自大流行开始以来,安全访问服务边缘(SASE)的采用率一直在飙升。SASE于2019年由Gartner首次提出,它是一种基于实体身份、实时上下文、企业安全/合规策略以及在整个会话期间持续评估风险/信任的服务。SASE将安全性和网络结合在一个可扩展的基于云的平台中,非常适合员工在家工作且主要访问基于云的应用程序和服务的环境。近日,Gartner发布了SSE魔力象限,并正在推一个新的缩写词SSE(SecurityServiceEdge,安全服务边缘)。许多公司可能更愿意获得没有“A”的SASE。SSE与SASE有何不同?SASE结合了云访问安全代理(CASB)、安全Web网关(SWG)、零信任网络访问(ZTNA)、集成SD-WAN和防火墙即服务五项技术。但很少有供应商同时提供所有五种技术,也很少有企业愿意购买集成了五种技术的单一套件。专家表示,使用包含前三种技术(即CASB、SWG和ZTNA)的SSE产品可能更明智,尤其是在短期内。Gartner在其《2021年SASE融合战略路线图》中提到了SSE,预测未来几年IT买家将青睐这种捆绑式解决方案。Gartner预测,到2025年,实施基于代理的ZTNA的组织中有70%将选择SSE提供商而不是独立产品,高于2021年的20%。到2025年,购买SSE相关安全服务的组织中有80%将购买集成的SSE解决方案而不是独立的云访问安全代理、安全Web网关和ZTNA产品,高于2021年的15%。SSE对于当今的企业尤其重要,因为他们想出了如何安全地将在家工作的员工连接到公司服务。其中,SSE的三个主要部分解决了不同的风险:SecureWebGateway帮助将员工连接到公共互联网,例如他们可能用于研究的网站,或不属于企业官方SaaS应用程序的云应用程序;AccessSecurityBroker将员工连接到SaaS应用程序,如Office365和Salesforce;零信任网络访问将员工连接到在本地数据中心或云中运行的私有企业应用程序。如果所有三个部分都在一个平台上,组织可以更轻松地管理和扩展安全服务。组织可以设置适用于员工所到之处的通用安全策略,并且可以跟踪用户行为和流量。SASE提供商Versa的首席营销官MikeWood表示,集成是产品或技术的自然迁移和自然演进阶段,将所有这些结合起来是明智的。从VPN转向SSE在Gartner提出SASE这个术语并且大流行病推动组织转向远程工作之前,许多公司都在试图摆脱VPN。安全公司Brink's的首席信息安全官MustaphaKebbeh表示,VPN的问题在于,每个人都需要连接到VPN网关,当员工流量回传到数据中心时,会造成不必要的拥塞。此外,员工经常访问基于云的应用程序和SaaS平台,这使得向数据中心添加VPN网关成为不必要的步骤。将所有人送回家庭办公室会带来额外的安全风险。2017年,Brink's开始为其全球75,000名员工寻找额外的安全解决方案。该公司从多家供应商开始,包括Zscaler(拥有ZscalerPrivateAccess服务)。Brink's想要一款易于访问、具有更好身份验证并希望获得更好用户体验的应用程序。Brink's从安全Web网关功能和零信任网络访问开始,后来添加了云访问安全代理。在大流行之前,Brink的员工并非完全偏远。但当公司被迫转向远程办公时,SSE技术已到位以支持远程办公,70%的员工采用了远程工作模式。从那时起,该技术得到了越来越广泛的应用。到今年2月底,该公司关闭了剩余的VPN。VPN可能在几年前就开始使用,当时员工使用的大多数应用程序都在公司数据中心运行。但近年来,企业正在从本地平台迁移到基于云的平台,SaaS应用程序的使用呈爆炸式增长,推动企业使用新技术。根据云网络安全公司Netskope的数据,仅在2021年上半年,云应用程序的采用率就增长了22%;令人担忧的是,其中大部分是不受管理的影子IT,通常由业务部门和用户随意使用。使用。咨询公司EnterpriseStrategyGroup的网络安全高级分析师JohnGrady表示,传统的网络安全策略和工具无法充分保护分布式的、以应用程序为中心的企业。网络安全公司Forcepoint产品营销副总裁JimFulton表示,安全需要与人和数据兼容,而SSE可以让员工安全地连接到企业服务。当Brink's为其远程员工寻找安全解决方案时,它没有考虑SD-WAN,因为该公司已经拥有VeloNetworks的SD-WAN,它运行良好并且与Zscaler的SSE产品配合良好。实现无缝集成对SSE来说很重要。Gartner的SSE供应商魔力象限中的三个领导者是Zscaler、Netskope和McAfeeEnterprise。他们拥有完整的SSE能力和强大的市场地位。(1)ZscalerZscaler是该领域的早期领导者之一,最近通过收购和对API与SaaS应用程序集成的强大支持巩固了其市场地位。根据Gartner的说法,Zscaler的三大优势是:易用性、较大的市场份额以及与SD-WAN供应商的密切合作和更紧密的集成。(2)Netskope与Zscaler一样,Netskope一直在收购其他公司以巩固其地位。据Netskope称,60%的用户请求针对CASB产品,30%针对安全Web网关,9%针对ZTNA,最后1%针对允许用户连接到大型机等遗留系统的出站防火墙。这些要求无法绕过一个主题,即如何将用户安全地连接到他们的应用程序。以前,所有这些安全技术都是单独隔离的。现在,可以使用SSE技术来保证安全,但是控制机制不同。(3)McAfeeEnterpriseMcAfee一般不被认为是SSE公司,它的ZTNA产品比较新。然而,Gartner表示该公司现在确实提供了一套紧密集成的SSE服务,包括SWG、CASB和ZTNA。McAfee将其SSE产品命名为MVISIONUnifiedCloudEdge。除了上述三大SSE供应商外,Cisco和PaloAltoNetworks被视为GartnerSSE魔力象限的挑战者;Broadcom、Forcepoint、Iboss和Versa已成为特定领域的领导者;Bitglass(2021年10月认可)Forcepoint(被收购,但在魔力象限中单独列出)和Lookout被列为远见者。Gartner提名者包括Akamai、CatoNetworks、Cloudflare、MenloSecurity、Microsoft和Proofpoint。参考链接:https://www.networkworld.com/article/3652568/sse-is-sase-minus-the-sd-wan.html
