自疫情開始以來，安全訪問服務(wù)邊緣（Secure Access Service Edge，簡稱“SASE”）的采用率一直在飆升。SASE最早由Gartner在2019年提出，它是一種基于實體的身份、實時上下文、企業(yè)安全/合規(guī)策略，以及在整個會話中持續(xù)評估風(fēng)險/信任的服務(wù)。SASE將安全和網(wǎng)絡(luò)結(jié)合在一個基于云的可擴展平臺中，很適合員工在家辦公、主要訪問基于云的應(yīng)用程序和服務(wù)這種環(huán)境。近日，Gartner發(fā)布SSE魔力象限，正在力推一個新的縮略詞，即SSE（Security Service Edge，安全服務(wù)邊緣）。許多公司可能更愿意獲得沒有“A”的SASE。

　　SSE與SASE有何不同？

　　SASE結(jié)合了云訪問安全代理（CASB）、安全Web網(wǎng)關(guān)（SWG）、零信任網(wǎng)絡(luò)訪問（ZTNA）、集成式SD-WAN和防火墻即服務(wù)五大技術(shù)。但是很少有供應(yīng)商同時提供這五大技術(shù)，也很少有企業(yè)希望買到集五大技術(shù)于一體的單一套件。專家們表示，使用包括前三種技術(shù)即CASB、SWG和ZTNA的SSE產(chǎn)品可能更明智，尤其在短期內(nèi)。

　　Gartner在其《2021年SASE融合戰(zhàn)略路線圖》中提到了SSE，預(yù)測IT買家在今后幾年內(nèi)會青睞這種捆綁式方案。Gartner預(yù)測，到2025年，實施基于代理的ZTNA的組織中70%將選擇SSE提供商，而不是選擇獨立產(chǎn)品，遠高于2021年的20%。到2025年，購買SSE相關(guān)安全服務(wù)的組織中有80%將購買整合的SSE解決方案，而不是獨立的云訪問安全代理、安全Web網(wǎng)關(guān)和ZTNA產(chǎn)品，遠高于2021年的15%。

　　SSE對于當今的企業(yè)尤為重要，因為它已弄清楚如何將在家工作的員工安全地連接到企業(yè)服務(wù)。其中，SSE的三個主要部分可解決不同的風(fēng)險：安全Web網(wǎng)關(guān)有助于將員工連接到公共互聯(lián)網(wǎng)，比如他們可能用于研究的網(wǎng)站，或不屬于企業(yè)官方SaaS應(yīng)用程序的云應(yīng)用程序；云訪問安全代理將員工連接到Office 365和Salesforce等SaaS應(yīng)用程序；零信任網(wǎng)絡(luò)訪問將員工連接到在本地數(shù)據(jù)中心或云端運行的私有企業(yè)應(yīng)用程序。

　　如果這三個部分都在一個平臺上，企業(yè)可以更輕松地管理和擴展安全服務(wù)。企業(yè)可以設(shè)定適用于員工所到之處的通用安全策略，并可以跟蹤用戶行為和流量。SASE提供商Versa的首席營銷官Mike Wood表示，集成是產(chǎn)品或技術(shù)自然遷移和自然演變的階段，將所有這些結(jié)合起來是明智之舉。

　　從VPN轉(zhuǎn)向 SSE

　　在Gartner提出SASE術(shù)語及疫情促使組織向遠程辦公轉(zhuǎn)變之前，許多公司就試圖擯棄VPN。安全公司Brink's首席信息安全官Mustapha Kebbeh表示，VPN的問題在于，每個人都需要連接到VPN網(wǎng)關(guān)，當員工流量回傳到數(shù)據(jù)中心時，就會造成不必要的擁塞。此外，員工常常訪問基于云的應(yīng)用程序和SaaS平臺，給數(shù)據(jù)中心添加VPN網(wǎng)關(guān)就成為不必要的步驟。如果讓每個人接回到家庭辦公室，無異于帶來了額外的安全風(fēng)險。

　　Brink's在2017年開始為其全球75000名員工尋找其他安全解決方案。該公司先與幾家供應(yīng)商合作，包括Zscaler（擁有Zscaler Private Access服務(wù)）等。Brink's需要易于訪問的應(yīng)用程序，并擁有更好的身份驗證，同時也希望有更好的用戶體驗。Brink's從安全Web網(wǎng)關(guān)功能和零信任網(wǎng)絡(luò)訪問入手，后來添加了云訪問安全代理。

　　疫情之前，Brink's的員工隊伍并非完全遠程。但是公司被迫改為以遠程辦公為主時，SSE技術(shù)部署到位，以支持遠程辦公人員，70%的員工已采用遠程工作模式。此后，這項技術(shù)的應(yīng)用越來越廣泛。到今年2月底，該公司關(guān)閉了剩余的VPN。VPN在幾年前可能有其用途，那時候員工使用的大多數(shù)應(yīng)用程序在企業(yè)數(shù)據(jù)中心運行。但最近這幾年，企業(yè)正在從本地平臺遷移到基于云的平臺，SaaS應(yīng)用程序的使用呈爆炸式增長，促使企業(yè)轉(zhuǎn)向使用新技術(shù)。

　　云網(wǎng)絡(luò)安全公司Netskope稱，僅在2021年上半年，云應(yīng)用程序的采用率就增加了22%；令人擔憂的是，其中大多數(shù)是不受管理的影子 IT，常常被業(yè)務(wù)部門和用戶隨意采用。咨詢公司Enterprise Strategy Group網(wǎng)絡(luò)安全高級分析師John Grady表示，傳統(tǒng)的網(wǎng)絡(luò)安全策略和工具無法充分保護以應(yīng)用程序為中心的分布式企業(yè)。網(wǎng)絡(luò)安全公司Forcepoint的產(chǎn)品營銷副總裁Jim Fulton表示，安全需要能夠與人員和數(shù)據(jù)相適應(yīng)，SSE能夠讓員工安全地連接到企業(yè)服務(wù)，可謂是功不可沒。

　　當Brink's為遠程員工尋找安全解決方案時，沒有將SD-WAN納入到考慮范圍，因為該公司已經(jīng)擁有Velo Networks的SD-WAN，且運行良好，能夠與Zscaler的SSE產(chǎn)品完美結(jié)合。對于SSE來說實現(xiàn)無縫集成很重要。

　　頭部SSE供應(yīng)商

　　Gartner SSE魔力象限中的三個領(lǐng)導(dǎo)者分別是Zscaler、Netskope和McAfee Enterprise，他們擁有完備的SSE能力和強大的市場地位。

　　?Zscaler

　　Zscaler是該領(lǐng)域的早期領(lǐng)導(dǎo)者之一，它最近通過收購和大力支持API與SaaS應(yīng)用程序集成來鞏固市場地位。Gartner表示，Zscaler的三大優(yōu)點是：易用性、龐大的市場份額以及與SD-WAN供應(yīng)商的密切合作和更緊密的集成。

　　?Netskope

　　與Zscaler一樣，Netskope一直在收購其他公司以鞏固地位。Netskope表示，用戶提出的需求中60%針對CASB產(chǎn)品，30%針對安全Web網(wǎng)關(guān)，9%針對ZTNA，最后1%是希望能夠讓用戶連接到大型機等遺留系統(tǒng)的出站防火墻。這些需求繞不開一個話題，即將用戶安全地連接到他們的應(yīng)用程序。以前，所有這些安全技術(shù)是單獨分開的?，F(xiàn)在，可以用SSE這一項技術(shù)來確保安全，只不過控制機制不一樣。

　　?McAfee Enterprise

　　McAfee通常不被認為是一家SSE公司，其ZTNA產(chǎn)品比較新。不過，Gartner表示，該公司現(xiàn)在確實提供一整套緊密集成的SSE服務(wù)，包括SWG、CASB和ZTNA。McAfee將其SSE產(chǎn)品命名為MVISION Unified Cloud Edge。

　　除了以上三家頭部SSE供應(yīng)商外，在Gartner SSE魔力象限中，思科和Palo Alto Networks被視為挑戰(zhàn)者；博通、Forcepoint、Iboss和Versa成為特定領(lǐng)域中的佼佼者；Bitglass（2021年10月被Forcepoint收購，但在魔力象限中被單獨列出）和Lookout則被列為有遠見者。獲得Gartner提名獎的企業(yè)包括Akamai、Cato Networks、Cloudflare、Menlo Security、微軟和Proofpoint。