自疫情開始以來,安全訪問服務邊緣(Secure Access Service Edge,簡稱“SASE”)的采用率一直在飆升。SASE最早由Gartner在2019年提出,它是一種基于實體的身份、實時上下文、企業安全/合規策略,以及在整個會話中持續評估風險/信任的服務。SASE將安全和網絡結合在一個基于云的可擴展平臺中,很適合員工在家辦公、主要訪問基于云的應用程序和服務這種環境。近日,Gartner發布SSE魔力象限,正在力推一個新的縮略詞,即SSE(Security Service Edge,安全服務邊緣)。許多公司可能更愿意獲得沒有“A”的SASE。
SSE與SASE有何不同?
SASE結合了云訪問安全代理(CASB)、安全Web網關(SWG)、零信任網絡訪問(ZTNA)、集成式SD-WAN和防火墻即服務五大技術。但是很少有供應商同時提供這五大技術,也很少有企業希望買到集五大技術于一體的單一套件。專家們表示,使用包括前三種技術即CASB、SWG和ZTNA的SSE產品可能更明智,尤其在短期內。
Gartner在其《2021年SASE融合戰略路線圖》中提到了SSE,預測IT買家在今后幾年內會青睞這種捆綁式方案。Gartner預測,到2025年,實施基于代理的ZTNA的組織中70%將選擇SSE提供商,而不是選擇獨立產品,遠高于2021年的20%。到2025年,購買SSE相關安全服務的組織中有80%將購買整合的SSE解決方案,而不是獨立的云訪問安全代理、安全Web網關和ZTNA產品,遠高于2021年的15%。
SSE對于當今的企業尤為重要,因為它已弄清楚如何將在家工作的員工安全地連接到企業服務。其中,SSE的三個主要部分可解決不同的風險:安全Web網關有助于將員工連接到公共互聯網,比如他們可能用于研究的網站,或不屬于企業官方SaaS應用程序的云應用程序;云訪問安全代理將員工連接到Office 365和Salesforce等SaaS應用程序;零信任網絡訪問將員工連接到在本地數據中心或云端運行的私有企業應用程序。
如果這三個部分都在一個平臺上,企業可以更輕松地管理和擴展安全服務。企業可以設定適用于員工所到之處的通用安全策略,并可以跟蹤用戶行為和流量。SASE提供商Versa的首席營銷官Mike Wood表示,集成是產品或技術自然遷移和自然演變的階段,將所有這些結合起來是明智之舉。
從VPN轉向 SSE
在Gartner提出SASE術語及疫情促使組織向遠程辦公轉變之前,許多公司就試圖擯棄VPN。安全公司Brink's首席信息安全官Mustapha Kebbeh表示,VPN的問題在于,每個人都需要連接到VPN網關,當員工流量回傳到數據中心時,就會造成不必要的擁塞。此外,員工常常訪問基于云的應用程序和SaaS平臺,給數據中心添加VPN網關就成為不必要的步驟。如果讓每個人接回到家庭辦公室,無異于帶來了額外的安全風險。
Brink's在2017年開始為其全球75000名員工尋找其他安全解決方案。該公司先與幾家供應商合作,包括Zscaler(擁有Zscaler Private Access服務)等。Brink's需要易于訪問的應用程序,并擁有更好的身份驗證,同時也希望有更好的用戶體驗。Brink's從安全Web網關功能和零信任網絡訪問入手,后來添加了云訪問安全代理。
疫情之前,Brink's的員工隊伍并非完全遠程。但是公司被迫改為以遠程辦公為主時,SSE技術部署到位,以支持遠程辦公人員,70%的員工已采用遠程工作模式。此后,這項技術的應用越來越廣泛。到今年2月底,該公司關閉了剩余的VPN。VPN在幾年前可能有其用途,那時候員工使用的大多數應用程序在企業數據中心運行。但最近這幾年,企業正在從本地平臺遷移到基于云的平臺,SaaS應用程序的使用呈爆炸式增長,促使企業轉向使用新技術。
云網絡安全公司Netskope稱,僅在2021年上半年,云應用程序的采用率就增加了22%;令人擔憂的是,其中大多數是不受管理的影子 IT,常常被業務部門和用戶隨意采用。咨詢公司Enterprise Strategy Group網絡安全高級分析師John Grady表示,傳統的網絡安全策略和工具無法充分保護以應用程序為中心的分布式企業。網絡安全公司Forcepoint的產品營銷副總裁Jim Fulton表示,安全需要能夠與人員和數據相適應,SSE能夠讓員工安全地連接到企業服務,可謂是功不可沒。
當Brink's為遠程員工尋找安全解決方案時,沒有將SD-WAN納入到考慮范圍,因為該公司已經擁有Velo Networks的SD-WAN,且運行良好,能夠與Zscaler的SSE產品完美結合。對于SSE來說實現無縫集成很重要。
頭部SSE供應商
Gartner SSE魔力象限中的三個領導者分別是Zscaler、Netskope和McAfee Enterprise,他們擁有完備的SSE能力和強大的市場地位。
?Zscaler
Zscaler是該領域的早期領導者之一,它最近通過收購和大力支持API與SaaS應用程序集成來鞏固市場地位。Gartner表示,Zscaler的三大優點是:易用性、龐大的市場份額以及與SD-WAN供應商的密切合作和更緊密的集成。
?Netskope
與Zscaler一樣,Netskope一直在收購其他公司以鞏固地位。Netskope表示,用戶提出的需求中60%針對CASB產品,30%針對安全Web網關,9%針對ZTNA,最后1%是希望能夠讓用戶連接到大型機等遺留系統的出站防火墻。這些需求繞不開一個話題,即將用戶安全地連接到他們的應用程序。以前,所有這些安全技術是單獨分開的。現在,可以用SSE這一項技術來確保安全,只不過控制機制不一樣。
?McAfee Enterprise
McAfee通常不被認為是一家SSE公司,其ZTNA產品比較新。不過,Gartner表示,該公司現在確實提供一整套緊密集成的SSE服務,包括SWG、CASB和ZTNA。McAfee將其SSE產品命名為MVISION Unified Cloud Edge。
除了以上三家頭部SSE供應商外,在Gartner SSE魔力象限中,思科和Palo Alto Networks被視為挑戰者;博通、Forcepoint、Iboss和Versa成為特定領域中的佼佼者;Bitglass(2021年10月被Forcepoint收購,但在魔力象限中被單獨列出)和Lookout則被列為有遠見者。獲得Gartner提名獎的企業包括Akamai、Cato Networks、Cloudflare、Menlo Security、微軟和Proofpoint。
