2023年SASE技術應用和發展趨勢預測

安全訪問服務邊緣(SASE)一直是研究機構Gartner最青睞的新技術之一,在其給出的SASE定義中,明確規定了完整的SASE方案應該結合SD-WAN等網路連接功能,以及一系列以云為中心的安全服務邊緣(SSE)功能,包括安全Web訪問網關(SWG)、雲訪問安全代理(CASB)、防火牆即服務(FWaaS)和零信任網路訪問(ZTNA)等。

參考以上定義,許多廠商目前還不能獨立提供完整的SASE解決方案,而只是其中的部分元件。但據Gartner最新研究報告顯示,它認為目前已有9家廠商可以提供完整SASE解決方案,分別是:Cato Networks、思科、思傑、Forcepoint、飛塔、Netskope、Palo Alto Networks、Versa Networks和VMware。

日前,美國IT專業媒體SDXCentral分別採訪了這9家代表性SASE技術廠商的高管,請他們對2023年SASE技術應用和市場發展進行了預測。其中,Citrix公司回應稱,2023年,該公司將不再關注統一化的SASE方案,而是轉向SSE方案研究。其餘8家廠商的預測觀點整理如下:

Shlomo Kramer

Cato Networks執行長

全球經濟很有可能會進入一個衰退期,這將加快安全行業整合。研究資料表明,企業組織為了保障數字化應用安全,不得不維護數十種獨立的安全工具。這些安全工具的操控分散且往往管理混亂,導致企業網路安全的可見性不斷降低,安全運營的成本缺口也隨之出現,這為攻擊者提供了可趁之機。根據我們的調查,75%的受訪企業希望在2023年減少所使用的單點式安全工具,轉而用單一的融合安全平臺升級代替。

當經濟出現衰退時,IT人員將比以往任何時候更需要關注投資回報,加快向「X即服務」模式轉變。為了應對經濟衰退,企業組織除了裁員,更需要另闢蹊徑以降低成本。通過SASE及時的應用,可以實現以X即服務模式,幫助IT團隊利用原本很難獲得的專業知識和工具。

Raj Chopra

思科安全高級副總裁

高性能和一致化的應用體驗已成為企業IT和安全團隊的常規期望。在2023年,我們將看到客戶的安全需求預期進一步擴大,組織會要求更簡化更智慧的使用者體驗,這也意味著會有更多的客戶轉向選購單一廠商提供的整體化SASE解決方案。因此,對於SASE技術提供商,必須將方案中的統一化通用策略進一步增加,從而避免讓使用者去協調整合諸多第三方產品的協同問題。這不僅可以給使用者帶來更好的應用體驗,還可以減少實際應用中的錯誤和相關風險。

Jim Fulton

Forcepoint產品副總裁

我們認為,2023年企業組織將進一步為新興的混合辦公模式最佳化網路和安全性,SASE將繼續作為滿足這些需求的首選架構而成為主流應用技術。

在經濟低迷期,企業組織對簡化運營操作的需求將會提升,因此,單一SASE解決方案(SD-WAN和SSE來自同一家廠商)與組合式SD-WAN和SSE方案之間的區別將變得更加明顯。2023年,我們或許會看到更多企業組織要求整合不同安全廠商的產品,構建一個可以幫助安全和網路團隊減輕運營負擔的整體平臺。

由於企業力求在降低成本的同時加強對業務資源訪問的控制,ZTNA技術替換VPN的步伐會加快。此外,由於組織意識到僅保護網路和應用程序還不夠,資料安全在SASE方案中的作用會越來越大。

Nirav Shah

飛塔產品副總裁

2023年,SASE市場將會不斷成熟,CIO們不會再孤立地看待SASE技術應用,而是將其視為整個基礎設施的一部分。SASE是一種用於確保遠端訪問安全的、重要的雲交付架構,但有必要客觀地看待大多數企業需要通過構建混合網路以滿足業務需求。這意味著服務商要最佳化構建SASE架構:它本質上是雲交付的網路和安全技術相融合,產品之間能夠無縫集成,同時也要能與本地網路系統實現無縫集成。這意味著企業將可以保護現有的應用投入(包括SD-WAN方面的投入),避免為已部署的所有系統進行全面重新替換。

2023年,許多企業組織都需要竭力消除安全運營工作的複雜性,越來越多的CIO/CISO會優先考慮整合,選擇能夠在雲和內部網路環境之間無縫集成的SASE解決方案,以確保一致的安全防護和使用者體驗,我們在企業評估ZTNA解決方案方面也看到了同樣的趨勢。

Naveen Palavalli

Netskope產品戰略副總裁

對許多組織來說,2022年是充滿挑戰的一年,但許多人預計2023年將更加困難。因此,企業組織將進一步關注通過SASE技術應用實現最佳化和高效的增長,因為SASE在整合資源和節省成本方面有諸多優點。

我們在2023年將看到的另一個趨勢是,大型組織可能會更多關注單一廠商的SASE解決方案。而在此前,這些組織還主要考慮組合式的SASE解決方案,這類解決方案基於成熟可信的雲安全平臺和傳統的SD- WAN產品。然而,隨著市面上出現完整可靠的單一廠商解決方案,其功能不亞於組合式的同類產品,這類解決方案的受歡迎度和市場接受度在2023年將有所加大。

最後,我們認為,企業組織在2023年將嘗試把ZTNA的一些先進安全理念和控制原則,運用到區域網路管理中,ZTNA技術讓遠端工作人員可以更快速、更安全地訪問企業私有應用程序。

Kumar Ramachandran

Palo Alto Networks網路安全高級副總裁

2022年,市場中出現了多款單一廠商提供的完整SASE產品,這類解決方案相比多廠商組合式的解決方案(即混合搭配型SASE)會更受青睞。此外,ZTNA2.0已經開始受到注重安全的大型企業使用者青睞。我們預計ZTNA2.0將在2023年成為主流應用之一。藉助網路和安全解決方案的融合以及人工智慧的能力提升,IT團隊能夠預測並解決應用程序、網路和安全態勢方面的問題,以免這些問題造成業務中斷。這些先進的功能將提高企業生產力,並使IT部門能夠由被動轉為主動。

Kelly Ahuja

Versa Networks執行長

我們看到,SASE技術目前已成為保護和連接整個企業數字化環境的重要技術,由很多企業組織正在尋求可靈活擴展的SASE整體解決方案,而不是必須自行集成的單點產品或技術。在2023年,SASE解決方案將會根據企業需求進一步最佳化完善,在保護企業資源的同時,提供最佳的使用者/設備到應用程序或應用程序到應用程序體驗、簡化策略定義,並增加生命週期管理功能,這類增強型SASE解決方案將成為未來企業組織的應用首選方案。

SASE已從一系列獨立的技術或功能迅速變成集成式安全和網路應用服務平臺。早期採用的企業已開始進行方案最佳化,並在制定行動方案。這些早期採用者汲取的經驗教訓將推動後來者制定更加合理的策略。對企業組織而言,選擇平臺方案而不是產品組合方案,將在成本、敏捷性和操作靈活性方面有更好的回報。

Karl Brown

VMware高級主管

企業業務團隊和技術運營團隊在開發新的應用程序或更新舊應用時,會以滿足業務需求為主要目標。這些新的應用程序將近乎實時地收集和處理來自大量設備的運行資料,這意味著將資料回送到雲或傳統資料中心的模式不再可行。因此,使用者對SD-WAN和SASE的需求將主要包括以下因素:

連接到邊緣:邊緣應用程序將需要低延遲、安全、有彈性的網路基礎設施。此外,許多新的智慧終端將需要5G網路連接,以提升移動性、覆蓋範圍、性能和可靠性。

邊緣運算:邊緣應用程序將需要計算功能,部署專用伺服器在很多時候無法實現,因為它們增添了運營負擔,還帶來了安全風險。相反,企業應該尋找能夠承載邊緣應用程序的SD-WAN和SASE解決方案。

邊緣智慧:考慮到大量端點和不斷增加的工作負載,了解邊緣的應用程序性能需要人工智慧輔助的工具。因此,為確保SD-WAN和SASE管理功能順暢發揮用途,就需要基於人工智慧運營(AIOps)的功能。

參考連結:

https://www.sdxcentral.com/articles/interview/top-sase-execs-make-2023-predictions/2023/01/

相關文章

塑造網路安全未來的10種安全技術

塑造網路安全未來的10種安全技術

世界從未停止變化,只有持續地創新與探索才能更好地生存發展,在網路安全領域更是如此。當攻擊者們大量利用AI技術改進攻擊方法,更加輕鬆地挫敗傳統...

2022年10大最酷網路安全新品

2022年10大最酷網路安全新品

2022年的網路安全領域新品迭出,從下一代網路防火牆到最新的安全訪問服務邊緣(SASE),各大安全廠商都在全力滿足使用者對創新網路安全技術不...