微软正在进入竞争激烈的安全服务边缘(SSE)领域,其软件包旨在保护其Windows和Azure客户以及其他基于云的企业资源。
新软件是微软Entra身份和网络访问套件的一部分,它有两个新元素--Entra Internet Access和Entra Private Access--将控制和保护对基于云的资源的访问。这两项新功能与微软现有的SaaS云访问安全代理(CASB)(名为Microsoft Defender for Cloud apps)共同构成了微软的SSE套件。
据Gartner称,SSE软件包包括访问控制、威胁防护、数据安全、安全监控,以及通过基于网络和API的集成实施的可接受使用控制。该研究公司表示,SSE主要以基于云的服务形式提供,也可能包括内部部署或基于代理的组件。
至于新的组件,Microsoft Entra Internet Access是一个用于SaaS应用和互联网流量的安全Web网关(SWG),可防止恶意互联网流量、不安全或不合规内容以及来自开放互联网的其他威胁。
"微软身份和网络访问部门产品管理副总裁Sinead O'Donovan在博客中称:"例如,您可以阻止高风险用户或不合规设备访问所有外部目的地,但自助服务密码重置页面除外。"它还通过网络条件扩展了有条件访问的条件,例如,通过要求用户在'合规网络'上访问资源,可以防止被盗访问会话令牌被重放"。
据O'Donovan称,Entra私有访问实现了零信任网络访问(ZTNA)技术,用于控制对私有应用的访问,无论用户在哪里--办公室或远程--也无论应用托管在哪里--本地内部数据中心或任何公共云。
O'Donovan表示:"客户无需对应用或资源进行任何更改,即可为任何基于TCP/UDP的应用(包括SSH、RDP、SAP和SMB文件共享及其他私有资源)添加多因素身份验证(MFA)、设备合规性检查、身份保护、身份管理和单点登录等另一层安全控制。
使用基于属性的有条件访问策略,客户可以创建简单的策略,根据企业应用的敏感性更有效地定位应用群组。O'Donovan写道,此类策略的例子包括要求MFA、设备合规性、低用户风险、高敏感度应用的合规网络,甚至是特定的每个应用的条件访问策略。
O'Donovan表示:"通过与有条件访问和持续访问[Azure中的安全功能]评估的深度集成,您可以在传统授权协议(如Kerberos或[Microsoft Windows新技术局域网管理器])前使用现代身份验证实现安全、无缝的访问,而无需更改传统应用程序。
O Donovan表示:"Internet Access和Private Access共享同一个代理,它可以跨操作系统工作,并提供跨设备和网络的一致连接。O'Donovan表示,客户可以对任何应用或网站执行统一的条件访问策略,这些策略考虑了身份、设备、应用和现在的网络条件,无论应用使用哪种IdP,也无需更改这些应用。
SSE市场包括Palo Alto、Zscaler、Netskope等公司。最近,思科宣布推出SSE产品,旨在帮助企业安全地连接不断增长的边缘资源,包括云、私有和SAAS应用。
思科的SSE软件包名为Cisco Secure Access,具有ZTNA、SWG、CASB、防火墙即服务(FWaaS)、DNS安全、远程浏览器隔离(RBI)和其他安全功能。思科表示,该产品旨在通过任何端口或协议保护任何应用的安全,并具有优化的性能和持续的验证和信任授予--所有这些都来自一个单一的、云管理的仪表板。
分析师称,虽然微软进入市场较晚,但鉴于其庞大的客户群,它将成为SSE领域的一个受欢迎的参与者。
"思科、Palo Alto Networks、赛门铁克和Zscaler比微软起步早了多年。Dell'Oro集团研究总监Mauricio Sanchez在一篇关于上交所公告的博客中写道:"在一个拥挤的市场中获得动力需要努力。
"每个人都知道微软是谁,它在客户群中普遍享有很高的商誉。庞大的销售队伍和合作伙伴生态系统将打开许多大门,"桑切斯说。"Sanchez表示:"大型企业如果是微软的忠实用户,并利用微软的企业许可协议优势,将极大地促进微软SSE解决方案的普及。
此外,没有其他SSE厂商拥有与微软相同的身份供应商能力。Sanchez表示,SSE是重身份的,微软可以通过端到端拥有身份用例来利用这一点。
微软Windows和Office 365客户可以预览SSE软件,今年晚些时候它将普遍适用于其他操作系统。
上一条: 2023年两个域名论坛将在伦敦和迪拜举行
下一条: 内存价格可能已经触底
