安全访问服务边缘(SASE)风靡一时,甚至有望实现IT领导者们长期以来梦寐以求的事情,但是缺乏全面了解的“理想主义”可能会产生严重的后果。
自从 Gartner 将安全访问服务边缘(SASE)定义为结合无线局域网(WAN)功能和网络安全功能的新产品类别以来,SASE一直是热门话题。大家都同意SASE在概念上是有道理的,但当谈到将理想主义的框架转变为现实的IT方法时,误解却比比皆是。下面就为大家介绍几点有关SASE最值得关注的误解:
误解1:SASE要求“零菊花链”
先来说一下什么是“菊花链(Daisy Chain)”?菊花链是目前非常流行的一种堆叠模式。堆叠技术最大的优点就是提供简化的本地管理,将一组交换机作为一个对象来管理。
在菊花链中,一个网络节点在一条线或链中连接到下一个。其主要优点是提供集中管理的扩展端口。菊花链拓扑可以是线性的(其中前两个节点未连接),也可以是环形的(第一个节点与最后一个节点连接)。环形拓扑允许双向传递,而在线性设置中,消息必须沿一个方向从一台机器传递到另一台机器。
Gartner发布的《2019年企业网络炒作周期》中却包含有关虚拟机服务链(也称为菊花链)有时会导致人们误入歧途的警告声明。
声明表示:“软件架构和实施都非常重要。要警惕那些提议通过(虚拟机)服务链链接大量功能来提供服务的供应商,尤其是当产品来自多个收购或合作伙伴的情况下。这种方法可能会加速上市时间,但同时也会导致服务不一致、可管理性差以及高延迟等等问题。”
解决方案架构很重要,的确,你希望尽量减少菊花链的数量以降低复杂性。但是,这并不意味着您的解决方案中不能有任何菊花链。事实上,实施“零菊花链”原则甚至会导致严重的后果——不是影响性能,而是影响安全。
SASE 将广泛的安全技术整合到一个服务中,但如今这些技术中的每一项都是一个独立的部分。任何要求“零菊花链”的买家都“乐观地”相信,一个单一的 SASE 供应商可以(完全靠自己)在不断扩大的功能群中构建最好的技术。但这种想法并不现实,因为偶一存在的菊花链能够极大地提高将同类最佳技术整合到一个服务提供商的保护伞下的能力。以下是需要菊花链的其他理由:
-
没有一家供应商,尤其是初创企业,能够有效地提供SASE安全的所有功能。面对日趋紧张的攻击环境,SASE产品的成熟度、掌握程度和最佳实践水平是企业最需要和期望的。SASE的能力需要在严酷的网络战场上得到证明,而大多数初创企业都无法承受挑战。
-
由战略性部署的一两个菊花链所引发的任何增加的复杂性,都应由供应商管理,不应影响用户。如果SASE平台的性能超出预期,部署一两个菊花链又何妨?
-
“零菊花链”可能意味着技术收购和大规模市场整合,也就是说少数几个大型SASE供应商可能会垄断过多的市场资源,从而遏制创新并趁机“哄抬”价格。这对于IT采购者而言并非好事。
误解2:必须对SASE采用“全云”方法
作为以云的方式交付的服务,SASE无疑是通过云部署的安全性实现的速度和敏捷性。但这并不意味着云是其唯一的出路,而理所当然地忽略其他一切。相反地,IT领导者必须采取更现实的立场,根据具体情况和问题部署最佳技术。例如,对于以性能和总拥有成本为关键目标的大型办公室,本地下一代防火墙设备通常仍然是最佳选择。请确保在部署SASE时采取“云优先”而非“全云”的原则。
误解3:SASE 将解决所有的安全问题
不要认为SASE是一个“一劳永逸”的解决方案。SASE虽然涵盖了很多领域,但并未涵盖公司保护远程工作和多云环境所需的所有技术。例如,云工作负载保护(CWP)和端点检测和响应(EDR)对于保护用户和云计算环境至关重要,但却并非SASE框架的一部分。尽管EDR是解决勒索软件(一种急剧上升的威胁向量)的主要技术,但它却被排除在SASE框架之外,因为它不需要网络流量检查即可运行。相反地,它是一种基于代理的解决方案,用于监控操作系统活动和完整性。
此外,SASE仅解决了有效安全计划的技术组成部分,而忽略了7X24小时安全监控和成熟事件响应所需的专家。要知道,没有专门的安全分析师团队,安全技术也难发挥效果——无论它是否包含在SASE中。企业组织需要专业技能来调查威胁并在造成重大损害之前阻止攻击进程。
理想主义 VS 实用主义
SASE风靡一时,承诺了IT领导者们多年来梦寐以求的意识形态,但采取“理想主义”的方法可能会产生严重的后果。应该“软化”对菊花链和云的强硬立场和期望,以最大限度地提高安全性和业务成果。同样地,需要将SASE解决方案与更广泛的安全和网络战略进行比较,看看它在哪些方面增加了价值,哪些方面仍然存在不足。通过采取“实用主义”方法,企业组织可以将这种意识形态变得更有形,通过现成的安全性实现敏捷性和生产效率。
原文链接:
https://www.darkreading.com/cloud/3-sase-misconceptions-to-consider-/a/d-id/1341088
声明:本文来自士冗科技,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。