新聞中心

EEPW首頁 > 國際視野 > 業(yè)界動態(tài) > Orange Cyberdefense全球SASE負(fù)責(zé)人:打破圍繞SASE的“神話”

Orange Cyberdefense全球SASE負(fù)責(zé)人:打破圍繞SASE的“神話”

作者: 時間:2023-12-04 來源:電子產(chǎn)品世界 收藏


本文引用地址:http://m.butianyuan.cn/article/202312/453527.htm

前言:

■   (Secure Access Service Edge,)是目前的大熱話題之一。能夠受到如此高的關(guān)注度并不足為奇,因為這個基于云的框架,有望解決由數(shù)字化轉(zhuǎn)型產(chǎn)生的一系列網(wǎng)絡(luò)和安全挑戰(zhàn)。然而,隨著極具代表性的創(chuàng)新情景不斷涌現(xiàn),圍繞  的“神話”也越來越多。在此,我們試圖揭穿這些“神話”……

毫無疑問,是一個非常引人注目的話題。據(jù)著名咨詢公司高德納(Gartner) 預(yù)測,今年全球組織在 SASE 上的支出總額將達(dá)到近 92 億美元(約為671億元人民幣),較 2022 年增長 39%。推動如此增長的原因大致可以劃分成以下幾個因素:向混合辦公方式的轉(zhuǎn)變、對不斷演進(jìn)的網(wǎng)絡(luò)性能優(yōu)化的渴望、整合供應(yīng)商以降低復(fù)雜性的需求,以及對零信任安全的訴求。同時,SASE也能夠幫助應(yīng)對由于更多應(yīng)用上云、在多個云服務(wù)中存儲數(shù)據(jù)和用戶隨時隨地在任何設(shè)備暢連產(chǎn)生的各類問題。

SASE被如此快速采用,必然會出現(xiàn)“神話”和迷思,比如如何部署、能做什么和不能做什么……這些問題都可能讓企業(yè)對最終結(jié)果感到困惑和失望。

●   神話一:一種模式即可解決任何組織的問題?

首先要破除的最大迷思是認(rèn)為SASE 是一勞永逸解決所有安全問題的方法。SASE 并非單一的產(chǎn)品,它是將網(wǎng)絡(luò)和網(wǎng)絡(luò)安全融入單一云服務(wù)的網(wǎng)絡(luò)安全框架。沒有一種方式能夠適合所有組織,因為大家各不相同。

如今,遠(yuǎn)程辦公和網(wǎng)絡(luò)演進(jìn)是 Orange Business 客戶開啟 SASE 之旅的主要驅(qū)動力。客戶開始重新思考網(wǎng)絡(luò)本身、網(wǎng)絡(luò)對其的用處和企業(yè)能夠獲得的性能。然而,這些問題并沒有唯一的答案,SASE也并非只有一種方式。

市場上的 SASE 產(chǎn)品不盡相同,因此企業(yè)在選擇合作伙伴之前,更需要明確自身希望通過SASE 獲得什么。企業(yè)必須尋找可無縫集成進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全架構(gòu)的 SASE 框架,以確保連接的安全和穩(wěn)健,同時增強用戶體驗。

實際上,SASE是一個轉(zhuǎn)型項目,這要求企業(yè)必須制定計劃。及時分析現(xiàn)狀并制定下一步計劃將決定如何制定路線圖,這一點至關(guān)重要。

●   神話二:一切都需要上云?

企業(yè)經(jīng)常會被告知“要讓 SASE 起作用,一切都應(yīng)上云,才能讓整個企業(yè)具有相同級別的安全性” 。遺憾的是,這是真假參半的說法。

隨著越來越多的企業(yè)進(jìn)行云遷移,我們能夠看到結(jié)合私有云和公共云服務(wù)以及本地部署基礎(chǔ)設(shè)施的混合方式頗具吸引力。這種方式可以幫助企業(yè)輕松實現(xiàn)云遷移、優(yōu)化工作負(fù)載資源,并可根據(jù)敏感性保護(hù)數(shù)據(jù)。

盡管有一些企業(yè)會采用完全上云的方式,但混合架構(gòu)仍是目前的主流應(yīng)用,通常企業(yè)還會將云和本地部署結(jié)合在一起。然而,無論是混合架構(gòu)還是純云架構(gòu),整合供應(yīng)商都是企業(yè)尋求SASE的主要原因之一。預(yù)計到 2025 年,將有 65% 的企業(yè)會把單個 SASE 組件整合到1-2個明確合作的SASE供應(yīng)商內(nèi),這一數(shù)字與 2021 年 的15% 相比具有大幅提升。

由于SASE將網(wǎng)絡(luò)和安全集于一身,因此,提出通用設(shè)計并確保內(nèi)部團(tuán)隊能夠協(xié)同實現(xiàn) SASE目標(biāo)便至關(guān)重要。來自 的安全專家和 Orange Business 的網(wǎng)絡(luò)專家,將在企業(yè)有所需要時為您保駕護(hù)航。

●   神話三:零信任是現(xiàn)成產(chǎn)品?

單一零信任的產(chǎn)品并不存在。零信任是一套建立在嚴(yán)格設(shè)計權(quán)限基礎(chǔ)上的安全原則。只有在權(quán)限保持更新和準(zhǔn)確性的條件下,模型方能正常運行。

高德納公司曾表示,“企業(yè)目前面對的問題在于零信任營銷資料讓負(fù)責(zé)安全的領(lǐng)導(dǎo)應(yīng)接不暇,難以將技術(shù)現(xiàn)實轉(zhuǎn)化為商業(yè)效益”。事實上,客戶真正需要的是更加簡單的合規(guī)方式(或者是能夠證明合規(guī)的方式)。安全工具越多,證明難度越大。如果將整合與合規(guī)戰(zhàn)略結(jié)合在一起,那么零信任將成為 SASE的驅(qū)動力,因為有零信任比沒有零信任更容易做到這一點。但正如高德納公司指出的那樣,零信任往往被錯誤地宣傳為網(wǎng)絡(luò)安全的最佳方式,但我們更應(yīng)該將零信任看做是一種“使業(yè)務(wù)安全優(yōu)化成為可能的手段”。

企業(yè)必須理解——零信任處于不斷發(fā)展的過程中。要想把控用戶在各個采用零信任原則的應(yīng)用中如何操作,便需要做到持續(xù)監(jiān)控。此外,還需要通過技術(shù)配置來確保用戶獲得正確的訪問級別,同時符合企業(yè)的安全策略和政策。于是,“需求定制”便成為了其中的一個重要因素。任何技術(shù)都不會創(chuàng)造奇跡,需要根據(jù)具體情況和需求加以運用才能實現(xiàn)最佳效果。

●   神話四:采用 SASE 只有一種模式?

采用 SASE 沒有一成不變的模式,每個企業(yè)需要基于對實際情況的審核與判斷來制定個性化的戰(zhàn)略,并且向 SASE 轉(zhuǎn)型也需要耗費一定的時間。

如今市場上提供 SASE服務(wù)的供應(yīng)商不勝枚舉,大家提供的功能不盡相同且各有優(yōu)勢。企業(yè)在挑選合作伙伴時要著眼于自己的技術(shù)需求,以獲得最佳的產(chǎn)品和業(yè)務(wù)成果。

由Orange Business賦能的 SASE Advanced 是 Evolution Platform(云網(wǎng)融合平臺)的重要組成部分,并由 為安全性保駕護(hù)航,將在云、連接、安全和數(shù)字集成方面的獨特能力集于一身。SASE平臺無縫融合了Orange Business在連接、安全和運營領(lǐng)域的專長,以適應(yīng)企業(yè)不斷變化的業(yè)務(wù)重點。通過攜手  和全球領(lǐng)先的合作伙伴,客戶可明確獲得針對其日常組織需求設(shè)計的個性化保護(hù)。

部署 SASE 并不復(fù)雜,選擇合適的合作伙伴和制定好的里程碑將令其事半功倍,企業(yè)也將有效滿足由于員工日益分散引發(fā)的安全與性能要求。

署名文章作者介紹

image.png

Emmanuel David(伊曼紐爾·大衛(wèi))Emmanuel David是Orange Cyberdefense全球服務(wù)線部門產(chǎn)品經(jīng)理和全球 SASE戰(zhàn)略負(fù)責(zé)人,精通網(wǎng)絡(luò)安全解決方案。他曾任 Orange Cyberdefense 比利時公司技術(shù)總監(jiān),管理解決方案團(tuán)隊、領(lǐng)導(dǎo)產(chǎn)品組合戰(zhàn)略,并成為Orange Cyberdefense CTO社區(qū)成員。



評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉