盡管安全訪問服務(wù)邊緣(SASE)做出了所有承諾，但對于希望在混合云環(huán)境中采用和實(shí)施SASE技術(shù)和實(shí)踐的組織而言，仍面臨一些挑戰(zhàn)。其中包括推動(dòng)必要的組織變革以實(shí)現(xiàn)這種范式轉(zhuǎn)變、適當(dāng)調(diào)整職責(zé)并確保您選擇正確的供應(yīng)商和產(chǎn)品來支持您想要的結(jié)果。

混合云環(huán)境不可避免地需要一種新的網(wǎng)絡(luò)安全方法，包括新的工具和實(shí)踐，這就是SASE的用武之地。許多IT和安全專業(yè)人士會(huì)爭辯說，SASE沒有什么新東西，或者它本質(zhì)上是對現(xiàn)有工具的整合，技術(shù)和實(shí)踐。這種觀點(diǎn)有一定道理，但在許多方面，不同能力和方法的整合和整合本身就是一種創(chuàng)新形式。

為什么SASE可能會(huì)進(jìn)入混合云環(huán)境

2019年左右，SASE開始在Gartner等組織中獲得動(dòng)力，將其視為云計(jì)算網(wǎng)絡(luò)安全的未來。Gartner還預(yù)測，到2024年，40%的組織將制定采用SASE的戰(zhàn)略。

SASE在很大程度上被認(rèn)為是各種安全工具和方法的整合，例如云訪問安全代理(CASB)、防火墻即服務(wù)和零信任，每一種都有自己的細(xì)微差別和復(fù)雜性。那么為什么要推動(dòng)SASE?一方面是為了整合快速增長的用于保護(hù)云原生環(huán)境的工具和方法列表，同時(shí)也是為了實(shí)現(xiàn)SASE方法及其相關(guān)安全模型的優(yōu)勢。其中包括提高安全性、實(shí)現(xiàn)零信任、彈性和降低復(fù)雜性。

隨著遠(yuǎn)程和分布式勞動(dòng)力的快速增長，如何在不影響安全性的情況下實(shí)現(xiàn)對組織資源的安全訪問提出了許多挑戰(zhàn)。SASE這樣做的一種方式是它從以站點(diǎn)為中心的安全模型轉(zhuǎn)變?yōu)楦右杂脩魹橹行暮突谏舷挛牡姆椒?例如，零信任)。這可能包括上下文信息，例如地理位置、身份驗(yàn)證方法和設(shè)備狀態(tài)。與通過組織的內(nèi)部部署安全堆棧路由用戶流量不同，用戶可以靈活地訪問應(yīng)用程序和服務(wù)，無論它們是在內(nèi)部部署還是在云中。安全部分轉(zhuǎn)移到用戶的設(shè)備上，以識(shí)別惡意行為或受損設(shè)備，并適當(dāng)減輕其潛在的安全影響。

隨著向混合云和遠(yuǎn)程勞動(dòng)力的遷移，必須從安全和網(wǎng)絡(luò)的角度進(jìn)行融合。隨著SASE的采用，組織正在擺脫WAN式網(wǎng)絡(luò)模型并傾向于使用互聯(lián)網(wǎng)作為主要通信模式，這一事實(shí)使事情進(jìn)一步復(fù)雜化。鑒于它是一個(gè)您不再擁有的網(wǎng)絡(luò)，這需要不同的安全方法。這就是為什么傾向于零信任安全方法和隨后的SASE很重要的原因。

這是組織在混合云環(huán)境中采用SASE時(shí)必須面臨的三個(gè)關(guān)鍵挑戰(zhàn)。

1.網(wǎng)絡(luò)和安全團(tuán)隊(duì)之間加強(qiáng)協(xié)作

就像推動(dòng)devops/devsecops打破團(tuán)隊(duì)之間的孤島一樣，SASE需要重新審視角色和職責(zé)，更重要的是，網(wǎng)絡(luò)和安全團(tuán)隊(duì)之間的協(xié)作。在混合云環(huán)境中尤其如此，在這種環(huán)境中，您可能有不同的安全人員管理本地基礎(chǔ)架構(gòu)和安全性，而另一名安全人員則專注于云，盡管并不理想。這還包括云原生環(huán)境，其中開發(fā)人員通過基礎(chǔ)設(shè)施即代碼部署越來越多地?fù)碛懈嗟募夹g(shù)堆棧。

2.在工具環(huán)境中導(dǎo)航

SASE的另一個(gè)具有挑戰(zhàn)性的方面是在工具環(huán)境和相關(guān)生態(tài)系統(tǒng)中導(dǎo)航。由于SASE本質(zhì)上是工具和方法的整合，它為許多組織創(chuàng)建了一個(gè)復(fù)雜且令人困惑的供應(yīng)商生態(tài)系統(tǒng)。這部分是由于供應(yīng)商營銷的不間斷沖擊以及可供選擇的工具和功能的多樣性。

即使組織確定了要實(shí)施的特定工具集，他們也需要查看現(xiàn)有的技術(shù)堆棧。這涉及尋找重復(fù)功能的分析，隨著組織轉(zhuǎn)向更現(xiàn)代的云驅(qū)動(dòng)SASE工具范式，這些功能可能會(huì)消失。未能執(zhí)行適當(dāng)?shù)墓ぞ哒峡赡軙?huì)導(dǎo)致工具蔓延、功能脫節(jié)和企業(yè)架構(gòu)不連貫。

調(diào)查還表明，安全團(tuán)隊(duì)正在處理工具蔓延的副作用，包括疲勞、倦怠和沮喪，隨著團(tuán)隊(duì)努力跟上，這可能會(huì)使關(guān)鍵的安全風(fēng)險(xiǎn)脫離雷達(dá)。由于傳統(tǒng)安全工具通常不支持或不適合保護(hù)云環(huán)境，因此混合云環(huán)境加劇了這一挑戰(zhàn)。這導(dǎo)致組織尋求其他工具來保護(hù)其云環(huán)境，并需要將它們與現(xiàn)有的本地安全工具和實(shí)踐集成。

3.對SASE的信任

在將SASE方法用于混合云環(huán)境時(shí)，信任也是許多傳統(tǒng)專業(yè)人士揮之不去的擔(dān)憂。由于SASE工具具有高度整合的功能和目標(biāo)，因此在涵蓋其網(wǎng)絡(luò)和安全需求方面，組織天生就希望對SASE提供商給予極大的信任。組織必須進(jìn)行盡職調(diào)查，以確保他們與信譽(yù)良好、具有廣泛市場采用率、明確的服務(wù)級別協(xié)議并可以充當(dāng)值得信賴的合作伙伴的合作伙伴合作。