CISO为何青睐SASE:简化安全栈,提升AI防护效能
为什么首席信息安全官们正在转向SASE:更少的供应商、更智能的安全和更好的AI防护 2025年7月7日,安全访问服务边缘(SASE)市场再次迎来重大里程碑,主要厂商Cato Networks成功完成了3.59亿美元的G轮融资,估值达到48亿美元。这轮融资不仅反映了投资者对SASE技术的信心,也表明企业正在越来越多地寻求通过SASE来整合复杂的网络安全技术栈。 SASE的市场前景 据Gartner预测,SASE市场将以每年26%的复合增长率增长,到2028年将达到285亿美元。目前,企业普遍采用双供应商策略,预计未来几年这一比例将从4:1降至2:1,进一步推动市场整合。Cato Networks近期报告称,其2024年的年度经常性收入(ARR)同比增长了46%,这显示出SASE市场的巨大潜力。 资本注入加速创新 Cato将利用这笔资金推进AI驱动的安全技术,加快SASE、XDR(扩展检测与响应)、零信任网络访问(ZTNA)、SD-WAN(软件定义广域网)以及IoT/OT(物联网/运营技术)领域的创新。CISO们一致认为,减少安全工具的数量可以提高可见性和降低管理成本,而过多的工具往往导致安全管理的复杂性和效率低下。 市场转型的压力 网络安全领域的复杂性一直是CISO们面临的最大挑战之一。许多企业的遗留技术栈中包含来自29家不同供应商的平均83个不同的安全解决方案。IBM与Palo Alto Networks联合进行的一项研究表明,这种复杂性不仅阻碍了安全运营,还可能导致高达5%的收入损失。此外,多供应商架构中的漏洞往往在入侵或数据泄露后才被发现,这进一步加剧了企业的安全风险。 SASE的核心优势 SASE的核心在于其能够将传统的网络和安全功能融合到一个统一的云原生服务平台中。它结合了SD-WAN与关键的安全能力,如安全Web网关(SWG)、云访问安全代理(CASB)、ZTNA等,从而在整个企业范围内实施一致的安全策略。Cato Networks、Palo Alto Networks和Netskope在Gartner的2024年单一供应商SASE魔力象限中被评为领导者,分别在平台设计、安全能力和用户体验方面表现出色。 企业安全架构的变革 Cato Networks的CEO Shlomo Kramer指出,SASE不仅是对企业现有安全架构的补充,更是替代。他警告说,攻击者正利用多供应商架构中的200毫秒延迟漏洞,这使得企业必须尽快过渡到单供应商的SASE平台。据Cato的研究,AI驱动的攻击正变得越来越频繁,这些攻击往往能够迅速利用多供应商环境中的集成弱点。因此,单供应商的SASE平台不仅提高了安全性,还减少了不必要的延迟和复杂性,使企业能够在竞争激烈的市场环境中快速响应。 SASE领导者的比较 Cato Networks:提供完全统一的云端平台,界面简洁易用,具备强大的AI自动化能力。虽然某些特定功能如SaaS可见性和本地防火墙仍在发展中,但其端到端的原生栈得到了广泛认可,特别适合追求简单化的中型和大型企业。 Palo Alto Networks:以其成熟的安全性和网络功能著称,拥有广泛的客户基础。然而,其产品价格较高,新的Strata Cloud Manager界面也不太直观。对于已经在使用Palo Alto下一代防火墙(NGFW)和ZTNA的企业来说,这是一个不错的选择。 Netskope:在网络和安全功能上表现出色,用户体验良好,且支持数据主权。然而,其操作复杂性较高,需要多个控制台来实现全部功能,缺乏与其他领导者的经验积累。对于监管严格的行业和重视合规的企业来说,这是个理想的选择。 业内评价 CISO们普遍认为,SASE不仅仅是技术上的进步,更是企业安全架构的一次根本性转变。多供应商带来的复杂性和漏洞已经成为了竞争的一大劣势,而SASE通过减少供应商数量、增强安全性和提高运营效率,为企业提供了急需的解决方案。Cato Networks的成功融资进一步证明了这一点,表明市场对SASE的高度认可和支持。