安全访问服务边缘 (SASE) 是一种网络架构,它将SD-WAN 和安全性整合到单一的、集中管理的云服务中,承诺简化 WAN 部署、提高安全性和更好的性能。
根据 Gartner 的说法,SASE 的好处是变革性的,因为它可以加快新用户、位置、应用程序和设备的部署时间,并减少攻击面并将补救时间缩短多达 95%。
随着大流行,SASE 的采用率一直在上升。Gartner 在其最新的 SASE 路线图中预测,到 2025 年,80% 的企业将采用 SASE 或 SSE 架构,高于 2021 年的 20%。(安全服务边缘,或 SSE,是 SASE 的一个以安全为中心的子集,基本上是 SASE没有 SD-WAN。)
这是一个飞速的增长,特别是考虑到 Gartner 在 2019 年才创造了SASE 这个术语。那么现在期望网络专业人员获得该技术的认证是否为时过早?或者现在正是合适的时机?
Cato 的SASE、SSE 和业务认证
SASE 认证市场的早期参与者是 SASE 提供商 Cato Networks,该公司于 2020 年 11 月推出了 SASE 专家认证的1级,随后于 2021 年 9 月推出了2 级。
2022 年,Cato 在其 SASE 认证阵容中增加了新的以安全为中心的 SASE 认证。SSE Expert认证于7月推出,SASE Advanced Security认证也已上线。
Cato 还在 2022 年增加了两项以业务为中心的 SASE 认证。课程是SASE 部署与管理和SASE 业务影响与战略。
“人们希望了解 SSE 和 SASE 到底是什么,筛选所有噪音,并了解两者可以为他们的企业 IT 带来什么价值,”Cato 产品营销副总裁 Eyal Webber-Zvik 说。
与 CCNA 等其他网络认证相比,更多的是关于如何操作技术,Cato 的 SASE 和 SSE 认证是高级概述。“我们的认证更多地是关于 SASE 和 SSE 的含义、含义以及它们对不同 IT 团队的意义,”Webber-Zvik 说。“你会看到演示文稿、白板、阅读材料,并且在每个部分的末尾都有一个测验。当你完成所有的套路并通过所有的测试后,你就获得了认证。”
他说,所涵盖的大部分材料都不是卡托特有的。但是,该认证在其示例中确实使用了 Cato 的 SASE 和 SSE 实现。
以单程处理为例。根据 Gartner 的说法,这是 SASE 的一个关键特性,它意味着网络和安全是集成的。“我们根据 Gartner 的定义对其进行解释,”Webber-Zvik 说。“我们还提供了 Cato 实施的示例,并用它来阐明单程处理在 Gartner 理论之外和现实生活中的样子。”
Cato 的认证培训和考试是免费的,但这种情况可能会改变,他说。
SASE Expert Level 1 认证有十二个部分,大约需要一天时间完成。SASE专家二级有五个阶段,大约需要半天时间,要求申请者先完成一级。
CATO 的 SASE 部署和管理以及业务影响和战略认证分别需要大约半天的时间才能完成。在安全方面,Cato 的 Advanced Security 和 SSE Expert 认证各需要大约半天时间才能完成。
培训和测试在 Credly 平台上进行。“它与 LinkedIn 集成,因此它会自动分享到你的 LinkedIn 个人资料中,”Webber-Zvik 说。
截至 2022 年 12 月中旬,已有 2,500 多人获得了一级认证,他们代表了多个级别的专业经验和工作类别,Cato 的技术布道总监戴夫格林菲尔德说。
“二级认证已有 950 人获得认证,SSE 专家认证已授予 545 人,”格林菲尔德说。“至于 Cato 的高级 SASE 课程,SASE 业务影响与战略已获得 75 项认证,SASE 部署与管理获得 73 项认证,SASE 高级安全认证获得 109 项认证。”
Cato SASE 证书为一些公司提供了一些额外的好处。“拥有认证员工的渠道合作伙伴可以获得更大的利润和一些交易注册优势,更多的账户可以练习和演示,等等,”格林菲尔德说。
Netskope、Versa 和 Palo Alto 提供 SASE 证书
加利福尼亚州 Monte Vista 的Constellation Research副总裁兼首席分析师 Liz Miller 表示,其他公司也加入了 SASE 认证的行列,而且还会有更多公司效仿 。
“供应商正在整合,单一供应商的产品正在加快速度,这也将加速对认证的关注,并将这些 SASE 认证置于更大的聚光灯下,”她说。
Cato 的认证是独一无二的,因为它不止一个级别,Miller 说。“但几乎任何提供融合平台的人都会开始提供类似的培训和认证徽章和荣誉,”她说。
Versa 网络
另一家提供 SASE 认证的公司是 Versa Networks。它提供免费的Versa SASE Essentials课程,并有一个渠道合作伙伴计划来认证其 SASE 平台上的公司。
“规定的计划培训、认证和支持活动侧重于 SASE 的设计和部署,”Versa 全球渠道营销主管 John Atchison 说。“完成由第三方监考的考试后,Versa ACE 合作伙伴将获得认证并获得 SASE 专业徽章。”
他说,该系统的运作方式是个别专业人士参加课程和认证考试。“一旦公司完成了要求,他们就会获得地位——比如 Titan Specialized——并获得专业徽章,”他说。
作为 2022 年的新成员,Versa 为其 ACE 合作伙伴宣布了两项 SASE 销售支持课程
网络视窗
SASE 供应商 Netskope 于 2021 年 6 月跳入竞技场,推出了SASE 认证课程。
据该公司称,该课程面向网络基础设施和网络安全从业人员,旨在与供应商无关。该课程价值 1,000 美元,但目前免费;它是交互式的,由讲师指导的,并且是虚拟进行的。
课程结束后,学生参加认证考试,通过者将获得 SASE Accredited Architect 证书。
该课程包括 SASE 的基本技术和架构概念,涵盖共同构成 SASE 模型的重要组件技术和模型,并包括实际示例、案例研究和说明 SASE 如何在现实环境中实施的用例。该课程由两个四小时的课程组成,需要两天时间才能完成。考试时长 45 分钟,可以尝试两次。
Netskope 目前每月提供四节课。可以在线注册,但座位有限,所以课程可以填满。在参加课程之前,参与者不需要完成任何先决条件。
帕洛阿尔托
Palo Alto Networks 于 2020 年 10 月凭借自己的 SASE 课程Prisma Access SASE 安全性:设计和操作加入了这一行列。
该课程是一个为期四天的讲师指导课程,为学生提供配置、管理和故障排除 Prisma Access SASE 的实践经验。
该课程以虚拟方式或面对面授课,由帕洛阿尔托授权的全球培训合作伙伴提供,通常费用约为 4,000 美元。
Palo Alto 表示,参与者将在参加课程后获得结业证书,SASE 课程可以作为其他推荐课程的补充,供那些准备Palo Alto Networks 认证网络安全工程师考试的人使用。
根据 Palo Alto 的说法,SASE 培训的主要受众是安全管理员、安全运营专家、安全分析师、网络工程师和安全工程师。
Palo Alto 表示,参与者必须完成Firewall 10.0 Essentials:配置和管理课程和Panorama 10.0:大规模管理防火墙课程,作为参加 SASE 课程之前的先决条件,或者具有同等经验。参与者还必须具备网络概念方面的经验,包括路由、交换和 IP 寻址。
您需要 SASE 证书吗?
Constellation 的 Miller 表示,SASE 认证与 SASE 框架知识和帮助启动迁移计划的能力相结合时具有价值。“但是每个人都需要跑出去才能得到这个吗?可能还没有。”
SASE 是一个重要的框架——它不可能在一天或一周内建立起来,Miller 说。“这是一个安全框架,可将安全性和网络连接性集成到单个云平台中。这是快速转型的核心,不仅在今天而且随着边缘和云继续其扩张轨迹,这种转型是持久和安全的。”
公司将需要精通融合云平台的内容和原因的个人。“这就是认证可能会派上用场的地方,”她说。“投入那段时间的个人还将提取知识和见解,不仅是实施框架所需的,而且还可以在特定场景或企业内进行故障排除和指定需求。”
Omdia新兴技术高级首席分析师 Rik Turner 表示,新的 SASE 认证远没有像思科的 CCNA 认证那样复杂。但 Turner 说,这些认证仍然很有价值,即使它们是特定于供应商的。
“SASE 市场正在增长,因此网络专业人士持有的任何认证在未来都将具有更大的价值,而且随着市场的不断扩大,它的重要性只会增加,”他说。
Turner 说,这些认证将表明您至少熟悉一家供应商的 SASE 产品,并且它们之间应该有一定程度的共性。
“我想这有点像,在以前的时代,有人带着 Cisco 资格参加工作面试,如果你是 Foundry 或 Extreme 商店,这可能会有一些用处,”他说。“或者熟悉 HP-UX 的人可能会对 Solaris 商店感兴趣。”
目前没有独立组织提供 SASE 认证,但随着技术的成熟,这种情况可能会改变。