随着公司越来越多地转向云架构,他们正在寻找提高安全性同时降低复杂性和运营成本的方法。当然,转向远程工作——这增加了对混合云和软件即服务的需求——只会加速对这些需求的需求。
所有这些要求都可以通过在当前企业安全炒作周期中处于高位的新兴技术来解决:安全访问服务边缘或 SASE。好处是突出的:SASE 是一种架构,它结合了 VPN 和SD-WAN等网络概念,以及零信任(另一个引人注目但经常被过度炒作的概念)和上下文访问等安全概念。
但在这一点上,对于大多数组织而言,SASE 更多地代表了一个目标或概念,而不是一种产品。尽管如此,几乎所有主要供应商都抓住了这一概念(例如 Cisco、Palo Alto Networks、Zscaler、Akamai、McAfee 等),并将他们的许多组件标记为实现 SASE 的关键。
但尽管这个概念听起来很有吸引力,但在实践中,公司需要克服许多障碍才能将 SASE 的希望变为现实。
SASE 部署的挑战
从广义上讲,SASE 是网络服务与安全服务的集成,以使用户访问、SaaS 和多云功能完全安全。它包括 SDWAN 部署中固有的功能,例如路径弹性和冗余。它还提供应用程序路由、可见性和报告、供应商特定的软件定义功能和 VPN。
SD-WAN 可帮助虚拟化网络及其运营,已广泛部署,但确实需要企业用新设备替换旧的单功能交换机和路由器。这种网络虚拟化已经持续了好几年,大多数企业已经虚拟化了他们的大部分网络,或者至少是大部分网络。
这是一个关键步骤,因为 SASE 需要一个虚拟化网络才能实施。此外,公共云网络都是虚拟化的,因此这些服务的重度用户具有内在优势。
实现 SASE 更困难的部分是需要一个可以完全集成和管理的安全架构,就像软件定义的网络一样。但是大多数企业目前都拥有几乎总是独立的大杂烩安全产品。
事实上,一些组织拥有数十个(如果不是数百个)独特的安全应用程序,运行在从其数据中心或云实例、网络、硬件端点到单个应用程序的所有事物上。即使是通过网络安全连接所必需的无处不在的VPN也可能无法与组织内的所有设备和服务器交叉兼容。并且随着可用网络选项数量的增加(例如,5G、WiFi 6、宽带),这代表了其自身的兼容性挑战。
SASE 需要统一的策略管理、安全访问、威胁防护和设备管理方法才能得到全面实施。并且有这么多安全组件通常不会发挥得更好,这是一项艰巨的任务。
最后一个需要克服的障碍是组织。在大多数企业中,网络和安全运营是独特的群体,不一定总是密切联系。要完全实施 SASE,网络操作和安全操作必须在同一页面上并协同工作。没有这种交互,就不可能实现 SASE。
实施 SASE 需要主要集成
尽管许多供应商在销售他们的产品时都在宣传,但实现 SASE 确实是一个重大的集成挑战。许多较小的组织没有资源来实现这一点,即使他们确实有一些组件已经到位(例如,SD-WAN、云访问网关等)。
即使是较大的公司也难以确保其整个网络和安全工具以及云管理产品能够共享信息并通过单一界面进行管理。虽然可以在没有通用控制平面或单一玻璃控制台的情况下实现 SASE,但与单一管理界面相比,这种解决方案在所需技能、所需人员和时间花费方面的成本要高得多。这也是一个问题,因为当手动管理不兼容的系统时,由于缺乏可见性而更容易出现问题。
对于许多公司而言,通往 SASE 的最佳途径是找到一个系统集成商,该系统集成商不仅可以集成必要的工具,还可以管理其 SASE 架构实施的日常运营。但是,企业应该意识到 SASE 是一个“移动目标”,因为很少有公司拥有所有组件,即使是那些拥有的公司也可能会随着时间的推移随着能力的成熟而面临升级和基础设施的变化。
网络运营商(例如 Verizon)已经创建了 SASE 实践,可以在其连接和安全服务运营之上提供“SASE 即服务”,但企业仍需要管理关系并投入资源以确保网络和安全的最新更新随着业务需求和基础设施变化的发生,安全性得到充分实施。
此外,服务提供商将拥有自己的一组首选合作伙伴,这些合作伙伴可能与企业当前拥有的供应商产品不兼容。尽管如此,这可能是一条有利的道路,因为这些运营商既可以利用他们影响供应商应用程序的能力,也可以利用他们在使 SASE 有效工作方面获得的经验。
在 SASE 成熟之前需要进行市场整合
SASE 作为一个概念有很多优点,因为它可以显着改善组织的安全状况,特别是在我们现在居住的云密集的世界中。但实现 SASE 并不像许多供应商的炒作所说的那么简单。
事实上,我们预计 SASE 市场至少需要 3-5 年才能确定架构的真正外观以及哪些供应商将处于最前沿(市场整合在此期间将许多参与者从该领域移除)。
企业绝对应该将 SASE 架构作为提高安全性的一种方式进行评估,但也必须意识到当前产品可能不是未来的最终产品,因此需要部署灵活性。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!