安全访问服务边缘(Sase)在过去的几年中,人们引起了轰动,特别是鉴于大流行及其在偏远员工的相关激增。但是,Sase并没有以Gartner(在2019年白皮书中首次创造这个词)的方式实现。特别是,围绕一个供应商应作为网络边缘的单个集成云服务提供SASE的想法。
SASE模型将网络安全功能与WAN功能相结合,在云中传递安全元素并使用SD-WAN在边缘或云中。关键安全功能包括安全的Web网关(SWG),零信任网络访问(ZTNA),防火墙作为服务(fwaas)和云访问安全经纪人(CASB)。
Sase市场中的一些供应商,最著名的是Cato Networks和Versa Networks,自称是最接近的版本一供之一步模型。那就是Sase的纯粹主义观点。其他供应商在依靠合作伙伴关系,收购公司并开发单独的解决方案组件的同时推销了他们作为SASE的工作,从而共同创建了全堆栈投资组合产品。
但是,最近,考虑如何捆绑安全性和网络的思考发生了变化。
Gartner本身在从SASE到BASE Secure Secure Service Edge的想法中发挥了作用(SSE)捆绑包,其中包括CASB,SWG和ZTNA。Gartner在其中介绍了SSE捆绑选项2021 SASE收敛的战略路线图。
SSE基本上是合并安全性和网络服务的安全部分,这些安全和网络服务本应同时在SASE模型下同时照顾。Gartner对SSE的回滚实际上只是认识到市场上正在发生的事情,也许可以使人们对最佳方法的价值有更多的信任。(有关的:Gartner的SSE是SASE减去SD-WAN)
我认为SSE是对市场力量的接受,并认识到,在需求不断变化时,试图以综合方式提供一系列不同的服务存在很大的复杂性。并非每个供应商都想要或能够提供理想化的SASE愿景。没关系。这并不重要。
帮助每个人概念化可靠的网络和安全环境的组成部分,以最好地提供强大的服务,同时保护您的业务,这是很大的价值;对Gartner表示敬意。但是,供应商拥抱SSE的速度指出了许多供应商距离真正的Sase有多远。它还说明,试图以概念模型来塑造一个行业充其量是雄心勃勃的,并且在最坏的情况下会导致炒作放错。
选择最适合您的企业的东西说起来容易做起来难。SASE/SSE空间中的挑战之一是,解决方案可以在其提供的内容上提供微妙或不太微妙的差异。如果您试图确定最佳定价可用的最合适的功能,那么强大的技术和商业分析至关重要。
为了帮助入门,要考虑以下五个问题:
1.了解许可,包括或排除哪些功能以及付款的基础至关重要。
例如,您承诺什么时间?卷更改(例如用户数)有什么样的灵活性?此外,与您在过去几天内购买的硬件不同,您更容易接触到价格变化,并使用软件上升。当您审查计划并与供应商进行谈判以及进行比较供应商评估时,您必须完全考虑许可成本。
2.合同灵活性的水平是多少?
或者,更重要的是,可能会损害您的企业的关键合同约束是什么?确保考虑与关键交易组件和条款和条件有关的“如果”方案。例如:承诺如何工作?内置了什么价格评论?如果我的需求发生巨大变化会发生什么?如果绩效不符合计费,我们该怎么办?在这个领域知识渊博的好法律顾问可能是无价的。无法替代严格的法律,商业,服务和技术审查,以帮助您确保您制定最佳的练习安排。同时,您的愿望也应该是实用的。例如,要求在这个不断变化的安全威胁的世界中,没有任何供应商明智地同意的负债限制,这是一个经典的例子,可以不必要地推迟合同关闭。
3.实施时间表和供应商义务通常被忽略或至少不被彻底考虑。
这可能是对小事的真正陷阱。实施解决方案的活动的时间,成本和范围(如果被低估)可能会让您争先恐后地向高管解释为什么您不按时和预算进行该项目。更糟糕的是,它可能会使您的业务面临服务和安全挑战。通过供应商的义务和实施过程,附加组件和可选组件的实施过程可以节省很多焦虑,甚至可以随着解决方案的推出。最好在一开始就积极包括实施详细信息,从提案请求(RFP)或任何信息请求(RFI)工作开始。
4.第2天的支持和管理安排必须从任何采购开始就必须是正面和中心。
如果您想避免痛苦(又名昂贵或影响力影响)所有权或范围差距,那么结构良好的工作声明(SOW)至关重要。这必须包括为企业和供应商绑定承诺和明确责任的成本开销和机制。同样,在采购工作开始时,放下所需的内容是获得所需的播种结果的基础。然后,在您完成该过程时,将需求转化为供应商的已记录承诺所需的辛勤工作。测试承诺,了解差距,协商缺点,然后记录结果。
5.评估针对技术/解决方案功能的业务需求是其他一切的基石。
让所有各方参与验证项目要求可能非常有益。最终消费者(您的企业用户)在采购过程中的早期参与很重要。它可以带来有用的见解,帮助重点重点,至少可以提高人们对所进行的旅程的更好意识。但是,与不同利益相关者的互动保持正确的平衡并不总是那么容易。尝试找到将以正确方式参与的利益相关者。如果对话的水平太高,它可能会导致执行“直升机”见解,这些见解不一定会转化为实际的贡献。在工作层面或与太多利益相关者的工作水平过多会导致过度分析或分心的惯性。没有简单的答案。它需要一个平衡 - 通常是核心专家群体,以及在各个层面上的选定利益相关者,是最成功的方法。一个提示是确定所有相关人员都能承诺的努力水平(通常不少得不到理想),并相应地计划,以便您优先考虑重要的内容。
祝你好运。
除非针对客户的特定要求专家评估,否则TC2对本文中提到的提供者的使用或其他方式不陈述。
马克·希尔德(Mark Sheard)是TC2(英国)的董事总经理。Mark总部位于伦敦,但在全球工作,是TechCaliber Consulting,LLC的一部分,该公司是总部位于华盛顿特区的全球IT和电信咨询公司,该咨询公司在华盛顿特区提供了建议,该公司就降低电信和IT产品和IT产品和IT产品和服务成本的转型策略提供了建议。可以在msheard@techcaliber.com