自疫情開始以來,安全訪問服務(wù)邊緣(Secure Access Service Edge,,簡稱“SASE”)的采用率一直在飆升,。SASE最早由Gartner在2019年提出,它是一種基于實(shí)體的身份,、實(shí)時上下文,、企業(yè)安全/合規(guī)策略,以及在整個會話中持續(xù)評估風(fēng)險/信任的服務(wù),。SASE將安全和網(wǎng)絡(luò)結(jié)合在一個基于云的可擴(kuò)展平臺中,,很適合員工在家辦公、主要訪問基于云的應(yīng)用程序和服務(wù)這種環(huán)境,。近日,,Gartner發(fā)布SSE魔力象限,正在力推一個新的縮略詞,,即SSE(Security Service Edge,,安全服務(wù)邊緣)。許多公司可能更愿意獲得沒有“A”的SASE,。
SSE與SASE有何不同,?
SASE結(jié)合了云訪問安全代理(CASB)、安全Web網(wǎng)關(guān)(SWG),、零信任網(wǎng)絡(luò)訪問(ZTNA),、集成式SD-WAN和防火墻即服務(wù)五大技術(shù)。但是很少有供應(yīng)商同時提供這五大技術(shù),,也很少有企業(yè)希望買到集五大技術(shù)于一體的單一套件,。專家們表示,使用包括前三種技術(shù)即CASB,、SWG和ZTNA的SSE產(chǎn)品可能更明智,,尤其在短期內(nèi)。
Gartner在其《2021年SASE融合戰(zhàn)略路線圖》中提到了SSE,,預(yù)測IT買家在今后幾年內(nèi)會青睞這種捆綁式方案。Gartner預(yù)測,,到2025年,,實(shí)施基于代理的ZTNA的組織中70%將選擇SSE提供商,而不是選擇獨(dú)立產(chǎn)品,,遠(yuǎn)高于2021年的20%,。到2025年,,購買SSE相關(guān)安全服務(wù)的組織中有80%將購買整合的SSE解決方案,而不是獨(dú)立的云訪問安全代理,、安全Web網(wǎng)關(guān)和ZTNA產(chǎn)品,,遠(yuǎn)高于2021年的15%。
SSE對于當(dāng)今的企業(yè)尤為重要,,因?yàn)樗雅宄绾螌⒃诩夜ぷ鞯膯T工安全地連接到企業(yè)服務(wù),。其中,SSE的三個主要部分可解決不同的風(fēng)險:安全Web網(wǎng)關(guān)有助于將員工連接到公共互聯(lián)網(wǎng),,比如他們可能用于研究的網(wǎng)站,,或不屬于企業(yè)官方SaaS應(yīng)用程序的云應(yīng)用程序;云訪問安全代理將員工連接到Office 365和Salesforce等SaaS應(yīng)用程序,;零信任網(wǎng)絡(luò)訪問將員工連接到在本地數(shù)據(jù)中心或云端運(yùn)行的私有企業(yè)應(yīng)用程序,。
如果這三個部分都在一個平臺上,企業(yè)可以更輕松地管理和擴(kuò)展安全服務(wù),。企業(yè)可以設(shè)定適用于員工所到之處的通用安全策略,,并可以跟蹤用戶行為和流量。SASE提供商Versa的首席營銷官M(fèi)ike Wood表示,,集成是產(chǎn)品或技術(shù)自然遷移和自然演變的階段,,將所有這些結(jié)合起來是明智之舉。
從VPN轉(zhuǎn)向 SSE
在Gartner提出SASE術(shù)語及疫情促使組織向遠(yuǎn)程辦公轉(zhuǎn)變之前,,許多公司就試圖擯棄VPN,。安全公司Brink's首席信息安全官M(fèi)ustapha Kebbeh表示,VPN的問題在于,,每個人都需要連接到VPN網(wǎng)關(guān),,當(dāng)員工流量回傳到數(shù)據(jù)中心時,就會造成不必要的擁塞,。此外,,員工常常訪問基于云的應(yīng)用程序和SaaS平臺,給數(shù)據(jù)中心添加VPN網(wǎng)關(guān)就成為不必要的步驟,。如果讓每個人接回到家庭辦公室,,無異于帶來了額外的安全風(fēng)險。
Brink's在2017年開始為其全球75000名員工尋找其他安全解決方案,。該公司先與幾家供應(yīng)商合作,,包括Zscaler(擁有Zscaler Private Access服務(wù))等。Brink's需要易于訪問的應(yīng)用程序,,并擁有更好的身份驗(yàn)證,,同時也希望有更好的用戶體驗(yàn)。Brink's從安全Web網(wǎng)關(guān)功能和零信任網(wǎng)絡(luò)訪問入手,后來添加了云訪問安全代理,。
疫情之前,,Brink's的員工隊(duì)伍并非完全遠(yuǎn)程。但是公司被迫改為以遠(yuǎn)程辦公為主時,,SSE技術(shù)部署到位,,以支持遠(yuǎn)程辦公人員,70%的員工已采用遠(yuǎn)程工作模式,。此后,,這項(xiàng)技術(shù)的應(yīng)用越來越廣泛。到今年2月底,,該公司關(guān)閉了剩余的VPN,。VPN在幾年前可能有其用途,那時候員工使用的大多數(shù)應(yīng)用程序在企業(yè)數(shù)據(jù)中心運(yùn)行,。但最近這幾年,,企業(yè)正在從本地平臺遷移到基于云的平臺,SaaS應(yīng)用程序的使用呈爆炸式增長,,促使企業(yè)轉(zhuǎn)向使用新技術(shù),。
云網(wǎng)絡(luò)安全公司Netskope稱,僅在2021年上半年,,云應(yīng)用程序的采用率就增加了22%,;令人擔(dān)憂的是,其中大多數(shù)是不受管理的影子 IT,,常常被業(yè)務(wù)部門和用戶隨意采用,。咨詢公司Enterprise Strategy Group網(wǎng)絡(luò)安全高級分析師John Grady表示,傳統(tǒng)的網(wǎng)絡(luò)安全策略和工具無法充分保護(hù)以應(yīng)用程序?yàn)橹行牡姆植际狡髽I(yè),。網(wǎng)絡(luò)安全公司Forcepoint的產(chǎn)品營銷副總裁Jim Fulton表示,,安全需要能夠與人員和數(shù)據(jù)相適應(yīng),SSE能夠讓員工安全地連接到企業(yè)服務(wù),,可謂是功不可沒,。
當(dāng)Brink's為遠(yuǎn)程員工尋找安全解決方案時,沒有將SD-WAN納入到考慮范圍,,因?yàn)樵摴疽呀?jīng)擁有Velo Networks的SD-WAN,,且運(yùn)行良好,能夠與Zscaler的SSE產(chǎn)品完美結(jié)合,。對于SSE來說實(shí)現(xiàn)無縫集成很重要,。
頭部SSE供應(yīng)商
Gartner SSE魔力象限中的三個領(lǐng)導(dǎo)者分別是Zscaler、Netskope和McAfee Enterprise,,他們擁有完備的SSE能力和強(qiáng)大的市場地位,。
?Zscaler
Zscaler是該領(lǐng)域的早期領(lǐng)導(dǎo)者之一,它最近通過收購和大力支持API與SaaS應(yīng)用程序集成來鞏固市場地位。Gartner表示,,Zscaler的三大優(yōu)點(diǎn)是:易用性、龐大的市場份額以及與SD-WAN供應(yīng)商的密切合作和更緊密的集成,。
?Netskope
與Zscaler一樣,,Netskope一直在收購其他公司以鞏固地位。Netskope表示,,用戶提出的需求中60%針對CASB產(chǎn)品,,30%針對安全Web網(wǎng)關(guān),9%針對ZTNA,,最后1%是希望能夠讓用戶連接到大型機(jī)等遺留系統(tǒng)的出站防火墻,。這些需求繞不開一個話題,即將用戶安全地連接到他們的應(yīng)用程序,。以前,,所有這些安全技術(shù)是單獨(dú)分開的。現(xiàn)在,,可以用SSE這一項(xiàng)技術(shù)來確保安全,,只不過控制機(jī)制不一樣。
?McAfee Enterprise
McAfee通常不被認(rèn)為是一家SSE公司,,其ZTNA產(chǎn)品比較新,。不過,Gartner表示,,該公司現(xiàn)在確實(shí)提供一整套緊密集成的SSE服務(wù),,包括SWG、CASB和ZTNA,。McAfee將其SSE產(chǎn)品命名為MVISION Unified Cloud Edge,。
除了以上三家頭部SSE供應(yīng)商外,在Gartner SSE魔力象限中,,思科和Palo Alto Networks被視為挑戰(zhàn)者,;博通、Forcepoint,、Iboss和Versa成為特定領(lǐng)域中的佼佼者,;Bitglass(2021年10月被Forcepoint收購,但在魔力象限中被單獨(dú)列出)和Lookout則被列為有遠(yuǎn)見者,。獲得Gartner提名獎的企業(yè)包括Akamai,、Cato Networks、Cloudflare,、Menlo Security,、微軟和Proofpoint。
