安全訪問服務(wù)邊緣 (Secure Access Service Edge) 提供了一個(gè)靈活的云原生框架，用于統(tǒng)一網(wǎng)絡(luò)和安全，但成功的應(yīng)用始于堅(jiān)實(shí)的基礎(chǔ)。在評(píng)估供應(yīng)商或深入研究配置之前，技術(shù)領(lǐng)導(dǎo)者需要協(xié)調(diào)戰(zhàn)略、明確業(yè)務(wù)目標(biāo)并評(píng)估其當(dāng)前的基礎(chǔ)架構(gòu)和風(fēng)險(xiǎn)狀況。

從進(jìn)行網(wǎng)絡(luò)評(píng)估和映射身份訪問權(quán)限，到構(gòu)建跨職能協(xié)調(diào)和建立數(shù)字信任，這些早期行動(dòng)有助于為平穩(wěn)有效的過渡鋪平道路。

1.評(píng)估當(dāng)前的基礎(chǔ)設(shè)施

第一步是全面評(píng)估當(dāng)前的基礎(chǔ)設(shè)施。這包括盤點(diǎn)硬件和軟件（了解哪些已部署、哪些即將報(bào)廢以及哪些可以集成或逐步淘汰）、評(píng)估更新周期和合同時(shí)間表（這有助于規(guī)劃分階段遷移），以及將當(dāng)前功能映射到 SASE 組件。

—— Ranaganath Taware，凱捷美國(guó)公司

2. 將所有相關(guān)團(tuán)隊(duì)聚集在一起

在過渡到 SASE 架構(gòu)時(shí)，關(guān)鍵在于以有計(jì)劃、有目的的方式將所有相關(guān)團(tuán)隊(duì)（從網(wǎng)絡(luò)到安全）聚集在一起。早期協(xié)作可確保就目標(biāo)和業(yè)務(wù)成果、技術(shù)要求、部署模型和路線圖達(dá)成共識(shí)，從而為成功奠定關(guān)鍵基礎(chǔ)?！?nbsp;Scott Williams，Orange Business

3. 識(shí)別并分類所有接入點(diǎn)

首先識(shí)別并分類所有訪問網(wǎng)絡(luò)的用戶、設(shè)備和應(yīng)用程序。這種可視性有助于定義訪問策略，并確定組件（例如 ZTNA 或 SWG）的優(yōu)先級(jí)，以便分階段采用 SASE，從而確保安全、可擴(kuò)展的過渡符合業(yè)務(wù)需求?！?nbsp;Ramanakar Danda，CNH LLC

4. 評(píng)估 SSE 是否足以滿足您的需求

Gartner于 2019 年引入了 SASE 的概念，并于 2021 年賦予了安全服務(wù)邊緣類別獨(dú)特的分類。在采用完整的 SASE 解決方案之前，請(qǐng)?jiān)u估 SSE 本身是否能夠滿足您的架構(gòu)需求。在某些情況下，在 SSE 足夠的情況下利用 SSE 可以提供更高效、更精簡(jiǎn)的方法?！?nbsp;Andrius Buinovskis，NordLayer

5. 將分支防火墻策略遷移到云交付的 FWaaS

從網(wǎng)絡(luò)安全角度來看，邁向 SASE 的明智第一步是盡可能將分支防火墻策略遷移到云交付的 FWaaS。首先進(jìn)行審計(jì)和簡(jiǎn)化規(guī)則，然后將執(zhí)行轉(zhuǎn)移到云端。這可以減少對(duì)硬件的依賴，實(shí)現(xiàn)集中控制，并與 SASE 可擴(kuò)展的云原生模型保持一致。

—— Erez Tadmor，Tufin

6. 進(jìn)行網(wǎng)絡(luò)安全評(píng)估

首先進(jìn)行全面的網(wǎng)絡(luò)安全評(píng)估，重點(diǎn)關(guān)注數(shù)據(jù)泄露預(yù)防。盤點(diǎn)廣域網(wǎng)鏈路、防火墻、SaaS 使用情況和流量模式；繪制數(shù)據(jù)流圖；并識(shí)別關(guān)鍵資產(chǎn)。與網(wǎng)絡(luò)和安全團(tuán)隊(duì)合作，協(xié)調(diào) DLP 用例，明確差距，確定優(yōu)先級(jí)，并設(shè)定可衡量的 DLP 指標(biāo)和時(shí)間表，為分階段部署 SASE 奠定基礎(chǔ)。

—— Sai Sandeep Ogety

7. 優(yōu)先考慮低風(fēng)險(xiǎn)、高價(jià)值的用例

使用 SASE 架構(gòu)時(shí)，關(guān)鍵在于首先識(shí)別并確定最關(guān)鍵的用例的優(yōu)先級(jí)。采用低風(fēng)險(xiǎn)方法意味著您可以專注于特定的高價(jià)值用例。企業(yè)可以積累 SASE 的使用經(jīng)驗(yàn)，展示其優(yōu)勢(shì)，并為進(jìn)一步采用奠定基礎(chǔ)。

—— Dileep Marway，AND Digital

8.評(píng)估SASE供應(yīng)商并進(jìn)行概念驗(yàn)證

并非所有 SASE 產(chǎn)品都生而平等。請(qǐng)根據(jù)您的具體需求評(píng)估供應(yīng)商，并考慮平臺(tái)成熟度、集成能力和全球影響力等因素。進(jìn)行有針對(duì)性的概念驗(yàn)證，以驗(yàn)證解決方案在您的環(huán)境中的有效性。實(shí)際測(cè)試將有助于發(fā)現(xiàn)實(shí)施過程中的挑戰(zhàn)，并幫助建立內(nèi)部信心。

—— Marc Fischer，Dogtown Media LLC

9. 徹底記錄正在使用的工作流程和應(yīng)用程序

徹底確定為您服務(wù)的工作流程和應(yīng)用程序。在自有軟件、云應(yīng)用程序和影子IT之間，您的文檔可能不完整，并且未涵蓋所有必需的應(yīng)用程序。然而，如果沒有完整的軟件和服務(wù)清單，您將缺少關(guān)鍵信息。

—— Kevin Korte，Univention

10.了解所有端點(diǎn)和入職流程

最佳的過渡方案是允許在切換開關(guān)強(qiáng)制執(zhí)行變更之前進(jìn)行重疊。如果您不完全了解您的入職流程，或未能將其納入您的工作流程，您將陷入困境。任何服務(wù)（包括 SASE）都應(yīng)該提高生產(chǎn)力，而不是成為阻礙。務(wù)必衡量其影響。

—— WaiJe Coler，InfoTracer

11.部署“數(shù)字信任沙盒”

過渡到 SASE 架構(gòu)的獨(dú)特第一步是部署“數(shù)字信任沙盒”。創(chuàng)建一個(gè)虛擬環(huán)境來模擬 SASE 集成，使用受腦機(jī)接口啟發(fā)的 AI 來建模用戶行為并預(yù)測(cè)信任動(dòng)態(tài)。這可以及早發(fā)現(xiàn)隱藏的采用障礙，確保更順暢、以用戶為中心的部署，而不會(huì)中斷實(shí)時(shí)運(yùn)營(yíng)?！?nbsp;Gaurav Mehta

12.確定重疊部分和空白部分

第一步實(shí)際操作是創(chuàng)建網(wǎng)絡(luò)和安全工具圖，以確定現(xiàn)有的重疊和差距。對(duì) VPN、防火墻和云應(yīng)用進(jìn)行評(píng)估，以確定 SASE 將替換或整合哪些組件。這有助于您制定詳細(xì)的遷移計(jì)劃，避免重復(fù)，并實(shí)現(xiàn)更高效的分階段實(shí)施。

—— Raju Dandigam，Navan

13.繪制“信任流動(dòng)性區(qū)域”地圖

切實(shí)可行的第一步是繪制“信任流動(dòng)性區(qū)域”——識(shí)別用戶、設(shè)備和數(shù)據(jù)最?？缭竭吔绲奈恢?。這將揭示 SASE 必須適應(yīng)的動(dòng)態(tài)風(fēng)險(xiǎn)點(diǎn)。從靜態(tài)邊界入手會(huì)錯(cuò)失關(guān)鍵：當(dāng)安全與環(huán)境而非控制點(diǎn)緊密相關(guān)時(shí)，SASE 才能蓬勃發(fā)展。

—— Hemanth Volikatla，SAP America INC

14.定義當(dāng)前網(wǎng)絡(luò)和安全狀況并識(shí)別痛點(diǎn)

公司應(yīng)清晰界定其當(dāng)前的網(wǎng)絡(luò)和安全格局，并確定轉(zhuǎn)型過程中最大的痛點(diǎn)和業(yè)務(wù)驅(qū)動(dòng)力。如果沒有這些理解，轉(zhuǎn)型過程可能會(huì)變得繁重且效率低下，甚至可能無法有效應(yīng)對(duì)公司的核心挑戰(zhàn)。轉(zhuǎn)型需要與戰(zhàn)略目標(biāo)保持一致。

——沃爾瑪公司Ambika Saklani Bhardwaj

15.使用 IAM 和零信任實(shí)現(xiàn)身份集中化

首先，通過強(qiáng)大的身份和訪問管理以及零信任原則來集中身份。SASE 依賴于了解誰在訪問什么、從哪里訪問以及在什么環(huán)境下訪問。通過首先保護(hù)身份，公司可以為跨所有邊緣的動(dòng)態(tài)、基于策略的訪問奠定基礎(chǔ)。這是 SASE 所依賴的控制平面。

—— Rahul Bhatia，HCL Tech

16.使用人工智能創(chuàng)建行為基線

SASE轉(zhuǎn)型的關(guān)鍵第一步是利用 AI 為用戶和設(shè)備創(chuàng)建行為基線。AI 可以分析實(shí)時(shí)訪問，發(fā)現(xiàn)異常并預(yù)測(cè)風(fēng)險(xiǎn)，從而制定動(dòng)態(tài)零信任和 SD-WAN 策略。這可以減少配置錯(cuò)誤并加快部署速度，確保從第一天起就能實(shí)現(xiàn)安全且符合業(yè)務(wù)需求的訪問。

—— Durga Krishnamoorthy，Cognizant Technology Solutions

17.消除遺留規(guī)則和幽靈訪問

對(duì)待您的網(wǎng)絡(luò)就像要“瘦身”一樣——在實(shí)施 SASE 之前，請(qǐng)先切斷垃圾訪問。首先要拆除舊式 VPN 和防火墻規(guī)則。其中一半很可能是過期的權(quán)限和幽靈用戶。SASE 依靠高效、有目的的訪問，這意味著您需要先清理，然后再進(jìn)行調(diào)整。想想Marie Kondo，不過是針對(duì)網(wǎng)絡(luò)安全的。

—— Joel Frenette，TravelFun.Biz

18.重新評(píng)估數(shù)字信任邊界

向 SASE 架構(gòu)的過渡必須從戰(zhàn)略意圖開始，而不僅僅是技術(shù)執(zhí)行。務(wù)實(shí)的第一步是重新評(píng)估組織的數(shù)字信任邊界：誰需要訪問、從哪里訪問以及在何種風(fēng)險(xiǎn)條件下訪問？這種重新定義將 SASE 定位為與業(yè)務(wù)一致的轉(zhuǎn)型，而不僅僅是網(wǎng)絡(luò)演進(jìn)。

—— Pawan Anand，Ascendion

19.繪制用戶到應(yīng)用的旅程圖

在選擇技術(shù)之前，請(qǐng)規(guī)劃用戶到應(yīng)用的旅程。記錄遠(yuǎn)程、混合和現(xiàn)場(chǎng)用戶訪問 SaaS、云和本地應(yīng)用的方式。識(shí)別訪問、性能和安全漏洞。了解工作流程、數(shù)據(jù)敏感性和控制措施。這將使 SASE 戰(zhàn)略立足于實(shí)際需求，避免“直接遷移”的錯(cuò)誤，并從一開始就協(xié)調(diào)所有利益相關(guān)者。

—— Anusha Nerella，道富銀行

20.根據(jù)訪問模式映射網(wǎng)絡(luò)和安全接觸點(diǎn)

過渡到 SASE 架構(gòu)的一個(gè)實(shí)際的第一步是將當(dāng)前的網(wǎng)絡(luò)和安全接觸點(diǎn)與用戶訪問模式進(jìn)行映射。這有助于識(shí)別差距、冗余和優(yōu)先級(jí)，確保遷移從第一天起就與實(shí)際使用情況和風(fēng)險(xiǎn)暴露保持一致。

—— Mohit Gupta，Damco Solutions