领先的安全研究公司 Ponemon Institute 在慧与公司(Hewlett Packard Enterprise)的赞助下独立开展了一项研究,结果显示,企业采用 SASE 的比例正在上升。
在《2023 年全球缩小 IT 安全差距研究:解决从边缘到云的网络安全差距》报告中,30% 的企业表示已采用安全访问服务边缘(SASE)架构。几乎相同的比例(29%)计划部署 SASE。
什么是 SASE?
SASE 架构将全面的广域网功能(包括 SD-WAN、路由和广域网优化)与云交付的零信任安全服务(如 SWG(安全 Web 网关)、CASB(云访问安全代理)和 ZTNA(零信任网络访问))相结合。
借助 SASE 架构,企业可以为用户的终端提供高级保护。用户可从云端直接向他们的设备提供强大的安全功能,使他们能够从任何地方安全地连接。这使用户能够利用安全连接的优势,而不必担心回程到数据中心防火墙所产生的延迟。将用户从网络上卸载下来,还可以减少因访问权限过大而产生的攻击面。
是什么推动了 SASE 的采用?
近年来,随着企业越来越多地采用远程办公和混合云技术,SASE 的采用速度也在加快。这些新的运营模式给主要侧重于确保网络周边安全的网络安全战略带来了挑战。通过利用 SASE 转变广域网和安全架构,企业可以确保在多云环境中直接、安全地访问应用程序和服务,而不受地点或访问设备的限制。
此外,许多组织寻求融合网络和安全功能,这种方法可以提高效率、简化操作并最大限度地发挥人才潜力。SASE 架构可通过政策、平台和流程统一来整合网络和安全服务,从而为这些努力提供支持。
最后,网络攻击仍然是一个令人担忧的问题。在 Ponemon 的研究中,只有 47% 的受访者认为其组织在减少攻击威胁方面非常有效。
根据 Ponemon 的研究,44% 的受访者表示,实施网络安全框架和 IT 安全流程现代化应该是混合云环境中最大限度降低风险的优先事项。研究人员进一步指出:”启用 SASE 的 IT 架构(42% 的受访者)和启用零信任的架构也应放在首位。
各组织如何部署 SASE?
SASE 是安全 SD-WAN 和安全服务边缘(SSE)功能的结合。由于 SASE 有几个不同的组成部分,企业可以采取不同的方式采用 SASE–从 SD-WAN、SSE、网络开始,或由单一供应商提供所有功能。
正如 Ponemon 研究报告中所讨论的,受访者对 SASE 部署模式的偏好几乎各占一半,即从行业领先的 SD-WAN、SSE 或单一供应商产品开始。受访者略微偏好从同类最佳的 SD-WAN 开始的部署路径(31%);SSE 主导的路径和单一供应商路径紧随其后,分别占 28% 和 24%。
混合偏好是 SASE 定义演变的结果。”惠普企业 HPE Aruba Networking 首席安全官 Jon Green 表示:”SASE 愿景最初是作为单一供应商解决方案提出的,但一些组织希望将 SD-WAN 和 SSE 区分开来,以便更好地与他们解决问题的思路保持一致。”SASE的定义随后演变为包括建立在紧密技术集成和供应商之间明确合作关系基础上的多供应商方法,从而解决了与成本增加和复杂性相关的挑战。”
随着最近对 Axis Security 的收购,HPE Aruba Networking 使企业更容易采用任何首选部署路径来采用 SASE。HPE Aruba Networking SSE 平台基于 Axis Security 技术,可满足随着远程用户数量的增加和企业不断将应用迁移到云的过程中对提高应用性能和安全性的需求。
Jon Green 介绍了 HPE Aruba Networking SASE 方法为企业带来的好处:”我们现在可以为希望从一家供应商购买统一解决方案的企业提供服务。我们在互操作性、开放标准和开放协议方面有着悠久的历史,为企业提供了选择。因此,对于[偏好多供应商集成方法]的组织,我们将继续维护和支持我们与 SSE 供应商的现有集成。我们可以支持任何一种部署方法。
高效组织如何解决 SASE 问题?
Ponemon 研究提供了与受访者有关的重要见解,受访者表示他们的组织在应对不断变化的威胁方面非常有效。在过去 12 个月中,这些高绩效组织发生的导致数据丢失或停机的安全漏洞事件较少。Ponemon 研究所分析了与其他 80% 的受访者相比,这些组织正在采取哪些措施来实现更有效的网络安全态势。
Ponemon 研究显示,高绩效组织更有可能采用 SASE。49% 的高绩效组织已经部署或计划部署 SASE 架构。相比之下,其他组织中只有 39% 的受访者已经部署或计划部署 SASE。
更多阅读
原文:https://blogs.arubanetworks.com/solutions/whats-the-state-of-sase/