鼓勵(lì)首席信息安全官(CISO)制定安全訪問服務(wù)邊緣(SASE)遷移計(jì)劃，以創(chuàng)建強(qiáng)大的零信任架構(gòu)，同時(shí)整合安全供應(yīng)商套件。然而，雖然單一供應(yīng)商SASE解決方案的概念似乎可以實(shí)現(xiàn)合理化安全成本和復(fù)雜性的目標(biāo)，但它會(huì)給在高保障行業(yè)運(yùn)營(yíng)的任何組織帶來難以承受的風(fēng)險(xiǎn)。在這里，Certes Networks首席執(zhí)行官Paul German解釋了為什么來自單一托管服務(wù)提供商的同類最佳SASE框架對(duì)于降低高保障公司的SASE風(fēng)險(xiǎn)至關(guān)重要。

可信框架

包括Gartner在內(nèi)的市場(chǎng)研究分析師表示，安全訪問服務(wù)邊緣(SASE)是未來，預(yù)計(jì)到2025年，至少60%的企業(yè)將制定包括用戶、分支機(jī)構(gòu)和邊緣訪問在內(nèi)的SASE采用的明確戰(zhàn)略和時(shí)間表，高于2020年10%。SASE部署將多種安全功能包含在一個(gè)可交付成果中，包括軟件定義的廣域網(wǎng)(SD-WAN)連接、云訪問安全代理(CASB)、零信任網(wǎng)絡(luò)訪問(ZTNA)、防火墻即服務(wù)和安全Web網(wǎng)關(guān)。

但是，雖然供應(yīng)商開始以品牌“SASE解決方案”涌入市場(chǎng)，但對(duì)SASE存在一定程度的混淆，這增加了顯著的運(yùn)營(yíng)風(fēng)險(xiǎn)，尤其是對(duì)于高度監(jiān)管行業(yè)的組織而言，在這些行業(yè)中，數(shù)據(jù)敏感性與威脅形勢(shì)相結(jié)合需要更強(qiáng)大的方法。

SASE框架的一個(gè)被吹捧的好處是有機(jī)會(huì)解決由供應(yīng)商和策略的拼湊所帶來的挑戰(zhàn)，這些供應(yīng)商和策略通常經(jīng)過多年的增量部署，以應(yīng)對(duì)不斷發(fā)展的安全威脅。結(jié)果往往導(dǎo)致用戶和管理員的復(fù)雜性，不同的產(chǎn)品生命周期在安全態(tài)勢(shì)中造成混亂和潛在的弱點(diǎn)。SASE被視為一種實(shí)用的安全模型，它提供了一個(gè)合理化和整合供應(yīng)商以降低復(fù)雜性并潛在地削減成本的機(jī)會(huì)。

高保障風(fēng)險(xiǎn)

對(duì)于較小的組織以及不受監(jiān)管或監(jiān)管較少的行業(yè)，單一供應(yīng)商SASE是一個(gè)可行的選擇。它提供了一個(gè)清晰的安全框架，并且通過單一合同和單一控制臺(tái)，組織可以在一個(gè)地方全面了解其安全狀況，這很可能是第一次。然而，對(duì)于那些在受監(jiān)管行業(yè)(包括政府、金融、關(guān)鍵國(guó)家基礎(chǔ)設(shè)施和醫(yī)療保健)運(yùn)營(yíng)的組織而言，單一供應(yīng)商SASE會(huì)帶來不可接受的風(fēng)險(xiǎn)，任何CISO都不應(yīng)該容忍這種風(fēng)險(xiǎn)。

一個(gè)關(guān)鍵點(diǎn)是，沒有供應(yīng)商可以在整個(gè)SASE解決方案中提供同類最佳技術(shù)，這意味著組織默認(rèn)會(huì)在一個(gè)或多個(gè)領(lǐng)域犧牲技術(shù)質(zhì)量。然而，更令人擔(dān)憂的是所有安全組件的單一來源所帶來的風(fēng)險(xiǎn)：SASE的眾多好處之一是它作為云編排服務(wù)交付，但如果單一SASE產(chǎn)品集中存在任何漏洞，它將影響框架的每個(gè)部分，基礎(chǔ)設(shè)施的每個(gè)部分。

相比之下，為解決方案的每個(gè)部分構(gòu)建的SASE框架可提高SASE部署的端到端質(zhì)量。此外，供應(yīng)商解決方案之間不可避免的重疊還通過增加冗余來進(jìn)一步降低風(fēng)險(xiǎn)，如果一個(gè)防火墻受到損害，例如，SASE解決方案的另一部分可能包括提供某種程度的保護(hù)以保護(hù)企業(yè)的功能。至關(guān)重要的是，通過實(shí)施基于多個(gè)供應(yīng)商的解決方案，組織可以避免與單個(gè)代碼相關(guān)的風(fēng)險(xiǎn)，從而最大限度地減少漏洞影響整個(gè)安全堆棧的機(jī)會(huì)。

SASE毫不妥協(xié)

SASE正在成為所有行業(yè)中各種規(guī)模的企業(yè)越來越重要的安全模型。但從來沒有安全的靈丹妙藥。雖然單一供應(yīng)商方法為高保證業(yè)務(wù)帶來了太多風(fēng)險(xiǎn)，但將SASE作為一個(gè)內(nèi)置所有關(guān)鍵組件的框架的概念絕對(duì)是正確的方法。目標(biāo)是找到一種解決方案，該解決方案集成了來自多個(gè)供應(yīng)商的最佳安全組件，以降低安全態(tài)勢(shì)的風(fēng)險(xiǎn)，同時(shí)還提供單一托管解決方案的好處，包括來自一個(gè)組織的整合安全儀表板。