AmerCareRoyal,它提供了一次性产品的食品服务和酒店行业,是六个合并和收购的产品在过去的几年中,及其前网络安全设置无法跟上。
杰夫DeSandre,他在2019年加入公司的首席信息官,想要一个SD-WAN平台,带来更先进的管理选项和防火墙。看市场后,他补充说威胁检测和响应能力,他的愿望清单。“我关注的是我们的武器迅速在广域网,保卫了我们的优势,然后确保解决方案我和可能规模长期路线图,”他说。
安全访问服务优势,或SASE,符合要求。
在2019年首次由Gartner SASE网络体系结构,结合了SD-WAN和安全服务,包括安全web访问网关(SWG),云访问安全代理(CASB) zero-trust网络访问(ZTNA)和firewall-as-a-service (FWaaS),在一个单一的、云计算服务模型。
SASE采用快速移动,Gartner预测80%的企业将在2025年采取了SASE架构。但SASE实现可能是一个挑战。
AmerCareRoyal现有的IT人员没有适当的培训,建立和维护一个新的网络和安全的实现,和招聘更多的人并不是一个可行的选择。很难雇佣和留住建筑师网络人才当一个公司的核心产品不是技术,DeSandre说。“同样很难支持维持正常运营,24-7-365网络运营中心”
DeSandre希望专家。“我想最好的,”他说。“我想一直都这样做的人,与不同的客户,看到它,知道好的样子。”
AmerCareRoyal选择部署SASE通过托管服务提供商。SASE的基础设施将覆盖其安全性和网络需求,和MSP模型所需的专业技术公司将提供适当的实现和持续管理。
SASE AmerCareRoyal选择开放系统的管理。开放系统不仅仅是一个MSP。也是一个SASE供应商,它被Gartner只有9供应商提供完整SASE的解决方案。
花了大约三个月开始部署。COVID大流行期间,工作放慢一点,DeSandre说。结果是杰出的,他说,现在公司已经能够额外的安全组件集成。
“现在我们只是使用他们的安全电子邮件网关,我们使用他们的安全网关服务,我们在做的过程中分层的信任,”他说。“今年,我们CASB。”
与此同时,开放系统并未AmerCareRoyal的IT团队过时了。相反,该公司现在能够专注于业务的扩张。“我们仍然有经验丰富的员工和有才华的基础设施资源,“DeSandre说。“不过,他们专注于增长和创新,而不是运行活动。这相当于可衡量的价值业务。”
AmerCareRoyal并不是唯一一个转向管理SASE服务提供者采取它的IT团队压力,但它是在早期采用者。管理SASE是相对较新,只有在自2021年以来,Gartner分析师高级主管乔纳森·林说。
“管理SASE产品提供单一来源SASE服务供应商购买和支持企业的经验,”他说。“从根本上说,管理服务,服务提供者代表企业运营的解决方案。”
MSP能使SASE实现一个可行的选择对于一个组织,很难或不可能自己做,但是公司应该仔细权衡利弊,并确保他们得到最大价值和服务质量选择一个供应商。
管理SASE的好处
如果一个公司决定部署SASE直接通过SASE供应商,他们必须配置和实现服务自己,Gartner的森林说。
“托管服务提供商的好处是单一来源为所有设置和管理,调配内部资源为其他任务的能力,并且能够访问内部的技能和能力,不存在,”他说。
得到内部IT员工正确的专业知识来处理SASE可以是一个真正的挑战,尤其是在今天的招聘气候:76%的雇主说他们很难找到他们需要的软硬技能,组织全球五分之一找不到熟练的技术人才,根据2023年的一项调查显示,工会。
访问外部专家尤其吸引企业没有资源来管理SASE本身。
SASE供应商管理有专门的部署和管理方面的专业知识SASE的基础设施,说Ilyoskhuja Ikromkhujaev,软件工程师在软件开发人员Nipendo。”,可以帮助确保正确设置您的系统和保持更新最新的安全特性和协议,”他说。
还有一个额外的经济利益,Ikromkhujaev说。“通过外包SASE的部署和管理基础设施,可以减少内部IT人员和硬件的需求,导致节约成本。”
使用一个MSP还允许灵活的融资模型,包括作为服务、迈克尔·摩尔说,高级经理,投资组合的发展,网络和安全,在咨询公司的见解。,它提供了更快的时间比自己动手SASE SD-WAN和安全服务实现和巩固计费,摩尔说。
SASE由SD-WAN结合实现各种安全技术,通常来自多个供应商,它带来了一些困难。”采用任何新技术带来了一系列的挑战,特别是当它横跨两个传统孤立的业务单位——网络和安全团队,”摩尔说。
最大的挑战是安全策略和访问控制同样适用于所有这些技术,文森特·伯克说,收入和策略总监quantum-safe量子交换数据安全公司。
管理SASE的“大好处是,将部署的技术调整,和买家可以期待一个相当无缝体验应用的政策,”他说。“添加到集成的网络和安全操作并调整所使用的技术,它使得一个令人信服的计划。”
SASE需要准备工作,管理过程调优
当一个公司选择为SASE使用托管服务,它们取决于服务提供者处理所有方面SASE的基础设施,但这并不意味着它们是完全摆脱困境。
公司可能要做一些基础,确保他们有功能关系MSP,据AmerCareRoyal DeSandre。“挑战首先是坚持我们的供应商执行的最佳实践,”他说。这迫使我们标准化和清理多年的坏习惯,这是痛苦的。”
AmerCareRoyal不得不重建所有的防火墙规则和修复一些不好的过程,因为它SASE不会否则有效运作。“这是看着我们建筑师基础设施建设和解决应用程序我们在做防火墙层面上,我们应该一直在做在核心应用程序级别,“DeSandre说。
AmerCareRoyal驾驶服务在一个位置,以确保一切都是固定的。“前三个月是真的(关注)返回和删除所有过去的罪,“DeSandre说。“我们真正攻克难题,但后来很快。”
管理SASE需要损失控制、可定制性
依赖的MSP SASE有其风险,是一个公司必须依赖外部服务的安全操作。
企业可能缺乏控制他们自己的安全基础设施,创始人兼首席执行官David法卡斯说的广告服务公司高层。“如果提供者经历任何问题或停机时间,它可以影响一个公司的安全性和对资源的访问,”他说。
管理SASE还附带的风险必须使用技术,可能不适合一个特定的公司的需求。,一个公司可能没有多少选择他们所使用的技术当经历一个MSP, Nipendo的Ikromkhujaev说。“你可能会较难控制的配置和定制你SASE的基础设施,”他说。
一个大缺点是每个组织的独特之处在于它的使命,量子交换的伯克说,联锁SASE技术MSP可以删除提供了很大的灵活性和能力由买方来适应他们的连接需要企业组织目标。
公司也会遇到麻烦,如果它不明白它的MSP提供。
变得对公司至关重要的知道如何与服务提供者交互,能够加快解决任何问题或与服务出现的问题,高级首席分析师里克·特纳说Omdia新兴技术。
工作经验与服务提供者连接方面有所帮助,但特纳指出,SASE延伸到广域网安全,包括远程工作者不仅办公室工作人员。“管理与供应商的关系将是保持关键SASE启动并运行和维护一个良好的用户体验在所有这些地理上分散的员工,”他说。
公司应该把注意集中在服务水平协议,以确保良好的响应性MSP,马特利马克西姆说咨询网络安全经理和SASE与全球技术研究和咨询公司研究小组领导人。“一个不正确的业务案例可以减少SASE管理解决方案的好处,”他说。
公司需要达成一致的范围和识别与现有安全堆栈和应该避免任何合同死角,马特利说。”SASE MSP应该负责管理解决方案,没有co-contractors。”
管理SASE附件是选择的关键
在选择SASE服务提供者,分化来自增值功能,如管理操作和响应服务,以及威胁情报和流线型的采购和业务,网络安全高级首席分析师费尔南多黑山说Omdia。
“我们预计服务提供商提供SASE功能特别活跃,通常少数技术供应商的技术结合到一起,”他说。
AmerCareRoyal没有选择OpenSystems只有SASE的专业知识。“对我们来说,SASE表股份,“DeSandre说。它们之间的关键区别在于开放系统的检测和响应管理,这是一个安全特性,并不总是SASE附带。
“他们的MDR是一流的,”他说。“我们有我们的一些高管签署的欺骗来自非洲,几分钟内,他们抓住了这个。”
企业应决定谁将是最好的托管服务提供商通过观察自己的痛点和评估可以增加最大价值,Ken Bisnoff说,高级副总裁,首席电信公司GTT频道。
“公司应该与托管服务提供商合作与自适应网络技术的选择,全球连通性和安全软件包集成的功能与云安全特性,比如ZTNA SD-WAN, SWG, CASB, firewall-as-a-service,”他说。
理想的服务提供者应包括专业服务提供解决方案架构师等专门技能、设计工程师、技术经理确保部署为客户最好的技术,他说。
“他们应该寻找供应商可以提供全球一级网络连接与安全网络,“Bisnoff补充道。”这是因为现在的主导作用增强的互联网在许多企业网络风景,支撑SD-WAN,例如,安全不应该妥协的网络性能和网络质量的经验。”
公司应该确保成本是值得的去的托管服务提供商,Gartner的森林说。
“什么是托管服务提供商做超出企业能直接从SASE供应商自己?”林问道。“他们有很深的集成供应商添加增量价值?”
一个公司应该有一个更好的服务体验,性能更高,加速设置,在修改更敏捷,并提供更好的故障排除使用管理服务时,他说。
“底线,企业应小心避免支付管理SASE也确定托管服务提供商所提供的价值,以确保它是明显优于企业能做什么自己通过直接与供应商的合作,”林说。
AmerCareRoyal DeSandre说他看到的好的结果使用开放系统管理SASE带来了他内心的平静。“我不再需要担心如果我们的网络正在运行,或者更糟,被迫或攻击,”他说。