2020年9月27日 星期日

資安 | What is Gartner SASE (Secure Access Service Edge)

Source: Gartner 

 


What is Gartner SASE (Secure Access Service Edge)?

在2019年,Gartner所定義最新的市場,也是一個新的模式與商機,因應digital business與組織企業越來越複雜的動態安全存取需求(dynamic secure access needs)而生。
It's pronounced “sassy

在進入SASE的世界前,先很快地、簡單的理解幾個相關名詞。

  • SD-WAN: Software-defined wide area networking
    • 發生時機:企業把data與營運需要的application 往Cloud移動,傳統的WAN solution 面對此趨勢帶來的新需求而顯得不敷使用。面臨到的挑戰包含複雜度增加、有限的安全防護、持續增長中的 MPLS 成本、頻寬不夠、越來越嚴重的latency、有限的visibility...。 
    • 主要概念:將軟體定義網路的相關技術應用在管理廣域網路。軟體定義網路技術使用虛擬化技術,簡化資料中心的管理及維運的工作;延伸這個概念,將相關技術應用於廣域網路之上,可簡化企業對於廣域網路的控管。

  • SWG:Secure web gateway 
    • Protect Web-surfing PCs from infection and enforce company policies.
    • It is a solution that filters unwanted software/malware from user-initiated Web/Internet traffic and enforces corporate and regulatory policy compliance.
    • These gateways must, at a minimum, include URL filtering, malicious-code detection and filtering, and application controls for popular Web-based applications, such as instant messaging (IM) and Skype. Native or integrated data leak prevention is also increasingly included. 

  • CASB : Cloud Access Security Brokers
    • CASBs provide a central location for policy and governance concurrently across multiple cloud services for both users and devices and granular visibility into and control over user activities and sensitive data. 
    • 現今企業常用的Dropbox、Salesforce、Box、Office365 等SaaS 服務,分屬不同公司,且使用這些服務的企業常只有基本的帳密check,而沒有記錄更多登錄資訊,也沒有對資料的操作和傳輸進行嚴謹的記錄,形成的防護的漏洞與死角。   

  • ZTNA: Zero Trust Network Access
    • Enable secure access to internal applications based on identity, context, and policy adherence — regardless of user or application type or location.
    • Zero trust network access replaces traditional technologies, which require companies to extend excessive trust to employees and partners to connect and collaborate. Security and risk management leaders should plan pilot ZTNA projects for employee/partner-facing applications.
    • According to Gartner, “ZTNA improves the flexibility, agility, and scalability of application access, enabling digital businesses to thrive without exposing internal applications directly to the internet, reducing risk of attack.”

  • FWaaS: Firewall as a service
    • refers to a cloud firewall that delivers advanced Layer 7/next-generation firewall (NGFW) capabilities, including access controls, such as URL filtering, advanced threat prevention, intrusion prevention systems (IPS) and DNS security.

有了以上基本概念,接下來看看SASE......

  • SASE is a new package of technologies including SD-WAN, SWG, CASB, ZTNA and FWaaS as core abilities,  with the ability to identity sensitive data or malware and the ability to decrypt content at line speed, with continuous monitoring of sessions for risk and trust levels.
  • With SASE, security services and networking functions are run in the cloud or a security agent on the end user’s device
  • SASE uses a software stack in the cloud to run multiple security functions on data at once in multiple engines.
  • Secure access is a key element of SASE architecture. 
  • 主要有四個面向:Identity-DrivenCloud NativeGlobally Distributed and Supports All Edges.
  • Gartner : By 2024, at least 40% of enterprises will have explicit strategies to adopt SASE, up from less than 1% in late 2018 
  • Inspecting and understanding data context will be required for applying a SASE policy


Ref: 

/// 

根據至今的study看到的information, 因為SASE 還很新,多數 Vendor 都還在設計、研發與整合的過程中,許多相關功能的細節也都還在各自解釋與演繹。

本篇SASE相關的整理,Peggy依然以容易理解為主,也歡迎來信建議與討論。




若有您轉貼需求,請來信討論。 轉貼時禁止修改內容及標題且保持所有連結。禁止商業使用,請註明原文標題、連結以及作者。


2020年9月20日 星期日

讀書筆記 | 瞬間肯定自我的冥想術 (一本淺顯易懂的冥想入門書)


冥想最核心的功效是提升專注力”

Free style 隨性地練習冥想大概兩三年,也深刻的品嚐到冥想帶來的這個好處。以往下午一定要來杯咖啡提神,現在只要中午有辦法喬出個20分鐘進行冥想,就大致上可以精神滿滿地面對下午忙碌的行程了。

前陣子恰巧看到有讀友推薦這本書,好奇之虞就手刀購入閱讀。意外的發現,很適合當冥想入門書呢!

題外話,閱讀完本書,Peggy莫名的會在走路時會提醒自己要抬頭挺胸以及脊椎挺直。 這也是額外的收穫吧(笑)


此書有三個特點:
  • 淺顯易懂的冥想基礎入門,輕薄易攜帶閱讀的份量(僅僅159頁)
  • 常見冥想的疑惑,在Q&A單元大概都有提到也回答了
  • 對於無法順利進入深層冥想者(進階版),提供心態與姿勢上如何調整的建議。

以下為書摘,主要包含:

  • 什麼是冥想
  • 冥想基本方法
  • 提升自我肯定力


/// 什麼是冥想 /// 


疲累是活著的證據,冥想是心靈休憩的時間”

  • 冥想是感受當下,肯定當下,清理心中對過去和未來的煩憂,感受真實的感覺
  • 專注且豁達並存的狀態,非專注與緊張
  • 非完全消除所有負能量,而是被幸福包圍的感覺
  • 沒有失敗的冥想,即使無法進入極度深層的冥想也是有意義的
  • 促進腦部消除疲勞的好時機
  • 當無法進入冥想理想狀態,可能是身體緊繃所導致...


 /// 冥想基本方法 /// 

  • 時機與地點: 任何時間(最佳為剛起床)與任何地點
  • 姿勢要點:以最小力量將脊柱順暢的伸展,而頸部和肩膀則要放鬆
  • 冥想姿勢選擇與調整


  • 眼睛:初學者建議由閉眼
  • 呼吸:建議初學者學習自然呼吸
  • 基本思維:意識聚焦當下,自然地接受當下感受。初學者可搭配大自然的聲音輔助放鬆
  • 結束冥想:請有耐心慢慢的徐徐的張眼。這是一個過程,而非鬧鐘突然大響那種叫醒方式
  • 緩解在體內的緊繃感,有助於更順利進入深層冥想


/// 提升自我肯定力///


“接納與肯定當下所有的自己”

  • 有時大腦無法休息,無法進入深度影響的最重要關鍵在於沒有「接納真正的自我」,沒有自我肯定。無法順利轉換情緒,煩惱過去擔心未來,繼續自我否定,大腦就越來越累了⋯
  • 自我肯定第一步:不要自責,不要強迫自己轉換心情。肯定接納自己當下的情緒,先學會做自己最好的朋友。
  • 對各種負面情緒的另一種看法,接納它們,就會消失
    • 不安感:是一種因應問題必要的能力
    • 憤怒:是為了協助我們克服困境的一種能量。可以的話,不要去思考發怒的原因,而是將意識轉移到自己的怒氣和身體上的感覺
    • 悲傷:是需要協助的訊號,不要去思考原因,將意識轉移到自己的哀傷或自己想怎麼做,脆弱是沒關係的
    • 疲憊感:不需去厭惡它,面對疲憊的身體,說一聲“辛苦了”
    • 貪念:認同內心有貪念的自己,自我否定的情感會引起貪念
  • 如何避免身心僵化:
    • 特意讓僵化的部位緊繃、再鬆開,就能稍微恢復
    • 當自己的傾聽者,接納傾聽身心發出來的訊號
  • 練習放下問題,接受在目前的位置和能力還有很多現在處理不了與無法面對的事物


若有您轉貼需求,請來信討論。 轉貼時禁止修改內容及標題且保持所有連結。禁止商業使用,請註明原文標題、連結以及作者。

2020年9月7日 星期一

職場隨筆 | 傳說中那個雞和豬的故事 - 輕鬆聊聊厲害人關係管理與換位思考


 

當遇到觀點不同,有Argument 的時候,傳說中那個雞和豬的故事常在Peggy腦中跳出來。

這個故事可能不少人聽過。

故事是這樣的⋯

有一天雞和豬遇到 ......

雞:嘿!一起開個餐廳如何?

豬:聽起來不錯欸! 那你想賣什麼?

雞:我想想....招牌就來個雞蛋和火腿如何?

豬:............不了 !!! 我是割肉欸! 你只是賣生出來的蛋而已!(怒)

(翻譯蒟蒻)
割肉 = fully commit
賣生出來的蛋 = only involve

在專案的世界裡,雞的角色常是指專案中相關的 key stakeholders (和專案有點黏又不會太黏),豬則是RD等每天要負責開發/Operate角色。 正常情況下,雞和豬很.容.易會有觀點不全相同的情況發生。 對豬來說,如果可以忽略雞的意見,那就一切簡單了。 But,就是那個 But,事實上key stakeholders的意見也是很重要的,為了專案順利,無法直接置之不理。

仔細想想,觀點不一致,常與雙方對這個專案的參與程度不同有關。

我重視的點不見得等於你重視的點,我的痛不等於你的痛。 (我的熬夜不等於你的熬夜 😭.....)

所以......當有時後覺得不愉快而想大爆炸前,這個雞和豬的故事就有助於冷靜一下。提醒自己先試著換位思考,就有機會了解對方為什麼和我們想的不一樣,為什麼有這樣(我們可能覺得不合理)的觀點。

同時間,理性腦就回來些,也稍微有些好耐心去進行溝通,反應我們重視的方面,嘗試找出相同處,找出雙方可以接受的目標和做法以及要達到的成效,讓專案有更高機會比較容易順利地keep going。 XD







若有您轉貼需求,請來信討論。 轉貼時禁止修改內容及標題且保持所有連結。禁止商業使用,請註明原文標題、連結以及作者。

Peggy的實驗空間| 小書庫 Index card ( 讀書筆記總目錄/書單 )

  一直很喜歡閱讀,也常從閱讀好書中與讀書會得到許多的力量與啟發,不管是在人生的低潮抑或是順遂的時候。在閱讀之路上,這幾年也保持一個習慣。當閱讀到喜歡的書籍,且那陣子時間允許,就會提醒自己閱讀完後整理出心得筆記。一方面藉機鍛鍊寫作肌肉與思路,方便之後的複習和查閱。另一方面,也可以...