鼓勵首席信息安全官(CISO)制定安全訪問服務(wù)邊緣(SASE)遷移計劃，以創(chuàng)建強(qiáng)大的零信任架構(gòu)，同時整合安全供應(yīng)商套件。然而，雖然單一供應(yīng)商SASE解決方案的概念似乎可以實現(xiàn)合理化安全成本和復(fù)雜性的目標(biāo)，但它會給在高保障行業(yè)運營的任何組織帶來難以承受的風(fēng)險。在這里，Certes Networks首席執(zhí)行官Paul German解釋了為什么來自單一托管服務(wù)提供商的同類最佳SASE框架對于降低高保障公司的SASE風(fēng)險至關(guān)重要。

可信框架

包括Gartner在內(nèi)的市場研究分析師表示，安全訪問服務(wù)邊緣(SASE)是未來，預(yù)計到2025年，至少60%的企業(yè)將制定包括用戶、分支機(jī)構(gòu)和邊緣訪問在內(nèi)的SASE采用的明確戰(zhàn)略和時間表，高于2020年10%。SASE部署將多種安全功能包含在一個可交付成果中，包括軟件定義的廣域網(wǎng)(SD-WAN)連接、云訪問安全代理(CASB)、零信任網(wǎng)絡(luò)訪問(ZTNA)、防火墻即服務(wù)和安全Web網(wǎng)關(guān)。

但是，雖然供應(yīng)商開始以品牌“SASE解決方案”涌入市場，但對SASE存在一定程度的混淆，這增加了顯著的運營風(fēng)險，尤其是對于高度監(jiān)管行業(yè)的組織而言，在這些行業(yè)中，數(shù)據(jù)敏感性與威脅形勢相結(jié)合需要更強(qiáng)大的方法。

SASE框架的一個被吹捧的好處是有機(jī)會解決由供應(yīng)商和策略的拼湊所帶來的挑戰(zhàn)，這些供應(yīng)商和策略通常經(jīng)過多年的增量部署，以應(yīng)對不斷發(fā)展的安全威脅。結(jié)果往往導(dǎo)致用戶和管理員的復(fù)雜性，不同的產(chǎn)品生命周期在安全態(tài)勢中造成混亂和潛在的弱點。SASE被視為一種實用的安全模型，它提供了一個合理化和整合供應(yīng)商以降低復(fù)雜性并潛在地削減成本的機(jī)會。

高保障風(fēng)險

對于較小的組織以及不受監(jiān)管或監(jiān)管較少的行業(yè)，單一供應(yīng)商SASE是一個可行的選擇。它提供了一個清晰的安全框架，并且通過單一合同和單一控制臺，組織可以在一個地方全面了解其安全狀況，這很可能是第一次。然而，對于那些在受監(jiān)管行業(yè)(包括政府、金融、關(guān)鍵國家基礎(chǔ)設(shè)施和醫(yī)療保健)運營的組織而言，單一供應(yīng)商SASE會帶來不可接受的風(fēng)險，任何CISO都不應(yīng)該容忍這種風(fēng)險。

一個關(guān)鍵點是，沒有供應(yīng)商可以在整個SASE解決方案中提供同類最佳技術(shù)，這意味著組織默認(rèn)會在一個或多個領(lǐng)域犧牲技術(shù)質(zhì)量。然而，更令人擔(dān)憂的是所有安全組件的單一來源所帶來的風(fēng)險：SASE的眾多好處之一是它作為云編排服務(wù)交付，但如果單一SASE產(chǎn)品集中存在任何漏洞，它將影響框架的每個部分，基礎(chǔ)設(shè)施的每個部分。

相比之下，為解決方案的每個部分構(gòu)建的SASE框架可提高SASE部署的端到端質(zhì)量。此外，供應(yīng)商解決方案之間不可避免的重疊還通過增加冗余來進(jìn)一步降低風(fēng)險，如果一個防火墻受到損害，例如，SASE解決方案的另一部分可能包括提供某種程度的保護(hù)以保護(hù)企業(yè)的功能。至關(guān)重要的是，通過實施基于多個供應(yīng)商的解決方案，組織可以避免與單個代碼相關(guān)的風(fēng)險，從而最大限度地減少漏洞影響整個安全堆棧的機(jī)會。

SASE毫不妥協(xié)

SASE正在成為所有行業(yè)中各種規(guī)模的企業(yè)越來越重要的安全模型。但從來沒有安全的靈丹妙藥。雖然單一供應(yīng)商方法為高保證業(yè)務(wù)帶來了太多風(fēng)險，但將SASE作為一個內(nèi)置所有關(guān)鍵組件的框架的概念絕對是正確的方法。目標(biāo)是找到一種解決方案，該解決方案集成了來自多個供應(yīng)商的最佳安全組件，以降低安全態(tài)勢的風(fēng)險，同時還提供單一托管解決方案的好處，包括來自一個組織的整合安全儀表板。