在Gartner 最新發(fā)布的《2023網(wǎng)絡(luò)技術(shù)成熟度曲線》報告中認(rèn)為,SASE技術(shù)已經(jīng)開始走出最初的技術(shù)炒作期,將逐步邁向新一輪的實(shí)用落地階段。
在Gartner發(fā)布的《Hype Cycle for Enterprise.NETworking 2019》報告中,將SASE(安全訪問服務(wù)邊緣)定義為一種安全訪問服務(wù)架構(gòu),結(jié)合了SD-WAN、云安全、網(wǎng)絡(luò)安全等多種技術(shù),能夠在企業(yè)邊緣提供安全、可靠、高效的網(wǎng)絡(luò)訪問服務(wù)。Gartner認(rèn)為,SASE是企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)上云和服務(wù)化后必然會產(chǎn)生的安全架構(gòu)需求,能夠?yàn)槠髽I(yè)帶來更加安全、高效、靈活的網(wǎng)絡(luò)訪問服務(wù),從而提高工作效率。
在Gartner 最新發(fā)布的《2023網(wǎng)絡(luò)技術(shù)成熟度曲線》報告中認(rèn)為,SASE技術(shù)已經(jīng)開始走出最初的技術(shù)炒作期,將逐步邁向新一輪的實(shí)用落地階段。為了幫助企業(yè)組織更好了解SASE技術(shù)的應(yīng)用情況和發(fā)展趨勢,F(xiàn)ortinet公司的研究人員日前結(jié)合了行業(yè)分析師研究觀點(diǎn)、客戶調(diào)研意見和合作伙伴的實(shí)踐反饋等綜合信息,對未來9到12個月里,SASE技術(shù)應(yīng)用中的關(guān)鍵發(fā)展趨勢進(jìn)行了分析和預(yù)測:
1.單一供應(yīng)商SASE或?qū)⒆兊酶恿餍?/h4>
研究人員認(rèn)為,單一供應(yīng)商的SASE方案已經(jīng)達(dá)到了SASE技術(shù)應(yīng)用發(fā)展的“臨界點(diǎn)”。相比開放型SASE方案,單一供應(yīng)商的SASE方案強(qiáng)調(diào)了由同一家公司提供所有必要的SASE組件,從而簡化了部署、管理和操作流程。這與從不同供應(yīng)商處購買、整合SASE組件的方案流程形成了鮮明的對比,不僅降低了復(fù)雜性,還會顯著提升方案應(yīng)用的效率。
單一供應(yīng)商SASE會使用統(tǒng)一設(shè)計的策略引擎,能夠提供跨所有SASE用例的流線型運(yùn)營操作。鑒于功能集成所需要的明顯成本,這種單一供應(yīng)商SASE方法能夠產(chǎn)生可預(yù)測的投資回報(ROI),使企業(yè)組織在現(xiàn)有成本的基礎(chǔ)上降低40%或50%。
單一供應(yīng)商SASE將更加流行的另一個關(guān)鍵因素是其采購的簡單性。使用一家供應(yīng)商可確保無縫許可、跨整個安全服務(wù)邊緣(SSE)堆棧的單一SKU(一種用于區(qū)分不同產(chǎn)品變種或規(guī)格的唯一編碼),以及簡化SASE解決方案各種組件的部署。
2.端到端DEM將成為新一代SASE方案的核心組件
數(shù)字體驗(yàn)監(jiān)控(DEM)能夠提供端到端的可見性。在當(dāng)前的企業(yè)安全運(yùn)營模式下,許多人認(rèn)為DEM是一個可選擇的高級功能,但Fortinet預(yù)測它將很快成為新一代SASE解決方案的核心組件,能夠顯著改善用戶應(yīng)用體驗(yàn)和對應(yīng)用程序性能的報告,從而加快平均威脅檢測和修復(fù)時間(MTTD/MTTR),同時降低安全運(yùn)營的成本。借助這個工具,組織的安全運(yùn)營團(tuán)隊(duì)也能夠感到被賦予了更充分的權(quán)限。
更重要的是,將DEM納入SASE解決方案意味著SASE將能提供更加全面的可見性,包括相關(guān)的威脅指標(biāo)和實(shí)踐警報,從而實(shí)現(xiàn)從被動安全防護(hù)向主動風(fēng)險管理的轉(zhuǎn)變。
3.通過AI驅(qū)動的安全運(yùn)營為SASE方案注入新動力
考慮到遠(yuǎn)程工作人員和端點(diǎn)設(shè)備的脆弱性,企業(yè)在選擇SASE解決方案時,首先要考慮的應(yīng)該是安全性。新一代的SASE解決方案必須由人工智能驅(qū)動,并使用機(jī)器學(xué)習(xí)(ML)來幫助檢測零日威脅,同時保護(hù)用戶免受包括勒索軟件在內(nèi)的惡意軟件的侵害,這是一個關(guān)鍵的應(yīng)用需求。一個成功的SASE解決方案通常可以滿足以下特征:
- 能夠檢測零日威脅并保護(hù)用戶免受勒索軟件的侵害,根據(jù)最新的威脅形勢預(yù)測,勒索軟件仍在不斷增長。
- 各種能力并不是孤立的。在配置SASE解決方案并收集威脅情報時,需要共享該數(shù)據(jù)。這意味著SASE也必須成為整體安全平臺戰(zhàn)略的一部分,并與您的安全運(yùn)營中心(SOC)集成。
- 可以成為組織更廣泛安全平臺中的一部分,以便一致地應(yīng)用、執(zhí)行安全策略,同時管理人工智能功能。
4.SSE將擴(kuò)展連接至OT和更多無線網(wǎng)絡(luò)設(shè)備
研究人員認(rèn)為,2024年SASE在連接和保護(hù)各種規(guī)模的網(wǎng)絡(luò)系統(tǒng)和設(shè)施方面將會具有更全面的靈活性。當(dāng)然,本地安全性仍然是必要的,并且是SASE必須要支持的能力。因此,F(xiàn)ortinet預(yù)測,SASE將通過其為LAN/WLAN提供云安全功能的安全服務(wù)邊緣(SSE)組件保護(hù)更多的微型分支機(jī)構(gòu)(microbranch)。
在此背景下,SASE必須適應(yīng)更多樣的網(wǎng)絡(luò)設(shè)備及其部署位置,因此它需要支持更多的“咖啡店網(wǎng)絡(luò)”(coffee shop networking),這將要求SASE具備自帶設(shè)備(BYOD)和無代理安全訪問功能。同時,SASE還需要通過運(yùn)營技術(shù)(OT)安全集成及其SSE組件來確保關(guān)鍵基礎(chǔ)設(shè)施的安全。
5.SASE將幫助企業(yè)加速零信任之旅
零信任是基于對用戶和設(shè)備的訪問行為進(jìn)行實(shí)時驗(yàn)證,提升組織網(wǎng)絡(luò)應(yīng)用系統(tǒng)的整體安全性。因此,驗(yàn)證必須以秒為單位進(jìn)行測量,以確保無論何時連接、代理、用戶和設(shè)備訪問應(yīng)用程序都是值得信任的。集成的、持續(xù)的流量檢查、分析以及動態(tài)的安全策略執(zhí)行功能,使SASE技術(shù)成為組織通往零信任架構(gòu)的最理想載體和路徑之一。
特別是那些單一供應(yīng)商的SASE解決方案,會包含統(tǒng)一的代理功能來幫助用戶簡化操作。統(tǒng)一代理允許擁有小型IT團(tuán)隊(duì)的組織通過中央平臺進(jìn)行故障排除和管理所有內(nèi)容。
除了提供靈活和可擴(kuò)展的零信任實(shí)施外,SASE技術(shù)還能滿足組織所需的更低延遲、更好性能和更高效率等需求。此外,通過對用戶和設(shè)備的訪問行為進(jìn)行持續(xù)監(jiān)控,SASE解決方案可以顯著改善任何組織的整體網(wǎng)絡(luò)安全風(fēng)險態(tài)勢。
原文鏈接:https://www.fortinet.com/blog/business-and-technology/top-5-sase-trends-in-2024。
