零信任遇冷?只有12%的企業完全采用SASE架構
根據NetMotion的最新報告,盡管許多公共和私營組織在其IT技術堆棧中都包含了SASE元素,但目前全球只有12%的企業和組織全面擁抱SASE體系結構。
遠程工作的意外增長極大地加快了安全遠程訪問解決方案的部署,近日NetMotion對750位IT主管進行了調查,受訪者包括澳大利亞、德國、日本、英國和美國等市場的CIO、CTO、IT總監以及法律、金融、公共安全、運輸、醫療保健和政府部門的安全分析師。目標是調查世界各地企業和組織部署的各種SASE相關網絡安全解決方案的普及程度。
調查發現,三分之二(67%)的受訪者表示對綜合SASE框架(基于受訪者的理解)有信心。但是,四分之一的組織(占26%)根本不接受SASE的概念(也沒有立即制定計劃),約三分之一的組織(35%)將信將疑——在不到一半的技術堆棧中接受SASE架構概念。
其他主要調查結果還包括:
- 只有67%的美國受訪者可以自信地解釋SASE的原則,而英國受訪者的比例為81%,澳大利亞為78%。
- 公用事業和能源部門完全采用SASE的比例最高(17%)、其次是法律(14%)、金融(12%)和醫療保健(11%)。
- IT團隊在SASE實施中處于領先地位(52%)、而某些組織中安全團隊(21%)和網絡團隊(18%)也負責SASE的實施。
- 虛擬專用網是部署最廣泛的SASE解決方案(54%)、其次是WAN優化(49%)、云安全Web網關(46%)、防火墻即服務(39%)和SD-WAN(29%)
- 盡管在過去兩年中大肆宣傳,但零信任網絡架構(ZTNA/SDP)和邊緣內容過濾是部署最少的SASE解決方案(15%),邊緣內容過濾在美國最為普及(23%),這可能受遠程辦公合規性和安全性需求的驅動。
只有56%的組織已開始采用零信任,而24%的組織則不打算走零信任的道路,這表明IT領導者要么不了解零信任,要么高估了自己的能力。
“盡管SASE可能代表著網絡可用性,優化和網絡安全的未來,但我們的調查顯示,現實與市場概念的火爆有著很大落差,絕大多數企業尚未完全接受SASE框架”,NetMotion首席執行官兼總裁Christopher Kenessey說道:“我們的調查清楚地表明,我們仍處于SASE演進的初期,而且許多組織尚未完全意識到采用這種方法所帶來的好處。”
安全訪問服務邊緣(SASE)由Gartner于2019年創造,是一種安全框架或理念,將SD-WAN和虛擬專用網技術的功能與云原生安全功能(如零信任網絡訪問、CASB、防火墻和其他技術)相結合。
從本質上講,SASE融合了許多現有工具,可幫助企業降低網絡復雜性,提供更好的安全性并降低成本,這是當今分布式組織迫切需要的東西。
調查發現,阻礙SASE采用的主要因素之一是,只有4%的企業和組織已完全遷移到了云端,剛剛超過一半以的組織(51%)將大多數應用程序和服務放在云端。
此外,仍然有超過15%的組織至少有四分之三的資產在本地托管的。對于政府實體和公共安全機構,這一比例增長到39%。相比之下,金融和法律公司最有可能將至少四分之三的資產推送到云中。
由于組織全面采用SASE堆棧的速度較為緩慢,數據顯示企業對虛擬專用網的持續依賴也就不足為奇了。實際上,超過50%的受訪者表示,在疫情期間,他們的組織最依賴虛擬專用網來進行安全的遠程訪問。
虛擬專用網在律師事務所(56%)和金融服務組織(49%)中最受歡迎,而56%的私營部門組織報告說已經為員工提供了虛擬專用網訪問。另一方面,僅有29%的公共部門采用虛擬專用網,更多是優先考慮云安全Web網關(37%)和防火墻即服務(42%)。
這些結果表明,相比控制訪問安全代理(CASB)、零信任網絡架構(ZTNA)和邊緣內容過濾等新安全解決方案相比,對虛擬專用網、防火墻和安全Web網關(SWG)等傳統技術進行現代化改造對IT領導者更具吸引力。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
