企业安全新趋势：为何选择SSE而非WAN边缘服务

关键要点

最近，CyberSecurity Insiders的研究显示，67的企业准备开始实施其 安全服务边缘(SSE)策略，而非传统的WAN边缘服务。实际上，39的受访者认为SSE是零信任策略中最重要的组成部分。

调查结果表明，零信任网络访问ZTNA是企业在这条旅途中的第一步，47的公司计划通过 ZTNA来开启他们的SSE之旅。

经过近两年的与分析师、运营商和专家的深入交流，以下是企业选择ZTNA而非WAN边缘服务的三个主要原因，后者在几个方面显得不足：

未能与零信任原则对齐。 疫情促使未来的工作模式变为混合型。员工可以在安全和不安全的网络环境中，以及通过个人设备访问企业资源。这也暴露了像VPN这样的传统方案在扩展性上的不足，涉及耗时的硬件和网络升级。从安全角度看，VPN不符合零信任架构的要求。VPN将所有用户引入网络以访问关键资源，而一旦进入，便较难监控和控制用户是否存在恶意意图。在远程工作环境下，VPN已经被证明无法满足当前的需求。虚拟桌面基础设施VDI也无法解决此问题，依然将用户引入网络。为了访问VDI环境而在防火墙中打洞并不合理，这无助于保护网络免受威胁和恶意软件。

运营挑战与高昂成本。 疫情爆发时，即便是最大的、最复杂的组织也面临拓展VPN和VDI基础设施的困难。例如，思科Cisco是网络领域的专家，在远程工作过渡初期不得不对10万用户的VPN访问进行限制。这让我们不禁思考，普通企业在这方面的挑战有多严重。

用户体验糟糕。 在疫情前，当VPN使用频率较低时，用户逐渐习惯了VPN带来的挑战。晚上查看电子邮件或在周末处理一些工作虽然不算麻烦，但当工作转为远程后，这些小麻烦开始影响用户的工作效率，进而在用户接受度上造成了重大影响。

SSE的优势

SSE平台是传统网络安全技术的一种现代替代方案。尝试用传统网络和安全技术来实现零信任架构已经证明是不可能的，因为这些技术存在隐性信任，并依赖网络连通性。

SSE架构通过结合身份、政策和上下文，安全地连接用户与关键应用。这不仅降低了整体攻击面，还减少了过度授权访问，帮助防止诸如勒索软件、内部威胁、并购时的漏洞以及第三方用户带来的风险。

通过云服务将安全连接延伸到用户的位置，用户不再直接访问企业网络，企业的应用及IT基础设施也得以不被暴露。

企业还面临可见性挑战。了解用户从任何设备和位置访问所有商业应用无论是私有还是公有的情况至关重要。这需要大规模的检查能力。在数以千计的用户和数十个安全点产品之间进行访问控制，并且每个应用、代理和用户体验独立界面，对IT安全领袖而言已变得不切实际，从而使得威胁行为者更易于利用网络的漏洞。

企业不应需要为其私有应用、SaaS应用和终端创建独立界面。SSE提供了统一的平台来管理所有应用的访问，监控活动，并配置代理或无代理政策。与身份提供商IDP和