Gartner高级总监分析师史密斯: 云安全 MSS & SASE 为未来做准备

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:3周前
2021年11月12日,以“构建云化时代的安全能力”为主题的2021深信服智安全创新峰会于线上召开,在本次会议中,来自Gartner的高级总监分析师奈特·史密斯(Nat Smith)发表了《云安全托管服务&安全访问服务边缘 为未来做准备》的主题演讲,与参会者一同探讨云安全、托管服务以及SASE这一新市场。


发言伊始,史密斯首先分享了Gartner关于2021年首要安全趋势的一些分析,围绕本次峰会的主题,他主要讲述了四个方面:

1、专业云安全控制技术出现。随着越来越多的业务迁移到云中,许多以新工具或托管服务方式的全新安全业务也伴随出现。

2、对外部威胁管理能力和漏洞管理能力的需求不断增加。史密斯指出,漏洞管理将会变得愈加重要,因为许多组织对于自身的安全弱点并不清晰,因此漏洞评估以及持续检查是非常有意义的,这将有助于确保一切都尽可能地安全。

3、不断提高的网络安全。史密斯表示,当前很多传统的安全服务、网络安全服务都开始向基于云的服务演进,同时也出现了SASE这一值得重点关注的方向。

4、新兴的身份管理分布式架构模型。他认为,保护好流动的工作人员及移动设备、数据等,做好身份管理将会成为重中之重,因而身份已经成为访问权限的核心,并且从孤立的以企业为中心的架构转向分布式架构。

疫情大流行永久的改变了经营方式

“2020年,全球性的疫情以我们此前从未见过的方式扰乱了企业,但它也打开了通往一个前所未有的机会之门。”史密斯强调道,“全球性疫情永远改变了我们开展业务的方式,混合办公方式的出现就是其中之一。相比之下更为重要的是,疫情极大的推动了企业对于业务上云的积极性。”

他在发言中引用了来自于Gartner于2020年针对商业领袖们进行的调研中的一个数据——在关于疫情大流行之下会计划在哪些方面进行更大力度的投资这一问题上,有71%的受访者选择了数字化转型,并且是以压倒性的方式排名第一(排名第二的选项只有27%)。

其实这一结果并不难预见,数字化转型可以让企业变得更加敏捷,而在当前,数字化转型的重要趋势就是迁移上云并采用云架构。与此同时,对于安全的关注也要同步发生改变,要转而去更多的拥抱云安全,并且必须要成为企业数字化转型战略中的一部分。

史密斯表示,要想做好云优先的安全计划,那么摆在眼前的重点首先是三件事:

1、在云中部署安全。这一点毋庸置疑,业务在哪里安全就应出现在哪里。

2、购买专业的云工具。以往大家更多基于本地的方式和习惯在上云之后会发生较大的改变,因为很多传统方法在云上无法奏效,有些事情也根本无法在云中控制,因此很难将以往的一些流程和产品迁移到云端。这个时候,新的且转为在云中工作而设计和构建的工具就显得极为重要。

3、转向云服务。在环境发生了改变之后,意味着企业将会更多的开始应用以SaaS为形态的云化服务,包括安全。
安全产品正在迅速利用云交付的方式提供更敏捷的解决方案

史密斯总结道,当前安全产品已经开始朝着云化的方向前进了,比如在安全邮件网关(SEG)市场中,预计在2023年将会有40%是基于云的;安全运营中的安全信息和事件管理(SIEM)解决方案中,有90%是基于云或大部门通过云来提供服务的。

与此同时,包括阿里巴巴、腾讯、AWS等云服务提供商本身也在通过把安全以云服务的方式来提供。

史密斯认为,当前越是看到安全产品在向基于云的形态演变,安全托管服务(MSS)就会变得越来越重要。

SASE的五项基础服务

SASE(安全访问服务边缘)结合了全面的网络和安全功能,以支持组织的动态安全访问需求。

在谈到SASE的构建时,史密斯谈到了五项基础服务,分别是:SD-WAN、FWaaS(防火墙即服务)、SWG(安全网关)、CASB(云访问安全代理)以及ZTNA(零信任网络访问)。SASE则是将这五项服务融合到一个功能齐全的单一产品。

回到前面那句话,SASE是结合了全面的网络和安全功能,而这五项服务中,他将SD-WAN和FWaaS是划在网络即服务,而另外三项则划为网络安全即服务。对于组织在选择SASE产品供应商时,这五个主要内容必须要重点关注,如果缺少其中的部分内容,那么尚可接受,如果这五个部分一个都未出现,则必须要审慎考量。

SASE的市场表现将会非常乐观

有很多人可能认为SASE只是一个被炒作的概念,在史密斯看来,这毫无疑问是错误的。

他引用了Gartner的预测数据——截至2020年,Gartner衡量的SASE市场规模约为30亿美元,预计到2025年,将会增长至147亿美元,5年复合平均年增长率为36.3%。这是一个惊人的增速,意味着SASE极有可能会在未来成为安全领域中市场规模最大的那一个。

如何计划实施SASE?

史密斯在这里给出了分享了自己认为的三个步骤:


1、进行差距分析

就像很多事情初期的准备一样,在实施SASE之前,首先要对自己做一个评估,看看所拥有的东西开始分析,随后判断自己当前到底位于SASE路线上的什么位置?直接的需求是什么,与SASE如何进行关联以及判断托管服务对自己是否有意义。

2、优先迁移

在实施SASE的过程中,还需要看自己哪些可以优先迁移,比如网关和CASB,如果它们尚未迁移到云上,那么就可以从这里入手,先将这些产品迁移上云。另外,可以考虑在与SASE服务相关的产品更新过程中优先考虑以迁移上云为方向。当然,如果恰好组织刚刚投资购买了比较传统的解决方案,这个过程必然会受到很大的影响,因为如果想要立刻淘汰它转为迁移上云的话,难度可想而知。

3、选择SASE供应商

在前面两个步骤完成后,那么在选择SASE供应商的时候就会有着清晰的方向,比如五项基础服务都具备且都具备较强能力的供应商,毫无疑问是最值得选择的。

关于SASE的建议

在发言的最后,史密斯为大家分享了关于SASE建设的一些建议:

1、阶段性地整合SASE。罗马不是一天建成的,SASE也是一样,甚至可能需要几年的时间。因此,专业服务和托管服务的价值在这里会得到充分的体现,借助专业的力量可以更好的帮助组织来建设SASE。

2、选择供应商时不能只看他们现在能提供的产品,他们对未来的规划和愿景可能比实际供应的产品更重要。上一条提到建设SASE是一个长期过程,而供应商在规划自己未来如何进一步的构建、优化和提升他们的解决方案无疑是非常重要的,因为这也将会决定你自身的相关建设在未来能否获得更为有力地支撑。

3、更多的网络服务接入点通常意味着更好的可用性和可靠性,但实际延迟才是更重要的。

4、做好失去一些功能的准备。在产品服务融合的过程中,单一供应商的SASE方案可能会失去更为具体的高级功能和特性,毕竟整合更多供应商的方式意味着可能会获得更多更丰富的功能,但史密斯认为,没有什么具体功能是不可或缺的,这些功能可能会让自己的体验好一些、用起来更轻松一些等等,但实际上没有这些也能继续运作,因为采用单一供应商的SASE有着很好的优势,那就是得益于组件之间整体融合更加紧密所带来的操作简化、分歧大幅减少等优势。

5、SASE是在规划、维护以及迁移路径中采用托管服务的好机会。