自疫情开始以来,安全访问服务边缘(Secure Access Service Edge,简称“SASE”)的采用率一直在飙升。SASE最早由Gartner在2019年提出,它是一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务。SASE将安全和网络结合在一个基于云的可扩展平台中,很适合员工在家办公、主要访问基于云的应用程序和服务这种环境。近日,Gartner发布SSE魔力象限,正在力推一个新的缩略词,即SSE(Security Service Edge,安全服务边缘)。许多公司可能更愿意获得没有“A”的SASE。
SSE与SASE有何不同?
SASE结合了云访问安全代理(CASB)、安全Web网关(SWG)、零信任网络访问(ZTNA)、集成式SD-WAN和防火墙即服务五大技术。但是很少有供应商同时提供这五大技术,也很少有企业希望买到集五大技术于一体的单一套件。专家们表示,使用包括前三种技术即CASB、SWG和ZTNA的SSE产品可能更明智,尤其在短期内。
Gartner在其《2021年SASE融合战略路线图》中提到了SSE,预测IT买家在今后几年内会青睐这种捆绑式方案。Gartner预测,到2025年,实施基于代理的ZTNA的组织中70%将选择SSE提供商,而不是选择独立产品,远高于2021年的20%。到2025年,购买SSE相关安全服务的组织中有80%将购买整合的SSE解决方案,而不是独立的云访问安全代理、安全Web网关和ZTNA产品,远高于2021年的15%。
SSE对于当今的企业尤为重要,因为它已弄清楚如何将在家工作的员工安全地连接到企业服务。其中,SSE的三个主要部分可解决不同的风险:安全Web网关有助于将员工连接到公共互联网,比如他们可能用于研究的网站,或不属于企业官方SaaS应用程序的云应用程序;云访问安全代理将员工连接到Office 365和Salesforce等SaaS应用程序;零信任网络访问将员工连接到在本地数据中心或云端运行的私有企业应用程序。
如果这三个部分都在一个平台上,企业可以更轻松地管理和扩展安全服务。企业可以设定适用于员工所到之处的通用安全策略,并可以跟踪用户行为和流量。SASE提供商Versa的首席营销官Mike Wood表示,集成是产品或技术自然迁移和自然演变的阶段,将所有这些结合起来是明智之举。
从VPN转向 SSE
在Gartner提出SASE术语及疫情促使组织向远程办公转变之前,许多公司就试图摈弃VPN。安全公司Brink’s首席信息安全官Mustapha Kebbeh表示,VPN的问题在于,每个人都需要连接到VPN网关,当员工流量回传到数据中心时,就会造成不必要的拥塞。此外,员工常常访问基于云的应用程序和SaaS平台,给数据中心添加VPN网关就成为不必要的步骤。如果让每个人接回到家庭办公室,无异于带来了额外的安全风险。
Brink's在2017年开始为其全球75000名员工寻找其他安全解决方案。该公司先与几家供应商合作,包括Zscaler(拥有Zscaler Private Access服务)等。Brink's需要易于访问的应用程序,并拥有更好的身份验证,同时也希望有更好的用户体验。Brink’s从安全Web网关功能和零信任网络访问入手,后来添加了云访问安全代理。
疫情之前,Brink's的员工队伍并非完全远程。但是公司被迫改为以远程办公为主时,SSE技术部署到位,以支持远程办公人员,70%的员工已采用远程工作模式。此后,这项技术的应用越来越广泛。到今年2月底,该公司关闭了剩余的VPN。VPN在几年前可能有其用途,那时候员工使用的大多数应用程序在企业数据中心运行。但最近这几年,企业正在从本地平台迁移到基于云的平台,SaaS应用程序的使用呈爆炸式增长,促使企业转向使用新技术。
云网络安全公司Netskope称,仅在2021年上半年,云应用程序的采用率就增加了22%;令人担忧的是,其中大多数是不受管理的影子 IT,常常被业务部门和用户随意采用。咨询公司Enterprise Strategy Group网络安全高级分析师John Grady表示,传统的网络安全策略和工具无法充分保护以应用程序为中心的分布式企业。网络安全公司Forcepoint的产品营销副总裁Jim Fulton表示,安全需要能够与人员和数据相适应,SSE能够让员工安全地连接到企业服务,可谓是功不可没。
当Brink's为远程员工寻找安全解决方案时,没有将SD-WAN纳入到考虑范围,因为该公司已经拥有Velo Networks的SD-WAN,且运行良好,能够与Zscaler的SSE产品完美结合。对于SSE来说实现无缝集成很重要。
头部SSE供应商
Gartner SSE魔力象限中的三个领导者分别是Zscaler、Netskope和McAfee Enterprise,他们拥有完备的SSE能力和强大的市场地位。
(1) Zscaler
Zscaler是该领域的早期领导者之一,它最近通过收购和大力支持API与SaaS应用程序集成来巩固市场地位。Gartner表示,Zscaler的三大优点是:易用性、庞大的市场份额以及与SD-WAN供应商的密切合作和更紧密的集成。
(2) Netskope
与Zscaler一样,Netskope一直在收购其他公司以巩固地位。Netskope表示,用户提出的需求中60%针对CASB产品,30%针对安全Web网关,9%针对ZTNA,最后1%是希望能够让用户连接到大型机等遗留系统的出站防火墙。这些需求绕不开一个话题,即将用户安全地连接到他们的应用程序。以前,所有这些安全技术是单独分开的。现在,可以用SSE这一项技术来确保安全,只不过控制机制不一样。
(3) McAfee Enterprise
McAfee通常不被认为是一家SSE公司,其ZTNA产品比较新。不过,Gartner表示,该公司现在确实提供一整套紧密集成的SSE服务,包括SWG、CASB和ZTNA。McAfee将其SSE产品命名为MVISION Unified Cloud Edge。
除了以上三家头部SSE供应商外,在Gartner SSE魔力象限中,思科和Palo Alto Networks被视为挑战者;博通、Forcepoint、Iboss和Versa成为特定领域中的佼佼者;Bitglass(2021年10月被Forcepoint收购,但在魔力象限中被单独列出)和Lookout则被列为有远见者。获得Gartner提名奖的企业包括Akamai、Cato Networks、Cloudflare、Menlo Security、微软和Proofpoint。
参考链接:https://www.networkworld.com/article/3652568/sse-is-sase-minus-the-sd-wan.html