2023年12月04日
前言:
SASE(Secure Access Service Edge,安全访问服务边缘)是目前的大热话题之一。能够受到如此高的关注度并不足为奇,因为这个基于云的框架,有望解决由数字化转型产生的一系列网络和安全挑战。然而,随着极具代表性的创新情景不断涌现,围绕 SASE 的“神话”也越来越多。在此,我们试图揭穿这些“神话”……
毫无疑问,SASE是一个非常引人注目的话题。据著名咨询公司高德纳(Gartner) 预测,今年全球组织在 SASE 上的支出总额将达到近 92 亿美元(约为671亿元人民币),较 2022 年增长 39%。推动如此增长的原因大致可以划分成以下几个因素:向混合办公方式的转变、对不断演进的网络性能优化的渴望、整合供应商以降低复杂性的需求,以及对零信任安全的诉求。同时,SASE也能够帮助应对由于更多应用上云、在多个云服务中存储数据和用户随时随地在任何设备畅连产生的各类问题。
SASE被如此快速采用,必然会出现“神话”和迷思,比如如何部署、能做什么和不能做什么……这些问题都可能让企业对最终结果感到困惑和失望。
神话一:一种模式即可解决任何组织的问题?
首先要破除的最大迷思是认为SASE 是一劳永逸解决所有安全问题的方法。SASE 并非单一的产品,它是将网络和网络安全融入单一云服务的网络安全框架。没有一种方式能够适合所有组织,因为大家各不相同。
如今,远程办公和网络演进是 Orange Business 客户开启 SASE 之旅的主要驱动力。客户开始重新思考网络本身、网络对其的用处和企业能够获得的性能。然而,这些问题并没有唯一的答案,SASE也并非只有一种方式。
市场上的 SASE 产品不尽相同,因此企业在选择合作伙伴之前,更需要明确自身希望通过SASE 获得什么。企业必须寻找可无缝集成进网络基础设施和安全架构的 SASE 框架,以确保连接的安全和稳健,同时增强用户体验。
实际上,SASE是一个转型项目,这要求企业必须制定计划。及时分析现状并制定下一步计划将决定如何制定路线图,这一点至关重要。
神话二:一切都需要上云?
企业经常会被告知“要让 SASE 起作用,一切都应上云,才能让整个企业具有相同级别的安全性” 。遗憾的是,这是真假参半的说法。
随着越来越多的企业进行云迁移,我们能够看到结合私有云和公共云服务以及本地部署基础设施的混合方式颇具吸引力。这种方式可以帮助企业轻松实现云迁移、优化工作负载资源,并可根据敏感性保护数据。
尽管有一些企业会采用完全上云的方式,但混合架构仍是目前的主流应用,通常企业还会将云和本地部署结合在一起。然而,无论是混合架构还是纯云架构,整合供应商都是企业寻求SASE的主要原因之一。预计到 2025 年,将有 65% 的企业会把单个 SASE 组件整合到1-2个明确合作的SASE供应商内,这一数字与 2021 年 的15% 相比具有大幅提升。
由于SASE将网络和安全集于一身,因此,提出通用设计并确保内部团队能够协同实现 SASE目标便至关重要。来自Orange Cyberdefense 的安全专家和 Orange Business 的网络专家,将在企业有所需要时为您保驾护航。
神话三:零信任是现成产品?
单一零信任的产品并不存在。零信任是一套建立在严格设计权限基础上的安全原则。只有在权限保持更新和准确性的条件下,模型方能正常运行。
高德纳公司曾表示,“企业目前面对的问题在于零信任营销资料让负责安全的领导应接不暇,难以将技术现实转化为商业效益”。事实上,客户真正需要的是更加简单的合规方式(或者是能够证明合规的方式)。安全工具越多,证明难度越大。如果将整合与合规战略结合在一起,那么零信任将成为 SASE的驱动力,因为有零信任比没有零信任更容易做到这一点。但正如高德纳公司指出的那样,零信任往往被错误地宣传为网络安全的最佳方式,但我们更应该将零信任看做是一种“使业务安全优化成为可能的手段”。
企业必须理解——零信任处于不断发展的过程中。要想把控用户在各个采用零信任原则的应用中如何操作,便需要做到持续监控。此外,还需要通过技术配置来确保用户获得正确的访问级别,同时符合企业的安全策略和政策。于是,“需求定制”便成为了其中的一个重要因素。任何技术都不会创造奇迹,需要根据具体情况和需求加以运用才能实现最佳效果。
神话四:采用 SASE 只有一种模式?
采用 SASE 没有一成不变的模式,每个企业需要基于对实际情况的审核与判断来制定个性化的战略,并且向 SASE 转型也需要耗费一定的时间。
如今市场上提供 SASE服务的供应商不胜枚举,大家提供的功能不尽相同且各有优势。企业在挑选合作伙伴时要着眼于自己的技术需求,以获得最佳的产品和业务成果。
由Orange Business赋能的 SASE Advanced 是 Evolution Platform(云网融合平台)的重要组成部分,并由Orange Cyberdefense 为安全性保驾护航,将在云、连接、安全和数字集成方面的独特能力集于一身。SASE平台无缝融合了Orange Business在连接、安全和运营领域的专长,以适应企业不断变化的业务重点。通过携手 Orange Cyberdefense 和全球领先的合作伙伴,客户可明确获得针对其日常组织需求设计的个性化保护。
部署 SASE 并不复杂,选择合适的合作伙伴和制定好的里程碑将令其事半功倍,企业也将有效满足由于员工日益分散引发的安全与性能要求。
署名文章作者介绍
Emmanuel David(伊曼纽尔•大卫)
Emmanuel David是Orange Cyberdefense全球服务线部门产品经理和全球 SASE战略负责人,精通网络安全解决方案。他曾任 Orange Cyberdefense 比利时公司技术总监,管理解决方案团队、领导产品组合战略,并成为Orange Cyberdefense CTO社区成员。