[[415281]]

據預測，未來SASE將改變網絡和安全團隊向最終用戶提供服務的方式。SASE是一種軟件定義的云架構，它將網絡和安全功能合并到一個平臺中。

Gartner預計，到 2024 年，30% 的企業將采用 SASE 相關功能，例如安全 Web 網關 (SWG)、云訪問安全代理 (CASB)、零信任網絡訪問 (ZTNA) 和防火墻即服務。到 2025 年，60% 的企業將制定SASE戰略。

盡管這些趨勢表明 SASE 的采用正在逐步上升，但Gartner也指出，目前的SASE部署與理想中還存在五大主要差距。

孤島、現有IT環境和技能限制

SASE 的最大優勢之一是它能夠在單個框架中管理網絡和安全功能。然而，這一優勢也是 SASE 面臨的最大挑戰之一，因為許多企業都有獨立的網絡和安全團隊。

Gartner表示，在完整的SASE模型中，網絡和安全團隊應該統一為一個 IT 團隊，雖然這種整合過程在中小企業和大型企業中各不相同。

除了統一網絡和安全團隊之外，大多數企業還需要很長一段時間才能進入單供應商階段。Gartner 表示，有些企業目前與供應商簽訂了至少5 - 7年的軟件協議或綁定關系，因此企業從多供應商 SASE 到單供應商 SASE 的遷移被迫推遲，從而在團隊管理云架構的方式上產生了差距。

為了應對這些挑戰，Gartner 建議中型企業考慮從單一供應商處購買 SD-WAN 和基于云的安全邊緣服務。大型企業也可以采用這種方法，或者考慮在安全供應商和 SD-WAN 供應商之間建立明確的合作伙伴關系。

Gartner 指出，為了能夠盡快向SASE過渡，大中小型企業都應該考慮到以上因素。

不一致的體系架構

Gartner 表示，目前SASE產品在策略執行和策略管理方面都不一致。SASE 最引人注目的特性之一是它的云架構，它本質上促進了組織同時運行網絡和安全功能。

然而，大多數SASE產品并沒有理想的使用基于云的架構，這主要是因為供應商已經根據現有技術組合構建了他們的平臺。一些供應商繼續向企業提供虛擬和傳統設備架構，通過公共云和 IaaS 平臺提供 SASE。

Gartner表示企業應盡快轉向云架構，因為這些替代品并不適合完全集成的SASE。

這些替代方案還會增加策略管理的復雜性，特別是對于使用傳統架構的供應商的企業。傳統應用的功能可能會出現與新技術不兼容的情況，其管理云網絡與本地網絡的方式也不同，以至于網絡管理員無法實現 SASE 的標準化技術。

Gartner 表示，為了實現全面的功能，SASE必須在云中實施，并集中地運行。團隊可以更輕松地在整個網絡中應用一致的策略，并在向云管理轉變的過程中利用人工智能、機器學習和自動化 API。

敏感數據的可見性較弱

SASE部署供應商需要解決的最緊迫和最困難的挑戰之一與數據可見性有關。SASE必須能夠保護網絡和用戶免受惡意攻擊。

Gartner 表示，當前的 SASE 供應商幾乎沒有提供數據保護。有些供應商提供了數據丟失防護和惡意軟件保護，而有些則為存儲在本地的數據或存儲在終端的數據提供保護。

供應商通常也沒有自己的保護軟件。他們的系統是從第三方獲得許可的，這可能會帶來高昂的成本或帶來數據風險。另一方面，云架構將使供應商能夠使用 API 來監控和檢查流量。供應商也能夠運營自己的保護服務，這給了他們更多的管理選擇。

Gartner 表示，在尋找 SASE 供應商時，這一點是應該優先考慮的問題。具體來說，企業應該考慮具有SASE架構的供應商，以檢查流量中是否存在惡意軟件和其他有害的數據形式。

Gartner 還強調了 SASE 供應商實施 ZTNA 的必要性，因為一些供應商沒有提供該功能，盡管它是SASE體系結構的關鍵組件。沒有 ZTNA，企業就沒有能力管理他們的數據或檢查他們的網絡是否有惡意軟件。

安全能力的差距

SASE安全能力差異很大。有些供應商能夠提供 SWG、CASB 和 ZTNA 服務，但有些可能沒有，這導致安全能力不均衡。

Gartner 建議供應商使用 SASE 將所有這些服務(包括 SD-WAN)整合到一個單一的基于云的供應商系統。此外，隨著數據保護技術的發展，企業將能夠同時管理其安全和數據策略。

Gartner 表示，全面的安全服務至少還需要幾年時間。

缺少完整的 SASE 產品

目前只有不到 10 家供應商符合 Gartner 對完整 SASE 平臺的定義。由于采用 SASE 的方式各不相同，用戶使用起來十分復雜。一些供應商提供基于云的服務，但是以犧牲SD-WAN為代價的。其他擁有成熟 SD-WAN 產品的供應商則是提供的安全功能有限。

為了縮小以上列出的五大差距，企業可以將它們的網絡和安全功能合并到一個團隊中，由一個供應商運營，該供應商為它們的業務提供必要的SASE功能。隨著時間的推移，他們可以逐步淘汰傳統硬件，并過渡到他們喜歡的模型。企業應該盡快開始規劃采用SASE戰略。