安全访问服务边缘(SASE)将逐渐崛起

我们在最近与企业的交流中得知企业对安全访问服务边缘 (SASE) 越来越感兴趣;SASE 在本质上是一种将安全功能扩展到 SD-WAN 的框架。安全性一直是 SD-WAN 的一部分。Omdia 在 2021 年底进行的一项调查也暗示了这一点。SD-WAN 使用者最常提到的好处是安全性更高,这一点胜过所有与网络相关的好处,包括改进的网络性能、更高的可靠性、在启动新站址方面拥有更大的灵活性、通过中央应用管理进行更好的控制,甚至是节省成本。

SD-WAN 走向成熟。Omdia 的调查发现,到 2023 年全球 87% 的企业将采用某种形式的 SD-WAN。因此,新建 SD-WAN 的机会将会更少。SASE 将推动 SD-WAN 的发展,原因包括采用者会重新燃起兴趣、新的用例及应用将出现以及服务提供商有可能进入新的目标市场。探讨与 SASE 相关的业务使得服务提供商能够与 SD-WAN 客户重新接触、增加服务组合的粘性并且推动收入增长。

从服务提供商的角度出发,还有一些问题需要解决:

·   SASE 将如何切合产品组合中现有的 SD-WAN 和安全解决方案?

·   是否需要与现有的解决方案包进行进一步集成?

·   SASE 如何帮助服务提供商开拓新市场?

·   供应商准备好他们的解决方案了吗?

·   如何将 SASE 的安全服务边缘 (SSE) 组件并入现有的活跃 SD-WAN 部署中?

·   如何简化整个套件的管理,或者 SASE 是否必要? 它们是本报告试图解决的一些问题。

Omdia 观点

SASE 在本质上是一个框架,通过云原生安全服务 (如云访问安全代理(CASB)、安全 Web 网关(SWG)、零信任网络访问(ZTNA)、防火墙即服务(FWaaS)、数据丢失防护(DLP) 和通过网络边缘的云端交付的远程浏览器隔离 (RBI)) 来扩展 SD-WAN。这些云原生安全服务也称为安全服务边缘(SSE)。

根据 Omdia 与服务提供商的交流,我们认为 SASE 的应用仍处于初期阶段。Omdia 认为,随着供应商和服务提供商的产品和服务走向成熟,企业对 SASE 的熟悉程度越来越高以及对 SASE 如何与现有 SD-WAN 和安全部署集成有了更好的了解,采用 SASE 的企业将会越来越多。

企业可能并不需要 SASE 框架的所有元素。举例来说,希望部署 SASE 的企业分支机构如果只连接到内网,则可能不需要 SWG。服务提供商和供应商需要调整自己的 SASE 解决方案来支持企业灵活地搭配附加解决方案,从而满足自身的需求。

由于安全功能通过云端交付,所以 SASE 存在点 (PoP) 的位置必须位于靠近用户的边缘位置,这样就可以在对时延影响最小的情况下检查数据包。服务提供商可以利用供应商合作伙伴的 PoP 或在自己的电信云上独立托管服务,从而为企业客户提供安全的低时延服务。

给企业的建议

向专家寻求帮助,解决围绕 SASE 的困惑。SASE 将网络和安全管理相结合的总体概念对企业很有吸引力。不过,企业对于 SASE 仍然有很多困惑。一些企业以为 SASE 是一个解决方案,并不知道 SASE 是一个框架;还有一些企业并不清楚 SASE 能为自己的组织做什么,它如何切合自己的企业架构,以及它对现有解决方案意味着什么。企业可以联系自己的管理服务提供商,请求中立的第三方讨论他们的 SASE 选项是什么,以及 SASE 如何切合自己的组织。实施 SD-WAN 部署的企业也应就采用 SSE 进行询问,以便保护现有投资。

选择 SASE 组件和分阶段部署(如有必要)。SASE 有许多单独的组件,并非所有组件都与企业相关。企业需要考虑每个站址的需求,确定需要哪些 SSE 服务。即使基于云的安全解决方案可能适合某个站址,企业也需要考虑已经部署的现有解决方案。为了充分利用现有资产,如有必要,企业可以逐步使用 SSE 服务。

要采用 SASE,必要联合网络和安全团队。SASE 融合了网络与安全元素。因此,在与服务提供商对话期间,这两个团队都必须参与进来。让网络和安全团队在一开始就与服务提供商接触将使大家达成共识,并且服务提供商可以帮助解决来自两个团队的任何问题。

给管理服务提供商的建议

不必一次性将 SASE 框架的各个部分组合起来。SASE 还需要一些时间才能走向成熟。尽管有很多企业客户对此感兴趣,但部署仍然缓慢。服务提供商有时间将其 SASE 构建模块组合起来,在集成其它 SSE 解决方案 (如 SWG、云防火墙或更紧密集成的自动化服务) 之前应先关注近期的 SSE 机会,比如 ZTNA 和 CASB。

SASE:这是一个与 SD-WAN 客户恢复对话的机会。根据 Omdia 最近的一项调查,到 2023 年 SD-WAN 的普及率将达到 87%,新建机会最终将枯竭。企业对 SASE 的浓厚兴趣为服务提供商提供了一个很好的机会,它们可以围绕与 SD-WAN 配合的互补解决方案重新展开对话。

管理服务提供商可以很好地引导企业了解 SASE。对于供应商告知的有关 SASE 的信息,企业感到比较困惑。每个供应商都根据自身的品牌传承给出了不同的说法 — 可能是拥有强大防火墙解决方案的安全供应商试图将 SD-WAN 组件添加到解决方案组合中,也可能是 SD-WAN 供应商试图将 SD-WAN 中的安全功能提取出来,以 SASE 的形式进行宣传。评估过市面上各种 SASE 解决方案的管理服务提供商可以很好地扮演中立第三方的角色,引导企业了解 SASE 到底包含什么,以及它如何切合自己的组织。

允许企业分离或统一管理网络与安全功能。SASE 融合了 SD-WAN 和 SSE。理想情况下,SD-WAN 和 SSE 服务可以在一个控制器上进行统一,实现可见性、控制和管理。但是在组织内部,网络和安全功能通常由不同的团队管理。直到网络和安全团队开始合二为一的那一天,对这两个功能的管理才会统一起来。尽管如此,单一管理平台提供的全面可见性最终将意味着程度更强的跨功能自动化与效率,这将有利于跨部门使用单一团队管理网络和安全功能的企业。

SASE: 由棕地(brownfield)机会构成

调查显示,确保安全是所有企业的首要任务。随着企业不再采用中心辐射型网络连接模型、拥有分布在各处办公的员工并且需要跨私有数据中心、各种公有云和 SaaS 环境访问应用程序,潜在的安全攻击面正在扩大。企业需要确保足够的安全性来保护数据和资产,从而保证日常经营活动顺利进行;能够帮助做到这一点的其中一种方法便是利用云端交付安全服务。

SASE 是 SD-WAN 与安全服务边缘 (SSE) 融合而成的一个框架。SD-WAN 以及 SSE 麾下单个云交付的安全服务(如 CASB、ZTNA 和 SWG)并不新鲜。SASE 只是一个整体框架,指导企业评估其应用程序在网络中的路径,以及如何根据应用程序路径使用云交付的安全功能更好地保护资产。

图 1 显示了 SD-WAN 和 SSE如何融合为 SASE 框架,以及根据我们与全球服务提供商的交流所得出的近期和长期机会。根据 Omdia 的一项调查,到 2023 年全球 87% 的企业预计将在一定程度上部署 SD-WAN。出于这个原因,SD-WAN 通常代表着棕地(brownfield)机会。企业将考虑在现有 SD-WAN 解决方案中添加 SSE 解决方案。在企业需要更新 SD-WAN 部署或出于不同的目的部署新的 SD-WAN (例如部署 SD-WAN 来改善所有合作伙伴站址的客户体验) 的情况下,也会出现围绕 SASE 的对话。

安全访问服务边缘(SASE)将逐渐崛起

无论员工在哪里办公(企业总部、分支机构、家庭办公室还是在旅途中),SASE 都可以发挥作用。随着企业资产和员工变得越来越分散,传统的中心辐射型连接和安全模型 (所有数据包都通过中央数据中心进行检查) 变得效率低下。将数据包路由到最近的 PoP 进行检查的网络架构可以降低时延(参见图 2)。

2.Figure 2: SASE addresses many different use cases

安全访问服务边缘(SASE)将逐渐崛起

Source: Omdia

近期来看,考虑到远程办公模式在后疫情时代逐渐流行,ZTNA 是自 2022 年初以来在 RFP 中最常见的 SSE 解决方案,也是近期最容易实现的目标。企业对 CASB 也表现出一些兴趣,特别是那些迁移到云端的企业。目前来看,在 RFQ 中对 FWaaS、SWG、RBI 和 DLP 的需求没有那么普遍。鉴于供应商的固有传统,或者为了构建更全面的安全组合,这些次要的安全解决方案经常被放置到服务组合之中。

企业内部的组织结构对采用 SASE 构成了很大的挑战,原因在于其网络团队和安全团队之间可能会出现分歧。安全团队往往严重依赖他们首选的安全供应商,而这家供应商可能并不是网络团队建议的安全供应商。在继续推进 SASE 之前,双方都需要消除分歧并就解决方案达成一致。

来自: Omdia

本文来自互联网,不代表前途科技立场,如若转载,请注明出处:https://accesspath.com/tech/5789189/

(0)
NEXTECH的头像NEXTECH
上一篇 2022年10月19日 下午10:40
下一篇 2022年10月19日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注