IT领域总是有新的技术问题。零信任似乎刚刚开始流行,新概念的安全访问服务边缘(SASE),又准备发起进攻了!Gartner预测,到2024年,至少40%的公司将有明确的战略来实施SASE,到2018年底,这一比例还不到1%。零信任和SASE有什么不一样?
零信任和SASE有什么不一样?
由于企业公共云流量的上升,安全边界逐渐模糊,预计将加速SASE的普及。在Gartner的定义中,SASE是一种新的体系结构,将全面的WAN功能与SWG、CASB、FWaAS和ZTNA等全面的网络安全功能相结合,以支持数字企业的动态安全需求。
“Gartner认为ZTNA(不可靠的网络访问)属于SASE门户类型,无论是终端启动模式、服务启动模式、独立部署模式还是软件即服务模式。
Zero Trust是SASE的一部分吗?但这是市场概念混乱的开始。许多公司和安全管理员提出了类似的问题,例如SASE和Zero Trust之间的区别。什么型号最适合我的企业?是否需要更改安全策略以获得相同的结果?我们正在讨论零信任和SASE之间的关系吗?
首先,零信任由Forrester提出,SASE由Gartner提出。零信任概念由Forrester首席分析师John Kindertag于2010年提出。
此后,他的继任者福雷斯特现任首席分析师Chase Cunningham将Zero Trust强化为Zero Trust Extension(ZTX)生态系统。这包括零用户信任、零设备信任、零网络信任、零应用程序信任、零数据信任、零分析信任、零自动化信任。当Gartner意识到零信任的重要性时,Gartner副总裁分析师Neil MacDonald在2018年12月发布的报告《零信任是CARTA路线图的第一步》中表示,零信任项目应被视为CARTA(持续适应性风险和信任评估)路线图的第一步。将零信任集成到CARTA框架中。