自疫情開始以來，安全訪問服務(wù)邊緣（Secure Access Service Edge，簡稱“SASE”）的采用率一直在飆升。SASE最早由Gartner在2019年提出，它是一種基于實(shí)體的身份、實(shí)時(shí)上下文、企業(yè)安全/合規(guī)策略，以及在整個(gè)會(huì)話中持續(xù)評(píng)估風(fēng)險(xiǎn)/信任的服務(wù)。SASE將安全和網(wǎng)絡(luò)結(jié)合在一個(gè)基于云的可擴(kuò)展平臺(tái)中，很適合員工在家辦公、主要訪問基于云的應(yīng)用程序和服務(wù)這種環(huán)境。近日，Gartner發(fā)布SSE魔力象限，正在力推一個(gè)新的縮略詞，即SSE（Security Service Edge，安全服務(wù)邊緣）。許多公司可能更愿意獲得沒有“A”的SASE。

　　SSE與SASE有何不同？

　　SASE結(jié)合了云訪問安全代理（CASB）、安全Web網(wǎng)關(guān)（SWG）、零信任網(wǎng)絡(luò)訪問（ZTNA）、集成式SD-WAN和防火墻即服務(wù)五大技術(shù)。但是很少有供應(yīng)商同時(shí)提供這五大技術(shù)，也很少有企業(yè)希望買到集五大技術(shù)于一體的單一套件。專家們表示，使用包括前三種技術(shù)即CASB、SWG和ZTNA的SSE產(chǎn)品可能更明智，尤其在短期內(nèi)。

　　Gartner在其《2021年SASE融合戰(zhàn)略路線圖》中提到了SSE，預(yù)測IT買家在今后幾年內(nèi)會(huì)青睞這種捆綁式方案。Gartner預(yù)測，到2025年，實(shí)施基于代理的ZTNA的組織中70%將選擇SSE提供商，而不是選擇獨(dú)立產(chǎn)品，遠(yuǎn)高于2021年的20%。到2025年，購買SSE相關(guān)安全服務(wù)的組織中有80%將購買整合的SSE解決方案，而不是獨(dú)立的云訪問安全代理、安全Web網(wǎng)關(guān)和ZTNA產(chǎn)品，遠(yuǎn)高于2021年的15%。

　　SSE對(duì)于當(dāng)今的企業(yè)尤為重要，因?yàn)樗雅宄绾螌⒃诩夜ぷ鞯膯T工安全地連接到企業(yè)服務(wù)。其中，SSE的三個(gè)主要部分可解決不同的風(fēng)險(xiǎn)：安全Web網(wǎng)關(guān)有助于將員工連接到公共互聯(lián)網(wǎng)，比如他們可能用于研究的網(wǎng)站，或不屬于企業(yè)官方SaaS應(yīng)用程序的云應(yīng)用程序；云訪問安全代理將員工連接到Office 365和Salesforce等SaaS應(yīng)用程序；零信任網(wǎng)絡(luò)訪問將員工連接到在本地?cái)?shù)據(jù)中心或云端運(yùn)行的私有企業(yè)應(yīng)用程序。

　　如果這三個(gè)部分都在一個(gè)平臺(tái)上，企業(yè)可以更輕松地管理和擴(kuò)展安全服務(wù)。企業(yè)可以設(shè)定適用于員工所到之處的通用安全策略，并可以跟蹤用戶行為和流量。SASE提供商Versa的首席營銷官M(fèi)ike Wood表示，集成是產(chǎn)品或技術(shù)自然遷移和自然演變的階段，將所有這些結(jié)合起來是明智之舉。

　　從VPN轉(zhuǎn)向 SSE

　　在Gartner提出SASE術(shù)語及疫情促使組織向遠(yuǎn)程辦公轉(zhuǎn)變之前，許多公司就試圖擯棄VPN。安全公司Brink's首席信息安全官M(fèi)ustapha Kebbeh表示，VPN的問題在于，每個(gè)人都需要連接到VPN網(wǎng)關(guān)，當(dāng)員工流量回傳到數(shù)據(jù)中心時(shí)，就會(huì)造成不必要的擁塞。此外，員工常常訪問基于云的應(yīng)用程序和SaaS平臺(tái)，給數(shù)據(jù)中心添加VPN網(wǎng)關(guān)就成為不必要的步驟。如果讓每個(gè)人接回到家庭辦公室，無異于帶來了額外的安全風(fēng)險(xiǎn)。

　　Brink's在2017年開始為其全球75000名員工尋找其他安全解決方案。該公司先與幾家供應(yīng)商合作，包括Zscaler（擁有Zscaler Private Access服務(wù)）等。Brink's需要易于訪問的應(yīng)用程序，并擁有更好的身份驗(yàn)證，同時(shí)也希望有更好的用戶體驗(yàn)。Brink's從安全Web網(wǎng)關(guān)功能和零信任網(wǎng)絡(luò)訪問入手，后來添加了云訪問安全代理。

　　疫情之前，Brink's的員工隊(duì)伍并非完全遠(yuǎn)程。但是公司被迫改為以遠(yuǎn)程辦公為主時(shí)，SSE技術(shù)部署到位，以支持遠(yuǎn)程辦公人員，70%的員工已采用遠(yuǎn)程工作模式。此后，這項(xiàng)技術(shù)的應(yīng)用越來越廣泛。到今年2月底，該公司關(guān)閉了剩余的VPN。VPN在幾年前可能有其用途，那時(shí)候員工使用的大多數(shù)應(yīng)用程序在企業(yè)數(shù)據(jù)中心運(yùn)行。但最近這幾年，企業(yè)正在從本地平臺(tái)遷移到基于云的平臺(tái)，SaaS應(yīng)用程序的使用呈爆炸式增長，促使企業(yè)轉(zhuǎn)向使用新技術(shù)。

　　云網(wǎng)絡(luò)安全公司Netskope稱，僅在2021年上半年，云應(yīng)用程序的采用率就增加了22%；令人擔(dān)憂的是，其中大多數(shù)是不受管理的影子 IT，常常被業(yè)務(wù)部門和用戶隨意采用。咨詢公司Enterprise Strategy Group網(wǎng)絡(luò)安全高級(jí)分析師John Grady表示，傳統(tǒng)的網(wǎng)絡(luò)安全策略和工具無法充分保護(hù)以應(yīng)用程序?yàn)橹行牡姆植际狡髽I(yè)。網(wǎng)絡(luò)安全公司Forcepoint的產(chǎn)品營銷副總裁Jim Fulton表示，安全需要能夠與人員和數(shù)據(jù)相適應(yīng)，SSE能夠讓員工安全地連接到企業(yè)服務(wù)，可謂是功不可沒。

　　當(dāng)Brink's為遠(yuǎn)程員工尋找安全解決方案時(shí)，沒有將SD-WAN納入到考慮范圍，因?yàn)樵摴疽呀?jīng)擁有Velo Networks的SD-WAN，且運(yùn)行良好，能夠與Zscaler的SSE產(chǎn)品完美結(jié)合。對(duì)于SSE來說實(shí)現(xiàn)無縫集成很重要。

　　頭部SSE供應(yīng)商

　　Gartner SSE魔力象限中的三個(gè)領(lǐng)導(dǎo)者分別是Zscaler、Netskope和McAfee Enterprise，他們擁有完備的SSE能力和強(qiáng)大的市場地位。

　　?Zscaler

　　Zscaler是該領(lǐng)域的早期領(lǐng)導(dǎo)者之一，它最近通過收購和大力支持API與SaaS應(yīng)用程序集成來鞏固市場地位。Gartner表示，Zscaler的三大優(yōu)點(diǎn)是：易用性、龐大的市場份額以及與SD-WAN供應(yīng)商的密切合作和更緊密的集成。

　　?Netskope

　　與Zscaler一樣，Netskope一直在收購其他公司以鞏固地位。Netskope表示，用戶提出的需求中60%針對(duì)CASB產(chǎn)品，30%針對(duì)安全Web網(wǎng)關(guān)，9%針對(duì)ZTNA，最后1%是希望能夠讓用戶連接到大型機(jī)等遺留系統(tǒng)的出站防火墻。這些需求繞不開一個(gè)話題，即將用戶安全地連接到他們的應(yīng)用程序。以前，所有這些安全技術(shù)是單獨(dú)分開的?，F(xiàn)在，可以用SSE這一項(xiàng)技術(shù)來確保安全，只不過控制機(jī)制不一樣。

　　?McAfee Enterprise

　　McAfee通常不被認(rèn)為是一家SSE公司，其ZTNA產(chǎn)品比較新。不過，Gartner表示，該公司現(xiàn)在確實(shí)提供一整套緊密集成的SSE服務(wù)，包括SWG、CASB和ZTNA。McAfee將其SSE產(chǎn)品命名為MVISION Unified Cloud Edge。

　　除了以上三家頭部SSE供應(yīng)商外，在Gartner SSE魔力象限中，思科和Palo Alto Networks被視為挑戰(zhàn)者；博通、Forcepoint、Iboss和Versa成為特定領(lǐng)域中的佼佼者；Bitglass（2021年10月被Forcepoint收購，但在魔力象限中被單獨(dú)列出）和Lookout則被列為有遠(yuǎn)見者。獲得Gartner提名獎(jiǎng)的企業(yè)包括Akamai、Cato Networks、Cloudflare、Menlo Security、微軟和Proofpoint。