扫一扫
关注微信公众号

都是企业安全的“卫道士”,为何SASE走向神坛?
2021-10-27   比特网

近年来,随着数字时代的加速到来,企业原有的边界安全防护逐渐失效,以身份为中心实现动态访问控制的“零信任”,被认为是提升信息化系统和网络整体安全性的有效方式,得到关注,而作为与“零信任”一脉相承的技术,SASE(安全访问服务边缘)亦呈现出蓬勃的发展态势,逐渐走向安全领域的神坛。

作为一种全新网络安全模型,SASE是Gartner于2019年提出的技术概念,其结合了广域网功能和全面安全功能,能够满足数字化企业的动态安全访问需求。根据Gartner的预计,到2024年将至少有40%的企业明确地采用SASE策略,远高于2018年的1%。在新的数字化业务场景下,SASE或将迸发出新的发展潜力,采用零信任的理念,保障企业架构的安全性。

数字时代,SASE成安全卫道士

进入2020年以来,全球纷纷加快数字化转型的进程,“边、端、云”架构在赋能行业数智化升级的同时,却暴露了层出不穷的安全问题。调查显示,从2021年1月至7月底,FBI互联网犯罪投诉中心共收到2084起勒索软件投诉,涉及损失超过1680万美元,相比2020年,投诉数量增加62%,损失增加20%。

尤其是2021年5月出现的“黑暗面”攻击北美燃油管道“大动脉”事件,直接威胁到美国国家能源安全,网络安全防护已经成为关乎国计民生的大事件。

为此,我国加快了零信任相关政策及标准的落地,工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》将“零信任安全”列入需要“着力突破的网络安全关键技术”。而各大安全厂商也陆续推出零信任相关产品或解决方案,而SASE作为与零信任安全一脉相承的技术,逐渐受到企业的关注。 

据Gartner预计,到2024年SASE市场规模将从2019年的19亿美元攀升至110亿美元,年平均复合增长率达42,其中大中华地区规模为7.69亿美元,约合人民币54亿元。此外,2024年至少40%的企业采用SASE模型。

不仅如此,作为安全市场的新秀,SASE已迎来了传统IT厂商、云计算厂商、安全厂商、CDN厂商等多方势力的角逐,包括思科、VMware、Palo Alto Networks、Cato Networks、Akamai、飞塔等。

数字时代,SASE逐渐迸发出新的技术活力,并有着巨大的发展前景,甚至从分门别类的安全防护方法中脱颖而出,不断走向神探。

魅力何在?SASE或将重新定义网络安全

当前企业IT环境面临新的变化:其一,企业业务和数据不断上云,本地部署方式满足不了企业的需求,从而扩展了安全的外延;其二,远程办公、移动办公等已经成为一种新常态,单纯的SD-WAN已经满足不了企业的需求。为此,SASE的出现填补了企业的连接性和安全漏洞。

目前来看,SASE服务至少有以下四个特性:

1. 重云端轻分支

SASE模型将安全和网络能力上移,通过统一的云交付形式,让多分支的IT建设和运维的负担减小。

2. 云服务边缘化

SASE是边缘云服务,多节点、全球分布是其一大特征。用户可就近接入PoP节点,每个PoP节点提供相同的安全网络能力,SASE让企业流量在不绕行的同时拥有最好的安全防护。 

3. 身份驱动

SASE安全能力的关键在于访问控制,依靠零信任网络访问技术(Zero Trust Network Access ,ZTNA),SASE基于用户、设备、应用、访问记录等上下文信息,做出智能选路和访问权限控制等。

4. 云原生化的安全能力

SASE的PoP点具备云原生特性,PoP点的弹性扩容、全球大量分布、易复制扩张、迭代速度快等特点都源于该特性。 

可以肯定的是,SASE的上述关键特性使其适应了数字化企业的IT建设需要。

离不开的安全,被看重的SASE

以远程办公为例,为了维护业务的持续性,金融、保险、科技、电信等行业逐渐接受远程办公这一方式,并且国外许多企业承诺让其雇员永久远程办公。然而,这些企业并没有足够的网络安全解决方案,来协助解决远程办公业务安全的问题。因此,SASE被寄予厚望。

同时,一些服务性强的企业又需要继续留在办公室办公,对于这些企业,SD-WAN将继续满足他们的主要需求。而多数企业出现了远程办公和办公室办公叠加的情况,因此,这些企业仍需要SASE解决方案来填补安全漏洞。 

并且随着IoT、AI等技术的发展和广泛应用,包括工业物联网在内的边缘网络的数量正在增加,并且需要以满足其特殊带宽,延迟和安全性要求的方式进行集成。 因此,未来企业分发展以及安全解决方案的部署,或将在SASE领域进行。

写在最后 

随着新兴技术的发展和应用,以及企业新需求的持续增长,SASE逐渐展现出无穷的魅力,为企业带来涵盖广域网功能和全面安全功能,充分满足数字化企业的动态安全访问需求。笔者有理由相信,SASE在不久的将来,或将重新定义网络全。

热词搜索:企业安全 SASE

上一篇:未来四年隐私法、网络安全服务、勒索软件法的预测
下一篇:如何选择适合的数据库本地访问审计技术?

分享到: 收藏