Igen i år deltog jeg i SD-WAN og SASE Summit i Paris. Mine forventningerne til eventet var store, for især SASE har fyldt meget i 2023. Siden sidste år, hvor Gartner annoncerede ”single-vendor SASE” – og har fulgt op med en MQ for samme – har mange af producenterne haft travlt med nye lanceringer eller opkøb, for at komme med på det tog. Et SASE- tog som vores kunder også har fået øjnene op for, hvilket vi kan se både i interesse og pipeline.
Interessen skyldes åbenlyst, at kunderne nærmest simultant skal løse de sikkerheds- og infrastrukturproblemstillinger, der ligger ved at have mobile arbejdspladser og være til stede i alle former for cloud.
Hvad er det nye i SASE?
”Nå men var der så noget nyt på den der Summit” fristes man måske til at spørge.
Svaret er overvejende ja, hvis man kigger i detaljen. Det nye i forhold til sidste år er en fælles konsensus fra producenternes side – alle SASE- projekter er en transformation. SASE er en ny måde at tænke netværk og sikkerhed på. Der skal nedbrydes siloer, og automation og operations skal tænkes ind. Meget få virksomheder – selvom de selvfølgelig findes – tager den direkte vej fra nul til fuld SASE. De fleste har noget SD-WAN eller Cloud- sikkerhed – brown-field – i forvejen, hvilket oftest vil forlænge ”rejsen” eller transformationen mod SASE.
Zero trust og SASE går hånd i hånd
Et andet emne er ZTNA (Zero Trust). Her er de fleste af producenterne enige om, at vi taler om et koncept og en ramme, hvilket jeg selvfølgelig er meget enig i.
En Zero Trust- arkitektur kan implementeres i større eller mindre dele af en infrastruktur, men er mest effektiv, hvis den tænkes ind så bredt som muligt, hvilket igen betyder noget, når man skal vælge løsning og producent.
Hvad siger Gartner om SASE og SD-WAN?
Ingen SASE Summit uden Gartner, som igen i år fyldte en del på konferencen. Som jeg vist har nævnt ved flere lejligheder, synes jeg, at Gartner bevæger sig på grænsen mellem at være analysevirksomhed og influencer. Gartner er med til at definere mange teknologier og placerer teknologierne på deres Hype Cycle. Gartner er heller ikke blege for at fjerne eller omdefinere teknologier, hvis disse ikke rykker nok.
SASE og SD-WAN forbliver på samme position som i 2022. SD-WAN er modent, og der er lavet mange deployments worldwide, hvorimod SASE stadig er relativt umodent, med klart færre kundereferencer. Her synes jeg faktisk, Gartner rammer nogenlunde inden for skiven.
Det nye er Universal ZTNA og Managed SASE, som begge er nye kandidater.
ZTNA erstattes af Universal ZTNA og Managed SASE er helt ny.
Kilde: Gartner
Gartners Universal ZTNA er selvfølgelig en udvikling af ZTNA. Tanken med Universal ZTNA er at udvide sikkerhed på tværs af forskellige miljøer, og integrere SSE med andre sikkerhedsløsninger som eksempelvis NAC.
Denne tilgang forbedrer den nuværende ZTNA-model markant ved at anvende ZTNA mere bredt og konsekvent på tværs af infrastrukturen. Flere af producenterne har allerede taget konceptet til sig, og beskriver det fx som Remote ZTNA og Network ZTNA.
Det andet nye koncept fra Gartner er Managed SASE. At levere ”Managed sikkerhed” er komplekst, det gælder selvfølgelig også Managed SASE. At integrere forskellige sikkerheds- og netværksteknologier, og sikre sig at kunderne får optimalt udbytte af deres løsning, vil stille store krav til de Managed Service partnere som ønsker at gå ind dette område.
Kompleksiteten til trods, er jeg overbevist om, at Conscia vil se Managed SASE som en naturlig del af vores MS- portefølje. Conscia leverer allerede Managed SD-WAN og Managed Security til en række af vores kunder.
AI og SASE
Hov … var der slet ikke AI/ML på konferencen? Jo det var der, men befriende nok var emnet tonet en smule ned og var meget relateret til kendte modeller baseret på ML (Machine learning) og predictive AI. Modeller som vi allerede kender, der kan tilføre reaktiv og proaktiv hjælp til SecOps teams. Det er klart at GenAI også sniger sig ind i SASE og nogle producenter har interessante co-pilot lignende løsninger på vej, som forventes at kunne nedbringe MTTR, og som selvfølgelig integreres i deres SASE- løsninger.
Selvom SASE som koncept, stadig må betegnes som relativ ny teknologi, hvor er så de uafhængige standardiseringsorganisationer henne? Har vi ikke behov for standardisering på området, når nu producenterne har forskellige løsningern, som de alle positionerer som SASE?
MEF er kommet på banen og er i gang med et standardiseringsarbejde sammen med ledende producenter fra industrien.
MEF 3.0 SD-WAN har eksisteret i ca. fire år, og flere af de producenter vi samarbejder med holder MEF 3.0 SD-WAN- certificeringen.
MEF 3.0 SASE er nyere, faktisk så ny at første beta- version netop er lanceret i oktober i år. Altså stadig for ny til at producenterne har kunnet opnå den. MEF forventer selv, at certificeringen er klar i løbet af 2024. Hvis man ser på, hvem der er med i det tekniske Advisory Board, forudser jeg, at vores strategiske partnere er MEF 3.0 SASE certificerede i løbet af næste år.
MEF 3.0 SASE er en konsolidering af SD-WAN, SSE og Zero Trust som illustreret nedenfor.
Kilde: MEF
Samlet set var SDWAN & SASE Summit 2023 god brug af tid. Som ofte ligger informationerne i detaljen. Men som jeg skrev sidste år, er emnerne super aktuelle, og det fortsætter SASE helt sikkert med at være det langt ind i 2025.
Hvis man nu ikke skulle have læst mit blogindlæg fra sidste år, har jeg vedhæftet et link nedenfor om konferencen og koncepterne.
Links:
Link til blog om SDWAN & SASE Summit 2022
MEF 3.0 SASE
Henrik Møll
CTO, Conscia