本文來自微信公眾號“安全牛”。
在Gartner發(fā)布的《Hype Cycle for Enterprise Networking 2019》報告中,將SASE(安全訪問服務邊緣)定義為一種安全訪問服務架構,結合了SD-WAN、云安全、網(wǎng)絡安全等多種技術,能夠在企業(yè)邊緣提供安全、可靠、高效的網(wǎng)絡訪問服務。Gartner認為,SASE是企業(yè)網(wǎng)絡和業(yè)務上云和服務化后必然會產(chǎn)生的安全架構需求,能夠為企業(yè)帶來更加安全、高效、靈活的網(wǎng)絡訪問服務,從而提高工作效率。
在Gartner最新發(fā)布的《2023網(wǎng)絡技術成熟度曲線》報告中認為,SASE技術已經(jīng)開始走出最初的技術炒作期,將逐步邁向新一輪的實用落地階段。為了幫助企業(yè)組織更好了解SASE技術的應用情況和發(fā)展趨勢,F(xiàn)ortinet公司的研究人員日前結合了行業(yè)分析師研究觀點、客戶調(diào)研意見和合作伙伴的實踐反饋等綜合信息,對未來9到12個月里,SASE技術應用中的關鍵發(fā)展趨勢進行了分析和預測:
1
單一供應商SASE或將變得更加流行
研究人員認為,單一供應商的SASE方案已經(jīng)達到了SASE技術應用發(fā)展的“臨界點”。相比開放型SASE方案,單一供應商的SASE方案強調(diào)了由同一家公司提供所有必要的SASE組件,從而簡化了部署、管理和操作流程。這與從不同供應商處購買、整合SASE組件的方案流程形成了鮮明的對比,不僅降低了復雜性,還會顯著提升方案應用的效率。
單一供應商SASE會使用統(tǒng)一設計的策略引擎,能夠提供跨所有SASE用例的流線型運營操作。鑒于功能集成所需要的明顯成本,這種單一供應商SASE方法能夠產(chǎn)生可預測的投資回報(ROI),使企業(yè)組織在現(xiàn)有成本的基礎上降低40%或50%。
單一供應商SASE將更加流行的另一個關鍵因素是其采購的簡單性。使用一家供應商可確保無縫許可、跨整個安全服務邊緣(SSE)堆棧的單一SKU(一種用于區(qū)分不同產(chǎn)品變種或規(guī)格的唯一編碼),以及簡化SASE解決方案各種組件的部署。
2
端到端DEM將成為新一代SASE方案的核心組件
數(shù)字體驗監(jiān)控(DEM)能夠提供端到端的可見性。在當前的企業(yè)安全運營模式下,許多人認為DEM是一個可選擇的高級功能,但Fortinet預測它將很快成為新一代SASE解決方案的核心組件,能夠顯著改善用戶應用體驗和對應用程序性能的報告,從而加快平均威脅檢測和修復時間(MTTD/MTTR),同時降低安全運營的成本。借助這個工具,組織的安全運營團隊也能夠感到被賦予了更充分的權限。
更重要的是,將DEM納入SASE解決方案意味著SASE將能提供更加全面的可見性,包括相關的威脅指標和實踐警報,從而實現(xiàn)從被動安全防護向主動風險管理的轉變。
3
通過AI驅動的安全運營為SASE方案注入新動力
考慮到遠程工作人員和端點設備的脆弱性,企業(yè)在選擇SASE解決方案時,首先要考慮的應該是安全性。新一代的SASE解決方案必須由人工智能驅動,并使用機器學習(ML)來幫助檢測零日威脅,同時保護用戶免受包括勒索軟件在內(nèi)的惡意軟件的侵害,這是一個關鍵的應用需求。一個成功的SASE解決方案通??梢詽M足以下特征:
?能夠檢測零日威脅并保護用戶免受勒索軟件的侵害,根據(jù)最新的威脅形勢預測,勒索軟件仍在不斷增長。
?各種能力并不是孤立的。在配置SASE解決方案并收集威脅情報時,需要共享該數(shù)據(jù)。這意味著SASE也必須成為整體安全平臺戰(zhàn)略的一部分,并與您的安全運營中心(SOC)集成。
?可以成為組織更廣泛安全平臺中的一部分,以便一致地應用、執(zhí)行安全策略,同時管理人工智能功能。
4
SSE將擴展連接至OT和更多無線網(wǎng)絡設備
研究人員認為,2024年SASE在連接和保護各種規(guī)模的網(wǎng)絡系統(tǒng)和設施方面將會具有更全面的靈活性。當然,本地安全性仍然是必要的,并且是SASE必須要支持的能力。因此,F(xiàn)ortinet預測,SASE將通過其為LAN/WLAN提供云安全功能的安全服務邊緣(SSE)組件保護更多的微型分支機構(microbranch)。
在此背景下,SASE必須適應更多樣的網(wǎng)絡設備及其部署位置,因此它需要支持更多的“咖啡店網(wǎng)絡”(coffee shop networking),這將要求SASE具備自帶設備(BYOD)和無代理安全訪問功能。同時,SASE還需要通過運營技術(OT)安全集成及其SSE組件來確保關鍵基礎設施的安全。
5
SASE將幫助企業(yè)加速零信任之旅
零信任是基于對用戶和設備的訪問行為進行實時驗證,提升組織網(wǎng)絡應用系統(tǒng)的整體安全性。因此,驗證必須以秒為單位進行測量,以確保無論何時連接、代理、用戶和設備訪問應用程序都是值得信任的。集成的、持續(xù)的流量檢查、分析以及動態(tài)的安全策略執(zhí)行功能,使SASE技術成為組織通往零信任架構的最理想載體和路徑之一。
特別是那些單一供應商的SASE解決方案,會包含統(tǒng)一的代理功能來幫助用戶簡化操作。統(tǒng)一代理允許擁有小型IT團隊的組織通過中央平臺進行故障排除和管理所有內(nèi)容。
除了提供靈活和可擴展的零信任實施外,SASE技術還能滿足組織所需的更低延遲、更好性能和更高效率等需求。此外,通過對用戶和設備的訪問行為進行持續(xù)監(jiān)控,SASE解決方案可以顯著改善任何組織的整體網(wǎng)絡安全風險態(tài)勢。