微软进入 SASE 市场会改变安全游戏规则吗？

微软将于 11 月发布安全服务边缘 (SSE) 解决方案，这将推动安全接入服务边缘市场的创新，为具有安全意识的专业人士和最终用户带来福音。

过去十年来，全球企业都面临着安全风险不断增加的挑战。近年来，混合工作和随时随地工作（WFA）的趋势加剧了这些挑战。安全访问服务边缘（SASE）解决方案的兴起改变了许多企业的游戏规则，因为它可以实现更好的安全控制、可视性和缓解能力，而不受工人模式的影响。

2023 年是 SASE 成为主流的一年： 微软将通过其 Entra ID 安全服务边缘（SSE）解决方案进入市场。SSE 是 SASE 的一个子集，涵盖了 SASE 的安全和网络组件，是许多部署的驱动力。微软表示，SSE 将成为 Entra ID（之前的 Azure AD）的一部分，并可能包含在 M365 E3 和 E5 订阅中。

微软发布的全球安全访问客户端（GSAC）将使企业能够将其终端用户设备与高级 Microsoft 365 安全功能集成在一起，无论用户设备位于何处，也无论服务从何处提供（企业内部数据中心、云数据中心、SaaS 或互联网）。预计微软将利用其遍布全球的 170 多个存在点，将 SSE 作为一个全球解决方案来启用，并最终将其服务产品扩展为强大的全套 SASE 套件（但目前他们仅发布了 SSE 功能）。

这对任何已在 Microsoft 365 生态系统中投资的组织来说都是一个好消息，因为这将使这些组织能够扩大投资，并增强随时随地工作的员工的安全性。Entra ID SSE 将启用零信任网络架构 (ZTNA)，该架构与企业现有的用户身份和身份验证集成，并允许他们将安全性扩展到网络、SaaS、非网络和互联网应用。它将提供安全 Web 网关 (SWG)、云防火墙 (FWaaS)、云访问安全代理 (CASB) 和数据保护服务，这些服务通过单点登录 (SSO) 与用户身份集成。

对于已经部署了 SASE 解决方案的企业来说，这并不是什么新鲜事，根据 Gartner 在 2021 年的统计，约有 15% 的企业已经部署了 SASE 解决方案。不过，预计到 2025 年，SASE 的采用率将增长到 65%，而微软进入该市场将加速并简化这一采用率。

这对安全社区来说是令人兴奋的，因为 Entra ID SSE 将增强降低风险的能力，无论用户、设备、应用程序或内容在世界任何地方。它将为安全管理员提供一种综合方法，同时改善最终用户体验。安全团队将能够利用微软先进的基于人工智能的威胁防护能力来检测和减轻威胁–用户将始终安全无忧。

与思科（Cisco）、CATO Networks、Palo Alto Networks、Versa Networks、Forcepoint 和 Fortinet 等 SASE 市场领导者相比，微软起步较晚。微软的 SSE 解决方案在首次公开发布时还不完整，但根据经验，我们预计它将很快得到充实。

微软进入 SASE 市场对安全团队来说是一个关键时刻，因为它将从技术和预算角度降低部署门槛。这将加剧 SASE 领域的竞争，加快部署速度。Entra ID SSE 统一平台将使企业能够证明其未来的安全投资，因为市场竞争将加速创新。

作者：Scott Murphy
原文：https://www.nojitter.com/security/changing-security-game-%E2%80%93-microsoft-enters-sase-market