【IT168 评论】如果你的企业正在考虑定制一个SASE模式，首先要决定你是想自己创建自己的综合安全基础设施，还是在私人服务公司的帮助下创建。

　　拥抱云托管服务，投资于物联网(IoT)支持的手持和移动技术，并使他们的内部技术解决方案最终为更多的用户提供更多的响应和现代化服务，这是许多企业(无论企业规模大小)现在的共同目标。

　　采用这么多新技术的一个重要部分是将网络和安全融合到一个基于云的服务中--也就是所谓的安全接入服务边缘(SASE)。有了SASE，企业不再需要担心拥有一个过于僵硬和不可改变的网络，以及过于注重数据中心的安全措施。

　　企业可以根据他们当前和预计的业务需求以及他们的传统网络来定制他们的SASE模式，但并不是每个企业都需要通过云来交付的SASE模式。

　　为此，让我们看看根据你的业务需求和目标定制SASE模式的最佳方法，以及它们在快速数字化的组织中如此受欢迎的原因。

　　注重客户的便利性

　　SASE模式与客户便利性这一始终令人向往的因素密不可分。云托管的安全解决方案带来了更多的便利，其形式包括自动安全控制、一系列基于网络的安全应用，当然还有易于使用的支付处理和结帐选项。

　　基于云的支付系统可以消除企业自己确保在线支付处理的需要，这样他们就可以更专注于培养更多的客户便利。如果你的企业还不能完全将云托管的安全与它的网络结合起来，那么在处理客户付款时，它首先关注的是便利性，这可能是最合理的。

　　考虑SASE模式，该模式是管理支付处理包的一部分，它已准备好PCI-DSS认证，这意味着你的客户可以随时使用他们的信用卡或安全银行支付(ACH)在线支付。通过 SASE，让您的发票和付款自动流入您的会计记录，最大限度地提高您的客户便利性以及您自己的便利性，这样您就不会在未来失去对付款的跟踪。

　　专注于无现金支付对企业来说也可能是一个前所未有的好主意，特别是在目前COVID-19大流行的情况下。例如，移动钱包和非接触卡代表了客户对付款的偏好，而这与处理实体纸币和硬币带来的健康危害无关。

　　有了支持SASE的云存储，即使没有作为企业网络一部分完全内置的SASE模式，支付也可以变得更加安全和方便。

　　使用私有的、云托管的安全

　　虽然SASE确实可以摆脱对已经存在于企业内部的安全工具的需求，但许多企业可能仍然需要使用作为混合云安全架构的一部分而存在的此类工具。诸如由云上的私人安全管理的安全基础设施或作为管理服务包一部分的SASE等替代方案对某些企业来说可能更明智。

　　一般来说，那些想把网络和安全解决方案结合起来的企业，传统上都是付钱给软件公司，让他们建立一个基础设施，在上面托管安全软件。

　　不幸的是，这种整合方法也要求企业处理任何有关他们的用户需要从他们的计算机访问基础设施的问题;这种责任不再落在那些根据他们的需求和目标定制SASE模型的企业肩上。现在，云托管的工具和资源令人难以置信的上升，使企业有可能支付私人云服务来为他们管理其安全。

　　与其自己承担创建大规模基础设施的巨大责任，企业倒不如利用私有服务在云上托管安全产品，避免支付通常与创建基础设施有关的大量前期费用。有了私有云托管安全作为其SASE模式的一部分，企业可以让他们的用户快速跳上网络浏览器并访问软件，而不必担心处理与安全有关的问题。

　　私人管理的云托管安全最终对那些没有资源将SASE模型作为其网络的一部分建立起来并自己作为云服务提供的组织来说是最有意义的。

　　私人服务不仅处理这种整合，而且还负责通过持续监测确保网络安全的完整性。这些最好的云托管服务将从最基本的层面将监控系统建立在企业的网络安全协议中，这对保持系统不受恶意软件的影响至关重要。

　　创建更好的远程访问

　　企业必须轻松驾驭远程工作环境，因为这种远程环境现在比以往任何时候都更广泛。不过，可以访问高速互联网连接的移动设备的出现，也给企业带来了更多潜在的网络漏洞。

　　而且，与前几年的移动设备不同，平板电脑和智能手机使用的是复杂的网络，与传统的台式电脑网络结构相似，需要有足够的安全保障，以保持其入口点不被潜在的网络犯罪分子破坏。

　　为了防止访问不安全的入口点、WiFi连接、未加强的访问协议以及传统或过时的固件，你需要在你的路由器以及每个与你的网络通信以获得互联网访问的移动或无线设备上安装端对端加密。

　　端到端加密是少数能够抵御多态性恶意软件的安全措施之一，多态性恶意软件通过改变代码来逃避检测，截至去年，93%的恶意软件都是如此。如果你的资源有限，并希望优先考虑安全和远程连接，那么就对你的网络及其连接的移动设备使用端对端加密，作为你的SASE模式的核心。

　　除了在你的网络路由器以及远程连接到它的设备上安装端到端加密外，记得让你的员工把他们的默认密码换成强大的、难以猜测的版本，并在每次固件有新的修复措施时更新和打补丁。

　　你的SASE模型，如果你决定专注于远程连接，也应该包括运行漏洞评估的工具，以探测和测试你的系统是否有任何潜在的恶意行为者或缺陷，可以渗透到你的员工用来远程访问你的网络的无线设备中。

　　写在最后

　　如果你的企业正在考虑定制一个SASE模式，首先要决定你是想自己创建自己的综合安全基础设施，还是在私人服务公司的帮助下创建。

　　然后，决定如何最好地优化你的客户体验，你最好通过改善和保护你的支付处理系统来做到这一点。最后，加倍采取安全措施，保护连接到你的网络的移动设备，以完善你的定制SASE模式。