疫情开始以来,安全访问服务边缘(Secure Access Service Edge,简称“SASE)利用率一直在飙升。SASE最早由Gartner2019年份、实时上下文、企业安全/合规策略以及在整个会话中不断评估风险/信任的服务,2019年提出。SASE在基于云的可扩展平台上结合安全和网络,非常适合员工在家工作,主要访问基于云的应用程序和服务。Gartner发布SSE魔法象限正在推动一个新的缩略词,即SSE(Security Service Edge,安全服务边缘)。许多公司可能更愿意得到没有A”的SASE。
SSE与SASE有何不同?
SASE结合云访问安全代理(CASB)、安全Web网关(SWG)、零信任网络访问(ZTNA)、集成式SD-WAN防火墙是五种技术。然而,很少有供应商同时提供这五种技术,也很少有企业希望购买集五种技术于一体的单一套件。专家表示,使用包括前三种技术CASB、SWG和ZTNA的SSE特别是在短期内,产品可能更明智。
Gartner在其《2021年SASE在融合战略路线图中提到SSE,预测IT这种捆绑方案将受到买家的青睐。Gartner预计到2025年,基于代理实施ZTNA70%的组织将被选中SSE供应商,而不是独立产品,远高于2021年的20%。到2025年,购买SSE80%的组织将购买和整合相关安全服务SSE解决方案,而不是独立的云访问安全代理,安全Web网关和ZTNA产品,远高于2021年的15%。
SSE对于今天的企业来说尤为重要,因为它已经找到了如何将在家工作的员工安全地连接到企业服务中。SSE三个主要部分可以解决不同的风险:安全Web网关有助于将员工连接到公共互联网,比如可能用于研究的网站,或者不属于企业企业SaaS云应用程序;云访问安全代理将员工连接到Office 365和Salesforce等SaaS应用程序;零信任网络访问将员工连接到当地数据中心或云运行的私营企业应用程序。
如果这三个部分都在一个平台上,企业可以更容易地管理和扩大安全服务。企业可以为员工设定一般的安全策略,并跟踪用户的行为和流量。SASE提供商Versa首席营销官Mike Wood这意味着集成是产品或技术自然迁移和自然演变的阶段,所有这些都是明智的。
从VPN转向 SSE
在Gartner提出SASE在术语和疫情促使组织向远程办公转变之前,许多公司试图放弃VPN。安全公司Brink’s首席信息安全官Mustapha Kebbeh表示,VPN问题是每个人都需要联系VPN当员工流量返回数据中心时,网关会造成不必要的拥堵。此外,员工经常访问基于云的应用程序和SaaS向数据中心添加平台VPN网关已经成为不必要的一步。如果每个人都被带回家庭办公室,就会带来额外的安全风险。
Brink's2017年开始为全球7.5万名员工寻找其他安全解决方案。公司首先与几家供应商合作,包括Zscaler(拥有Zscaler Private Access服务)等。Brink's需要易于访问的应用程序,有更好的身份验证,也希望有更好的用户体验。Brink’s从安全Web网关功能和零信任网络访问,后来增加了云访问安全代理。
疫情之前,Brink's员工队伍并非完全远程。但公司被迫改为远程办公,SSE为了支持远程办公人员,70%的员工已经采用了远程工作模式。此后,该技术得到了越来越广泛的应用。到今年2月底,该公司关闭了其余部分VPN。VPN几年前,员工使用的大部分应用程序可能都在企业数据中心运行。但近年来,企业正从本地平台转移到基于云的平台,SaaS应用程序的使用呈爆炸式增长,促使企业转向新技术的使用。
云网络安全公司Netskope仅在2021年上半年,云应用程序的利用率就增加了22%;令人担忧的是,大部分都是不受管理的影子 IT,业务部门和用户经常随意使用。咨询公司Enterprise Strategy Group高级网络安全分析师John Grady传统的网络安全策略和工具不能完全保护以应用为中心的分布式企业。网络安全公司Forcepoint产品营销副总裁Jim Fulton安全需要能够适应人员和数据,SSE能让员工安全地连接到企业服务,可谓功不可没。
当Brink's没有为远程员工找到安全解决方案SD-WAN因为公司已经有了考虑的范围Velo Networks的SD-WAN,而且运行良好,可以和Zscaler的SSE产品完美结合。对于SSE实现无缝集成非常重要。
头部SSE供应商
Gartner SSE魔法象限中的三位领导者是Zscaler、Netskope和McAfee Enterprise,他们拥有完备的SSE能力和强大的市场地位。
(1) Zscaler
Zscaler它是该领域的早期领导者之一,最近通过收购和大力支持API与SaaS应用程序集成来巩固市场地位。Gartner表示,Zscaler三个优点是易用性、巨大的市场份额和和和SD-WAN供应商的密切合作和更紧密的集成。
(2) Netskope
与Zscaler一样,Netskope一直在收购其他公司以巩固其地位。Netskope60%的用户提出的需求是针对的CASB30%的产品安全Web9%针对网关ZTNA,最后1%希望用户能够连接到大型机器和其他遗留系统的出口防火墙。这些需求不能绕过一个话题,即用户可以安全地连接到他们的应用程序。过去,所有这些安全技术都是分开的。现在,它可以使用SSE这种技术可以保证安全,但控制机制不同。
(3) McAfee Enterprise
McAfee一般不被认为是一家SSE公司,其ZTNA产品比较新。Gartner该公司现在确实提供了一套完整的紧密集成SSE服务,包括SWG、CASB和ZTNA。McAfee将其SSE产品命名为MVISION Unified Cloud Edge。
除上述三个头部外SSE供应商外,在Gartner SSE魔力象限中,思科和Palo Alto Networks被视为挑战者;博通,Forcepoint、Iboss和Versa成为特定领域的领导者;Bitglass(2021年10月被Forcepoint收购,但在魔法象限中单独列出)和Lookout被列为远见者。Gartner企业包括提名奖Akamai、Cato Networks、Cloudflare、Menlo Security、微软和Proofpoint。
参考链接:https://www.networkworld.com/article/3652568/sse-is-sase-minus-the-sd-wan.html