Gartner:SSE 是 SASE 减去 SD-WAN

发布者:网安参考
发布于:2022-03-11 14:28

自大流行开始以来,SASE 的采用率一直在飙升。安全访问服务边缘是 Gartner 在 2019 年创造的一个术语,它将安全和网络结合在一个单一的、可扩展的、基于云的平台中,非常适合员工在家工作并主要访问基于云的应用程序和服务的世界。


现在 Gartner 正在推出一个新的首字母缩略词。事实证明,公司可能更愿意在没有“A”的情况下获得他们的SASE——只是安全服务边缘或 SSE。Gartner 本月发布了 SSE 魔力象限(该公司从未为 SASE 做过);它可从报告中列出的供应商处获得。


SSE 与 SASE 有何不同?


SASE 结合了五种主要技术:云访问安全代理、安全 Web 网关、零信任网络访问、集成SD-WAN和防火墙即服务。很少有供应商提供所有五种产品,很少有企业希望在同一个包装中同时购买所有五种产品。


因此,专家表示,包括前三种技术——CASB、SWG 和 ZTNA——的 SSE 产品可能更有意义,尤其是在短期内。


Gartner 在其2021 年 SASE 融合战略路线图中介绍了 SSE ,并预测 IT 买家将在未来几年内倾向于这种捆绑选项。Gartner 预测,到 2025 年,70% 实施基于代理的 ZTNA 的组织将选择 SSE 提供商而不是独立产品,高于 2021 年的 20%。而且,到 2025 年,购买 SSE 相关安全服务的组织中有 80% 将购买整合的 SSE 解决方案,而不是独立的云访问安全代理、安全 Web 网关和 ZTNA 产品,高于 2021 年的 15%。


然而,Gartner 的高级研究主管 John Watts 表示,最终公司应该迁移到完整的 SASE 堆栈。“Gartner 建议长期将 SASE 产品整合到一个供应商或两个明确合作的供应商,”他说。


SSE 对于当今的企业来说尤其重要,因为他们已经弄清楚如何将在家工作的员工安全地连接到企业服务。


上证所的三个主要组成部分针对不同的风险领域:


安全 Web 网关有助于将员工连接到公共 Internet,例如他们可能用于研究的网站或不属于公司官方 SaaS 名册的云应用程序。

云访问安全代理将员工连接到 Office 365 和 Salesforce 等 SaaS 应用程序。

零信任网络访问将员工连接到在本地数据中心或云中运行的私有企业应用程序。

通过将这三者都放在一个平台上,企业可以更轻松地管理和扩展安全服务。公司可以设置适用于员工所到之处的通用安全策略,并可以跟踪所有三个渠道的用户行为和流量。


“集成是事物的自然迁移和自然演变,将所有这些事物融合在一起是有意义的,”SASE 提供商 Versa 的首席营销官 Mike Wood 说。


Netskope 的首席战略官 Jason Clark 说,过去的问题是,公司为同一问题的不同特点购买了不同的技术。“我们用于安全的所有感官都是分开的,我看到 SSE 所做的是将这些感官集合并将它们合并到一个神经系统,一个大脑中,”克拉克说。


Brink 从 VPN 转向 SSE


甚至在 Gartner 提出 SASE 一词以及大流行造成向远程劳动力的重大转变之前,公司就试图摆脱 VPN。


“VPN 的问题在于每个人都需要连接到 VPN 网关,”以装甲卡车而闻名的全球安全公司 Brink's 的首席信息安全官 Mustapha Kebbeh 说。


他说,当员工流量回传到数据中心时,会造成不必要的拥塞。


通常,员工访问的是基于云的应用程序和 SaaS 平台,向数据中心添加一个跃点是不必要的步骤。“如果你把每个人都带回家庭办公室,那么你就会带来额外的安全风险,”他说。


Brink's 于 2017 年开始为其全球 75,000 名员工寻找其他选择。该公司开始与几家供应商合作,包括 Zscaler 和当时称为 Zscaler Private Access 服务的服务。“我们希望易于访问、应用程序和隔离用途,具有更好的身份验证和更好的用户体验,”Kebeh 说。


Brink 从安全 Web 网关功能和零信任网络访问开始,后来添加了云访问安全代理。


“在大流行之前,我们并不是一个完全偏远的劳动力,”凯贝说。但是,当公司被迫转向大部分远程办公时,技术已经到位,可以支持他们,并且 70% 的员工已经转移。


“到大流行来袭时,我们已经有了一个成熟的产品——还没有完全集成到每个人身上,但我们知道它是什么样子的,”他说。


他说,从那时起,使用量继续扩大。“到 [2 月底],我们将关闭我们企业中剩余的 VPN。”


Brink 开始将用户从传统 VPN 转移的那一刻,公司可以看到人们正在访问什么,他们正在使用什么应用程序,并且可以添加额外的安全功能。


几年前,VPN 可能是有意义的,当时员工使用的大多数应用程序都是由企业在其数据中心中运行的。但在过去几年中,公司一直在迅速从本地平台迁移到基于云的平台。


Netskope 的 Clark 说,因此,SaaS 应用程序的使用呈爆炸式增长。他说,三年前拥有 300 个 SaaS 应用程序的公司今天可能拥有 3,000 个。


根据Netskope 2021 年 7 月的一份报告,仅在 2021 年的前六个月,云应用程序的采用率就增加了 22%——令人担忧的是,这些应用程序中的大多数都是影子 IT,不受管理,并且经常被业务部门和用户免费采用。


根据 Netskope 上个月发布的数据,平均每个企业拥有大约1000 个 SaaS 应用程序。


“传统的网络安全策略和工具无法充分保护分布式、以应用程序为中心的企业,”Enterprise Strategy Group 网络安全高级分析师 John Grady 说。


网络安全公司 Forcepoint 的产品营销副总裁 Jim Fulton 表示,安全需要能够跟踪人员和数据,而这确实是 SSE 的重要成果。


他说:“SSE 是围绕 SASE 安全起飞这一事实而成长起来的,取得了惊人的成功,并且起飞速度已经超过了 Gartner 在大流行之前的预期,并且在大流行之后开始加速甚至更快。”


网络安全公司 Perimeter 81 的联合创始人兼首席执行官 Amit Bareket 表示,互联网正在成为新的企业网络。


“我们现在将看到的是,安全服务正在从本地设备转向基于云的解决方案,例如 SASE 和 SSE,”他说。


SSE 和 SD-WAN 有不同的买家和价值主张


当 Brink's 为其远程员工寻找安全解决方案时,SD-WAN 并不是一个考虑因素——他们已经拥有 Velo Networks 的 SD-WAN,它运行良好,并且很容易与 Zscaler 的 SSE 产品相结合。


Kebbeh 说,重要的是实现无缝集成。把所有东西都放在一个产品里会更难卖。因此,他说,SSE 成为一个单独的技术类别是有道理的。


Kebbeh 是 SSE 论坛的创始成员之一,该行业组织的其他成员包括来自葛兰素史克、可口可乐、DocuSign 和 Kayak 的高管。它由网络安全供应商 Axis Security 组织。


SSE 论坛于上个月启动,Axis Security 的产品营销副总裁 Chris Hines 说,该论坛有 15 名创始成员。他说,这个想法是建立一个思想领袖联盟来推动 SSE 路线图的发展。


“安全开始推动 IT,”Hines 说。随着公司将更多资源迁移到 AWS 或 Azure,SD-WAN 的相关性越来越低。“如果您 90% 的流量流向 SaaS,那么您是否需要 SD-WAN?” 海因斯说。


Zscaler 转型战略副总裁 Sanjit Ganguli 表示,当一家公司确实拥有 SD-WAN 时,购买决策通常来自公司的不同方面,而不是支持远程员工的安全团队。上证所的象限领导者。“许多网络团队做出的购买决策与那些做出安全购买决策的团队不同,”Ganguli 说


顶级 SSE 供应商

Gartner 的 SSE 魔力象限中的三位领导者——Zscaler、Netskope 和 McAfee Enterprise——拥有完整的 SSE 功能和强大的市场定位。


缩放器

Zscaler 是该领域的早期领导者之一,它最近通过收购和支持更多 API 与 SaaS 应用程序集成来巩固其地位。Gartner 表示,它以易用性和巨大的市场份额、与 SD-WAN 供应商的强大合作伙伴关系和更紧密的集成而闻名。


Zscaler 的 Ganguli 表示,依赖 SD-WAN 合作伙伴符合 SSE 理念。


“SSE 采用了一种非常与网络无关的方法,”他说。“我们不在乎你如何连接——我们关心的是安全性。我们关注的 SSE 部分是所有安全控制。Zscaler 的一个好处是,因为我们正在创建安全隧道,它实际上完全抽象了网络。我们提供安全的覆盖。”


网管

Gartner 表示,Netskope 的私人资金总额估计为 10 亿美元,使其成为 SSE 市场上资金最雄厚的私人公司之一。与 Zscaler 一样,Netskope 一直在收购其他公司以巩固其地位,


根据 Netskope 的 Clark 的说法,他从客户那里收到的 60% 的问题是关于公司的 CASB 产品,30% 是关于安全 Web 网关,9% 是关于 ZTNA,最后 1% 是关于允许用户连接到旧系统的出口防火墙像大型机。


但他说,如何将用户安全地连接到他们的应用程序,这都是同一个问题。


“以前,所有这些安全措施都是分开的,”他说。“现在,我用相同的技术保护它们,只是我的控制方式会有所不同。”


迈克菲企业

McAfee 通常不被认为是一家 SSE 公司,它的 ZTNA 产品是较新的。此外,它还经历了一些所有权变更。公司名称与防病毒产品相关联的事实无济于事。


但 Gartner 表示,该公司现在确实提供了一套完整且紧密集成的 SSE 服务,包括 SWG、CASB 和 ZTNA。McAfee 将其 SSE 产品称为 MVISION Unified Cloud Edge。


Gartner 上证所魔力象限中的其他参与者

Cisco 和 Palo Alto Networks 在 Gartner 的 SSE 魔力象限中被视为挑战者。利基玩家是 Broadcom、Forcepoint、Iboss 和 Versa。Bitglass(2021 年 10 月被 Forcepoint 收购,但在 MQ 中单独列出)和 Lookout 被称为远见者。 


对于荣誉奖,Gartner 列出了:Akamai、Cato Networks、Cloudflare、Menlo Security、Microsoft 和 Proofpoint。


声明:该文观点仅代表作者本人,转载请注明来自看雪