SecureAccessServiceEdge(SASE)一直是研究机构Gartner青睐的新技术之一。在其对SASE的定义中,明确规定了一个完整的SASE解决方案应该结合SD-WAN等网络连接能力,以及一系列以云为中心的安全服务边缘(SSE)能力,包括安全Web访问网关(SWG)、云AccessSecurityBroker(CASB)、FirewallasaService(FWaaS)和零信任网络访问(ZTNA)等。参照以上定义,目前很多厂商无法独立提供完整的SASE解决方案,只能提供部分组件.不过,根据Gartner最新的研究报告,认为目前有九家厂商可以提供完整的SASE解决方案,分别是:CatoNetworks、Cisco、Citrix、Forcepoint、Fortinet、Netskope、PaloAltoNetworks、VersaNetworks和VMware。日前,美国IT专业媒体SDXCentral采访了这9家具有代表性的SASE技术厂商的高管,请他们对2023年SASE技术的应用和市场发展进行预测。其中,Citrix回应称,2023年,公司将不再专注于统一的SASE解决方案,而是转向SSE解决方案研究。其余8家厂商的预测观点整理如下:ShlomoKramerCatoNetworksCEO全球经济很可能进入衰退,这将加速安防行业的整合。研究数据表明,组织必须维护数十种独立的安全工具才能保护数字应用程序。这些安全工具的管控分散,管理往往混乱,导致企业网络安全的可见性不断降低,安全运营出现成本缺口,为攻击者提供了可乘之机。根据我们的调查,75%的受访企业预计在2023年减少点安全工具的使用,取而代之的是单一的融合安全平台升级。当经济陷入衰退时,IT专业人员将比以往任何时候都更需要关注投资回报并加速向X即服务模型的转变。为了应对经济衰退,商业组织需要在裁员之外寻找另一种降低成本的方法。通过及时应用SASE,可以实现X即服务模型,帮助IT团队利用难以获得的专业知识和工具。思科安全高级副总裁RajChopra高性能和一致的应用程序体验已成为企业IT和安全团队的共同期望。2023年,我们将看到客户的安全需求有望进一步扩大,组织将需要更简单、更智能的用户体验,这也意味着更多的客户将转向单一供应商提供的集成SASE解决方案。因此,对于SASE技术提供者而言,需要在解决方案中进一步增加统一的通用策略,避免要求用户协调集成众多第三方产品的协同问题。这不仅为用户带来了更好的应用体验,也减少了实际应用中的错误和相关风险。Forcepoint产品副总裁JimFulton我们认为,在2023年,企业组织将针对新兴的混合办公模式进一步优化网络和安全,SASE将继续成为满足这些需求的首选架构,并成为主流应用技术。在经济低迷时期,组织简化运营的需求将会增加,因此单一SASE解决方案(来自同一供应商的SD-WAN和SSE)与SD-WAN和SSE组合解决方案之间的区别将变得更加明显。2023年,我们可能会看到更多的企业组织要求整合不同安全厂商的产品,构建一个整体平台,帮助安全和网络团队减轻运营负担。随着企业努力降低成本,同时加强对业务资源访问的控制,ZTNA技术替代VPN的步伐将加快。此外,随着组织意识到仅保护网络和应用程序是不够的,数据安全将在SASE计划中发挥越来越大的作用。NiravShahFortinet产品副总裁2023年,SASE市场将继续成熟,CIO将不再孤立地看待SASE技术应用,而是将其视为整个基础设施的一部分。SASE是一种用于保护远程访问的重要云交付架构,但重要的是要考虑到大多数企业都需要构建混合网络来满足业务需求。这意味着服务提供商需要优化SASE架构的构建:它本质上是云交付网络和安全技术的融合,产品之间的无缝集成,以及与本地网络系统的无缝集成。这意味着企业将能够保护现有的应用程序投资(包括SD-WAN投资)并避免完全替换所有已部署的系统。2023年,许多企业组织将需要努力消除安全操作的复杂性。越来越多的CIO/CISO将集成放在首位,选择能够在云端和内网环境之间无缝集成的SASE解决方案,以确保一致的安全保护和用户体验,我们在评估ZTNA解决方案的企业中也看到了同样的趋势。Netskope产品战略副总裁NaveenPalavalli2022年对许多组织来说将是充满挑战的一年,但许多人预计2023年会更加艰难。因此,企业组织将进一步专注于通过应用SASE技术实现优化、高效的增长,因为SASE在整合资源和节约成本方面具有诸多优势。我们将在2023年看到的另一个趋势是,大型组织可能会更加关注单一供应商SASE解决方案。此前,这些组织主要考虑基于成熟可信的云安全平台和传统SD-WAN产品的组合SASE解决方案。然而,到2023年,此类解决方案的受欢迎程度和市场接受度将会提高,因为市场上将出现完整可靠的单一供应商解决方案,这些解决方案的功能与其组合的同类产品一样。最后,我们相信企业组织会在2023年尝试将ZTNA的一些先进安全理念和控制原则应用到局域网管理中。ZTNA技术可以让远程工作者更快、更安全地访问企业私有应用。PaloAltoNetworks网络安全高级副总裁KumarRamachandran2022年,市场上将出现单一供应商提供的多种完整SASE产品,此类解决方案将比多供应商组合解决方案(即混合-和匹配SASE)。此外,ZTNA2.0也开始受到注重安全的大型企业用户的青睐。我们预计ZTNA2.0将在2023年成为主流应用之一。随着网络和安全解决方案的融合以及人工智能能力的增强,IT团队可以在业务中断之前预测并解决应用、网络和安全态势中的问题.这些高级功能将提高业务生产力,并使IT部门从被动转变为主动。VersaNetworksCEOKellyAhuja我们看到SASE技术已经成为保护和连接整个企业数字环境的重要技术,许多企业组织都在寻找一个灵活、可扩展的SASE整体解决方案,而不是单点产品必须通过自身或技术集成。2023年,SASE解决方案将根据企业需求进一步优化完善,在保护企业资源的同时,提供最佳的用户/设备到应用或应用到应用的体验,简化策略定义,增加生命周期管理等功能,这增强型SASE解决方案将成为未来企业组织的首选应用解决方案。SASE已经从一系列独立的技术或功能迅速转变为一个集成的安全和网络应用服务平台。早期采用者已经在优化场景并制定行动方案。这些先行者吸取的教训将推动后来者制定更合理的策略。对于企业组织而言,选择平台方法而不是组合方法将在成本、敏捷性和运营灵活性方面获得更好的回报。KarlBrownVMware高级总监企业业务团队和技术运营团队开发新应用程序或更新旧应用程序的主要目标是满足业务需求。这些新应用程序将近乎实时地收集和处理来自大量设备的操作数据,这意味着将数据发送回云端或传统数据中心不再可行。因此,用户对SD-WAN和SASE的需求将主要包括以下因素:连接到边缘:边缘应用将需要低延迟、安全和弹性的网络基础设施。此外,许多新型智能设备将需要5G网络连接,以提高移动性、覆盖范围、性能和可靠性。边缘计算:边缘应用需要计算能力,而部署专用服务器通常是不可能的,因为它们会增加运营负担并带来安全风险。相反,企业应该寻找可以托管边缘应用程序的SD-WAN和SASE解决方案。边缘智能:鉴于大量端点和不断增加的工作负载,了解边缘应用程序性能需要AI辅助工具。因此,为确保SD-WAN和SASE管理功能顺利执行其目的,需要基于人工智能的操作(AIOps)功能。参考链接:https://www.sdxcentral.com/articles/interview/top-sase-execs-make-2023-predictions/2023/01/
