根據(jù)NetMotion的最新報(bào)告,盡管許多公共和私營組織在其IT技術(shù)堆棧中都包含了SASE元素,但目前全球只有12%的企業(yè)和組織全面擁抱SASE體系結(jié)構(gòu)。
遠(yuǎn)程工作的意外增長極大地加快了安全遠(yuǎn)程訪問解決方案的部署,近日NetMotion對750位IT主管進(jìn)行了調(diào)查,受訪者包括澳大利亞、德國、日本、英國和美國等市場的CIO、CTO、IT總監(jiān)以及法律、金融、公共安全、運(yùn)輸、醫(yī)療保健和政府部門的安全分析師。目標(biāo)是調(diào)查世界各地企業(yè)和組織部署的各種SASE相關(guān)網(wǎng)絡(luò)安全解決方案的普及程度。
調(diào)查發(fā)現(xiàn),三分之二(67%)的受訪者表示對綜合SASE框架(基于受訪者的理解)有信心。但是,四分之一的組織(占26%)根本不接受SASE的概念(也沒有立即制定計(jì)劃),約三分之一的組織(35%)將信將疑——在不到一半的技術(shù)堆棧中接受SASE架構(gòu)概念。
其他主要調(diào)查結(jié)果還包括:
只有67%的美國受訪者可以自信地解釋SASE的原則,而英國受訪者的比例為81%,澳大利亞為78%。
公用事業(yè)和能源部門完全采用SASE的比例最高(17%)、其次是法律(14%)、金融(12%)和醫(yī)療保健(11%)。
IT團(tuán)隊(duì)在SASE實(shí)施中處于領(lǐng)先地位(52%)、而某些組織中安全團(tuán)隊(duì)(21%)和網(wǎng)絡(luò)團(tuán)隊(duì)(18%)也負(fù)責(zé)SASE的實(shí)施。
VPN是部署最廣泛的SASE解決方案(54%)、其次是WAN優(yōu)化(49%)、云安全Web網(wǎng)關(guān)(46%)、防火墻即服務(wù)(39%)和SD-WAN(29%)
盡管在過去兩年中大肆宣傳,但零信任網(wǎng)絡(luò)架構(gòu)(ZTNA/SDP)和邊緣內(nèi)容過濾是部署最少的SASE解決方案(15%),邊緣內(nèi)容過濾在美國最為普及(23%),這可能受遠(yuǎn)程辦公合規(guī)性和安全性需求的驅(qū)動(dòng)。
只有56%的組織已開始采用零信任,而24%的組織則不打算走零信任的道路,這表明IT領(lǐng)導(dǎo)者要么不了解零信任,要么高估了自己的能力。
“盡管SASE可能代表著網(wǎng)絡(luò)可用性,優(yōu)化和網(wǎng)絡(luò)安全的未來,但我們的調(diào)查顯示,現(xiàn)實(shí)與市場概念的火爆有著很大落差,絕大多數(shù)企業(yè)尚未完全接受SASE框架”,NetMotion首席執(zhí)行官兼總裁Christopher Kenessey說道:“我們的調(diào)查清楚地表明,我們?nèi)蕴幱赟ASE演進(jìn)的初期,而且許多組織尚未完全意識(shí)到采用這種方法所帶來的好處。”
安全訪問服務(wù)邊緣(SASE)由Gartner于2019年創(chuàng)造,是一種安全框架或理念,將SD-WAN和VPN技術(shù)的功能與云原生安全功能(如零信任網(wǎng)絡(luò)訪問、CASB、防火墻和其他技術(shù))相結(jié)合。
從本質(zhì)上講,SASE融合了許多現(xiàn)有工具,可幫助企業(yè)降低網(wǎng)絡(luò)復(fù)雜性,提供更好的安全性并降低成本,這是當(dāng)今分布式組織迫切需要的東西。
調(diào)查發(fā)現(xiàn),阻礙SASE采用的主要因素之一是,只有4%的企業(yè)和組織已完全遷移到了云端,剛剛超過一半以的組織(51%)將大多數(shù)應(yīng)用程序和服務(wù)放在云端。
此外,仍然有超過15%的組織至少有四分之三的資產(chǎn)在本地托管的。對于政府實(shí)體和公共安全機(jī)構(gòu),這一比例增長到39%。相比之下,金融和法律公司最有可能將至少四分之三的資產(chǎn)推送到云中。
由于組織全面采用SASE堆棧的速度較為緩慢,數(shù)據(jù)顯示企業(yè)對VPN的持續(xù)依賴也就不足為奇了。實(shí)際上,超過50%的受訪者表示,在疫情期間,他們的組織最依賴VPN來進(jìn)行安全的遠(yuǎn)程訪問。
VPN在律師事務(wù)所(56%)和金融服務(wù)組織(49%)中最受歡迎,而56%的私營部門組織報(bào)告說已經(jīng)為員工提供了VPN訪問。另一方面,僅有29%的公共部門采用VPN,更多是優(yōu)先考慮云安全Web網(wǎng)關(guān)(37%)和防火墻即服務(wù)(42%)。
這些結(jié)果表明,相比控制訪問安全代理(CASB)、零信任網(wǎng)絡(luò)架構(gòu)(ZTNA)和邊緣內(nèi)容過濾等新安全解決方案相比,對VPN、防火墻和安全Web網(wǎng)關(guān)(SWG)等傳統(tǒng)技術(shù)進(jìn)行現(xiàn)代化改造對IT領(lǐng)導(dǎo)者更具吸引力。