自大流行开始以来,SASE的采用一直在飞涨。Secure Access Service Edge是Gartner在2019年创造的术语,将安全性和网络结合在一个基于云的单个基于云的平台中,该平台非常适合在这个世界中,在这个世界中,员工在家中工作,主要是访问基于云的应用程序和服务。
现在,Gartner正在推出新的首字母缩写词。事实证明,公司可能更喜欢Sase没有“ A” - 只是安全服务边缘或SSE。Gartner本月出版了SSE的魔术象限(公司从未为Sase做过);它可以从报告中列出的供应商那里获得(这里和这里, 例如)。
SSE与Sase有何不同?
SASE结合了五种主要技术:云访问安全经纪人,安全网络网关,零信任网络访问,集成SD-WAN和防火墙作为服务。很少有供应商提供全部五个,很少有企业希望以同一包裹同时购买全部五个。
结果,专家说,包括前三种技术(CASB,SWG和ZTNA)的SSE产品可能更有意义,尤其是在短期内。
Gartner在其中介绍了SSE2021 SASE收敛的战略路线图,它可以预测,在未来几年中,购买者将吸引这种捆绑选项。Gartner预测,到2025年,实施基于代理的ZTNA的组织中有70%将选择一个SSE提供商,而不是独立产品,高于2021年的20%。而且,到2025年,购买与SSE相关的安全服务的80%的组织将购买合并的SSE解决方案,而不是独立的云访问安全经纪人,安全的Web网关和ZTNA产品,高于2021年的15%。
Gartner高级研究总监John Watts说,最终,公司应迁移到完整的Sase Stack。他说:“ Gartner建议长期为一个或两个明确合作的供应商巩固SASE产品。”
SSE对当今的企业尤为重要,因为他们已经弄清楚如何将工作中的员工安全地连接到企业服务。
SSE的三个主要组件针对不同的接触领域:
- 安全的Web网关可帮助将员工连接到公共互联网,例如他们可能用于不属于公司官方SaaS名册的研究或云应用程序的网站。
- Cloud-Access安全经纪人将员工连接到SaaS应用程序,例如Office 365和Salesforce。
- 零信任网络访问将员工连接到在本地数据中心或云中运行的私人公司应用程序。雷竞技电脑网站
通过将这三个平台放在一个平台中,企业更容易管理和扩展安全服务。公司可以制定通用的安全策略,这些政策在任何地方都适用,并可以在所有三个渠道上跟踪用户行为和流量。
“整合是事物的自然迁移和自然的演变,并且将所有这些事物融合在一起是有意义的,” Sase Provister Versa的CMO Mike Wood说。
NetSkope首席战略官Jason Clark说,过去的问题是,公司正在为同一问题的不同口味购买不同的技术。克拉克说:“我们所有的安全感都是分开的,我认为SSE的做法是将这种感官收集并将它们融合到一个神经系统中,成为一个大脑。”
边缘从VPN到SSE的移动
公司甚至在加特纳(Gartner)提出SASE一词之前就试图脱离VPN,并且在大流行在向远程劳动力的重大转变之前。
“ VPN的问题是每个人都需要连接到VPN网关,” Brink's Ciso Mustapha Kebbeh说,Brink's是全球安全公司,以其装甲卡车而闻名。
他说,当员工访问量被撤退到数据中心时,它会造成不必要的拥塞。雷竞技电脑网站
通常,员工正在访问的是基于云的应用程序和SaaS平台,并且在数据中心添加跳跃是不必要的一步。雷竞技电脑网站他说:“而且,如果您将所有人带回家庭办公室,那么您会带来其他安全风险。”
布林克(Brink)开始在2017年寻找其75,000名员工的全球劳动力。该公司开始与包括Zscaler在内的几个供应商合作,然后被称为Zscaler私人访问服务。Kebbeh说:“我们希望易于访问,应用程序和隔离用途,具有更好的身份验证以及更好的用户体验。”
Brink从安全的Web网关功能和零值网络访问开始,并稍后添加云访问安全经纪人。
“在大流行之前,我们不是一个完全偏远的劳动力,” Kebbeh说。但是,当该公司被迫切换到大部分遥远时,该技术就可以支持它们,而70%的劳动力已经转移了。
他说:“当大流行时,我们已经有了一个完全露面的产品 - 还没有完全融入每个人,但我们知道它的外观。”
他说,从那以后的用法继续扩大。“到2月底,我们关闭了企业的其余VPN。”
Brink开始将用户从传统VPN转移到的那一刻,该公司可以看到人们正在访问了什么,他们正在使用的应用程序,并且可以添加其他安全功能。
几年前,VPN可能是有道理的,当时员工使用的大多数申请是由企业在其数据中心运行的。雷竞技电脑网站但是在过去的几年中,公司一直从本地平台迅速迁移到基于云的平台。
Netskope的Clark说,结果,SaaS应用程序的使用爆炸了。他说,三年前拥有300个SaaS应用程序的公司今天可能有3,000家。
根据2021年7月Netskope报告,仅在2021年的前六个月中,Cloud App的采用量增长了22% - 而且,大多数应用程序都是阴影,不受管理,并且经常被企业单位和用户自由地采用。
根据上个月发布的数据Netskope,平均企业有1,000个SaaS申请。
“传统的网络安全策略和工具无法充分保护分布式以应用程序为中心的企业,”企业战略集团网络安全高级分析师约翰·格雷迪(John Grady)说。
Cybersecurity Company Forcepoint产品营销副总裁Jim Fulton说,安全需要能够跟随人员和数据,这确实是SSE的最大结果。
他说:“ SSE围绕Sase Security脱颖而出,非常成功,已经比Gartner在大流行之前更快地起飞的事实长大,并且在大流行后它开始更快地加速。”
网络安全公司周边地区联合创始人兼首席执行官Amit Bareket说,互联网正在成为新的公司网络。
他说:“我们现在要看到的是,安全服务正在从本地设备转向基于云的解决方案,例如Sase和SSE。”
SSE和SD-WAN有不同的买家和价值主张
当布林克(Brink)寻找远程劳动力的安全解决方案时,SD-WAN并不是考虑因素 - 他们已经从Velo Networks拥有SD-WAN,它运行良好,并且可以轻松与Zscaler的SSE产品结合使用。
Kebbeh说,重要的是要进行无缝集成。将所有产品中的所有产品都放在很难的销售中。他说,因此,SSE成为单独的技术类别是有道理的。
Kebbeh是SSE论坛的创始成员之一,SSE论坛是一个行业集团,其其他成员包括Glaxosmithkline,可口可乐,DocuSign和Kayak的高管。它由网络安全供应商轴安全组织组织。
Axis Security的产品营销副总裁Chris Hines说,SSE论坛是上个月启动的,有15位成员。他说,这个想法是建立一个思想领袖的财团来推动SSE路线图的发展。
“安全开始推动它,”海因斯说。随着公司将更多的资源迁移到AWS或Azure,SD-Wans变得越来越不相关。“如果您90%的流量是到SaaS的,那么您是否完全需要SD-WAN?”海因斯说。
ZScaler转型策略副总裁Sanjit Ganguli说,当公司确实拥有SD-WAN时,该决定通常来自公司的另一面。SSE的象限领导者。Ganguli说:“许多网络团队都做出与做出安全购买决策的建立决定不同的决定。”
顶级SSE供应商
Gartner魔术象限SSE的三位领导者 - ZScaler,Netskope和McAfee Enterprise - 具有完整的SSE功能和强大的市场定位。
ZScaler
Zscaler是该领域的早期领导者之一,最近它通过收购和支持与SaaS应用程序的更多API集成合并了其位置。Gartner说,它以易用性和巨大的市场份额而闻名,以及与SD-Wan供应商和更紧密整合的牢固合作伙伴关系。
Zscaler的Ganguli说,依靠SD-Wan合作伙伴符合SSE哲学。
他说:“ SSE采用非常不合时宜的方法。”“我们不在乎您如何联系 - 我们关心安全性。我们关注的SSE部分是所有安全控制。Zscaler的好处之一是,由于我们正在创建安全的隧道,因此实际上完全使网络抽象了。我们提供安全的覆盖层。”
Netskope
Gartner说,Netskope估计有10亿美元的私人资金总资金使其成为SSE市场中资金最高的私人公司之一。像Zscaler一样,Netskope一直在收购其他公司以巩固其头寸,
According to Netskope’s Clark, 60% of the questions he gets from customers are about the company’s CASB offerings, 30% about the secure web gateway, 9% about ZTNA and the final 1% about the egress firewall which allows users to connect to legacy systems like mainframes.
他说,但这都是相同的问题,如何安全地将用户连接到其应用程序。
他说:“以前,所有这些安全都是分开的。”“现在,我用相同的技术来保护它们,这只是我的控件将有所不同。”
McAfee Enterprise
McAfee并不经常被认为是一家SSE公司,其ZTNA产品是最近的。另外,它经历了一些所有权的变化。公司名称与反病毒产品相关联的事实无济于事。
但是,Gartner说,该公司现在确实提供了完整且紧密整合的SSE服务套件,包括SWG,CASB和ZTNA。McAfee称其SSE产品为MVISION UNIFIED CLOUD EDGE。
Gartner魔术象限SSE的其他玩家
Cisco和Palo Alto网络被认为是Gartner的SSE Magic象限中的挑战者。利基球员是Broadcom,Forcepoint,Iboss和Versa。Bitglass(在2021年10月被Forcepoint收购,但在MQ中单独列出)和Lookout被称为有远见的人。
对于荣誉提及,Gartner列表:Akamai,Cato Networks,Cloudflare,Menlo Security,Microsoft和Proofpoint。