Gartner 徹底改變雲安全市場的三大創新：雲訪問安全代理、安全訪問服務邊緣、雲安全態勢管理

作者：Tom Croll是Gartner公司的高級研究總監，還是一名認證雲安全專家，研究公共雲安全的方方面面。

由於雲基礎設施和平臺服務在企業環境迅速激增，企業組織對雲安全性的信心不斷增強，“雲優先”戰略如今在規避風險的組織中都很司空見慣。

然而在許多情況下，組織仍然缺少必要的技能和工具爲安全雲部署環境確保安全。Gartner最近的調查發現，採用雲面臨的最常見挑戰是獲得安全團隊對雲遷移戰略的批准和支持。

而這種猶豫通常有充足的理由：Gartner預測，到2025年，99%以上的雲安全事件其根本原因將是最終用戶的錯誤配置或所犯的錯誤，這些原本是可以預防的。

衆多創新和技術正不斷髮展，以幫助組織改善混合和多雲部署的安全狀況。早早採用這些創新的安全和風險領導者將最有能力提供有節制、合規和經濟的雲戰略，幫助本組織在雲優先的時代保持競爭力。

以下是Gartner認爲在未來兩到五年內將對雲安全市場產生重大影響的三大創新：

雲訪問安全代理（CASB）

最終用戶組織需要 確保可以安全地使用雲交付的 關鍵業務 型 應用 軟件 和基礎設施。 他們還需要 確保普通 互聯網 的安全 ，防止 用戶受到 威脅，無論他們身在何處，並在 充分 利用零信任概念的同時改善對現有服務的訪問。 隨着遠程工作 大行其道以及組織更加依賴 雲 服務 ， 這些 需求在 新冠疫情 期間變得更普遍。

雲訪問安全代理通過將多種類型的安全策略實施整合到一個地方來支持這些使用場景，從而確保跨所有云服務的一致可見性、合規性、數據安全性和威脅防護。比如說，CASB可以跨SaaS、IaaS和PaaS等部署環境，將授權、設備分析和惡意軟件清除等任務實現標準化。

通過提供傳統安全產品通常不具備的差異化、專門針對雲的功能，CASB產品對於治理和應對所有類型的組織使用雲服務方面的安全漏洞至關重要。Gartner預計，CASB技術將在不到兩年的時間內對雲安全市場產生變革性影響。

安全訪問服務邊緣（SASE）

安全訪問服務邊緣是Gartner在2019年 杜撰 的一個術語， 其 定義 是 多種網絡和安全即服務功能的融合， 比如 軟件定義的廣域網、安全Web網關、CASB、下一代防火牆和零信任網絡訪問。 SASE作爲一項服務 來交付 ，基於設備或實體的身份，結合實時上下文和安全 及 合規策略 ， 實現零信任訪問。

近年來，在企業數字化業務轉型的推動下，用戶對SASE的興趣和採用率一直在上升：它提高了可見性、敏捷性、彈性和安全性，同時還大大簡化了關鍵網絡和網絡安全服務的交付和運行。Gartner 預測，到2025年，SASE市場的規模將達到近150億美元。

在近期內，Gartner預計到明年至少有10家供應商將提供足夠完整的單一供應商SASE產品。SASE將在未來兩到五年內改變安全的交付；如果網絡和安全供應商無法提供引人注目的SASE產品，將失去重大的市場機會。

雲安全態勢管理（CSPM）

評估現代動態的容器化雲基礎設施環境的安全和合規配置是一項越來越複雜的任務。就連簡單的錯誤配置問題也會帶來通常無法識別的重大風險。現代雲部署的速度和規模使問題更復雜了。

CSPM產品通過運用通用框架、監管需求和企業策略來主動檢測和評估雲基礎架構風險，從而持續地管理雲安全態勢。如果識別出了風險，CSPM產品可提供自動或人員輔助的修復方案。

CSPM市場正在快速地壯大和演變，日益使用基礎設施即代碼掃描將功能擴展到開發環境中。老牌供應商現在提供多種成熟的產品，一些超大規模雲服務提供商提供適用於單雲部署環境的內置的CSPM功能。Gartner預計，CSPM將在兩到五年內對市場產生重大影響。

隨着這些創新的進步和發展，安全和風險管理領導者必須密切關注推動雲安全市場發展的新興趨勢和技術。如果安全領導者能夠重新定位自己的角色，成爲擁抱這些創新的數字化業務轉型領導者，將最有能力幫助其組織有節制、合規和經濟地使用公共雲。