SASE过度合理化的风险

鼓励首席信息安全官(CISO)制定安全访问服务边缘(SASE)迁移计划，以创建强大的零信任架构，同时整合安全供应商套件。然而，虽然单一供应商SASE解决方案的概念似乎可以实现合理化安全成本和复杂性的目标，但它会给在高保障行业运营的任何组织带来难以承受的风险。在这里，Certes Networks首席执行官Paul German解释了为什么来自单一托管服务提供商的同类最佳SASE框架对于降低高保障公司的SASE风险至关重要。

可信框架

包括Gartner在内的市场研究分析师表示，安全访问服务边缘(SASE)是未来，预计到2025年，至少60%的企业将制定包括用户、分支机构和边缘访问在内的SASE采用的明确战略和时间表，高于2020年10%。SASE部署将多种安全功能包含在一个可交付成果中，包括软件定义的广域网(SD-WAN)连接、云访问安全代理(CASB)、零信任网络访问(ZTNA)、防火墙即服务和安全Web网关。

但是，虽然供应商开始以品牌“SASE解决方案”涌入市场，但对SASE存在一定程度的混淆，这增加了显着的运营风险，尤其是对于高度监管行业的组织而言，在这些行业中，数据敏感性与威胁形势相结合需要更强大的方法。

SASE框架的一个被吹捧的好处是有机会解决由供应商和策略的拼凑所带来的挑战，这些供应商和策略通常经过多年的增量部署，以应对不断发展的安全威胁。结果往往导致用户和管理员的复杂性，不同的产品生命周期在安全态势中造成混乱和潜在的弱点。SASE被视为一种实用的安全模型，它提供了一个合理化和整合供应商以降低复杂性并潜在地削减成本的机会。

高保障风险

对于较小的组织以及不受监管或监管较少的行业，单一供应商SASE是一个可行的选择。它提供了一个清晰的安全框架，并且通过单一合同和单一控制台，组织可以在一个地方全面了解其安全状况，这很可能是第一次。然而，对于那些在受监管行业(包括政府、金融、关键国家基础设施和医疗保健)运营的组织而言，单一供应商SASE会带来不可接受的风险，任何CISO都不应该容忍这种风险。

一个关键点是，没有供应商可以在整个SASE解决方案中提供同类最佳技术，这意味着组织默认会在一个或多个领域牺牲技术质量。然而，更令人担忧的是所有安全组件的单一来源所带来的风险：SASE的众多好处之一是它作为云编排服务交付，但如果单一SASE产品集中存在任何漏洞，它将影响框架的每个部分，基础设施的每个部分。

相比之下，为解决方案的每个部分构建的SASE框架可提高SASE部署的端到端质量。此外，供应商解决方案之间不可避免的重叠还通过增加冗余来进一步降低风险，如果一个防火墙受到损害，例如，SASE解决方案的另一部分可能包括提供某种程度的保护以保护企业的功能。至关重要的是，通过实施基于多个供应商的解决方案，组织可以避免与单个代码相关的风险，从而最大限度地减少漏洞影响整个安全堆栈的机会。

SASE毫不妥协

SASE正在成为所有行业中各种规模的企业越来越重要的安全模型。但从来没有安全的灵丹妙药。虽然单一供应商方法为高保证业务带来了太多风险，但将SASE作为一个内置所有关键组件的框架的概念绝对是正确的方法。目标是找到一种解决方案，该解决方案集成了来自多个供应商的最佳安全组件，以降低安全态势的风险，同时还提供单一托管解决方案的好处，包括来自一个组织的整合安全仪表板。