SASE:理想与现实的 5 大差距

据预测,未来SASE将改变网络和安全团队向最终用户提供服务的方式。SASE是一种软件定义的云架构,它将网络和安全功能合并到一个平台中。

Gartner预计,到 2024 年,30% 的企业将采用 SASE 相关功能,例如安全 Web 网关 (SWG)、云访问安全代理 (CASB)、零信任网络访问 (ZTNA) 和防火墙即服务。到 2025 年,60% 的企业将制定SASE战略。

尽管这些趋势表明 SASE 的采用正在逐步上升,但Gartner也指出,目前的SASE部署与理想中还存在五大主要差距。

1. 孤岛、现有IT环境和技能限制

SASE 的最大优势之一是它能够在单个框架中管理网络和安全功能。然而,这一优势也是 SASE 面临的最大挑战之一,因为许多企业都有独立的网络和安全团队。

Gartner表示,在完整的SASE模型中,网络和安全团队应该统一为一个 IT 团队,虽然这种整合过程在中小企业和大型企业中各不相同。

除了统一网络和安全团队之外,大多数企业还需要很长一段时间才能进入单供应商阶段。Gartner 表示,有些企业目前与供应商签订了至少5 - 7年的软件协议或绑定关系,因此企业从多供应商 SASE 到单供应商 SASE 的迁移被迫推迟,从而在团队管理云架构的方式上产生了差距。

为了应对这些挑战,Gartner 建议中型企业考虑从单一供应商处购买 SD-WAN 和基于云的安全边缘服务。大型企业也可以采用这种方法,或者考虑在安全供应商和 SD-WAN 供应商之间建立明确的合作伙伴关系。

Gartner 指出,为了能够尽快向SASE过渡,大中小型企业都应该考虑到以上因素。

2. 不一致的体系架构

Gartner 表示,目前SASE产品在策略执行和策略管理方面都不一致。SASE 最引人注目的特性之一是它的云架构,它本质上促进了组织同时运行网络和安全功能。

然而,大多数SASE产品并没有理想的使用基于云的架构,这主要是因为供应商已经根据现有技术组合构建了他们的平台。一些供应商继续向企业提供虚拟和传统设备架构,通过公共云和 IaaS 平台提供 SASE。

Gartner表示企业应尽快转向云架构,因为这些替代品并不适合完全集成的SASE。

这些替代方案还会增加策略管理的复杂性,特别是对于使用传统架构的供应商的企业。传统应用的功能可能会出现与新技术不兼容的情况,其管理云网络与本地网络的方式也不同,以至于网络管理员无法实现 SASE 的标准化技术。

Gartner 表示,为了实现全面的功能,SASE必须在云中实施,并集中地运行。团队可以更轻松地在整个网络中应用一致的策略,并在向云管理转变的过程中利用人工智能、机器学习和自动化 API。

3. 敏感数据的可见性较弱

SASE部署供应商需要解决的最紧迫和最困难的挑战之一与数据可见性有关。 SASE必须能够保护网络和用户免受恶意攻击。

Gartner 表示,当前的 SASE 供应商几乎没有提供数据保护。有些供应商提供了数据丢失防护和恶意软件保护,而有些则为存储在本地的数据或存储在终端的数据提供保护。

供应商通常也没有自己的保护软件。他们的系统是从第三方获得许可的,这可能会带来高昂的成本或带来数据风险。另一方面,云架构将使供应商能够使用 API 来监控和检查流量。供应商也能够运营自己的保护服务,这给了他们更多的管理选择。

Gartner 表示,在寻找 SASE 供应商时,这一点是应该优先考虑的问题。具体来说,企业应该考虑具有SASE架构的供应商,以检查流量中是否存在恶意软件和其他有害的数据形式。

Gartner 还强调了 SASE 供应商实施 ZTNA 的必要性,因为一些供应商没有提供该功能,尽管它是SASE体系结构的关键组件。没有 ZTNA,企业就没有能力管理他们的数据或检查他们的网络是否有恶意软件。

4. 安全能力的差距

SASE安全能力差异很大。有些供应商能够提供 SWG、CASB 和 ZTNA 服务,但有些可能没有,这导致安全能力不均衡。

Gartner 建议供应商使用 SASE 将所有这些服务(包括 SD-WAN)整合到一个单一的基于云的供应商系统。此外,随着数据保护技术的发展,企业将能够同时管理其安全和数据策略。

Gartner 表示,全面的安全服务至少还需要几年时间。

5. 缺少完整的 SASE 产品

目前只有不到 10 家供应商符合 Gartner 对完整 SASE 平台的定义。由于采用 SASE 的方式各不相同,用户使用起来十分复杂。一些供应商提供基于云的服务,但是以牺牲SD-WAN为代价的。其他拥有成熟 SD-WAN 产品的供应商则是提供的安全功能有限。

为了缩小以上列出的五大差距,企业可以将它们的网络和安全功能合并到一个团队中,由一个供应商运营,该供应商为它们的业务提供必要的SASE功能。随着时间的推移,他们可以逐步淘汰传统硬件,并过渡到他们喜欢的模型。企业应该尽快开始规划采用SASE战略。


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/25156.html
分享到:
0
相关文章
2024 年,传统防火墙会被 SASE 取代吗?
从VPN到SASE:不止安全,还有连接
1.2 亿美元融资!Versa称将加速 SASE 产品创新
SD-WAN & SASE市场增长30%,细数背后的挑战有哪些?
从SASE演进到数字化转型
安全服务边缘 (SSE): 没有“A”的SASE

相关文章

条评论

登录后才可以评论

SDNLAB君 发表于21-08-03
0