Microsoft跃入竞争激烈的安全服务边缘(SSE)领域

Microsoft正在增加其Entra套件以提供SSE套餐,加入包括Netskope,Palo Alto Networks和Zscaler在内的一系列竞争对手。
2023-08-19 07:46:42  |   作者:开源爱好者  |   来源:

Microsoft跃入竞争激烈的安全服务边缘(SSE)领域

Microsoft正在增加其Entra套件以提供SSE套餐,加入包括Netskope,Palo Alto Networks和Zscaler在内的一系列竞争对手。
2023-08-19 07:46:42
作者:开源爱好者
来源:

Microsoft正在增加其Entra套件以提供SSE套餐,加入包括Netskope,Palo Alto Networks和Zscaler在内的一系列竞争对手。

20230820-3.jpg

Microsoft正在进入竞争激烈的安全服务边缘(SSE)领域,其软件包旨在保护其Windows和Azure客户以及其他基于云的企业资源。

新软件是Microsoft的Entra身份和网络访问套件的一部分,它具有两个新元素:Entra Internet Access和Entra Private Access,将控制和保护对基于云的资源的访问。这两个新部分,加上Microsoft现有的专注于SaaS的云访问安全代理(CASB),称为Microsoft Defender for Cloud apps,构成了Microsoft的SSE包。

根据Gartner的说法,SSE软件包包括访问控制,威胁防护,数据安全,安全监控以及通过基于网络和基于API的集成实施的可接受使用控制。该研究公司表示,SSE主要作为基于云的服务提供,可能包括本地或基于代理的组件。

至于新组件,Microsoft Entra Internet Access是SaaS应用程序和互联网流量的安全Web网关(SWG),可防止恶意互联网流量,不安全或不合规的内容以及来自开放互联网的其他威胁。

“例如,您可以阻止高风险用户或不合规设备访问所有外部目标,但自助服务密码重置页面除外,”Microsoft身份和网络访问部门产品管理副总裁Sinead O'Donovan的博客表示。“它还通过网络条件扩展了访问的条件,并通过要求用户在'合规网络'上访问资源来防止被盗访问会话令牌被重放。”

根据O'Donovan的说法,Entra Private Access实施零信任网络访问(ZTNA)技术来控制对私有应用程序的访问,无论用户身在何处 - 在办公室或远程 - 也无论应用程序托管在哪里 - 本地数据中心或任何公共云。

O'Donovan表示:客户无需对应用程序或资源进行任何更改即可添加另一层安全控制,例如多重身份验证(MFA),设备合规性检查,身份保护,身份治理以及对任何基于TCP / UDP的应用程序(包括SSH,RDP,SAP和SMB文件共享以及其他私有资源)的单点登录。

使用基于属性的条件访问策略,客户可以创建简单的策略,以便根据企业应用程序的敏感度更有效地定位应用程序组。O'Donovan写道,此类策略的示例包括要求MFA,设备合规性,低用户风险,高度敏感应用程序的合规网络,甚至是特定的每个应用程序条件访问策略。

O'Donovan说:通过与条件访问和持续访问“Azure中的安全功能”评估的深度集成,你可以在Kerberos或“Microsoft Windows New Technology LAN Manager”之前使用新式身份验证实现安全、无缝的访问,而无需更改旧版应用。

Internet 访问和专用访问共享同一个代理,该代理跨操作系统工作,并提供跨设备和网络的一致连接。O'Donovan表示,客户可以强制实施统一的条件访问策略,这些策略考虑任何应用程序或网站的标识、设备、应用程序以及现在的网络条件,无论应用程序使用哪个IdP,也无需更改这些应用程序。

SSE市场包括Palo Alto,Zscaler,Netskope等参与者。最近,Cisco宣布推出SSE产品,旨在帮助企业安全地连接不断增长的边缘资源,包括云、私有云和SAAS应用。

Cisco的SSE软件包称为思科安全接入,具有ZTNA,SWG,CASB,防火墙即服务(FWaaS),DNS安全,远程浏览器隔离(RBI)和其他安全功能。思科表示,它旨在通过任何端口或协议保护任何应用程序,具有优化的性能以及持续验证和授予信任 - 所有这些都来自单个云托管仪表板。

分析师表示,Microsoft虽然上市较晚,但鉴于其庞大的客户群,将成为上交所领域受欢迎的参与者。

“Cisco,Palo Alto Networks,Symantec和Zscaler在Microsoft之前已经进行了多年的工作。在拥挤的市场中获得良好发展将需要很多努力的工作,”戴尔奥罗集团研究总监Mauricio Sanchez在关于SSE公告的博客中写道。

“每个人都知道Microsoft是谁,并且通常在其客户群中享有可观的商誉。庞大的销售队伍和合作伙伴生态系统将打开许多大门,”桑切斯说。“拥有强大Microsoft商店并利用Microsoft企业许可协议优势的大型企业可能会导致Microsoft SSE解决方案的大量采用。

此外,没有其他 SSE 供应商具有与Microsoft相同的身份供应商印章。Sanchez说,SSE是身份密集型的,Microsoft可以通过拥有端到端的身份用例来利用它。

Microsoft Windows和Office 365客户端可以预览SSE软件,并且将于今年晚些时候正式发布到其他操作系统。