根據(jù)NetMotion的最新報告，盡管許多公共和私營組織在其IT技術(shù)堆棧中都包含了SASE元素，但目前全球只有12%的企業(yè)和組織全面擁抱SASE體系結(jié)構(gòu)。

[[386592]]

遠程工作的意外增長極大地加快了安全遠程訪問解決方案的部署，近日NetMotion對750位IT主管進行了調(diào)查，受訪者包括澳大利亞、德國、日本、英國和美國等市場的CIO、CTO、IT總監(jiān)以及法律、金融、公共安全、運輸、醫(yī)療保健和政府部門的安全分析師。目標是調(diào)查世界各地企業(yè)和組織部署的各種SASE相關(guān)網(wǎng)絡(luò)安全解決方案的普及程度。

調(diào)查發(fā)現(xiàn)，三分之二(67%)的受訪者表示對綜合SASE框架(基于受訪者的理解)有信心。但是，四分之一的組織(占26%)根本不接受SASE的概念(也沒有立即制定計劃)，約三分之一的組織(35%)將信將疑——在不到一半的技術(shù)堆棧中接受SASE架構(gòu)概念。

其他主要調(diào)查結(jié)果還包括：

• 只有67%的美國受訪者可以自信地解釋SASE的原則，而英國受訪者的比例為81%，澳大利亞為78%。
• 公用事業(yè)和能源部門完全采用SASE的比例最高(17%)、其次是法律(14%)、金融(12%)和醫(yī)療保健(11%)。
• IT團隊在SASE實施中處于領(lǐng)先地位(52%)、而某些組織中安全團隊(21%)和網(wǎng)絡(luò)團隊(18%)也負責(zé)SASE的實施。
• 虛擬專用網(wǎng)是部署最廣泛的SASE解決方案(54%)、其次是WAN優(yōu)化(49%)、云安全Web網(wǎng)關(guān)(46%)、防火墻即服務(wù)(39%)和SD-WAN(29%)
• 盡管在過去兩年中大肆宣傳，但零信任網(wǎng)絡(luò)架構(gòu)(ZTNA/SDP)和邊緣內(nèi)容過濾是部署最少的SASE解決方案(15%)，邊緣內(nèi)容過濾在美國最為普及(23%)，這可能受遠程辦公合規(guī)性和安全性需求的驅(qū)動。

只有56%的組織已開始采用零信任，而24%的組織則不打算走零信任的道路，這表明IT領(lǐng)導(dǎo)者要么不了解零信任，要么高估了自己的能力。

“盡管SASE可能代表著網(wǎng)絡(luò)可用性，優(yōu)化和網(wǎng)絡(luò)安全的未來，但我們的調(diào)查顯示，現(xiàn)實與市場概念的火爆有著很大落差，絕大多數(shù)企業(yè)尚未完全接受SASE框架”，NetMotion首席執(zhí)行官兼總裁Christopher Kenessey說道：“我們的調(diào)查清楚地表明，我們?nèi)蕴幱赟ASE演進的初期，而且許多組織尚未完全意識到采用這種方法所帶來的好處。”

安全訪問服務(wù)邊緣(SASE)由Gartner于2019年創(chuàng)造，是一種安全框架或理念，將SD-WAN和虛擬專用網(wǎng)技術(shù)的功能與云原生安全功能(如零信任網(wǎng)絡(luò)訪問、CASB、防火墻和其他技術(shù))相結(jié)合。

從本質(zhì)上講，SASE融合了許多現(xiàn)有工具，可幫助企業(yè)降低網(wǎng)絡(luò)復(fù)雜性，提供更好的安全性并降低成本，這是當今分布式組織迫切需要的東西。

調(diào)查發(fā)現(xiàn)，阻礙SASE采用的主要因素之一是，只有4%的企業(yè)和組織已完全遷移到了云端，剛剛超過一半以的組織(51%)將大多數(shù)應(yīng)用程序和服務(wù)放在云端。

此外，仍然有超過15%的組織至少有四分之三的資產(chǎn)在本地托管的。對于政府實體和公共安全機構(gòu)，這一比例增長到39%。相比之下，金融和法律公司最有可能將至少四分之三的資產(chǎn)推送到云中。

由于組織全面采用SASE堆棧的速度較為緩慢，數(shù)據(jù)顯示企業(yè)對虛擬專用網(wǎng)的持續(xù)依賴也就不足為奇了。實際上，超過50%的受訪者表示，在疫情期間，他們的組織最依賴虛擬專用網(wǎng)來進行安全的遠程訪問。

虛擬專用網(wǎng)在律師事務(wù)所(56%)和金融服務(wù)組織(49%)中最受歡迎，而56%的私營部門組織報告說已經(jīng)為員工提供了虛擬專用網(wǎng)訪問。另一方面，僅有29%的公共部門采用虛擬專用網(wǎng)，更多是優(yōu)先考慮云安全Web網(wǎng)關(guān)(37%)和防火墻即服務(wù)(42%)。

這些結(jié)果表明，相比控制訪問安全代理(CASB)、零信任網(wǎng)絡(luò)架構(gòu)(ZTNA)和邊緣內(nèi)容過濾等新安全解決方案相比，對虛擬專用網(wǎng)、防火墻和安全Web網(wǎng)關(guān)(SWG)等傳統(tǒng)技術(shù)進行現(xiàn)代化改造對IT領(lǐng)導(dǎo)者更具吸引力。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文