零信任遇冷?只有12%的企业完全采用SASE架构
2021-03-10
来源:安全牛
根据NetMotion的最新报告,尽管许多公共和私营组织在其IT技术堆栈中都包含了SASE元素,但目前全球只有12%的企业和组织全面拥抱SASE体系结构。
远程工作的意外增长极大地加快了安全远程访问解决方案的部署,近日NetMotion对750位IT主管进行了调查,受访者包括澳大利亚、德国、日本、英国和美国等市场的CIO、CTO、IT总监以及法律、金融、公共安全、运输、医疗保健和政府部门的安全分析师。目标是调查世界各地企业和组织部署的各种SASE相关网络安全解决方案的普及程度。
调查发现,三分之二(67%)的受访者表示对综合SASE框架(基于受访者的理解)有信心。但是,四分之一的组织(占26%)根本不接受SASE的概念(也没有立即制定计划),约三分之一的组织(35%)将信将疑——在不到一半的技术堆栈中接受SASE架构概念。
其他主要调查结果还包括:
只有67%的美国受访者可以自信地解释SASE的原则,而英国受访者的比例为81%,澳大利亚为78%。
公用事业和能源部门完全采用SASE的比例最高(17%)、其次是法律(14%)、金融(12%)和医疗保健(11%)。
IT团队在SASE实施中处于领先地位(52%)、而某些组织中安全团队(21%)和网络团队(18%)也负责SASE的实施。
VPN是部署最广泛的SASE解决方案(54%)、其次是WAN优化(49%)、云安全Web网关(46%)、防火墙即服务(39%)和SD-WAN(29%)
尽管在过去两年中大肆宣传,但零信任网络架构(ZTNA/SDP)和边缘内容过滤是部署最少的SASE解决方案(15%),边缘内容过滤在美国最为普及(23%),这可能受远程办公合规性和安全性需求的驱动。
只有56%的组织已开始采用零信任,而24%的组织则不打算走零信任的道路,这表明IT领导者要么不了解零信任,要么高估了自己的能力。
“尽管SASE可能代表着网络可用性,优化和网络安全的未来,但我们的调查显示,现实与市场概念的火爆有着很大落差,绝大多数企业尚未完全接受SASE框架”,NetMotion首席执行官兼总裁Christopher Kenessey说道:“我们的调查清楚地表明,我们仍处于SASE演进的初期,而且许多组织尚未完全意识到采用这种方法所带来的好处。”
安全访问服务边缘(SASE)由Gartner于2019年创造,是一种安全框架或理念,将SD-WAN和VPN技术的功能与云原生安全功能(如零信任网络访问、CASB、防火墙和其他技术)相结合。
从本质上讲,SASE融合了许多现有工具,可帮助企业降低网络复杂性,提供更好的安全性并降低成本,这是当今分布式组织迫切需要的东西。
调查发现,阻碍SASE采用的主要因素之一是,只有4%的企业和组织已完全迁移到了云端,刚刚超过一半以的组织(51%)将大多数应用程序和服务放在云端。
此外,仍然有超过15%的组织至少有四分之三的资产在本地托管的。对于政府实体和公共安全机构,这一比例增长到39%。相比之下,金融和法律公司最有可能将至少四分之三的资产推送到云中。
由于组织全面采用SASE堆栈的速度较为缓慢,数据显示企业对VPN的持续依赖也就不足为奇了。实际上,超过50%的受访者表示,在疫情期间,他们的组织最依赖VPN来进行安全的远程访问。
VPN在律师事务所(56%)和金融服务组织(49%)中最受欢迎,而56%的私营部门组织报告说已经为员工提供了VPN访问。另一方面,仅有29%的公共部门采用VPN,更多是优先考虑云安全Web网关(37%)和防火墙即服务(42%)。
这些结果表明,相比控制访问安全代理(CASB)、零信任网络架构(ZTNA)和边缘内容过滤等新安全解决方案相比,对VPN、防火墙和安全Web网关(SWG)等传统技术进行现代化改造对IT领导者更具吸引力。