NETWORLDWORK：後COVID-19時代，數位化的企業該如何選

關鍵字：；；；()；(；)；()；

瀏覽次數：574｜歡迎推文：

科技產業資訊室 (iKnow) - 黃勁勳發表於 2022年5月17日

圖、NETWORLDWORK：後COVID-19時代，數位化的企業該如何選

SASE適合遠程工作、混合工作模式
NETWORLDWORK報導指出，安全訪問服務邊緣 (secure access service edge, SASE)將網路和安全整合到雲端服務中，使企業更容易提供對企業資源的簡單、安全的訪問。許多供應商提供SASE服務，但他們實際提供的服務和提供服務的方式各不相同。在COVID-19大流行期間，對於SASE的需求大幅增長。隨著使用率的提高，供應商承諾提供功能豐富且整合的SASE解決方案。然而，在SASE方面，客戶有不同的需求，而且客戶要了解 SASE供應商提供的服務並不總是那麼容易。作為一種數位式的方法，SASE 將網路和安全性結合到可擴展的雲端服務中，適合公司目前使用的遠程和混合工作模式。潛在的好處包括更輕鬆的網路和安全管理、根據業務需求靈活擴展或縮減，以及降低成本。在功能上，SASE 的五個主要支柱是軟體定義廣域網路(software-defined networking in a wide area network, SD-WAN)、防火牆即服務 (Firewall as a Service, FWaaS)、安全Web網關(Secure web gateway SWG)、雲訪問安全代理 (Cloud Access Security Brokers , CASB) 和零信任網路訪問(Zero Trust Network Access, ZTNA)。

SASE供應商所提供功能尚不完整 網路安全為客戶採用主要考量
許多 SASE 供應商還沒有完整的功能堆端，有些供應商與其他公司合作以填補空白。因為供應商通過承諾附加功能來自我區隔，使得客戶對SASE供應商選擇之過程變得更加複雜，例如：遠程瀏覽器隔離、數據遺失預防、人工智慧和機器學習整合以自動化IT功能、自我修復以提高運營效率和物聯網安全。鑑於 SASE功能廣泛，一些行業觀察家預測SASE採用路徑將優先考慮網路或安全功能，具體取決於企業最緊迫的要求。

SASE市場將趨向單一供應商提供
根據Gartner的數據，到2024年，30% 的企業將使用單一供應商，而不是使用多個供應商來獲得雲端交付的 SWG、CASB、ZTNA和FWaaS，而2020年這一比例還不到 5%。SASE的安全方面，包括CASB、SWG 和ZTNA，最近得到了最多的企業採用，因為這是許多企業的最大痛點。因此，Gartner 將安全劃分為獨立類別，稱為安全服務邊緣 (Security Service Edge, SSE)。這家研究公司預計SSE統包服務會引起企業的興趣。例如，Gartner表示，到2025年，70%的組織將不再選擇專門的ZTNA 供應商，而是選擇SSE提供商，而2021年這一比例為 20%。

邊緣安全將取代雲端安全
Gartner高級研究總監Charlie Winckless表示，從單一供應商獲得完整 SASE堆端的過渡將需要更長的時間。Winckless說：「我認為，隨著組織試圖解決現在無處不在員工的問題，SSE的發展速度非常快，沒有人願意將所有東西都帶回數據中心，然後再次將其推回雲端……. 我們確實看到SSE市場比整體SASE快地轉變為市場。」

全端SASE的優缺點
全端SASE供應商提供了一個解決方案，其中所有五種關鍵SASE技術都可以從一家公司獲得，這可能會帶來更好的整合，但並非所有供應商都提供所有 SASE 部分。
市場研究公司Dell'Oro Group的網路安全、SASE和SD-WAN研究總監 Mauricio Sanchez表示，SASE 供應商往往從網路或安全重點開始。他說，SASE客戶也傾向於由網路安全開始，以同樣的方式崩潰。網路和安全團隊對其供應商有不同的標準、不同的採購時間表和不同的預算。Sanchez說：「統一的解決方案對中型市場和小型企業更具吸引力，因為他們的員工較少，並且可能沒有單獨的網路和安全團隊。這是一個有多個角色的小團隊，所以他們希望按下那個更簡單的按鈕。」

市場趨向最佳功能組合間競爭而非最佳功能之競爭
從一個供應商處獲得所有東西意味著您並不總是為每項服務獲得同類最佳的產品。此外，一些企業擔心將所有雞蛋放在一個籃子裡。Winckless說：「這樣做的客戶必須非常小心，以免他們在SD-WAN或特別是在SSE方面從這些供應商那裡獲得不合格的產品。」Winckless同時也警告說，全端SASE供應商最大的營銷信息-緊密整合-並不總是像人們所說的那樣。由於時間尚早，許多全端SASE供應商已經收購了其他公司以填補空白，他們可能還沒有完全整合這些工具。Winckless補充說，有時，合作獲得完整SASE堆端的供應商可能會獲得更好的整合。

全端SASE供應商
無論是尋找單端還是在特定領域具有優勢的供應商，SASE都有很多選擇。Dell'Oro Group 在其9月份的報告中列出了35家SASE供應商。Gartner 在其 SSE魔力象限中列出了11家SASE供應商和9家榮譽獎，在WAN邊緣魔力象限中列出了15家，其中3家供應商同時出現在兩個名單中，Versa、Cisco 和 Palo Alto Networks。六月，Gartner 發布了一份報告，列出了八家全端 SASE 供應商。其他五家公司分別是Cato Networks、Forcepoint、Open Systems、Fortinet和Citrix。

以下是具有最強功能集、行業採用和分析師評估的全端供應商：

Cato Networks
Cato SASE Cloud是從頭開始構建的，隨著2月CASB的加入，現在是一個完整的堆端產品。數據丟失和遠程瀏覽器隔離將在2022年晚些時候添加。

Cato的SASE雲擁有全球私有骨幹網，Cato 擁有並控制著全球 70 多個存在點。Cato還提供可立即激活和使用的託管檢測和反應。12月將發布的重新設計的自助式Cato管理應用程序具有通過單個儀表板控制整個服務的功能。

Cisco
Cisco的SASE方法將網路、安全性和可觀察性功能整合到一個單一的雲管理產品中。最近幾個月，Cisco增加了功能，包括支持遠程瀏覽器隔離、數據丟失防護和雲端惡意軟件檢測的能力。根據網際網路數據中心(Internet Data Center, IDC)的數據，Cisco以 37% 的市佔引領SD-WAN市場，並被Dell'Oro Group確定為2021年SASE營收佔比的整體領導者。Cisco經常出現在Gartner 客戶的SSE候選名單中，客戶喜歡其入門級SSE產品的可負擔性和易用性。然而，一些人報告說，很難理解從Cisco獲得完整的SSE功能需要什麼。Cisco的SD-WAN收入來自內部開發以及一系列收購，包括2012年的Meraki、2017 年的Viptela、2018年的Duo Security和2020年的ThousandEyes。

Forcepoint
Forcepoint產品營銷副總裁Jim Fulton 表示，Forcepoint最近推出了Forcepoint ONE，它基於亞馬遜網路服務(Amazon Web Services, AWS)的Hyperscaler平台構建的新型一體化SSE，在全球提供300個接入點。該公司提供整合的雲端數據丟失防護和遠程瀏覽器隔離，無需向客戶支付額外費用。Forcepoint於2021年底收購了SSE公司Bitglass，並於2021年5月收購了遠程瀏覽器隔離公司Cyberinc，用於其遠程瀏覽器隔離解決方案。

Fortinet
Fortinet是Gartner WAN邊緣基礎設施魔力象限的領導者。Fortinet於2020年收購了初創公司Opaq，作為其從SD-WAN轉向SASE的一部分。Fortinet 在收購後推出了其整合的SASE解決方案FortiSASE，其中包括FWaaS、SWG、ZTNA、下一代防火牆、數據丟失防護和入侵防護系統。Gartner表示，Fortinet 的 FortiSASE平台在很大程度上未經市場驗證，但也表示該公司的客戶體驗得分很高。

Open Systems
Open Systems的SASE+包括作為內部、合作夥伴和開源組件組合的完整堆端。
該公司在184個國家擁有187家客戶，過去五年的複合年增長率為15%。Open Systems專注於擁有1,000 - 10,000名員工的跨國中小型企業。未來，該公司計劃提供自助服務功能、更簡單的用戶身份驗證流程、整合基於人工智慧的搜尋引擎的高級網路釣魚防護以及基於 ZTNA瀏覽器的SaaS應用程序訪問。

Palo Alto Networks
根據Gartner的說法，Palo Alto 比許多其他供應商更頻繁地出現在客戶候選名單上，儘管客戶的回饋表明實現完整的SSE功能可能會很昂貴且令人困惑。在身份和訪問管理公司 Okta一月份的報告中，Palo Alto 是最常用的遠程訪問解決方案。2021年，Palo Alto推出了新的CASB 功能，包括零日保護。它還發布了 ION 1200，它使組織能夠將 5G WAN作為Prisma SASE 解決方案的一部分提供給分支機構網路，並使用機器學習和分析增加了智慧維運(Artificial Intelligence for IT Operations, AIOps)功能，以自動化IT運營並提供IT問題的實時分析和檢測。Palo Alto最近還為託管服務提供商推出了新的Prisma SASE增強功能，旨在簡化管理並支持客戶的SASE 服務。

Versa Networks
2021年3月，分析公司EMA 的一份報告確定Versa SASE具有最受 SASE 支持的功能。Versa 是2021年廣域網邊緣基礎設施魔力象限的領導者，也是 2022 年安全服務邊緣魔力象限的利基參與者。據Gartner稱，儘管Versa提供所有 SASE功能，但它主要吸引現有的SD-WAN客戶，但該公司表示，它看到新客戶對視頻、統一通信和實時等實時應用程序的支持特別感興趣物聯網。Versa 的 SASE產品包括安全的SD-WAN、ZTNA、SWG、CASB、FWaaS和遠程瀏覽器隔離。Versa 還擁有多雲端支持系統，並正在投資5G和物聯網安全。Versa 有一些主要客戶，包括BP和Capital One。Versa首席營銷官 Michael Wood表示：「我們在 90多個地區、90多個PoP中開展業務，而且還在不斷增長。我認為今年我們將達到100個。」Versa 可作為雲端服務提供，企業可以在其中操作、管理和託管他們自己的私有Versa雲端網關。

VMware
VMware SASE是內部開發的，包括SD-WAN、ZTNA、CASB、FWaaS 和 SWG。

除了標準SASE功能外，VMware還提供數據丟失防護、URL 過濾和遠程瀏覽器隔離。VMware是Gartner WAN 邊緣基礎架構魔力象限的領導者它是 VMware 的雲端網路安全服務在全球擁有大約150個存在點。VMware 表示，它還與第三方供應商合作，為那些希望在其他地方獲得SASE堆端的某些部分的客戶提供服務。例如，VMware SASE產品管理副總裁Abe Ankumah說，VMware 提供了與 Zscaler 的增強整合，以便輕鬆部署和管理聯合的VMware-Zscaler SASE 解決方案。

部分堆端SASE供應商: Netskope和Zcaler
許多大型企業專注於雙供應商 SASE 解決方案，他們不一定想要或需要一個供應商來解決所有問題。一些部分堆端供應商提供更強大的網路產品，一些提供更好的安全功能，大公司內的獨立團隊可以根據這些優勢選擇他們的供應商。

Gartner的Winckless表示，Netskope和Zcaler是從安全方面尋求雙供應商解決方案的客戶的首選。

Akamai
Akamai以內容交付網路提供商而聞名，在全球超過135 個國家和超過1,350 個網路擁有約 4,200個 PoP 和365,000 台服務器。其安全產品包括 ZTNA、SWG、CASB、多因素身份驗證、網路訪問控制以及 Web 應用程序和API 保護。

Akamai 計劃在不久的將來推出 FWaaS 產品。Akamai 於2021年底收購了微分段公司Guardicore，以擴展其零信任安全產品組合以對抗惡意軟件和勒索軟件。

Akamai 雖不提供SD-WAN 解決方案，但表示其產品與領先的SD-WAN 供應商的基礎設施整合。

Barracuda Networks
通過其CloudGen WAN 和CloudGen Access平台，Barracuda Networks提供了五個核心 SASE組件中的四個：FWaaS、SD-WAN、ZTNA 和SWG。它缺少一個專門的CASB部分，但該公司表示許多CASB 功能已經到位。該公司的 SASE 平台還包括惡意軟件掃描、內容過濾、DDoS保護和入侵防禦系統。

Barracuda Networks表示，其核心技術堆棧是內部開發的，而前向糾錯等專業技術則是從合作夥伴那裡購買的。該公司表示，它正在開發一整套 Web 應用程序和API保護服務，這些服務也將整合到 SASE 平台中。Barracuda Networks的 SASE 平台與 Microsoft Azure 緊密整合。梭子魚在Azure中提供私有SASE服務，並使用Azure的全球網路作為連接骨幹。該公司專注於中型企業和託管服務提供商。但儘管Barracuda Networks聲稱擁有超過 200,000名客戶，Gartner 表示該公司在SASE市場的知名度較低，這將限制其增長能力。

Cloudflare
Cloudflare最初是一家內容交付網路提供商。如今，其Cloudflare One解決方案使用單一管理界面提供 ZTNA、SWG和FWaaS，以及遠程瀏覽器隔離、DNS 過濾、DDoS保護以及其他威脅和數據保護。

Cloudflare在2月收購了CASB公司Vectrix，並於2021年與VMware、Aruba 和 Infovista合作開發SD-WAN。

iboss
iboss提供容器化零信任服務，已部署在全球 100多個 PoP 中。它提供 SWG、CASB、ZTNA、FWaaS、遠程瀏覽器隔離、反惡意軟件和反網路釣魚功能。它不提供SD-WAN，但它表示與所有主要的SD-WAN解決方案整合。據該公司介紹，其零信任平台與其他供應商的平台不同，因為它涵蓋面向互聯網和內部網路的邊緣，具有相同的安全邊緣，而其他公司的互聯網和私有連接邊緣不同，導致保護級別不同和能見度。Gartner表示，iboss SASE客戶會自動獲得ZTNA 產品的許可證，而不必為零信任功能單獨付費。這使得定價更具吸引力，並增加了iboss SASE平台的整體價值。

Lookout
Gartner表示，Lookout出現在候選名單上的頻率較低，但對於相對較小的供應商而言，它具有強大的數據安全能力和強大的銷售策略。Lookout的SASE產品稱為 Lookout安全平台，該公司與 HPE、VMware 和Versa合作開發其SD-WAN。Lookout安全平台具有CASB、ZTNA、SWG、用戶和實體行為分析、數據丟失預防和企業數字權限管理，但不提供 FWaaS。

Netskope
Netskope被認為是Gartner的SSE魔力象限的領導者，並且經常出現在客戶的候選名單中。Netskope的SASE產品稱為Netskope智能安全服務邊緣。Netskope Intelligent SSE提供的安全組件包括 SWG、CASB、ZTNA、雲端安全態勢管理、FWaaS、數據丟失預防以及用戶和實體行為分析。去年還引入了SaaS安全態勢管理和遠程瀏覽器隔離。Netskope不提供SD-WAN，但它表示可以與SD-WAN 技術無縫。

Perimeter 81
Perimeter 81的SASE產品網路安全體驗平台是內部開發的，包括ZTNA、FWaaS 和SWG。CASB在他們的產品路線圖中。該公司擁有超過2,200名客戶，超過 40 個全球網點，年增長率為 400%。Perimeter 81的雲端交付 ZTNA 最近被 Forrester認定為零信任領導者。這家分析公司稱其為需要 ZTNA 服務的小型企業的最佳選擇，因為他們可以使用其自助服務門戶在不到一個月的時間內快速註冊並加載數十個應用程序。

Zscaler
Zscaler是Gartner的SSE魔力象限的領導者，經常出現在候選名單中。在過去的一年中，它通過引入與更多SaaS應用程序的API 整合、整合遠程瀏覽器隔離和改進數據安全功能來改進其CASB產品。Zscaler 提供 SWG、CASB、FWaaS 和 ZTNA，並通過其 150 多個數據中心在全球開展業務。Gartner 估計，它在基於雲的 SWG 和 ZTNA 市場佔有很大份額。該公司缺少SD-WAN部分，但通過 Silver Peak、Viptela 和 VMware 等合作夥伴提供。據Gartner 稱，與其他供應商相比，它的合作夥伴關係更緊密，整合更緊密。(4741字；圖1)

參考資料：
Who’s selling SASE and what do you get? NETWORKWORLD，2022/4/7

相關文章：
1. 雲端、邊緣和遠端等熱門工作需求興起7種新網絡工作
2. 網路安全產業吸引新創投資2021年已誕生9家獨角獸
3. 5G結合邊緣運算新服務模式，成為行動營運商新商機
4. 市場報導： IDC：全球邊緣運算投資2022年將達14.8%成長
5. 網路安全產業吸引新創投資 2021年已誕生9家獨角獸
6. 雲端、邊緣和遠端等熱門工作需求興起7種新網絡工作

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------