SASE欲来 步伐较慢
发布时间:2022-05-25 12:28:32 所属栏目:安全 来源:互联网
导读:小公司关注SASE,希望借此提升应用访问安全。大企业顾虑SASE稍显欠缺的成熟度、现有安全措施和数字转型投入,反而对SASE持观望态度。过去十年来边缘计算和云基础设施的推广,加上近期远程办公的飞速增长,给传统网络架构和安全模式带来了严峻挑战。大型企业I
|
小公司关注SASE,希望借此提升应用访问安全。大企业顾虑SASE稍显欠缺的成熟度、现有安全措施和数字转型投入,反而对SASE持观望态度。过去十年来边缘计算和云基础设施的推广,加上近期远程办公的飞速增长,给传统网络架构和安全模式带来了严峻挑战。大型企业IT预算和熟练员工更多,更能适应这一新现实;但中小企业就难以紧跟防护自身本地及远程资产所需的访问控制、监视和威胁检测技术潮流了。 为应对这种趋势,安全供应商、云供应商和网络供应商推出了新型软件定义和云交付解决方案,将网络即服务和网络安全即服务功能整合到了一起。咨询公司Gartner将此新概念命名为安全访问服务边缘(SASE),称该概念的目标是让企业能够向任意用户轻松提供对其任何应用的安全访问,无论应用是托管在云端还是安装在本地,无论用户是从世界上哪个地方发起访问,而且企业无需依赖本地部署的安全设备来路由和检查流量。 ▶ SASE推广的驱动力及面临的挑战 云网络安全服务推广的一大驱动力源自其降低管理复杂性和节约成本的能力,因为IT团队将不再需要管理不同供应商的不同硬件设备来获得不同安全功能。同一供应商的SASE产品应该支持通过同一控制台管理多项安全功能。 统一管理的概念不算新鲜,某种程度上,统一威胁管理(UTM)设备已经这么做了。但是,作为一项服务在云端进行统一管理,可以减少UTM类解决方案常会引入的可扩展性和性能问题,因为云服务天生容易扩展。 不过,不利的一面是,从同一家供应商选购所有安全解决方案并不能保证得到最佳防护,因为没有哪家供应商能够达到在所有类型的网络安全功能方面都是企业的最佳选择。 SASE推广的另一驱动力是,在软件定义广域网(SD-WAN)和网络即服务的帮助下,SASE产品能够解决远程员工和承包商为使用现有硬件设备的安全功能,而需要通过公司现有分支机构或虚拟专用网网关路由其流量的问题。因为,借助SASE,远程员工可以直接连接供应商遍布全球的网络,享受其提供的高性能路由和低延迟。 Gartner分析师Neil MacDonald向媒体表示:“毫无疑问,有些供应商产品种类较丰富,有些则在功能上更成熟,但如今有那么几家供应商拥有我们能想到的几乎所有功能,有些非常非常接近完备了。我会对公司讲:我们来看看你们的重点是什么好了。你们更重视什么?是敏感数据、安全网关,还是分支机构SD-WAN?另外,你们现在的供应商都是哪几家?我会考察哪些供应商最有可能开始整合周围,并最终收拢成为一家或两家更为完善的供应商。” 阻碍许多公司采纳SASE的其他大问题还包括漫长的硬件更新周期和现有的软件合约。大企业现有的硬件投资还需要摊销,又或者当前的数字转型计划要持续很长时间。很多公司都已经培训或招聘了具备特定技能的人员,来管理或使用特定供应商的现有安全解决方案;或者建立了只处理网络运营侧事务的专门团队;这些都会大幅降低公司采纳SASE的意愿。毕竟,重新培训和指派这些员工去适应重在策略创建的职能是需要时间的。 ▶ 大型企业采纳SASE的步伐更缓 MacDonald称:“中小企业在采用SASE上动作更快,因为他们的安全和网络不是相互割裂的。甚至于,中小企业可能连专门的安全团队都不具备,他们倾向于采用更简单、更容易消费的云服务形式的解决方案。大企业也在朝这个方向迈进。可能时间会久一点,但终会转向SASE。” 不过,尽管很难估计有多少现有网络安全功能终将变身云端服务,也不知道何时才能真正上云,Rodriguez认为,上云才是发展方向,因为云更富有弹性、更可扩展,而且有助于减少成本。“一旦上云,融合就是趋势,因为这就是个性能问题。你可不会想要在云端搞出一条20个不同服务的服务链,因为每个服务都不可避免地要耗去150毫秒或100毫秒。明天就切换到SASE是不现实的,但总在朝这个方向走。我可不会否认这个趋势。” (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号