云网络安全服务推广的一大驱动力源自其降低管理复杂性和节约成本的能力,因为IT团队将不再需要管理不同供应商的不同硬件设备来获得不同安全功能。同一供应商的SASE产品应该支持通过同一控制台管理多项安全功能。
统一管理的概念不算新鲜,某种程度上,统一威胁管理(UTM)设备已经这么做了。但是,作为一项服务在云端进行统一管理,可以减少UTM类解决方案常会引入的可扩展性和性能问题,因为云服务天生容易扩展。
不过,不利的一面是,从同一家供应商选购所有安全解决方案并不能保证得到最佳防护,因为没有哪家供应商能够达到在所有类型的网络安全功能方面都是企业的最佳选择。
SASE推广的另一驱动力是,在软件定义广域网(SD-WAN)和网络即服务的帮助下,SASE产品能够解决远程员工和承包商为使用现有硬件设备的安全功能,而需要通过公司现有分支机构或VPN网关路由其流量的问题。因为,借助SASE,远程员工可以直接连接供应商遍布全球的网络,享受其提供的高性能路由和低延迟。
目前,SASE市场的成熟度是其推广道路上的一大挑战。打造SASE解决方案的供应商来自不同背景,或者说专精某一安全领域。其中一些安全供应商眼下正在构建其软件定义广域网和云功能,其他一些则是网络或内容分发网络(CDN)供应商,专注打造其安全功能。即便同是安全供应商,有些可能强于SWG技术但数据防泄漏(DLP)仍在完善中,又或者DLP是强项而需要补充一些其他的安全功能。这些都是需要通过合作乃至并购和市场整合来完善和加速的东西。
Gartner分析师Neil MacDonald向媒体表示:“毫无疑问,有些供应商产品种类较丰富,有些则在功能上更成熟,但如今有那么几家供应商拥有我们能想到的几乎所有功能,有些非常非常接近完备了。我会对公司讲:我们来看看你们的重点是什么好了。你们更重视什么?是敏感数据、安全网关,还是分支机构SD-WAN?另外,你们现在的供应商都是哪几家?我会考察哪些供应商最有可能开始整合周围,并最终收拢成为一家或两家更为完善的供应商。
阻碍许多公司采纳SASE的其他大问题还包括漫长的硬件更新周期和现有的软件合约。大企业现有的硬件投资还需要摊销,又或者当前的数字转型计划要持续很长时间。很多公司都已经培训或招聘了具备特定技能的人员,来管理或使用特定供应商的现有安全解决方案;或者建立了只处理网络运营侧事务的专门团队;这些都会大幅降低公司采纳SASE的意愿。毕竟,重新培训和指派这些员工去适应重在策略创建的职能是需要时间的。