自疫情開始以來,,安全訪問服務(wù)邊緣(Secure Access Service Edge,,簡稱“SASE”)的采用率一直在飆升。SASE最早由Gartner在2019年提出,,它是一種基于實體的身份、實時上下文、企業(yè)安全/合規(guī)策略,,以及在整個會話中持續(xù)評估風險/信任的服務(wù)。SASE將安全和網(wǎng)絡(luò)結(jié)合在一個基于云的可擴展平臺中,很適合員工在家辦公,、主要訪問基于云的應用程序和服務(wù)這種環(huán)境,。近日,Gartner發(fā)布SSE魔力象限,,正在力推一個新的縮略詞,,即SSE(Security Service Edge,安全服務(wù)邊緣),。許多公司可能更愿意獲得沒有“A”的SASE,。
SSE與SASE有何不同?
SASE結(jié)合了云訪問安全代理(CASB),、安全Web網(wǎng)關(guān)(SWG),、零信任網(wǎng)絡(luò)訪問(ZTNA)、集成式SD-WAN和防火墻即服務(wù)五大技術(shù),。但是很少有供應商同時提供這五大技術(shù),,也很少有企業(yè)希望買到集五大技術(shù)于一體的單一套件。專家們表示,,使用包括前三種技術(shù)即CASB,、SWG和ZTNA的SSE產(chǎn)品可能更明智,尤其在短期內(nèi),。
Gartner在其《2021年SASE融合戰(zhàn)略路線圖》中提到了SSE,,預測IT買家在今后幾年內(nèi)會青睞這種捆綁式方案。Gartner預測,,到2025年,,實施基于代理的ZTNA的組織中70%將選擇SSE提供商,而不是選擇獨立產(chǎn)品,,遠高于2021年的20%,。到2025年,購買SSE相關(guān)安全服務(wù)的組織中有80%將購買整合的SSE解決方案,,而不是獨立的云訪問安全代理,、安全Web網(wǎng)關(guān)和ZTNA產(chǎn)品,遠高于2021年的15%,。
SSE對于當今的企業(yè)尤為重要,,因為它已弄清楚如何將在家工作的員工安全地連接到企業(yè)服務(wù)。其中,,SSE的三個主要部分可解決不同的風險:安全Web網(wǎng)關(guān)有助于將員工連接到公共互聯(lián)網(wǎng),,比如他們可能用于研究的網(wǎng)站,或不屬于企業(yè)官方SaaS應用程序的云應用程序,;云訪問安全代理將員工連接到Office 365和Salesforce等SaaS應用程序,;零信任網(wǎng)絡(luò)訪問將員工連接到在本地數(shù)據(jù)中心或云端運行的私有企業(yè)應用程序,。
如果這三個部分都在一個平臺上,企業(yè)可以更輕松地管理和擴展安全服務(wù),。企業(yè)可以設(shè)定適用于員工所到之處的通用安全策略,,并可以跟蹤用戶行為和流量,。SASE提供商Versa的首席營銷官Mike Wood表示,,集成是產(chǎn)品或技術(shù)自然遷移和自然演變的階段,將所有這些結(jié)合起來是明智之舉,。
從VPN轉(zhuǎn)向 SSE
在Gartner提出SASE術(shù)語及疫情促使組織向遠程辦公轉(zhuǎn)變之前,,許多公司就試圖擯棄VPN。安全公司Brink's首席信息安全官Mustapha Kebbeh表示,,VPN的問題在于,,每個人都需要連接到VPN網(wǎng)關(guān),當員工流量回傳到數(shù)據(jù)中心時,,就會造成不必要的擁塞,。此外,員工常常訪問基于云的應用程序和SaaS平臺,,給數(shù)據(jù)中心添加VPN網(wǎng)關(guān)就成為不必要的步驟,。如果讓每個人接回到家庭辦公室,無異于帶來了額外的安全風險,。
Brink's在2017年開始為其全球75000名員工尋找其他安全解決方案,。該公司先與幾家供應商合作,包括Zscaler(擁有Zscaler Private Access服務(wù))等,。Brink's需要易于訪問的應用程序,,并擁有更好的身份驗證,同時也希望有更好的用戶體驗,。Brink's從安全Web網(wǎng)關(guān)功能和零信任網(wǎng)絡(luò)訪問入手,,后來添加了云訪問安全代理。
疫情之前,,Brink's的員工隊伍并非完全遠程,。但是公司被迫改為以遠程辦公為主時,SSE技術(shù)部署到位,,以支持遠程辦公人員,,70%的員工已采用遠程工作模式。此后,,這項技術(shù)的應用越來越廣泛,。到今年2月底,該公司關(guān)閉了剩余的VPN,。VPN在幾年前可能有其用途,,那時候員工使用的大多數(shù)應用程序在企業(yè)數(shù)據(jù)中心運行,。但最近這幾年,企業(yè)正在從本地平臺遷移到基于云的平臺,,SaaS應用程序的使用呈爆炸式增長,,促使企業(yè)轉(zhuǎn)向使用新技術(shù)。
云網(wǎng)絡(luò)安全公司Netskope稱,,僅在2021年上半年,,云應用程序的采用率就增加了22%;令人擔憂的是,,其中大多數(shù)是不受管理的影子 IT,,常常被業(yè)務(wù)部門和用戶隨意采用。咨詢公司Enterprise Strategy Group網(wǎng)絡(luò)安全高級分析師John Grady表示,,傳統(tǒng)的網(wǎng)絡(luò)安全策略和工具無法充分保護以應用程序為中心的分布式企業(yè),。網(wǎng)絡(luò)安全公司Forcepoint的產(chǎn)品營銷副總裁Jim Fulton表示,安全需要能夠與人員和數(shù)據(jù)相適應,,SSE能夠讓員工安全地連接到企業(yè)服務(wù),,可謂是功不可沒。
當Brink's為遠程員工尋找安全解決方案時,,沒有將SD-WAN納入到考慮范圍,,因為該公司已經(jīng)擁有Velo Networks的SD-WAN,且運行良好,,能夠與Zscaler的SSE產(chǎn)品完美結(jié)合,。對于SSE來說實現(xiàn)無縫集成很重要。
頭部SSE供應商
Gartner SSE魔力象限中的三個領(lǐng)導者分別是Zscaler,、Netskope和McAfee Enterprise,,他們擁有完備的SSE能力和強大的市場地位。
?Zscaler
Zscaler是該領(lǐng)域的早期領(lǐng)導者之一,,它最近通過收購和大力支持API與SaaS應用程序集成來鞏固市場地位,。Gartner表示,Zscaler的三大優(yōu)點是:易用性,、龐大的市場份額以及與SD-WAN供應商的密切合作和更緊密的集成,。
?Netskope
與Zscaler一樣,Netskope一直在收購其他公司以鞏固地位,。Netskope表示,,用戶提出的需求中60%針對CASB產(chǎn)品,30%針對安全Web網(wǎng)關(guān),,9%針對ZTNA,,最后1%是希望能夠讓用戶連接到大型機等遺留系統(tǒng)的出站防火墻。這些需求繞不開一個話題,,即將用戶安全地連接到他們的應用程序,。以前,,所有這些安全技術(shù)是單獨分開的。現(xiàn)在,,可以用SSE這一項技術(shù)來確保安全,,只不過控制機制不一樣。
?McAfee Enterprise
McAfee通常不被認為是一家SSE公司,,其ZTNA產(chǎn)品比較新,。不過,Gartner表示,,該公司現(xiàn)在確實提供一整套緊密集成的SSE服務(wù),,包括SWG、CASB和ZTNA,。McAfee將其SSE產(chǎn)品命名為MVISION Unified Cloud Edge。
除了以上三家頭部SSE供應商外,,在Gartner SSE魔力象限中,,思科和Palo Alto Networks被視為挑戰(zhàn)者;博通,、Forcepoint,、Iboss和Versa成為特定領(lǐng)域中的佼佼者;Bitglass(2021年10月被Forcepoint收購,,但在魔力象限中被單獨列出)和Lookout則被列為有遠見者,。獲得Gartner提名獎的企業(yè)包括Akamai、Cato Networks,、Cloudflare,、Menlo Security、微軟和Proofpoint,。