自从Gartner将SASE定义为网络安全功能与广域网相结合的新领域以来,SASE就成为了热门话题。大家一致认为SASE在理论上是有价值的,但是当谈到将理论框架付诸IT实践时,就会出现各种误解。以下是甲方因为对SASE过于理想化而造成的三个误区。误区一:SASE必须有零菊花链Gartner在2019年企业网络成熟度曲线中对一个团队虚拟机服务链(菊花链)的警告,有时会误导人:“软件架构和部署非常重要,需要关注厂商A大量的功能会通过一条(虚拟机)服务链连接起来,尤其是当产品来自于多次收购或来自合作伙伴时,这种方式可能会加速市场扩??张,但结果可能是服务不连续、难以管理、延迟高问题。”解决方案结构很重要,客户确实希望通过减少菊花链的数量来降低复杂性。然而,这并不意味着菊花链在解决方案中完全没有必要。事实上,零菊花链也会有问题-不是性能问题,而是安全问题。SASE会将多种安全技术集成到一项服务中,但其中许多技术现在是独立的——每种技术都会有自己的领导者和落后者。任何需要零菊花链的客户实际上都必须相信某个SASE供应商可以完全独立地创造出跨多个领域的最佳技术——并将不断提升自身技术的深度和广度。事实上,考虑到菊花链可以将业界最佳技术集成到单个供应商的解决方案中,确定单一供应商显然是不可行的。当然,菊花链的必要性有以下几个原因:没有哪家厂商,尤其是初创厂商,能够提供所有安全领域的SASE产品,同时保证产品的成熟度和有效性,满足当前业务环境的需求。在攻击环境中会发生什么。SASE的能力应该是建立在严酷的攻防斗争之上的,对于大多数初创企业来说显然很难坚持下去。菊花链造成的任何复杂性都应由供应商自己管理,而不是让这影响到客户。如果SASE平台的性能超出预期,那么菊花链的数量是否重要?“零菊花链”意味着大量的技术收购和市场蚕食,这意味着将有少量的大型SASE供应商拥有强大的控制权。市场资源会在抬高价格的同时抑制创新。这对甲方来说可不是什么好事。误区二:SASE必须完全基于云SASE围绕云环境展开,毫无疑问,通过基于云的安全能力可以实现速度和灵活性。然而,SASE不仅可以通过云端实现。事实上,IT领导者应该以更实际的方式实施SASE,根据当前情况和问题使用最好的技术。例如,本地NGFW仍然是性能和总成本至关重要的大型办公环境的最佳选择。如果SASE部署计划是“云优先”而不是“仅云”,那么您必须确保该解决方案适合您的需求。误区三:SASE将解决所有安全问题。不要认为SASE是一个完整的解决方案。SASE涉及的领域很多,但绝不包括企业需要的远程办公和多云环境相关的所有安全技术。例如,CWP和EDR对于保护用户和云计算环境至关重要,但它们不属于SASE框架。尽管EDR是针对恶意软件的主要技术,但它不属于SASE,因为它不一定需要网络流量检查才能工作;EDR实际上是一种基于代理的解决方案,用于监控操作系统的活动和完整性。此外,SASE应该只应用于有效安全程序的技术部分,仍然需要人类专家进行24/7安全监控和成熟的事件响应。如果没有专门的安全分析师团队,安全技术是无效的——无论他们是否包含在SASE中。仍然需要技术专业知识来调查威胁并在造成重大损害之前阻止它们。PurityVSPracticalitySASE的流行在于有可能实现IT领导者多年来梦寐以求的理想框架,但要实现纯SASE可能会遇到一些其他问题。应该软化对零菊花链和云的强硬态度,以获得最佳的安全性和商业价值。同样,应该将SASE解决方案与更广泛的安全和网络策略进行比较,以发现SASE可以在哪些方面增加价值以及在哪些方面可能存在不足。从实际的角度看问题,企业可以将自己的理想变得更加实际,利用现有的安全技术来实现灵活性和业务效率。SASE作为零信任的实践,受到了众多厂商的关注,纷纷开始推出自己的解决方案。但是,所有安全概念的引入都必须理想化,理想化的事物在实施时会因实际情况发生一些变化。无论是厂商还是客户,都应该从最终的安全价值出发,实现最适合环境的安全解决方案,而不是一味追求概念。
