许多组织正在转向安全访问服务边缘(SASE)，以帮助确保网络弹性，同时实现安全的远程工作和有效的数字化转型。行业专家为希望开始其SASE之旅的组织提供了一些建议。

　　在过去两年中，组织面临着一些最严峻的IT和安全挑战。企业不得不同时应对不断增长的网络威胁形势、远程工作时代以及数字化转型过程。

　　因此，许多业务领导者决定对其组织的基础架构采用安全访问服务边缘(SASE)方法。SASE的框架将网络性能和安全性能集成到单一架构中，将零信任、防火墙即服务(FWaaS)、安全Web网关(SWG)等云原生安全技术与WAN技术相结合，以安全地连接用户、应用程序，以及任何地方的系统，不会对企业和最终用户的可用性、性能和连接性产生不利影响。

　　SASE有很多好处，但是，如果没有正确实施，这些都可能会丢失。为了使他们的SASE之旅尽可能顺利，组织需要了解他们对技术的准备情况。只有通过评估他们的架构，组织才能充分获得SASE的好处并获得投资回报。那么，组织如何评估他们的SASE准备情况？

　　SASE起点在哪里？需要保护哪些设备？

　　有几种方法可以实现SASE，但了解您想要保护的内容至关重要。安全团队必须问自己，他们真正保护的是什么？例如，是笔记本电脑、电脑、移动设备还是以上所有设备？

　　一旦理解了这一点，组织就可以采用两种不同的方法来实施SASE。

　　其中一种方法是在员工不在办公室时为他们启用功能。

　　当用户使用手机或笔记本电脑时，ZTNA和安全Web网关非常重要。这将确保SASE能够提供高网络性能、最大安全性以及对连接到网络的所有设备的完全可见性。

　　组织可以采取的另一种方法是实施SD-WAN和安全性。然后，组织可以强制实施零信任——消除显式信任并确保用户验证自己以获得相关访问权限的概念。SD-WAN是一种定义明确的方法，可让用户控制和了解系统的访问方式。在零信任和SD-WAN之间，组织拥有更多的可见性和控制力，这使他们为SASE做好了更好的准备。

　　这是实现SASE的两种常见方法。

　　另一种策略是企业决定同时采用这两种模式。这两种方法都可以加强组织的安全立场。但是，公司需要在实施此框架之前衡量其安全状况。

　　衡量组织的安全立场

　　通过了解您的策略和保护级别，可以相对容易地衡量组织的安全状况。

　　当组织知道在哪里实施访问控制措施时，向SASE的过渡会容易得多。因此，组织必须查看其员工使用的应用程序列表，并确定这些应用程序的提供者是谁。然后，他们可以查看其中有多少应用程序为其IT团队提供了控制访问的机会。

　　为了找出这些信息，组织可以进行审计以查看有多少应用程序脱离网络或脱离电网。脱离网格的应用程序是IT团队无法为其提供任何安全性的应用程序。

　　第二个最重要的事情是评估员工实际使用的应用程序。换句话说，企业必须确保其员工使用其IT团队批准的应用程序和文档，同时不损害员工的隐私。

　　在大多数情况下，组织可以查看20%的员工并了解他们正在访问的内容。大多数员工可能没有可见性，因此组织没有能力保护他们。

　　一旦组织完全了解他们需要保护哪些设备和应用程序，就该开始研究他们的硬件了。

　　硬件中立性的重要性——SASE能否在不同的环境中灵活部署？

　　企业需要了解硬件中立性是指将组织内部已经存在的硬件作为锚点；以及这是什么硬件，包括笔记本电脑和iPad等移动设备。了解正在使用哪种多云环境也很重要。

　　许多组织尚未更新硬件库存，这意味着他们仍在使用无法支持SASE实施的过时或更陈旧的硬件。如果是这种情况，在此过程中及早了解这一点很重要。安全团队不想回到执行委员会要求更多的钱，因为他们的技术不灵活。

　　关键是要了解，当组织确实实施更新时，他们需要调整模型或基础架构，以赋予他们充分的灵活性。组织希望能够在整个网络中运行相同的SASE平台，否则他们无法获得SASE的全部优势。

　　一旦组织整理好他们的硬件，就该开始查看他们的安全程序了。

　　为什么在交付SASE之前实施安全程序至关重要

　　SASE框架有其自身的安全优势，但确保主要安全程序到位是实施的必要条件。

　　为了保护交易和数据，SASE需要加密。组织必须不仅能够检查会话，而且还能够根据具有可扩展框架的策略在需要时终止会话。

　　SASE产品需要能够提供在线加密流量检测，该检测最好从云端交付，无需使用任何专有硬件。为了提供高质量的用户体验，SASE解决方案必须包含线速加密功能。如果SASE无法提供强大的连接性和高网络性能，那就是浪费金钱，没有任何好处。

　　更重要的是，还必须实施多租户分段以实现成功的SASE实施。SASE通过隔离和分段网络流量来工作。它需要每个用户都有单独的配置文件、权限、策略和配置。通过对网络进行分段，它可以轻松实施SASE，而不会丢失整个网络的可见性。

　　通过在实施SASE之前制定正确的安全程序，组织可以实施从安全角度和网络角度都满足要求的架构。

　　在实施SASE时，组织正在寻求可用性、可扩展性、成本节约和灵活性；以及安全性。SASE实施可能是一项艰巨的工作，但是，通过遵循上述步骤，它不一定是一个如此艰难的旅程——而且回报是值得的。

　　编辑：Harris