2023年SASE技术应用和发展趋势预测
安全访问服务边缘(SASE)一直是研究机构Gartner最青睐的新技术之一,在其给出的SASE定义中,明确规定了完整的SASE方案应该结合SD-WAN等网络连接功能,以及一系列以云为中心的安全服务边缘(SSE)功能,包括安全Web访问网关(SWG)、云访问安全代理(CASB)、防火墙即服务(FWaaS)和零信任网络访问(ZTNA)等。
参考以上定义,许多厂商目前还不能独立提供完整的SASE解决方案,而只是其中的部分组件。但据Gartner最新研究报告显示,它认为目前已有9家厂商可以提供完整SASE解决方案,分别是:Cato Networks、思科、思杰、Forcepoint、飞塔、Netskope、Palo Alto Networks、Versa Networks和VMware。
日前,美国IT专业媒体SDXCentral分别采访了这9家代表性SASE技术厂商的高管,请他们对2023年SASE技术应用和市场发展进行了预测。其中,Citrix公司回应称,2023年,该公司将不再关注统一化的SASE方案,而是转向SSE方案研究。其余8家厂商的预测观点整理如下:
Shlomo Kramer
Cato Networks首席执行官
全球经济很有可能会进入一个衰退期,这将加快安全行业整合。研究数据表明,企业组织为了保障数字化应用安全,不得不维护数十种独立的安全工具。这些安全工具的操控分散且往往管理混乱,导致企业网络安全的可见性不断降低,安全运营的成本缺口也随之出现,这为攻击者提供了可趁之机。根据我们的调查,75%的受访企业希望在2023年减少所使用的单点式安全工具,转而用单一的融合安全平台升级代替。
当经济出现衰退时,IT人员将比以往任何时候更需要关注投资回报,加快向“X即服务”模式转变。为了应对经济衰退,企业组织除了裁员,更需要另辟蹊径以降低成本。通过SASE及时的应用,可以实现以X即服务模式,帮助IT团队利用原本很难获得的专业知识和工具。
Raj Chopra
思科安全高级副总裁
高性能和一致化的应用体验已成为企业IT和安全团队的常规期望。在2023年,我们将看到客户的安全需求预期进一步扩大,组织会要求更简化更智能的用户体验,这也意味着会有更多的客户转向选购单一厂商提供的整体化SASE解决方案。因此,对于SASE技术提供商,必须将方案中的统一化通用策略进一步增加,从而避免让用户去协调整合诸多第三方产品的协同问题。这不仅可以给用户带来更好的应用体验,还可以减少实际应用中的错误和相关风险。
Jim Fulton
Forcepoint产品副总裁
我们认为,2023年企业组织将进一步为新兴的混合办公模式优化网络和安全性,SASE将继续作为满足这些需求的首选架构而成为主流应用技术。
在经济低迷期,企业组织对简化运营操作的需求将会提升,因此,单一SASE解决方案(SD-WAN和SSE来自同一家厂商)与组合式SD-WAN和SSE方案之间的区别将变得更加明显。2023年,我们或许会看到更多企业组织要求整合不同安全厂商的产品,构建一个可以帮助安全和网络团队减轻运营负担的整体平台。
由于企业力求在降低成本的同时加强对业务资源访问的控制,ZTNA技术替换VPN的步伐会加快。此外,由于组织意识到仅保护网络和应用程序还不够,数据安全在SASE方案中的作用会越来越大。
Nirav Shah
飞塔产品副总裁
2023年,SASE市场将会不断成熟,CIO们不会再孤立地看待SASE技术应用,而是将其视为整个基础设施的一部分。SASE是一种用于确保远程访问安全的、重要的云交付架构,但有必要客观地看待大多数企业需要通过构建混合网络以满足业务需求。这意味着服务商要优化构建SASE架构:它本质上是云交付的网络和安全技术相融合,产品之间能够无缝集成,同时也要能与本地网络系统实现无缝集成。这意味着企业将可以保护现有的应用投入(包括SD-WAN方面的投入),避免为已部署的所有系统进行全面重新替换。
2023年,许多企业组织都需要竭力消除安全运营工作的复杂性,越来越多的CIO/CISO会优先考虑整合,选择能够在云和内部网络环境之间无缝集成的SASE解决方案,以确保一致的安全防护和用户体验,我们在企业评估ZTNA解决方案方面也看到了同样的趋势。
Naveen Palavalli
Netskope产品战略副总裁
对许多组织来说,2022年是充满挑战的一年,但许多人预计2023年将更加困难。因此,企业组织将进一步关注通过SASE技术应用实现优化和高效的增长,因为SASE在整合资源和节省成本方面有诸多优点。
我们在2023年将看到的另一个趋势是,大型组织可能会更多关注单一厂商的SASE解决方案。而在此前,这些组织还主要考虑组合式的SASE解决方案,这类解决方案基于成熟可信的云安全平台和传统的SD- WAN产品。然而,随着市面上出现完整可靠的单一厂商解决方案,其功能不亚于组合式的同类产品,这类解决方案的受欢迎度和市场接受度在2023年将有所加大。
最后,我们认为,企业组织在2023年将尝试把ZTNA的一些先进安全理念和控制原则,运用到局域网络管理中,ZTNA技术让远程工作人员可以更快速、更安全地访问企业私有应用程序。
Kumar Ramachandran
Palo Alto Networks网络安全高级副总裁
2022年,市场中出现了多款单一厂商提供的完整SASE产品,这类解决方案相比多厂商组合式的解决方案(即混合搭配型SASE)会更受青睐。此外,ZTNA2.0已经开始受到注重安全的大型企业用户青睐。我们预计ZTNA2.0将在2023年成为主流应用之一。借助网络和安全解决方案的融合以及人工智能的能力提升,IT团队能够预测并解决应用程序、网络和安全态势方面的问题,以免这些问题造成业务中断。这些先进的功能将提高企业生产力,并使IT部门能够由被动转为主动。
Kelly Ahuja
Versa Networks首席执行官
我们看到,SASE技术目前已成为保护和连接整个企业数字化环境的重要技术,由很多企业组织正在寻求可灵活扩展的SASE整体解决方案,而不是必须自行集成的单点产品或技术。在2023年,SASE解决方案将会根据企业需求进一步优化完善,在保护企业资源的同时,提供最佳的用户/设备到应用程序或应用程序到应用程序体验、简化策略定义,并增加生命周期管理功能,这类增强型SASE解决方案将成为未来企业组织的应用首选方案。
SASE已从一系列独立的技术或功能迅速变成集成式安全和网络应用服务平台。早期采用的企业已开始进行方案优化,并在制定行动方案。这些早期采用者汲取的经验教训将推动后来者制定更加合理的策略。对企业组织而言,选择平台方案而不是产品组合方案,将在成本、敏捷性和操作灵活性方面有更好的回报。
Karl Brown
VMware高级主管
企业业务团队和技术运营团队在开发新的应用程序或更新旧应用时,会以满足业务需求为主要目标。这些新的应用程序将近乎实时地收集和处理来自大量设备的运行数据,这意味着将数据回送到云或传统数据中心的模式不再可行。因此,用户对SD-WAN和SASE的需求将主要包括以下因素:
连接到边缘:边缘应用程序将需要低延迟、安全、有弹性的网络基础设施。此外,许多新的智能终端将需要5G网络连接,以提升移动性、覆盖范围、性能和可靠性。
边缘计算:边缘应用程序将需要计算功能,部署专用服务器在很多时候无法实现,因为它们增添了运营负担,还带来了安全风险。相反,企业应该寻找能够承载边缘应用程序的SD-WAN和SASE解决方案。
边缘智能:考虑到大量端点和不断增加的工作负载,了解边缘的应用程序性能需要人工智能辅助的工具。因此,为确保SD-WAN和SASE管理功能顺畅发挥用途,就需要基于人工智能运营(AIOps)的功能。
