2020年新冠疫情带来的不仅是生活、工作方式的转变,更让网络安全事件频发。在疫情背景下,社交距离扩大、线上工作逐步成为常态,许多企业以牺牲网络安全为代价实施业务连续性措施,加剧了网络安全问题。据Canalys报告,在过去的12个月内(2020年),被入侵的数据比过去15年累计的还多。此外,2020年全球网络安全支出峰值达87.5亿美元,有关部门预计支出将实现10%的复合年均增长,到2023年有望达到1571.6亿美元。
不断攀升的网络安全事件数量以及网络安全支出,让我们不得不重新审视疫情的工作方式。在新冠疫情影响下,企业通过远程办公来保持社交距离,这使得BYOD和居家办公成为主流工作方式之一。与此同时,这种工作方式让企业面临着网络安全困境,随着业务从公司服务器转移到云端,企业IP暴露在远程工作环境中,其网络访问并不安全。这个时候,SECaaS出现了,同时呼唤更安全的防护技术。
2019年,Gartner发布的《网络安全的未来在云端》中提出一项新技术概念——Secure Access Service Edge(SASE),指的是一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个绘画中持续评估风险/信任的服务。该技术融合了软件定义广域网和网络安全功能,以支持数字化企业需求的新兴技术。同时,SASE将取代现有的网络和安全模型,一经提出,SASE成为国内外研究的热点之一。
时下,云服务和网络正在驱动数字业务,传统网络和网络安全结构却没有达到数字业务的要求,因此SASE应势而来。它从SD-WAN和云访问安全代理,到安全的web网关、零信任网络访问、防火墙即服务和远程浏览器隔离等,能够为保护云和数据中心基础设施的关键网络安全解决方案。
因此,SASE是使用相关合规政策和实时检索报告的“即服务”模型的核心安全交付能力的打包,它将网络即服务和安全即服务整合到一个安全框架中识别敏感数据或恶意软件,以及快速解密内容的能力,持续监控会话的风险和信任等级。
诸多企业纷纷投身SASE,侧面说明SASE有其优势,可以说SASE用跨网络的集成安全取代安全便捷。SASE的分布式架构可以保护任何地方的应用程序,其安全功能更接近终端用户,应用程序可以在任何地方托管。其次,SASE可以降低WAN成本,其将优化接入SaaS供应商的云连接流量,通过降低WAN成本来节省成本。再次,SASE可以提供更好的网络延迟,端点和分支机构可以使用专用的CPE设备或连接到提供安全机制的云。网络流量能从最佳路线到达其目的地。最后,SASE集成了安全和流量路由功能,大大降低了全面部署WAN安全的复杂性。
Gartner预测,未来5至10年SASE将会成为主流安全解决方案,被至少40%的大公司采用,到2024年,SASE市场规模将攀升至110亿美元。据悉,全球范围内包括思科、VMware、Palo Alto Networks、阿卡迈等在内的企业选择涉足SASE市场,涉及电子商务、零售、金融服务、远程医疗等对数字化转型需求强烈的企业。
Cato Networks
Cato Networks汇集了SD-WAN、全球私有骨干网、完整的网络安全堆栈以及对云资源和移动设备的无缝支持。客户可以轻松地将物理位置、云资源和移动用户连接到 Cato Cloud,IT 团队可以通过单个自助控制台统一管理网络和安全服务。
思科
思科的SASE将网络和安全功能结合在一个单一的云原生服务中,用户和应用程序随时随地都能安全访问。借助于思科全球云基础设施的网络和安全功能,其SASE提供了简单、灵活和可扩展的服务,从而简化了策略创建和管理,并保护所有用户和设备的安全。
Forcepoint
Forcepoint 通过将真正的企业级数据丢失防护与安全访问和高级威胁防护相结合,使 SASE 得到进一步发展,从而使用户可以在任何地方安全高效地工作。
Fortinet
Fortinet的SASE产品可保障远程外网用户的安全性,从而解决了远程和移动办公员工的可扩展性和基础设施挑战。
McAfee
McAfee MVision Unified Cloud Edge 通过将云访问安全代理 ( CASB ) 、安全 Web 网关 ( SWG ) 和数据丢失防护 ( DLP ) 工具整合到一个产品中,实现了从设备到云的一致数据和威胁防护控制。
Netskope
NewEdge SASE架构拥有全球最大、性能最高的安全私有云,并支持 Netskope Security Cloud 的实时内联安全服务,可在需要时随时随地部署安全服务。
Palo Alto Networks
Palo Alto Networks的Prisma Access 能够提供无缝连接,保护移动用户和分支机构。Palo Alto Networks 在全球 76 个国家 / 地区的 100 多个位置提供服务。
Versa Networks
Versa SASE结合了网络和安全性,并根据业务和IT需求以云或组合的方式提供。Versa 将 SD-WAN 安全扩展到了云。Versa SASE包括SD-WAN、全面的集成安全性、高级可扩展路由,零信任网络访问、安全Web网关、防火墙即服务、CASB以及加密解密。
VMware
云原生的VMware SASE架构结合了VMware的SD-WAN网关、VMware安全访问零信任网络访问工具、VMware NSX 下一代防火墙、安全 Web 网关和云安全访问代理产品。
Zscaler
Zscaler云安全平台是基于性能和可扩展性而构建的SASE服务。作为一个全球分布的平台,Zscaler 为用户提供了最佳的性能和可靠性。
写在最后,进入后疫情时代,企业数字化转型依旧如火如荼,SASE以融合软件定义广域网和网络安全功能,不仅能带来便捷、低成本、低网络延迟,还能带来更安全的体验以及更简单的部署。