SASE欲來 步伐緩慢
責編:gltian |2021-05-28 13:40:32
小公司關注SASE,希望借此提升應用訪問安全。大企業顧慮SASE稍顯欠缺的成熟度、現有安全措施和數字轉型投入,反而對SASE持觀望態度。
過去十年來邊緣計算和云基礎設施的推廣,加上近期遠程辦公的飛速增長,給傳統網絡架構和安全模式帶來了嚴峻挑戰。大型企業IT預算和熟練員工更多,更能適應這一新現實;但中小企業就難以緊跟防護自身本地及遠程資產所需的訪問控制、監視和威脅檢測技術潮流了。
為應對這種趨勢,安全供應商、云供應商和網絡供應商推出了新型軟件定義和云交付解決方案,將網絡即服務和網絡安全即服務功能整合到了一起。咨詢公司Gartner將此新概念命名為安全訪問服務邊緣(SASE),稱該概念的目標是讓企業能夠向任意用戶輕松提供對其任何應用的安全訪問,無論應用是托管在云端還是安裝在本地,無論用戶是從世界上哪個地方發起訪問,而且企業無需依賴本地部署的安全設備來路由和檢查流量。
Gartner最近的報告表明,這個圍繞零信任網絡打造的新網絡安全模式最近一年來吸引了大量關注。該分析公司預測,到2024年,30%的企業將從同一供應商采納云交付安全Web網關(SWG)、云訪問安全代理(CASB)、零信任網絡訪問(ZTNA)和分公司防火墻即服務(FWaaS)功能。到2025年,超過60%的企業會明確安排圍繞用戶、分公司和邊緣訪問的SASE采納策略和時間線。
? SASE推廣的驅動力及面臨的挑戰
云網絡安全服務推廣的一大驅動力源自其降低管理復雜性和節約成本的能力,因為IT團隊將不再需要管理不同供應商的不同硬件設備來獲得不同安全功能。同一供應商的SASE產品應該支持通過同一控制臺管理多項安全功能。
統一管理的概念不算新鮮,某種程度上,統一威脅管理(UTM)設備已經這么做了。但是,作為一項服務在云端進行統一管理,可以減少UTM類解決方案常會引入的可擴展性和性能問題,因為云服務天生容易擴展。
不過,不利的一面是,從同一家供應商選購所有安全解決方案并不能保證得到最佳防護,因為沒有哪家供應商能夠達到在所有類型的網絡安全功能方面都是企業的最佳選擇。
SASE推廣的另一驅動力是,在軟件定義廣域網(SD-WAN)和網絡即服務的幫助下,SASE產品能夠解決遠程員工和承包商為使用現有硬件設備的安全功能,而需要通過公司現有分支機構或VPN網關路由其流量的問題。因為,借助SASE,遠程員工可以直接連接供應商遍布全球的網絡,享受其提供的高性能路由和低延遲。
目前,SASE市場的成熟度是其推廣道路上的一大挑戰。打造SASE解決方案的供應商來自不同背景,或者說專精某一安全領域。其中一些安全供應商眼下正在構建其軟件定義廣域網和云功能,其他一些則是網絡或內容分發網絡(CDN)供應商,專注打造其安全功能。即便同是安全供應商,有些可能強于SWG技術但數據防泄漏(DLP)仍在完善中,又或者DLP是強項而需要補充一些其他的安全功能。這些都是需要通過合作乃至并購和市場整合來完善和加速的東西。
Gartner分析師Neil MacDonald向媒體表示:“毫無疑問,有些供應商產品種類較豐富,有些則在功能上更成熟,但如今有那么幾家供應商擁有我們能想到的幾乎所有功能,有些非常非常接近完備了。我會對公司講:我們來看看你們的重點是什么好了。你們更重視什么?是敏感數據、安全網關,還是分支機構SD-WAN?另外,你們現在的供應商都是哪幾家?我會考察哪些供應商最有可能開始整合周圍,并最終收攏成為一家或兩家更為完善的供應商。”
阻礙許多公司采納SASE的其他大問題還包括漫長的硬件更新周期和現有的軟件合約。大企業現有的硬件投資還需要攤銷,又或者當前的數字轉型計劃要持續很長時間。很多公司都已經培訓或招聘了具備特定技能的人員,來管理或使用特定供應商的現有安全解決方案;或者建立了只處理網絡運營側事務的專門團隊;這些都會大幅降低公司采納SASE的意愿。畢竟,重新培訓和指派這些員工去適應重在策略創建的職能是需要時間的。
??大型企業采納SASE的步伐更緩
MacDonald稱:“中小企業在采用SASE上動作更快,因為他們的安全和網絡不是相互割裂的。甚至于,中小企業可能連專門的安全團隊都不具備,他們傾向于采用更簡單、更容易消費的云服務形式的解決方案。大企業也在朝這個方向邁進。可能時間會久一點,但終會轉向SASE。”
國際數據公司(IDC)分析師Christopher Rodriguez對此表示同意,他認為,中小企業很有可能屬意此類云交付安全功能,是構建此類服務的SASE供應商最容易得手的客戶。收獲大型企業客戶或許會很困難。一些公司可能不愿意放棄他們選擇的最佳解決方案,而且會認為從一家供應商購買所有安全解決方案的風險實在是太大了。此外,在網絡方面,大企業或許不滿足于SASE供應商目前能提供的功能。有些安全功能向來難以遷移到云端,比如網絡防火墻,出于性能和其他原因,可能需要五年以上的時間才能遷移。
不過,盡管很難估計有多少現有網絡安全功能終將變身云端服務,也不知道何時才能真正上云,Rodriguez認為,上云才是發展方向,因為云更富有彈性、更可擴展,而且有助于減少成本。“一旦上云,融合就是趨勢,因為這就是個性能問題。你可不會想要在云端搞出一條20個不同服務的服務鏈,因為每個服務都不可避免地要耗去150毫秒或100毫秒。明天就切換到SASE是不現實的,但總在朝這個方向走。我可不會否認這個趨勢。”
來源:數世咨詢