Orange Cyberdefense全球SASE負(fù)責(zé)人:打破圍繞SASE的“神話”

前言：

■   SASE（Secure Access Service Edge，安全訪問服務(wù)邊緣）是目前的大熱話題之一。能夠受到如此高的關(guān)注度并不足為奇，因為這個基于云的框架，有望解決由數(shù)字化轉(zhuǎn)型產(chǎn)生的一系列網(wǎng)絡(luò)和安全挑戰(zhàn)。然而，隨著極具代表性的創(chuàng)新情景不斷涌現(xiàn)，圍繞 SASE 的“神話”也越來越多。在此，我們試圖揭穿這些“神話”……

毫無疑問，SASE是一個非常引人注目的話題。據(jù)著名咨詢公司高德納（Gartner） 預(yù)測，今年全球組織在 SASE 上的支出總額將達(dá)到近 92 億美元（約為671億元人民幣），較 2022 年增長 39%。推動如此增長的原因大致可以劃分成以下幾個因素：向混合辦公方式的轉(zhuǎn)變、對不斷演進(jìn)的網(wǎng)絡(luò)性能優(yōu)化的渴望、整合供應(yīng)商以降低復(fù)雜性的需求，以及對零信任安全的訴求。同時，SASE也能夠幫助應(yīng)對由于更多應(yīng)用上云、在多個云服務(wù)中存儲數(shù)據(jù)和用戶隨時隨地在任何設(shè)備暢連產(chǎn)生的各類問題。

SASE被如此快速采用，必然會出現(xiàn)“神話”和迷思，比如如何部署、能做什么和不能做什么……這些問題都可能讓企業(yè)對最終結(jié)果感到困惑和失望。

●   神話一：一種模式即可解決任何組織的問題？

首先要破除的最大迷思是認(rèn)為SASE 是一勞永逸解決所有安全問題的方法。SASE 并非單一的產(chǎn)品，它是將網(wǎng)絡(luò)和網(wǎng)絡(luò)安全融入單一云服務(wù)的網(wǎng)絡(luò)安全框架。沒有一種方式能夠適合所有組織，因為大家各不相同。

如今，遠(yuǎn)程辦公和網(wǎng)絡(luò)演進(jìn)是 Orange Business 客戶開啟 SASE 之旅的主要驅(qū)動力?？蛻糸_始重新思考網(wǎng)絡(luò)本身、網(wǎng)絡(luò)對其的用處和企業(yè)能夠獲得的性能。然而，這些問題并沒有唯一的答案，SASE也并非只有一種方式。

市場上的 SASE 產(chǎn)品不盡相同，因此企業(yè)在選擇合作伙伴之前，更需要明確自身希望通過SASE 獲得什么。企業(yè)必須尋找可無縫集成進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全架構(gòu)的 SASE 框架，以確保連接的安全和穩(wěn)健，同時增強(qiáng)用戶體驗。

實際上，SASE是一個轉(zhuǎn)型項目，這要求企業(yè)必須制定計劃。及時分析現(xiàn)狀并制定下一步計劃將決定如何制定路線圖，這一點至關(guān)重要。

●   神話二：一切都需要上云？

企業(yè)經(jīng)常會被告知“要讓 SASE 起作用，一切都應(yīng)上云，才能讓整個企業(yè)具有相同級別的安全性” 。遺憾的是，這是真假參半的說法。

隨著越來越多的企業(yè)進(jìn)行云遷移，我們能夠看到結(jié)合私有云和公共云服務(wù)以及本地部署基礎(chǔ)設(shè)施的混合方式頗具吸引力。這種方式可以幫助企業(yè)輕松實現(xiàn)云遷移、優(yōu)化工作負(fù)載資源，并可根據(jù)敏感性保護(hù)數(shù)據(jù)。

盡管有一些企業(yè)會采用完全上云的方式，但混合架構(gòu)仍是目前的主流應(yīng)用，通常企業(yè)還會將云和本地部署結(jié)合在一起。然而，無論是混合架構(gòu)還是純云架構(gòu)，整合供應(yīng)商都是企業(yè)尋求SASE的主要原因之一。預(yù)計到 2025 年，將有 65% 的企業(yè)會把單個 SASE 組件整合到1-2個明確合作的SASE供應(yīng)商內(nèi)，這一數(shù)字與 2021 年 的15% 相比具有大幅提升。

由于SASE將網(wǎng)絡(luò)和安全集于一身，因此，提出通用設(shè)計并確保內(nèi)部團(tuán)隊能夠協(xié)同實現(xiàn) SASE目標(biāo)便至關(guān)重要。來自Orange Cyberdefense 的安全專家和 Orange Business 的網(wǎng)絡(luò)專家，將在企業(yè)有所需要時為您保駕護(hù)航。

●   神話三：零信任是現(xiàn)成產(chǎn)品？

單一零信任的產(chǎn)品并不存在。零信任是一套建立在嚴(yán)格設(shè)計權(quán)限基礎(chǔ)上的安全原則。只有在權(quán)限保持更新和準(zhǔn)確性的條件下，模型方能正常運行。

高德納公司曾表示，“企業(yè)目前面對的問題在于零信任營銷資料讓負(fù)責(zé)安全的領(lǐng)導(dǎo)應(yīng)接不暇，難以將技術(shù)現(xiàn)實轉(zhuǎn)化為商業(yè)效益”。事實上，客戶真正需要的是更加簡單的合規(guī)方式（或者是能夠證明合規(guī)的方式）。安全工具越多，證明難度越大。如果將整合與合規(guī)戰(zhàn)略結(jié)合在一起，那么零信任將成為 SASE的驅(qū)動力，因為有零信任比沒有零信任更容易做到這一點。但正如高德納公司指出的那樣，零信任往往被錯誤地宣傳為網(wǎng)絡(luò)安全的最佳方式，但我們更應(yīng)該將零信任看做是一種“使業(yè)務(wù)安全優(yōu)化成為可能的手段”。

企業(yè)必須理解——零信任處于不斷發(fā)展的過程中。要想把控用戶在各個采用零信任原則的應(yīng)用中如何操作，便需要做到持續(xù)監(jiān)控。此外，還需要通過技術(shù)配置來確保用戶獲得正確的訪問級別，同時符合企業(yè)的安全策略和政策。于是，“需求定制”便成為了其中的一個重要因素。任何技術(shù)都不會創(chuàng)造奇跡，需要根據(jù)具體情況和需求加以運用才能實現(xiàn)最佳效果。

●   神話四：采用 SASE 只有一種模式？

采用 SASE 沒有一成不變的模式，每個企業(yè)需要基于對實際情況的審核與判斷來制定個性化的戰(zhàn)略，并且向 SASE 轉(zhuǎn)型也需要耗費一定的時間。

如今市場上提供 SASE服務(wù)的供應(yīng)商不勝枚舉，大家提供的功能不盡相同且各有優(yōu)勢。企業(yè)在挑選合作伙伴時要著眼于自己的技術(shù)需求，以獲得最佳的產(chǎn)品和業(yè)務(wù)成果。

由Orange Business賦能的 SASE Advanced 是 Evolution Platform（云網(wǎng)融合平臺）的重要組成部分，并由Orange Cyberdefense 為安全性保駕護(hù)航，將在云、連接、安全和數(shù)字集成方面的獨特能力集于一身。SASE平臺無縫融合了Orange Business在連接、安全和運營領(lǐng)域的專長，以適應(yīng)企業(yè)不斷變化的業(yè)務(wù)重點。通過攜手 Orange Cyberdefense 和全球領(lǐng)先的合作伙伴，客戶可明確獲得針對其日常組織需求設(shè)計的個性化保護(hù)。

部署 SASE 并不復(fù)雜，選擇合適的合作伙伴和制定好的里程碑將令其事半功倍，企業(yè)也將有效滿足由于員工日益分散引發(fā)的安全與性能要求。

署名文章作者介紹

Emmanuel David（伊曼紐爾·大衛(wèi)）Emmanuel David是Orange Cyberdefense全球服務(wù)線部門產(chǎn)品經(jīng)理和全球 SASE戰(zhàn)略負(fù)責(zé)人，精通網(wǎng)絡(luò)安全解決方案。他曾任 Orange Cyberdefense 比利時公司技術(shù)總監(jiān)，管理解決方案團(tuán)隊、領(lǐng)導(dǎo)產(chǎn)品組合戰(zhàn)略，并成為Orange Cyberdefense CTO社區(qū)成員。