自大流行開始以來,SASE 的採用率一直在飆升。安全訪問服務邊緣是 Gartner 在 2019 年創造的一個術語,它將安全和網路結合在一個單一的、可擴充套件的、基於雲的平臺中,非常適合員工在家工作並主要訪問基於雲的應用程式和服務的世界。
現在 Gartner 正在推出一個新的首字母縮略詞。事實證明,公司可能更願意在沒有“A”的情況下獲得他們的SASE——只是安全服務邊緣或 SSE。Gartner 本月釋出了 SSE 魔力象限(該公司從未為 SASE 做過);它可從報告中列出的供應商處獲得。
SSE 與 SASE 有何不同?
SASE 結合了五種主要技術:雲訪問安全代理、安全 Web 閘道器、零信任網路訪問、整合SD-WAN和防火牆即服務。很少有供應商提供所有五種產品,很少有企業希望在同一個包裝中同時購買所有五種產品。
因此,專家表示,包括前三種技術——CASB、SWG 和 ZTNA——的 SSE 產品可能更有意義,尤其是在短期內。
Gartner 在其2021 年 SASE 融合戰略路線圖中介紹了 SSE ,並預測 IT 買家將在未來幾年內傾向於這種捆綁選項。Gartner 預測,到 2025 年,70% 實施基於代理的 ZTNA 的組織將選擇 SSE 提供商而不是獨立產品,高於 2021 年的 20%。而且,到 2025 年,購買 SSE 相關安全服務的組織中有 80% 將購買整合的 SSE 解決方案,而不是獨立的雲訪問安全代理、安全 Web 閘道器和 ZTNA 產品,高於 2021 年的 15%。
然而,Gartner 的高階研究主管 John Watts 表示,最終公司應該遷移到完整的 SASE 堆疊。“Gartner 建議長期將 SASE 產品整合到一個供應商或兩個明確合作的供應商,”他說。
SSE 對於當今的企業來說尤其重要,因為他們已經弄清楚如何將在家工作的員工安全地連線到企業服務。
上證所的三個主要組成部分針對不同的風險領域:
安全 Web 閘道器有助於將員工連線到公共 Internet,例如他們可能用於研究的網站或不屬於公司官方 SaaS 名冊的雲應用程式。
雲訪問安全代理將員工連線到 Office 365 和 Salesforce 等 SaaS 應用程式。
零信任網路訪問將員工連線到在本地資料中心或雲中執行的私有企業應用程式。
透過將這三者都放在一個平臺上,企業可以更輕鬆地管理和擴充套件安全服務。公司可以設定適用於員工所到之處的通用安全策略,並可以跟蹤所有三個渠道的使用者行為和流量。
“整合是事物的自然遷移和自然演變,將所有這些事物融合在一起是有意義的,”SASE 提供商 Versa 的首席營銷官 Mike Wood 說。
Netskope 的首席戰略官 Jason Clark 說,過去的問題是,公司為同一問題的不同特點購買了不同的技術。“我們用於安全的所有感官都是分開的,我看到 SSE 所做的是將這些感官集合並將它們合併到一個神經系統,一個大腦中,”克拉克說。
Brink 從 VPN 轉向 SSE
甚至在 Gartner 提出 SASE 一詞以及大流行造成向遠端勞動力的重大轉變之前,公司就試圖擺脫 VPN。
“VPN 的問題在於每個人都需要連線到 VPN 閘道器,”以裝甲卡車而聞名的全球安全公司 Brink's 的首席資訊保安官 Mustapha Kebbeh 說。
他說,當員工流量回傳到資料中心時,會造成不必要的擁塞。
通常,員工訪問的是基於雲的應用程式和 SaaS 平臺,向資料中心新增一個躍點是不必要的步驟。“如果你把每個人都帶回家庭辦公室,那麼你就會帶來額外的安全風險,”他說。
Brink's 於 2017 年開始為其全球 75,000 名員工尋找其他選擇。該公司開始與幾家供應商合作,包括 Zscaler 和當時稱為 Zscaler Private Access 服務的服務。“我們希望易於訪問、應用程式和隔離用途,具有更好的身份驗證和更好的使用者體驗,”Kebeh 說。
Brink 從安全 Web 閘道器功能和零信任網路訪問開始,後來新增了雲訪問安全代理。
“在大流行之前,我們並不是一個完全偏遠的勞動力,”凱貝說。但是,當公司被迫轉向大部分遠端辦公時,技術已經到位,可以支援他們,並且 70% 的員工已經轉移。
“到大流行來襲時,我們已經有了一個成熟的產品——還沒有完全整合到每個人身上,但我們知道它是什麼樣子的,”他說。
他說,從那時起,使用量繼續擴大。“到 [2 月底],我們將關閉我們企業中剩餘的 VPN。”
Brink 開始將使用者從傳統 VPN 轉移的那一刻,公司可以看到人們正在訪問什麼,他們正在使用什麼應用程式,並且可以新增額外的安全功能。
幾年前,VPN 可能是有意義的,當時員工使用的大多數應用程式都是由企業在其資料中心中執行的。但在過去幾年中,公司一直在迅速從本地平臺遷移到基於雲的平臺。
Netskope 的 Clark 說,因此,SaaS 應用程式的使用呈爆炸式增長。他說,三年前擁有 300 個 SaaS 應用程式的公司今天可能擁有 3,000 個。
根據Netskope 2021 年 7 月的一份報告,僅在 2021 年的前六個月,雲應用程式的採用率就增加了 22%——令人擔憂的是,這些應用程式中的大多數都是影子 IT,不受管理,並且經常被業務部門和使用者免費採用。
根據 Netskope 上個月釋出的資料,平均每個企業擁有大約1000 個 SaaS 應用程式。
“傳統的網路安全策略和工具無法充分保護分散式、以應用程式為中心的企業,”Enterprise Strategy Group 網路安全高階分析師 John Grady 說。
網路安全公司 Forcepoint 的產品營銷副總裁 Jim Fulton 表示,安全需要能夠跟蹤人員和資料,而這確實是 SSE 的重要成果。
他說:“SSE 是圍繞 SASE 安全起飛這一事實而成長起來的,取得了驚人的成功,並且起飛速度已經超過了 Gartner 在大流行之前的預期,並且在大流行之後開始加速甚至更快。”
網路安全公司 Perimeter 81 的聯合創始人兼執行長 Amit Bareket 表示,網際網路正在成為新的企業網路。
“我們現在將看到的是,安全服務正在從本地裝置轉向基於雲的解決方案,例如 SASE 和 SSE,”他說。
SSE 和 SD-WAN 有不同的買家和價值主張
當 Brink's 為其遠端員工尋找安全解決方案時,SD-WAN 並不是一個考慮因素——他們已經擁有 Velo Networks 的 SD-WAN,它執行良好,並且很容易與 Zscaler 的 SSE 產品相結合。
Kebbeh 說,重要的是實現無縫整合。把所有東西都放在一個產品裡會更難賣。因此,他說,SSE 成為一個單獨的技術類別是有道理的。
Kebbeh 是 SSE 論壇的創始成員之一,該行業組織的其他成員包括來自葛蘭素史克、可口可樂、DocuSign 和 Kayak 的高管。它由網路安全供應商 Axis Security 組織。
SSE 論壇於上個月啟動,Axis Security 的產品營銷副總裁 Chris Hines 說,該論壇有 15 名創始成員。他說,這個想法是建立一個思想領袖聯盟來推動 SSE 路線圖的發展。
“安全開始推動 IT,”Hines 說。隨著公司將更多資源遷移到 AWS 或 Azure,SD-WAN 的相關性越來越低。“如果您 90% 的流量流向 SaaS,那麼您是否需要 SD-WAN?” 海因斯說。
Zscaler 轉型戰略副總裁 Sanjit Ganguli 表示,當一家公司確實擁有 SD-WAN 時,購買決策通常來自公司的不同方面,而不是支援遠端員工的安全團隊。上證所的象限領導者。“許多網路團隊做出的購買決策與那些做出安全購買決策的團隊不同,”Ganguli 說
頂級 SSE 供應商
Gartner 的 SSE 魔力象限中的三位領導者——Zscaler、Netskope 和 McAfee Enterprise——擁有完整的 SSE 功能和強大的市場定位。
縮放器
Zscaler 是該領域的早期領導者之一,它最近透過收購和支援更多 API 與 SaaS 應用程式整合來鞏固其地位。Gartner 表示,它以易用性和巨大的市場份額、與 SD-WAN 供應商的強大合作伙伴關係和更緊密的整合而聞名。
Zscaler 的 Ganguli 表示,依賴 SD-WAN 合作伙伴符合 SSE 理念。
“SSE 採用了一種非常與網路無關的方法,”他說。“我們不在乎你如何連線——我們關心的是安全性。我們關注的 SSE 部分是所有安全控制。Zscaler 的一個好處是,因為我們正在建立安全隧道,它實際上完全抽象了網路。我們提供安全的覆蓋。”
網管
Gartner 表示,Netskope 的私人資金總額估計為 10 億美元,使其成為 SSE 市場上資金最雄厚的私人公司之一。與 Zscaler 一樣,Netskope 一直在收購其他公司以鞏固其地位,
根據 Netskope 的 Clark 的說法,他從客戶那裡收到的 60% 的問題是關於公司的 CASB 產品,30% 是關於安全 Web 閘道器,9% 是關於 ZTNA,最後 1% 是關於允許使用者連線到舊系統的出口防火牆像大型機。
但他說,如何將使用者安全地連線到他們的應用程式,這都是同一個問題。
“以前,所有這些安全措施都是分開的,”他說。“現在,我用相同的技術保護它們,只是我的控制方式會有所不同。”
邁克菲企業
McAfee 通常不被認為是一家 SSE 公司,它的 ZTNA 產品是較新的。此外,它還經歷了一些所有權變更。公司名稱與防病毒產品相關聯的事實無濟於事。
但 Gartner 表示,該公司現在確實提供了一套完整且緊密整合的 SSE 服務,包括 SWG、CASB 和 ZTNA。McAfee 將其 SSE 產品稱為 MVISION Unified Cloud Edge。
Gartner 上證所魔力象限中的其他參與者
Cisco 和 Palo Alto Networks 在 Gartner 的 SSE 魔力象限中被視為挑戰者。利基玩家是 Broadcom、Forcepoint、Iboss 和 Versa。Bitglass(2021 年 10 月被 Forcepoint 收購,但在 MQ 中單獨列出)和 Lookout 被稱為遠見者。
對於榮譽獎,Gartner 列出了:Akamai、Cato Networks、Cloudflare、Menlo Security、Microsoft 和 Proofpoint。