[[415281]]

據(jù)預測，未來SASE將改變網(wǎng)絡和安全團隊向最終用戶提供服務的方式。SASE是一種軟件定義的云架構，它將網(wǎng)絡和安全功能合并到一個平臺中。

Gartner預計，到 2024 年，30% 的企業(yè)將采用 SASE 相關功能，例如安全 Web 網(wǎng)關 (SWG)、云訪問安全代理 (CASB)、零信任網(wǎng)絡訪問 (ZTNA) 和防火墻即服務。到 2025 年，60% 的企業(yè)將制定SASE戰(zhàn)略。

盡管這些趨勢表明 SASE 的采用正在逐步上升，但Gartner也指出，目前的SASE部署與理想中還存在五大主要差距。

孤島、現(xiàn)有IT環(huán)境和技能限制

SASE 的最大優(yōu)勢之一是它能夠在單個框架中管理網(wǎng)絡和安全功能。然而，這一優(yōu)勢也是 SASE 面臨的最大挑戰(zhàn)之一，因為許多企業(yè)都有獨立的網(wǎng)絡和安全團隊。

Gartner表示，在完整的SASE模型中，網(wǎng)絡和安全團隊應該統(tǒng)一為一個 IT 團隊，雖然這種整合過程在中小企業(yè)和大型企業(yè)中各不相同。

除了統(tǒng)一網(wǎng)絡和安全團隊之外，大多數(shù)企業(yè)還需要很長一段時間才能進入單供應商階段。Gartner 表示，有些企業(yè)目前與供應商簽訂了至少5 - 7年的軟件協(xié)議或綁定關系，因此企業(yè)從多供應商 SASE 到單供應商 SASE 的遷移被迫推遲，從而在團隊管理云架構的方式上產(chǎn)生了差距。

為了應對這些挑戰(zhàn)，Gartner 建議中型企業(yè)考慮從單一供應商處購買 SD-WAN 和基于云的安全邊緣服務。大型企業(yè)也可以采用這種方法，或者考慮在安全供應商和 SD-WAN 供應商之間建立明確的合作伙伴關系。

Gartner 指出，為了能夠盡快向SASE過渡，大中小型企業(yè)都應該考慮到以上因素。

不一致的體系架構

Gartner 表示，目前SASE產(chǎn)品在策略執(zhí)行和策略管理方面都不一致。SASE 最引人注目的特性之一是它的云架構，它本質(zhì)上促進了組織同時運行網(wǎng)絡和安全功能。

然而，大多數(shù)SASE產(chǎn)品并沒有理想的使用基于云的架構，這主要是因為供應商已經(jīng)根據(jù)現(xiàn)有技術組合構建了他們的平臺。一些供應商繼續(xù)向企業(yè)提供虛擬和傳統(tǒng)設備架構，通過公共云和 IaaS 平臺提供 SASE。

Gartner表示企業(yè)應盡快轉向云架構，因為這些替代品并不適合完全集成的SASE。

這些替代方案還會增加策略管理的復雜性，特別是對于使用傳統(tǒng)架構的供應商的企業(yè)。傳統(tǒng)應用的功能可能會出現(xiàn)與新技術不兼容的情況，其管理云網(wǎng)絡與本地網(wǎng)絡的方式也不同，以至于網(wǎng)絡管理員無法實現(xiàn) SASE 的標準化技術。

Gartner 表示，為了實現(xiàn)全面的功能，SASE必須在云中實施，并集中地運行。團隊可以更輕松地在整個網(wǎng)絡中應用一致的策略，并在向云管理轉變的過程中利用人工智能、機器學習和自動化 API。

敏感數(shù)據(jù)的可見性較弱

SASE部署供應商需要解決的最緊迫和最困難的挑戰(zhàn)之一與數(shù)據(jù)可見性有關。SASE必須能夠保護網(wǎng)絡和用戶免受惡意攻擊。

Gartner 表示，當前的 SASE 供應商幾乎沒有提供數(shù)據(jù)保護。有些供應商提供了數(shù)據(jù)丟失防護和惡意軟件保護，而有些則為存儲在本地的數(shù)據(jù)或存儲在終端的數(shù)據(jù)提供保護。

供應商通常也沒有自己的保護軟件。他們的系統(tǒng)是從第三方獲得許可的，這可能會帶來高昂的成本或帶來數(shù)據(jù)風險。另一方面，云架構將使供應商能夠使用 API 來監(jiān)控和檢查流量。供應商也能夠運營自己的保護服務，這給了他們更多的管理選擇。

Gartner 表示，在尋找 SASE 供應商時，這一點是應該優(yōu)先考慮的問題。具體來說，企業(yè)應該考慮具有SASE架構的供應商，以檢查流量中是否存在惡意軟件和其他有害的數(shù)據(jù)形式。

Gartner 還強調(diào)了 SASE 供應商實施 ZTNA 的必要性，因為一些供應商沒有提供該功能，盡管它是SASE體系結構的關鍵組件。沒有 ZTNA，企業(yè)就沒有能力管理他們的數(shù)據(jù)或檢查他們的網(wǎng)絡是否有惡意軟件。

安全能力的差距

SASE安全能力差異很大。有些供應商能夠提供 SWG、CASB 和 ZTNA 服務，但有些可能沒有，這導致安全能力不均衡。

Gartner 建議供應商使用 SASE 將所有這些服務(包括 SD-WAN)整合到一個單一的基于云的供應商系統(tǒng)。此外，隨著數(shù)據(jù)保護技術的發(fā)展，企業(yè)將能夠同時管理其安全和數(shù)據(jù)策略。

Gartner 表示，全面的安全服務至少還需要幾年時間。

缺少完整的 SASE 產(chǎn)品

目前只有不到 10 家供應商符合 Gartner 對完整 SASE 平臺的定義。由于采用 SASE 的方式各不相同，用戶使用起來十分復雜。一些供應商提供基于云的服務，但是以犧牲SD-WAN為代價的。其他擁有成熟 SD-WAN 產(chǎn)品的供應商則是提供的安全功能有限。

為了縮小以上列出的五大差距，企業(yè)可以將它們的網(wǎng)絡和安全功能合并到一個團隊中，由一個供應商運營，該供應商為它們的業(yè)務提供必要的SASE功能。隨著時間的推移，他們可以逐步淘汰傳統(tǒng)硬件，并過渡到他們喜歡的模型。企業(yè)應該盡快開始規(guī)劃采用SASE戰(zhàn)略。