2023年SASE技術應用和發展趨勢預測
安全訪問服務邊緣(SASE)一直是研究機構Gartner最青睞的新技術之一,在其給出的SASE定義中,明確規定了完整的SASE方案應該結合SD-WAN等網絡連接功能,以及一系列以云為中心的安全服務邊緣(SSE)功能,包括安全Web訪問網關(SWG)、云訪問安全代理(CASB)、防火墻即服務(FWaaS)和零信任網絡訪問(ZTNA)等。
參考以上定義,許多廠商目前還不能獨立提供完整的SASE解決方案,而只是其中的部分組件。但據Gartner最新研究報告顯示,它認為目前已有9家廠商可以提供完整SASE解決方案,分別是:Cato Networks、思科、思杰、Forcepoint、飛塔、Netskope、Palo Alto Networks、Versa Networks和VMware。
日前,美國IT專業媒體SDXCentral分別采訪了這9家代表性SASE技術廠商的高管,請他們對2023年SASE技術應用和市場發展進行了預測。其中,Citrix公司回應稱,2023年,該公司將不再關注統一化的SASE方案,而是轉向SSE方案研究。其余8家廠商的預測觀點整理如下:
Shlomo Kramer
Cato Networks首席執行官
全球經濟很有可能會進入一個衰退期,這將加快安全行業整合。研究數據表明,企業組織為了保障數字化應用安全,不得不維護數十種獨立的安全工具。這些安全工具的操控分散且往往管理混亂,導致企業網絡安全的可見性不斷降低,安全運營的成本缺口也隨之出現,這為攻擊者提供了可趁之機。根據我們的調查,75%的受訪企業希望在2023年減少所使用的單點式安全工具,轉而用單一的融合安全平臺升級代替。
當經濟出現衰退時,IT人員將比以往任何時候更需要關注投資回報,加快向“X即服務”模式轉變。為了應對經濟衰退,企業組織除了裁員,更需要另辟蹊徑以降低成本。通過SASE及時的應用,可以實現以X即服務模式,幫助IT團隊利用原本很難獲得的專業知識和工具。
Raj Chopra
思科安全高級副總裁
高性能和一致化的應用體驗已成為企業IT和安全團隊的常規期望。在2023年,我們將看到客戶的安全需求預期進一步擴大,組織會要求更簡化更智能的用戶體驗,這也意味著會有更多的客戶轉向選購單一廠商提供的整體化SASE解決方案。因此,對于SASE技術提供商,必須將方案中的統一化通用策略進一步增加,從而避免讓用戶去協調整合諸多第三方產品的協同問題。這不僅可以給用戶帶來更好的應用體驗,還可以減少實際應用中的錯誤和相關風險。
Jim Fulton
Forcepoint產品副總裁
我們認為,2023年企業組織將進一步為新興的混合辦公模式優化網絡和安全性,SASE將繼續作為滿足這些需求的首選架構而成為主流應用技術。
在經濟低迷期,企業組織對簡化運營操作的需求將會提升,因此,單一SASE解決方案(SD-WAN和SSE來自同一家廠商)與組合式SD-WAN和SSE方案之間的區別將變得更加明顯。2023年,我們或許會看到更多企業組織要求整合不同安全廠商的產品,構建一個可以幫助安全和網絡團隊減輕運營負擔的整體平臺。
由于企業力求在降低成本的同時加強對業務資源訪問的控制,ZTNA技術替換VPN的步伐會加快。此外,由于組織意識到僅保護網絡和應用程序還不夠,數據安全在SASE方案中的作用會越來越大。
Nirav Shah
飛塔產品副總裁
2023年,SASE市場將會不斷成熟,CIO們不會再孤立地看待SASE技術應用,而是將其視為整個基礎設施的一部分。SASE是一種用于確保遠程訪問安全的、重要的云交付架構,但有必要客觀地看待大多數企業需要通過構建混合網絡以滿足業務需求。這意味著服務商要優化構建SASE架構:它本質上是云交付的網絡和安全技術相融合,產品之間能夠無縫集成,同時也要能與本地網絡系統實現無縫集成。這意味著企業將可以保護現有的應用投入(包括SD-WAN方面的投入),避免為已部署的所有系統進行全面重新替換。
2023年,許多企業組織都需要竭力消除安全運營工作的復雜性,越來越多的CIO/CISO會優先考慮整合,選擇能夠在云和內部網絡環境之間無縫集成的SASE解決方案,以確保一致的安全防護和用戶體驗,我們在企業評估ZTNA解決方案方面也看到了同樣的趨勢。
Naveen Palavalli
Netskope產品戰略副總裁
對許多組織來說,2022年是充滿挑戰的一年,但許多人預計2023年將更加困難。因此,企業組織將進一步關注通過SASE技術應用實現優化和高效的增長,因為SASE在整合資源和節省成本方面有諸多優點。
我們在2023年將看到的另一個趨勢是,大型組織可能會更多關注單一廠商的SASE解決方案。而在此前,這些組織還主要考慮組合式的SASE解決方案,這類解決方案基于成熟可信的云安全平臺和傳統的SD- WAN產品。然而,隨著市面上出現完整可靠的單一廠商解決方案,其功能不亞于組合式的同類產品,這類解決方案的受歡迎度和市場接受度在2023年將有所加大。
最后,我們認為,企業組織在2023年將嘗試把ZTNA的一些先進安全理念和控制原則,運用到局域網絡管理中,ZTNA技術讓遠程工作人員可以更快速、更安全地訪問企業私有應用程序。
Kumar Ramachandran
Palo Alto Networks網絡安全高級副總裁
2022年,市場中出現了多款單一廠商提供的完整SASE產品,這類解決方案相比多廠商組合式的解決方案(即混合搭配型SASE)會更受青睞。此外,ZTNA2.0已經開始受到注重安全的大型企業用戶青睞。我們預計ZTNA2.0將在2023年成為主流應用之一。借助網絡和安全解決方案的融合以及人工智能的能力提升,IT團隊能夠預測并解決應用程序、網絡和安全態勢方面的問題,以免這些問題造成業務中斷。這些先進的功能將提高企業生產力,并使IT部門能夠由被動轉為主動。
Kelly Ahuja
Versa Networks首席執行官
我們看到,SASE技術目前已成為保護和連接整個企業數字化環境的重要技術,由很多企業組織正在尋求可靈活擴展的SASE整體解決方案,而不是必須自行集成的單點產品或技術。在2023年,SASE解決方案將會根據企業需求進一步優化完善,在保護企業資源的同時,提供最佳的用戶/設備到應用程序或應用程序到應用程序體驗、簡化策略定義,并增加生命周期管理功能,這類增強型SASE解決方案將成為未來企業組織的應用首選方案。
SASE已從一系列獨立的技術或功能迅速變成集成式安全和網絡應用服務平臺。早期采用的企業已開始進行方案優化,并在制定行動方案。這些早期采用者汲取的經驗教訓將推動后來者制定更加合理的策略。對企業組織而言,選擇平臺方案而不是產品組合方案,將在成本、敏捷性和操作靈活性方面有更好的回報。
Karl Brown
VMware高級主管
企業業務團隊和技術運營團隊在開發新的應用程序或更新舊應用時,會以滿足業務需求為主要目標。這些新的應用程序將近乎實時地收集和處理來自大量設備的運行數據,這意味著將數據回送到云或傳統數據中心的模式不再可行。因此,用戶對SD-WAN和SASE的需求將主要包括以下因素:
連接到邊緣:邊緣應用程序將需要低延遲、安全、有彈性的網絡基礎設施。此外,許多新的智能終端將需要5G網絡連接,以提升移動性、覆蓋范圍、性能和可靠性。
邊緣計算:邊緣應用程序將需要計算功能,部署專用服務器在很多時候無法實現,因為它們增添了運營負擔,還帶來了安全風險。相反,企業應該尋找能夠承載邊緣應用程序的SD-WAN和SASE解決方案。
邊緣智能:考慮到大量端點和不斷增加的工作負載,了解邊緣的應用程序性能需要人工智能輔助的工具。因此,為確保SD-WAN和SASE管理功能順暢發揮用途,就需要基于人工智能運營(AIOps)的功能。
