本文来自微信公众号“安全牛”。
在Gartner发布的《Hype Cycle for Enterprise Networking 2019》报告中,将SASE(安全访问服务边缘)定义为一种安全访问服务架构,结合了SD-WAN、云安全、网络安全等多种技术,能够在企业边缘提供安全、可靠、高效的网络访问服务。Gartner认为,SASE是企业网络和业务上云和服务化后必然会产生的安全架构需求,能够为企业带来更加安全、高效、灵活的网络访问服务,从而提高工作效率。
在Gartner最新发布的《2023网络技术成熟度曲线》报告中认为,SASE技术已经开始走出最初的技术炒作期,将逐步迈向新一轮的实用落地阶段。为了帮助企业组织更好了解SASE技术的应用情况和发展趋势,Fortinet公司的研究人员日前结合了行业分析师研究观点、客户调研意见和合作伙伴的实践反馈等综合信息,对未来9到12个月里,SASE技术应用中的关键发展趋势进行了分析和预测:
1
单一供应商SASE或将变得更加流行
研究人员认为,单一供应商的SASE方案已经达到了SASE技术应用发展的“临界点”。相比开放型SASE方案,单一供应商的SASE方案强调了由同一家公司提供所有必要的SASE组件,从而简化了部署、管理和操作流程。这与从不同供应商处购买、整合SASE组件的方案流程形成了鲜明的对比,不仅降低了复杂性,还会显著提升方案应用的效率。
单一供应商SASE会使用统一设计的策略引擎,能够提供跨所有SASE用例的流线型运营操作。鉴于功能集成所需要的明显成本,这种单一供应商SASE方法能够产生可预测的投资回报(ROI),使企业组织在现有成本的基础上降低40%或50%。
单一供应商SASE将更加流行的另一个关键因素是其采购的简单性。使用一家供应商可确保无缝许可、跨整个安全服务边缘(SSE)堆栈的单一SKU(一种用于区分不同产品变种或规格的唯一编码),以及简化SASE解决方案各种组件的部署。
2
端到端DEM将成为新一代SASE方案的核心组件
数字体验监控(DEM)能够提供端到端的可见性。在当前的企业安全运营模式下,许多人认为DEM是一个可选择的高级功能,但Fortinet预测它将很快成为新一代SASE解决方案的核心组件,能够显著改善用户应用体验和对应用程序性能的报告,从而加快平均威胁检测和修复时间(MTTD/MTTR),同时降低安全运营的成本。借助这个工具,组织的安全运营团队也能够感到被赋予了更充分的权限。
更重要的是,将DEM纳入SASE解决方案意味着SASE将能提供更加全面的可见性,包括相关的威胁指标和实践警报,从而实现从被动安全防护向主动风险管理的转变。
3
通过AI驱动的安全运营为SASE方案注入新动力
考虑到远程工作人员和端点设备的脆弱性,企业在选择SASE解决方案时,首先要考虑的应该是安全性。新一代的SASE解决方案必须由人工智能驱动,并使用机器学习(ML)来帮助检测零日威胁,同时保护用户免受包括勒索软件在内的恶意软件的侵害,这是一个关键的应用需求。一个成功的SASE解决方案通常可以满足以下特征:
ㆍ能够检测零日威胁并保护用户免受勒索软件的侵害,根据最新的威胁形势预测,勒索软件仍在不断增长。
ㆍ各种能力并不是孤立的。在配置SASE解决方案并收集威胁情报时,需要共享该数据。这意味着SASE也必须成为整体安全平台战略的一部分,并与您的安全运营中心(SOC)集成。
ㆍ可以成为组织更广泛安全平台中的一部分,以便一致地应用、执行安全策略,同时管理人工智能功能。
4
SSE将扩展连接至OT和更多无线网络设备
研究人员认为,2024年SASE在连接和保护各种规模的网络系统和设施方面将会具有更全面的灵活性。当然,本地安全性仍然是必要的,并且是SASE必须要支持的能力。因此,Fortinet预测,SASE将通过其为LAN/WLAN提供云安全功能的安全服务边缘(SSE)组件保护更多的微型分支机构(microbranch)。
在此背景下,SASE必须适应更多样的网络设备及其部署位置,因此它需要支持更多的“咖啡店网络”(coffee shop networking),这将要求SASE具备自带设备(BYOD)和无代理安全访问功能。同时,SASE还需要通过运营技术(OT)安全集成及其SSE组件来确保关键基础设施的安全。
5
SASE将帮助企业加速零信任之旅
零信任是基于对用户和设备的访问行为进行实时验证,提升组织网络应用系统的整体安全性。因此,验证必须以秒为单位进行测量,以确保无论何时连接、代理、用户和设备访问应用程序都是值得信任的。集成的、持续的流量检查、分析以及动态的安全策略执行功能,使SASE技术成为组织通往零信任架构的最理想载体和路径之一。
特别是那些单一供应商的SASE解决方案,会包含统一的代理功能来帮助用户简化操作。统一代理允许拥有小型IT团队的组织通过中央平台进行故障排除和管理所有内容。
除了提供灵活和可扩展的零信任实施外,SASE技术还能满足组织所需的更低延迟、更好性能和更高效率等需求。此外,通过对用户和设备的访问行为进行持续监控,SASE解决方案可以显著改善任何组织的整体网络安全风险态势。