信息化觀察網(wǎng)

根據(jù)NetMotion的最新報告，盡管許多公共和私營組織在其IT技術(shù)堆棧中都包含了SASE元素，但目前全球只有12％的企業(yè)和組織全面擁抱SASE體系結(jié)構(gòu)。

遠程工作的意外增長極大地加快了安全遠程訪問解決方案的部署，近日NetMotion對750位IT主管進行了調(diào)查，受訪者包括澳大利亞、德國、日本、英國和美國等市場的CIO、CTO、IT總監(jiān)以及法律、金融、公共安全、運輸、醫(yī)療保健和政府部門的安全分析師。目標是調(diào)查世界各地企業(yè)和組織部署的各種SASE相關(guān)網(wǎng)絡(luò)安全解決方案的普及程度。

調(diào)查發(fā)現(xiàn)，三分之二（67％）的受訪者表示對綜合SASE框架（基于受訪者的理解）有信心。但是，四分之一的組織（占26％）根本不接受SASE的概念（也沒有立即制定計劃），約三分之一的組織（35％）將信將疑——在不到一半的技術(shù)堆棧中接受SASE架構(gòu)概念。

其他主要調(diào)查結(jié)果還包括：

只有67％的美國受訪者可以自信地解釋SASE的原則，而英國受訪者的比例為81％，澳大利亞為78％。

公用事業(yè)和能源部門完全采用SASE的比例最高（17％）、其次是法律（14％）、金融（12％）和醫(yī)療保?。?1％）。

IT團隊在SASE實施中處于領(lǐng)先地位（52％）、而某些組織中安全團隊（21％）和網(wǎng)絡(luò)團隊（18％）也負責SASE的實施。

VPN是部署最廣泛的SASE解決方案（54％）、其次是WAN優(yōu)化（49％）、云安全Web網(wǎng)關(guān)（46％）、防火墻即服務(wù)（39％）和SD-WAN（29％）

盡管在過去兩年中大肆宣傳，但零信任網(wǎng)絡(luò)架構(gòu)（ZTNA/SDP）和邊緣內(nèi)容過濾是部署最少的SASE解決方案（15％），邊緣內(nèi)容過濾在美國最為普及（23％），這可能受遠程辦公合規(guī)性和安全性需求的驅(qū)動。

只有56％的組織已開始采用零信任，而24％的組織則不打算走零信任的道路，這表明IT領(lǐng)導(dǎo)者要么不了解零信任，要么高估了自己的能力。

“盡管SASE可能代表著網(wǎng)絡(luò)可用性，優(yōu)化和網(wǎng)絡(luò)安全的未來，但我們的調(diào)查顯示，現(xiàn)實與市場概念的火爆有著很大落差，絕大多數(shù)企業(yè)尚未完全接受SASE框架”，NetMotion首席執(zhí)行官兼總裁Christopher Kenessey說道：“我們的調(diào)查清楚地表明，我們?nèi)蕴幱赟ASE演進的初期，而且許多組織尚未完全意識到采用這種方法所帶來的好處。”

安全訪問服務(wù)邊緣（SASE）由Gartner于2019年創(chuàng)造，是一種安全框架或理念，將SD-WAN和VPN技術(shù)的功能與云原生安全功能（如零信任網(wǎng)絡(luò)訪問、CASB、防火墻和其他技術(shù)）相結(jié)合。

從本質(zhì)上講，SASE融合了許多現(xiàn)有工具，可幫助企業(yè)降低網(wǎng)絡(luò)復(fù)雜性，提供更好的安全性并降低成本，這是當今分布式組織迫切需要的東西。

調(diào)查發(fā)現(xiàn)，阻礙SASE采用的主要因素之一是，只有4％的企業(yè)和組織已完全遷移到了云端，剛剛超過一半以的組織（51％）將大多數(shù)應(yīng)用程序和服務(wù)放在云端。

此外，仍然有超過15％的組織至少有四分之三的資產(chǎn)在本地托管的。對于政府實體和公共安全機構(gòu)，這一比例增長到39％。相比之下，金融和法律公司最有可能將至少四分之三的資產(chǎn)推送到云中。

由于組織全面采用SASE堆棧的速度較為緩慢，數(shù)據(jù)顯示企業(yè)對VPN的持續(xù)依賴也就不足為奇了。實際上，超過50％的受訪者表示，在疫情期間，他們的組織最依賴VPN來進行安全的遠程訪問。

VPN在律師事務(wù)所（56％）和金融服務(wù)組織（49％）中最受歡迎，而56％的私營部門組織報告說已經(jīng)為員工提供了VPN訪問。另一方面，僅有29％的公共部門采用VPN，更多是優(yōu)先考慮云安全Web網(wǎng)關(guān)（37％）和防火墻即服務(wù)（42％）。

這些結(jié)果表明，相比控制訪問安全代理（CASB）、零信任網(wǎng)絡(luò)架構(gòu)（ZTNA）和邊緣內(nèi)容過濾等新安全解決方案相比，對VPN、防火墻和安全Web網(wǎng)關(guān)（SWG）等傳統(tǒng)技術(shù)進行現(xiàn)代化改造對IT領(lǐng)導(dǎo)者更具吸引力。