小公司关注SASE,希望提高应用访问安全性。大型企业担心SASE不成熟、现有的安全措施和数字化转型投资,转而对SASE持观望态度。过去十年边缘计算和云基础设施的推广,加上近来远程办公的快速增长,给传统的网络架构和安全模型带来了严峻的挑战。拥有更多IT预算和熟练员工的大型企业能够更好地适应这一新现实;但中小型企业将难以跟上保护其本地和远程资产所需的访问控制、监控和威胁检测技术。为了应对这一趋势,安全供应商、云供应商和网络供应商推出了新的软件定义和云交付解决方案,这些解决方案结合了网络即服务和网络安全即服务功能。咨询公司Gartner将这一新概念命名为SecureAccessServiceEdge(SASE),称该概念的目标是使企业能够轻松地为任何用户提供对其任何应用程序的安全访问,无论该应用程序是托管在云端还是已安装本地。用户在世界的??哪个地方发起访问并不重要,企业也不需要依赖本地安全设备来路由和检查流量。Gartner最近的一份报告表明,这种围绕零信任网络构建的新网络安全范例在去年引起了广泛关注。该分析公司预测,到2024年,30%的企业将采用云交付的安全Web网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)和分支机构防火墙即服务(FWaaS)功能.到2025年,超过60%的企业将围绕用户、分支机构和边缘访问制定明确的SASE采用战略和时间表。?SASE推广的推动力与挑战云网络安全服务推广的一大推动力来自其降低管理复杂度和节省成本的能力,因为IT团队将不再需要管理来自不同供应商的不同硬件设备以获得不同的安全功能。来自同一供应商的SASE产品应支持通过同一控制台管理多种安全功能。统一管理的概念并不新鲜,在某种程度上,统一威胁管理(UTM)设备已经这样做了。然而,云中的统一管理即服务可以减少UTM类解决方案经常引入的可扩展性和性能问题,因为云服务本质上易于扩展。不过,不利的一面是,从同一家供应商处购买所有安全解决方案并不能保证提供最佳保护,因为没有哪家供应商可以提供所有类型的网络安全功能。SASE推广的另一个推动力是,借助软件定义广域网(SD-WAN)和网络即服务,SASE产品可以解决远程员工和承包商需要使用现有硬件设备的安全功能的问题通过公司现有的分支机构或路由其流量的VPN网关存在问题。因为,有了SASE,远程员工可以直接连接到供应商的全球网络,享受它提供的高性能路由和低延迟。目前,SASE市场的成熟度是其推广道路上的一大挑战。创建SASE解决方案的供应商来自不同的背景,或者专注于某个安全领域。其中一些安全供应商现在正在构建他们的SD-WAN和云功能,而其他供应商则是专注于构建其安全功能的网络或内容交付网络(CDN)供应商。即便同为安全厂商,有的可能比SWG技术更强,但数据泄露防护(DLP)还在完善中,或者DLP很强,需要辅以一些其他的安全功能。这些都是需要通过合作乃至并购、市场整合来完善和加速的事情。Gartner分析师NeilMacDonald对媒体表示:“毫无疑问,有些供应商的产品范围更丰富,有些供应商的功能更成熟,但今天有少数供应商几乎拥有我们能想到的所有功能,有些供应商非常,非常快完成了,我会告诉公司:看你的重点是什么,你更看重什么?敏感数据,安全网关,还是分支机构SD-WAN?另外,你目前的供应商有哪些?有多少?我会看看哪些供应商最有可能开始整合并最终汇聚成一两个更完整的供应商。阻碍许多公司采用SASE的其他重大问题包括冗长的硬件更新周期和软件合同。大型企业现有的硬件投资仍需摊销,否则目前的数字化转型计划将持续很长时间。许多公司已经培训或招聘了具有特定技能的人员来管理或使用来自特定供应商的现有安全解决方案;或者已经建立了专门的团队,只处理网络运营方面的事务;这些都会大大降低企业采用SASE的意愿。毕竟,重新培训这些员工并将其重新分配到专注于政策制定的职能需要时间。?大型企业采用SASE的速度较慢MacDonald说:“中小企业采用SASE的速度更快,因为他们的安全和网络没有相互分离。即使是中小型企业,甚至可能没有专门的安全团队。他们倾向于更简单、更易于使用的云服务形式的解决方案。大型企业也在朝这个方向发展。这可能需要一段时间,但最终他们会转向SASE。IDC分析师克里斯托弗·罗德里格斯(ChristopherRodriguez)对此表示赞同,认为中小企业可能会对这种云交付的安全功能感兴趣,并且是构建此类服务的SASE供应商最容易获得的客户。客户可能很难。一些公司可能不愿意放弃他们选择的最佳解决方案,并且可能觉得从一家供应商购买所有安全解决方案的风险太大。此外,在网络方面,大型企业可能不满足于SASE供应商目前可以提供的产品。一些安全特性历来很难迁移到云端,比如网络防火墙,出于性能等原因,可能需要五年以上的时间才能迁移。不过,虽然很难估计有多少现有的一些网络安全功能最终会变成云服务,也不知道什么时候才能真正上云。Rodriguez认为,上云是发展方向,因为云更有弹性,更具扩展性,有助于降低成本。“一旦上云,集成是趋势,因为这是一个性能问题。你不希望在云端有20个不同服务的服务链,因为每个服务不可避免地需要150毫秒或100毫秒。它明天就转向SASE是不现实的,但它总是朝着这个方向发展。我不会否认这个趋势。”
