网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

SASE（Secure Access Service Edge，安全访问服务边缘）是目前的大热话题之一。能够受到如此高的关注度并不足为奇，因为这个基于云的框架，有望解决由数字化转型产生的一系列网络和安全挑战。然而，随着极具代表性的创新情景不断涌现，围绕 SASE 的“神话”也越来越多。在此，我们试图揭穿这些“神话”……

毫无疑问，SASE是一个非常引人注目的话题。据著名咨询公司高德纳（Gartner） 预测，今年全球组织在 SASE 上的支出总额将达到近 92 亿美元（约为671亿元人民币），较 2022 年增长 39%。推动如此增长的原因大致可以划分成以下几个因素：向混合办公方式的转变、对不断演进的网络性能优化的渴望、整合供应商以降低复杂性的需求，以及对零信任安全的诉求。同时，SASE也能够帮助应对由于更多应用上云、在多个云服务中存储数据和用户随时随地在任何设备畅连产生的各类问题。

SASE被如此快速采用，必然会出现“神话”和迷思，比如如何部署、能做什么和不能做什么……这些问题都可能让企业对最终结果感到困惑和失望。

神话一：一种模式即可解决任何组织的问题？

首先要破除的最大迷思是认为SASE 是一劳永逸解决所有安全问题的方法。SASE 并非单一的产品，它是将网络和网络安全融入单一云服务的网络安全框架。没有一种方式能够适合所有组织，因为大家各不相同。

如今，远程办公和网络演进是 Orange Business 客户开启 SASE 之旅的主要驱动力。客户开始重新思考网络本身、网络对其的用处和企业能够获得的性能。然而，这些问题并没有唯一的答案，SASE也并非只有一种方式。

市场上的 SASE 产品不尽相同，因此企业在选择合作伙伴之前，更需要明确自身希望通过SASE 获得什么。企业必须寻找可无缝集成进网络基础设施和安全架构的 SASE 框架，以确保连接的安全和稳健，同时增强用户体验。

实际上，SASE是一个转型项目，这要求企业必须制定计划。及时分析现状并制定下一步计划将决定如何制定路线图，这一点至关重要。

神话二：一切都需要上云？

企业经常会被告知“要让 SASE 起作用，一切都应上云，才能让整个企业具有相同级别的安全性” 。遗憾的是，这是真假参半的说法。

随着越来越多的企业进行云迁移，我们能够看到结合私有云和公共云服务以及本地部署基础设施的混合方式颇具吸引力。这种方式可以帮助企业轻松实现云迁移、优化工作负载资源，并可根据敏感性保护数据。

尽管有一些企业会采用完全上云的方式，但混合架构仍是目前的主流应用，通常企业还会将云和本地部署结合在一起。然而，无论是混合架构还是纯云架构，整合供应商都是企业寻求SASE的主要原因之一。预计到 2025 年，将有 65% 的企业会把单个 SASE 组件整合到1-2个明确合作的SASE供应商内，这一数字与 2021 年 的15% 相比具有大幅提升。

由于SASE将网络和安全集于一身，因此，提出通用设计并确保内部团队能够协同实现 SASE目标便至关重要。来自Orange Cyberdefense 的安全专家和 Orange Business 的网络专家，将在企业有所需要时为您保驾护航。

神话三：零信任是现成产品？

单一零信任的产品并不存在。零信任是一套建立在严格设计权限基础上的安全原则。只有在权限保持更新和准确性的条件下，模型方能正常运行。

高德纳公司曾表示，“企业目前面对的问题在于零信任营销资料让负责安全的领导应接不暇，难以将技术现实转化为商业效益”。事实上，客户真正需要的是更加简单的合规方式（或者是能够证明合规的方式）。安全工具越多，证明难度越大。如果将整合与合规战略结合在一起，那么零信任将成为 SASE的驱动力，因为有零信任比没有零信任更容易做到这一点。但正如高德纳公司指出的那样，零信任往往被错误地宣传为网络安全的最佳方式，但我们更应该将零信任看做是一种“使业务安全优化成为可能的手段”。

企业必须理解——零信任处于不断发展的过程中。要想把控用户在各个采用零信任原则的应用中如何操作，便需要做到持续监控。此外，还需要通过技术配置来确保用户获得正确的访问级别，同时符合企业的安全策略和政策。于是，“需求定制”便成为了其中的一个重要因素。任何技术都不会创造奇迹，需要根据具体情况和需求加以运用才能实现最佳效果。

神话四：采用 SASE 只有一种模式？

采用 SASE 没有一成不变的模式，每个企业需要基于对实际情况的审核与判断来制定个性化的战略，并且向 SASE 转型也需要耗费一定的时间。

(责任编辑：admin)