如何为我的企业选择 SASE 解决方案?

由于大流行,许多组织已转向采用 SASE,将其视为安全第一的举措,最近 民意调查 已经透露。虽然这可能是一个漫长的过程,但它有很多好处。

要为您的业务选择合适的 SASE 解决方案,您需要考虑多种因素。我们已经与几位行业专业人士进行了交谈,以了解他们对该主题的见解。

首席执行官 Amit Bareket 周长81

选择 SASE 解决方案我对 CISO 评估 SASE 解决方案的最高建议是:

优先考虑对您的组织最重要的工具.由于 SASE 是一个相对较新的概念,没有 SASE 供应商提供全套网络和网络安全工具。 CISO 应评估其组织的首要网络安全优先事项,然后确定哪些 SASE 解决方案最能满足这些需求。例如,由于混合工作,有效地保护远程访问应该是许多组织的首要任务,因此具有强大功能的 SASE 解决方案 中兴通讯 替代硬件 VPN 解决方案的组件至关重要。

不要试图一次性实现所有内容.立即完全替换现有的安全基础设施是不现实的。 SASE 是一种基于云的软件驱动解决方案,可以轻松集成到现有基础设施中,并允许从本地网络安全基础设施逐步转移到云边缘。专注于 SASE 推出的明智、长期战略,而不是试图突然替换所有内容。

不要低估用户体验的重要性.为了让 SASE 解决方案实现其最终价值,它应该易于管理、扩展并且易于最终用户在日常工作中使用。您应该尽可能重视 SASE 供应商的 UI/UX 和他们的安全功能。请记住,如果网络安全服务对您的团队不起作用,那么它根本就不会真正起作用。

约翰·格雷厄姆-卡明,首席技术官, 云耀斑

选择 SASE 解决方案SASE 模型使用可提高安全性、可见性和速度的云交付解决方案取代传统网络和设备。

供应商需要一个能够迫使组织在这些目标上妥协的网络。

组织应选择具有以下功能的网络的 SASE 解决方案:

  • 处理组织流量的规模
  • 部署在用户附近的接入点
  • 每个入网点都可以运行所有 SASE 服务,并且
  • 网络加速了他们的流量。

接下来,组织应该为他们的 SASE 旅程定义他们的目标,并选择一个可以满足他们的供应商。根据 SASE 供应商的功能集和路线图测试以下大纲。

  • 首先将存在于虚拟专用网络 (VPN) 上的应用程序迁移到零信任解决方案,在该解决方案中,网络会评估每个连接以及身份、设备状态和其他信号的请求。
  • 接下来,使用 DNS 过滤保护您的组织 - 一种可以在几分钟内部署到办公室和设备的基础层安全性。
  • 通过应用 HTTP 检查并用 SASE 供应商网络中提供的防火墙替换网络防火墙来扩展安全过滤。
  • 以安全 Web 网关过滤的部​​署为基础,应用数据丢失防护(DLP) 规则。

最后,考虑每个供应商的易于部署和易于使用。 SASE 部署面临的最大挑战通常是组织内部转换其安全模型的惯性。

马克·吕克,欧洲、中东和非洲首席信息安全官, 缩放器

选择 SASE 解决方案在实施 SASE 时,组织必须了解他们试图实现的业务价值,然后将支持该价值的结果可视化。例如,组织应该知道 SASE 是否被用于改善访问能力,如延迟和带宽,或者它是否被用于节省成本——然后相应地实施 SASE。

使用 SASE 的另一种有效方法是确保整个公司企业网络的安全。如果一个组织只是为首字母缩略词实施 SASE,那么他们已经犯了一个错误——这是关于业务成果的,而不仅仅是 SASE 名称。

SASE 的核心是将控件推到边缘,但尽可能地贴近用户。过去,安全主要是查找敏感数据或流量,然后应用控制。然而,SASE 从根本上扭转了这种局面,确保流量流经一个共同点,这意味着即使在 SASE 到位后,组织也可以继承控制权。当公司正在寻找交付此模型的最佳方式时,他们需要确保使用了解 SASE 基础知识的值得信赖的安全合作伙伴。

沙姆拉·奈杜,云战略主管, 网络视镜

选择 SASE 解决方案今年早些时候,我帮助调查了 900 名高管,其中 49% 认为复杂的基础设施是他们建立更安全的技术足迹的最大障碍。

许多 CEO 踏上云之旅并不是因为他们想要更换老化的基础设施,而是因为他们必须快速建立业务能力。他们需要速度和可扩展性来支持业务交易并为全球客户提供服务。随着连接到整个互联网服务的远程工作人员的增加,大多数组织根本没有足够的安全技能来保护数据的流入。因此,安全性不能增加复杂性,而是支持速度和规模的需求,SASE 非常适合这些需求。

在寻找 SASE 解决方案时,请评估它是否:

  • 提高安全性,同时简化所需的技术
  • 将多层安全保护整合到一个平台中
  • 提供方便的汇聚点以无缝地检查流量和应用策略
  • 减少延迟以加快交易速度
  • 消除工作流程中的摩擦以创建高效的劳动力
  • 提供具有未来技能的职业道路,而不是旧的和不同的技术安全技能
  • 为多云环境调整安全解决方案
  • 为数据资产提供快速而精细的保护,这是大多数公司最有价值的数字资产

秦伟,首席产品官, 阿尔戈布鲁

选择 SASE 解决方案SASE 不是一项新技术,而是一种集成网络和安全技术的架构。 SASE 负责从任何位置的任何设备安全地访问云或私有数据中心中的应用程序。

在考虑 SASE 时,以下是评估供应商的关键标准:

单一供应商与同类最佳:网络和安全是不同的技术领域,对组织同样重要。如今,很少有供应商能够提供完整的 SASE 产品组合。选择不同的供应商来提供具有领先网络和安全能力的各种功能堆栈,可以实现 SASE 的全部优势。

集成 IT 基础设施的能力:转向 SASE 的组织无法在一夜之间取代现有的网络和安全基础设施。供应商平稳过渡的能力至关重要。

基于 Internet 的主干与专用主干:为了确保用户能够访问云或私有数据中心中的应用程序和数据,拥有私有骨干网的供应商是保证延迟和优化网络性能的关键。

微分段工具:微分段提高了对数据流的可见性,并根据批准的身份和角色限制对应用程序和数据的访问。组织需要根据应用程序的风险状况选择具有适合特定环境的粒度的供应商。

特里·特雷纳,首席技术官, 马斯捷

选择 SASE 解决方案每个提供商都以不同的方式处理 SASE,因此找出差异很重要。三个关键因素可帮助 CISO 做出明智的选择。

核心能力

Gartner 将 SASE 解决方案定义为具有五种功能(如下)。如今,很少有供应商提供完整的解决方案。将您的需求与他们的优势结合起来。

  • 广域网
  • 安全 Web 网关 (SWG)
  • 防火墙即服务 (FWaaS)
  • 云访问安全代理 (CASB)
  • 零信任网络访问 (ZTNA)

今天有效的网络安全超出了这个清单(即端点安全、威胁检测和响应服务、人工智能和安全分析)。理想情况下,提供商应涵盖更广泛的范围。

技术栈编译

解决方案必须将所有五种工具(以上)整合到一个工具箱中,供应商通常采用两种不同的方法,各有利弊:

本土解决方案

优点:解决方案简单
缺点:您可能并不总是获得最好的可用技术,并且您可能需要在已经投资的地方淘汰和替换重叠的技术。

同类最佳解决方案

优点:工具箱中的所有领先品牌/工具
缺点:当一切都应该互操作时,集成可能会导致复杂性。

掌握一系列能力

使用 SASE,客户依靠单一提供商来提供一系列服务,因此了解您的提供商的优势和劣势至关重要,这会产生非常不同的 SASE 产品和客户体验。




分享这个