3min. read

SASE 的真正意涵為何?

SASE (安全存取服務邊緣) 一詞是由 Gartner® 的 Neil MacDonald 和 Joe Skorupa 於 2019 年所創造,這是一種整合網路安全性和 WAN 邊緣網路的策略,可解決企業目前所面臨的 挑戰。具體而言,企業需要在逐漸動態化的「服務邊緣」中管理不斷成長的技術堆疊,其範圍包 括分公司、行動使用者、SaaS 應用程式,並且在內部部署和雲端之間的數據中心轉換。

然而,像是 SD-WAN、WAN 最佳化、NGFW、ZTNA、SWG、CASB 等個別網路安全技 術若只能當成個別服務,通常會導致可擴充性的問題發生。若這些技術必須自行管理、升級和維 護,這樣的擴充問題還會進一步惡化。

SASE 的目的在於達到統一且安全的存取,它能夠連線並保護使用者,使他們能夠流暢地在住家、 分公司、總部及行動方式之間轉換,同時透過單一的統一平台存取數據中心、雲端、SaaS 或網 路中的資源。

它的起源為何?

SASE 一詞是源自於 Gartner。由於 SaaS 在業務關鍵應用程式、雲端運算和分公司擴展等服務的交付方面不 斷變動的特性,因此 Gartner 分析師經常被要求推薦「一種更佳的方式」來維護安全性和靈活度。在整合這些 與雲端、SaaS 和其他應用程式實作等相同方式運作的服務之後,這樣的需求就變得更為明顯。SASE 策略就是 Gartner 對於此需求的解決方法。

為何它對於網路安全性來說如此重要?

SASE 的概念與零信任原則相當類似,其目的都是讓安全性更貼近於受保護的實際資產。

現在有許多高階主管都被迫承擔極高的風險來追上 SaaS 和雲端交付應用程式和服務的變化速度。而舊有的回傳標 準 (迫使流量必須通過如數據中心等位於中樞的安全裝置) 則會造成難以接受的效能問題和使用者體驗。

SASE 則是要求從單一平台提供服務。它可在簡化技術堆疊、管理和政策的同時確保所有存取權限的一致性。但若 使用數個不同的產品,即便來自於相同的廠商,仍無法達到此一成效。

隨著越來越多的公司開始採用 SASE 策略,尤其是我們看到目前有大量的企業都移轉至遠端/混合工作模式,讓許 多企業對於其員工日常體驗的認知出現了相當大的落差。員工們對於速度變慢或連線不佳的抱怨幾乎是呈等比級 數成長,因此有越來越多人要求對於整個路徑的每個階段都具有深入的可視性。這通常是指對於數位體驗管理或 使用者體驗管理的需求。

關於此一 SASE 流行術語的各種詮釋?

雖然相關廠商很快就體認到 SASE 的趨勢,卻也發現他們並沒有適當的產品組合能夠涵蓋 SASE 所整合的廣大範 圍。為了解決這種尷尬的處境,許多廠商都試著建構一套說法來解釋 SASE 的範圍並沒有如 Gartner 所預期般的 廣闊。

某些廠商會強調像是 IAM 和 SWG 等特定片段的安全性就能滿足 SASE 的一切需要。其他廠商則是宣稱 SD-WAN 就是 SASE 最重要的部分,安全性只不過是附加的優勢,因此他們會交給第三方來負責。

這些論述顯然都沒有說到重點,因為 SASE 實際上是將所有基礎功能都整合至單一平台,並盡量以一種「服務形 式」提供。因此,任何刻意排除某些部分或依賴多方來涵蓋所有元件的方式都不是真正的 SASE;它們充其量就只 是一門生意,並試著以誇大不實的話術來詮釋何謂 SASE。

我們的建議:高階主管在採用 SASE 時應考量哪些情況?

SASE 實際上是關於網路和安全服務的融合。這兩種類別對於任何公司的 SASE 策略成功來說都同樣重要。因此, 最主要的焦點應該是探討如何在不犧牲效用和可視性的情況下,將更多的服務整合至單一服務,而不是藉由多個部 分進行管理的單一廠商。

接下來的焦點也同樣重要,就是關於交付和管理。所有 SASE 服務的交付和管理應儘可能地接近 SaaS 模式。因 此,雖然某些實體資產仍需要將流量導向至邊緣 (像是偏好 SD-WAN 的 WAN 邊緣連接器),所有的相關進階政 策、管理和運算都應該透過雲端交付。

隨著越來越多的工作者轉移至遠端/混合模式,使用者體驗不應該再持續惡化,因此也帶出了第三個焦點。體驗管 理也非常重要,並且也同樣應整合至 SASE 服務產品,就如同網路和安全技術一般。

我們在此列出了一些與成功 SASE 採用有關的問題,以便向您的團隊進行詢問:

  • 我們所檢視的存取範圍是否夠廣泛,也就是涵蓋使用者工作的任何地方,包括住家、分公司、行動方式, 以及他們嘗試在數據中心、雲端、SaaS 和網路存取的所有資源?有哪些既有的解決方案可以提供此存取 方式?
  • 我們是否能確保安全狀況的一致性以避免所有流量 (包括私有應用程式在內) 中的敏感數據外洩和惡意軟 體的入侵,無論使用者在哪工作或他們存取的應用程式為何?
  • 如果我們可以維護一致的安全性同時簡化技術堆疊,還有什麼原因會讓我們無法整合目前所使用的工具?
  • 我們如何維持從端點到應用程式的整個應用程式交付路徑的可視性,以確保我們能提供良好的使用者體驗?
  • 我們如何將網路邊緣的概念或政策從任何單一據點的特定參數分隔開來,以達到更為一致的絕佳體驗並簡 化可擴充性?