科技云報道原創(chuàng)。
Gartner最近發(fā)布了《2021年SASE融合戰(zhàn)略路線圖》,概述了向安全訪問服務邊緣架構(SASE)轉變的主要挑戰(zhàn)。
SASE(ESecure Access Service Edge),是Gartner在《2019年度網(wǎng)絡技術成熟度曲線報告》中提出的一項新的技術概念,其定義是一個融合了廣域網(wǎng)和網(wǎng)絡安全功能,以支持數(shù)字化企業(yè)需求的新興技術。
Gartner曾表示SASE將取代現(xiàn)有的網(wǎng)絡和安全模型。此概念一出,如同石破天驚,讓數(shù)據(jù)保護和網(wǎng)絡安全再次成為了互聯(lián)網(wǎng)安全領域高度關注的話題。
后疫情時代催生SASE熱潮
在網(wǎng)絡飛速發(fā)展的今天,云、移動性以及邊緣,給傳統(tǒng)網(wǎng)絡和安全架構帶來的壓力日益加大。
由于網(wǎng)絡互聯(lián)下的跨業(yè)務應用程序和工作流程幾何級的增長,從云端連接到遠程終端用戶和物聯(lián)網(wǎng)設備,再到SD-WAN連接的分支機構,都可能成為薄弱環(huán)節(jié),使整個企業(yè)面臨威脅。
在過去的40年時間里,WAN架構基本上沒有大的變化。由于存在許多嚴重缺陷,VPN這種基于網(wǎng)絡邊界安全模型的安全技術,有效性已經(jīng)有所下降。
SD-WAN雖然向前邁進了一大步,員工不必通過公司W(wǎng)AN和數(shù)據(jù)中心就可以直接訪問云端,大幅提高了網(wǎng)絡效率,但是也帶來了新的安全挑戰(zhàn)。這也是為什么在SD-WAN快速發(fā)展的同時,其安全問題也受到了很多關注。
隨著新冠疫情帶來的大規(guī)模遠程辦公,員工將更多應用程序推送到云中,公司環(huán)境變得越來越分散。企業(yè)正在尋求通過實施零信任訪問(ZTNA)、安全Web網(wǎng)關(SWG)和云訪問安全代理(CASB)等技術,來實施最低信任訪問控制的安全策略,保護其不斷擴展的業(yè)務領域。
但是,以一次性方式部署上述技術時,企業(yè)可能需要在不同的儀表板之間手動復制策略,這不但需要時間和預算,也限制了整個IT生態(tài)系統(tǒng)的一致可見性和控制力。隨著更多有價值的安全解決方案部署,此問題將變得更加復雜。
這也是為什么SASE一經(jīng)提出就備受業(yè)界關注的原因。
SASE將SD-WAN與零信任訪問等一系列安全能力集成,訪問決策基于用戶身份并在邊緣強制執(zhí)行,而策略則在云中集中定義和管理,可實現(xiàn)安全架構的核心從數(shù)據(jù)中心向身份的根本性轉變。
與傳統(tǒng)的WAN不同,SASE并非著重于將分支機構連接到中央網(wǎng)絡,而是專注于將各個端點(分支機構、個人用戶或單個設備)連接到服務邊緣,服務邊緣由運行SASE軟件堆棧的分布式PoP網(wǎng)絡組成。
在傳統(tǒng)WAN和SD-WAN的基礎上,SASE將安全功能集成到網(wǎng)絡上,讓其成為一種網(wǎng)絡服務。由于安全和網(wǎng)絡管理是通過云完成的,因此管理員只需要修改一次,就可以將其一次性推送到所有地方,將安全性和網(wǎng)絡功能集成到網(wǎng)絡上,不僅升級了網(wǎng)絡,還可以實現(xiàn)對WAN的改造。
眾玩家入局SASE
從實踐中來看,2019-2021年短短不到兩年的時間里,SASE安全模型已經(jīng)從概念開始落地。
數(shù)據(jù)顯示,疫情期間,全球多家主打SASE供應商的網(wǎng)絡使用量已激增500%-900%,針對SASE產(chǎn)品和服務領域的單筆投資數(shù)額平均高達億級美元。
正是因為全球企業(yè)數(shù)字化進程的不斷深化,SASE正成為業(yè)界競相布局的新熱點。
目前,Cato Networks、Palo Alto Networks、Akamai、思科等一眾SD-WAN、云安全及CDN廠商都紛紛展開該領域的布局。同時,包括阿里云、亞馬遜云、華為云、戴爾等在內的云廠商也開始涉足。
2020年,阿里云正式發(fā)布“云原生SASE解決方案”, 將核心原生安全能力與網(wǎng)絡能力融合,為云上用戶提供了一個基于阿里云基礎架構的SaaS化安全服務平臺。
2021年,思科宣布推出全新的SASE產(chǎn)品組合。這是思科對網(wǎng)絡運維與安全進一步簡化的重要舉措,從而更好地幫助網(wǎng)絡運維團隊(NetOps)和安全運維團隊(SecOps)將用戶與應用程序安全地連接。
2021年,VMware也推出了一套完整的SASE解決方案?;赩Mware的云平臺(VMware Cloud Foundation),VMware將SD-WAN、終端用戶計算以及相關云安全產(chǎn)品結合起來,成為一套SASE云原生的解決方案,為遠程分布式辦公保障安全連接。
由于SASE安全架構旨在構建一個無處不在、可隨時訪問、足夠敏捷、有彈性的全球安全網(wǎng)絡服務,強調云原生架構、身份驅動、支持所有邊緣以及全球分布等,因此Gartner認為SASE最適應邊緣計算、混合云等網(wǎng)絡環(huán)境。
Gartner分析預測,未來5至10年,SASE將會成為主流安全解決方案。到2024年,SASE市場規(guī)模將從2019年的19億美元攀升至110億美元;屆時SASE將成為安全領域的主流解決方案,被至少40%的大公司采用,而2018年這一比例僅為1%。
SASE離落地還有多遠?
近日NetMotion對750位IT主管進行了調查,以了解世界各地企業(yè)和組織部署SASE相關網(wǎng)絡安全解決方案的普及程度。受訪者包括澳大利亞、德國、日本、英國和美國等市場的CIO、CTO、IT總監(jiān),以及法律、金融、公共安全、運輸、醫(yī)療保健和政府部門的安全分析師。
調查發(fā)現(xiàn),67%的受訪者表示對綜合SASE框架有信心。但是,26%的組織根本不接受SASE的概念,也沒有立即制定計劃;約35%的組織對SASE架構概念將信將疑。
具體到SASE解決方案涉及的安全技術,企業(yè)的實際應用情況也令人大跌眼鏡:
調查顯示,盡管在過去兩年中大肆宣傳,但零信任網(wǎng)絡架構(ZTNA/SDP)和邊緣內容過濾是部署最少的SASE解決方案(15%)。
與之相比,對VPN、防火墻和安全Web網(wǎng)關(SWG)等傳統(tǒng)技術進行現(xiàn)代化改造,反而對IT領導者更具吸引力。
其中,VPN是部署最廣泛的SASE解決方案(54%),其次是WAN優(yōu)化(49%)、云安全Web網(wǎng)關(46%)、防火墻即服務(39%)和SD-WAN(29%)。
“盡管SASE可能代表著網(wǎng)絡可用性、優(yōu)化和網(wǎng)絡安全的未來,但我們的調查顯示,絕大多數(shù)企業(yè)尚未完全接受SASE框架”,NetMotion首席執(zhí)行官兼總裁Christopher Kenessey說道:“我們仍處于SASE演進的初期,而且許多組織尚未完全意識到采用這種方法所帶來的好處。”
調查發(fā)現(xiàn),阻礙SASE采用的主要因素之一是,只有4%的企業(yè)和組織已完全遷移到了云端,剛剛超過一半以上的組織(51%)將大多數(shù)應用程序和服務放在云端。
此外,仍然有超過15%的組織至少有四分之三的資產(chǎn)在本地托管的。對于政府實體和公共安全機構,這一比例增長到39%。
由于組織全面采用SASE堆棧的速度較為緩慢,企業(yè)對VPN的持續(xù)依賴也就不足為奇了。超過50%的受訪者表示,在疫情期間,他們的組織最依賴VPN來進行安全的遠程訪問。
總體而言,SASE的市場落地情況與概念的火爆有著很大落差。盡管全球各大巨頭都在布局SASE領域,但這種新物種想要成為網(wǎng)絡安全市場的一個主流技術,尚需時日來完成演進和市場驗證。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準AI機器人
- 微信零錢通新政策:銀行卡轉入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領先技術與深度整合是關鍵
- 英偉達新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關注
- 無人機“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機器人合作
- 賽力斯觸及漲停,汽車整車股盤初強勢拉升
免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。