐采用更强大的替代方案，如安全服务边缘（SSE）和安全访问服务边缘（SASE）。
• SSE结合了云安全网页网关、零信任网络访问、防火墙即服务和云访问安全代理等要素。
• SASE进一步整合了下一代防火墙、软件定义广域网和硬件强制网络分段。

据报道，由于VPN漏洞的利用加剧，导致重大的网络事件愈发频繁，美国联邦调查局（FBI）、网络安全与基础设施安全局（CISA）、加拿大网络安全中心，以及新西兰政府通讯安全局和CERT联合发布了新的指导，敦促组织转向更为强大的安全替代方案，如 [安全服务边缘(SSE)](https://www.scworld.com/brief/cloudflare-acquires-zero-trust- firm-bastionzero) 和安全访问服务边缘(SASE)解决方案。

根据这些指导，SSE集成了云安全网页网关、零信任网络访问、防火墙即服务及云访问安全代理，而SASE则包括下一代防火墙、软件定义广域网以及在ZTNA、CASB和SWG之上的硬件强制网络分段，组织将能够更好地采用零信任模式，并有效防止内部资产受损。

“采用SASE、SSE和硬件强制网络分段的方案，可以为组织提供替代传统VPN和安全功能的潜力，并推动实施零信任的方法以应对现代安全的需求，”多家机构表示。

这种转变希望能够应对日益严峻的网络安全形势，帮助组织在复杂的安全环境中更好地保护自身资源。