IT領域總是有新的技術問題。零信任似乎剛剛開始流行,新概念的安全訪問服務邊緣(SASE),又準備發(fā)起進攻了!Gartner預測,到2024年,至少40%的公司將有明確的戰(zhàn)略來實施SASE,到2018年底,這一比例還不到1%。零信任和SASE有什么不一樣?
零信任和SASE有什么不一樣?
由于企業(yè)公共云流量的上升,安全邊界逐漸模糊,預計將加速SASE的普及。在Gartner的定義中,SASE是一種新的體系結構,將全面的WAN功能與SWG、CASB、FWaAS和ZTNA等全面的網絡安全功能相結合,以支持數字企業(yè)的動態(tài)安全需求。
“Gartner認為ZTNA(不可靠的網絡訪問)屬于SASE門戶類型,無論是終端啟動模式、服務啟動模式、獨立部署模式還是軟件即服務模式。
Zero Trust是SASE的一部分嗎?但這是市場概念混亂的開始。許多公司和安全管理員提出了類似的問題,例如SASE和Zero Trust之間的區(qū)別。什么型號最適合我的企業(yè)?是否需要更改安全策略以獲得相同的結果?我們正在討論零信任和SASE之間的關系嗎?
首先,零信任由Forrester提出,SASE由Gartner提出。零信任概念由Forrester首席分析師John Kindertag于2010年提出。
此后,他的繼任者福雷斯特現任首席分析師Chase Cunningham將Zero Trust強化為Zero Trust Extension(ZTX)生態(tài)系統(tǒng)。這包括零用戶信任、零設備信任、零網絡信任、零應用程序信任、零數據信任、零分析信任、零自動化信任。當Gartner意識到零信任的重要性時,Gartner副總裁分析師Neil MacDonald在2018年12月發(fā)布的報告《零信任是CARTA路線圖的第一步》中表示,零信任項目應被視為CARTA(持續(xù)適應性風險和信任評估)路線圖的第一步。將零信任集成到CARTA框架中。