预计未来SASE将改变网络和安全团队为终端用户提供服务的方式。SASE是一种软件定义的云架构,它将网络和安全功能组合到一个平台中。Gartner预测,到2024年,30%的企业将采用安全Web网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)和防火墙即服务等SASE相关功能。到2025年,60%的企业将拥有SASE战略。虽然这些趋势表明SASE的采用率正在上升,但Gartner还指出了当前SASE部署与理想之间的五个主要差距。孤岛、现有IT环境和技能限制SASE的最大优势之一是它能够在单一框架内管理网络和安全功能。然而,这一优势也是SASE面临的最大挑战之一,因为许多企业都有独立的网络和安全团队。Gartner表示,在一个完整的SASE模型中,网络和安全团队应该统一为一个IT团队,尽管这种集成的过程因中小企业和大型企业而异。除了统一网络和安全团队外,大多数企业要达到单一供应商阶段还需要很长时间。据Gartner称,目前部分企业与供应商的软件协议或绑定关系至少为5-7年,因此企业从多供应商SASE向单一供应商SASE的迁移被迫推迟,导致团队方式发生变化管理云架构。差距出现了。为应对这些挑战,Gartner建议中型企业考虑从单一供应商处购买SD-WAN和基于云的安全边缘服务。较大的企业也可以采用这种方法,或者考虑在安全供应商和SD-WAN供应商之间建立明确的合作伙伴关系。Gartner指出,为尽快过渡到SASE,所有大、中、小型企业都应考虑以上因素。不一致的架构根据Gartner的说法,当前的SASE产品在策略执行和策略管理方面并不一致。SASE最引人注目的特性之一是其云架构,它本质上有助于组织同时运行网络和安全功能。然而,大多数SASE产品并不适合与基于云的架构一起使用,这主要是因为供应商已经基于现有技术组合构建了他们的平台。一些供应商继续向企业提供虚拟和传统设备架构,通过公共云和IaaS平台提供SASE。Gartner表示,企业应尽快转向云架构,因为这些替代方案不适合完全集成的SASE。这些替代方案还增加了策略管理的复杂性,尤其是对于使用具有传统架构的供应商的企业而言。遗留应用程序可能具有与新技术不兼容的功能,并且以不同于本地网络的方式管理云网络,这使得网络管理员无法为SASE实施标准化技术。根据Gartner的说法,SASE必须在云端实施并集中运行,才能发挥全部功能。团队可以更轻松地在整个网络中应用一致的策略,并在向云管理的过渡中利用人工智能、机器学习和自动化API。敏感数据的弱可见性SASE部署供应商需要解决的最紧迫和最困难的挑战之一与数据可见性有关。SASE必须能够保护网络和用户免受恶意攻击。据Gartner称,目前的SASE供应商几乎不提供数据保护。一些提供商提供数据丢失防护和恶意软件保护,而其他提供商则为存储在本地或端点上的数据提供保护。供应商通常也没有自己的保护软件。他们的系统是从第三方获得许可的,这可能成本高昂或会带来数据风险。另一方面,云架构将使提供商能够使用API来监控和检查流量。供应商还能够运营自己的保护服务,这为他们提供了更多的管理选择。Gartner表示,在寻找SASE供应商时,这应该是一个优先事项。具体来说,组织应该考虑使用SASE架构的供应商来检查流量中是否存在恶意软件和其他有害形式的数据。Gartner还强调了SASE供应商实施ZTNA的必要性,因为一些供应商不提供此功能,尽管它们是SASE架构的关键组件。如果没有ZTNA,企业将无法管理其数据或检查其网络是否存在恶意软件。安全能力方面的差距SASE的安全能力千差万别。有的厂商可以提供SWG、CASB、ZTNA服务,有的厂商不能提供,导致安全能力参差不齐。Gartner建议供应商使用SASE将所有这些服务(包括SD-WAN)整合到一个基于云的供应商系统中。此外,随着数据保护技术的发展,企业将能够同时管理其安全和数据策略。Gartner表示,全面的安全服务至少还需要几年的时间。缺乏完整的SASE产品目前只有不到10家供应商符合Gartner对完整SASE平台的定义。由于采用SASE的方式不同,用户使用起来非常复杂。一些供应商提供基于云的服务,但以牺牲SD-WAN为代价。其他拥有成熟SD-WAN产品的供应商提供的安全功能有限。为了弥补上面列出的前五个差距,组织可以将他们的网络和安全功能整合到一个团队中,由一个供应商运行,为他们的业务提供必要的SASE功能。随着时间的推移,他们可以逐步淘汰旧硬件并过渡到他们喜欢的模型。企业应尽快开始计划采用SASE策略。
