5つのSASEベンダーと話しており、彼らが提供するもの、PoPの場所、価格モデル、長期計画などの一般的な質問をしています。
このプロセスを経験した方々にとって、選ぶ前に質問したかったことはありますか?
これを適切に維持するためには何人必要ですか?
私たちの現在のプロセスや投資のうち、どれがこの導入とともに冗長になりますか?
このソリューションはすべてのトラフィックをどのように保護しますか?ユーザー、非ユーザー、インターネットターゲット、入口(公開リソース)、WANターゲット…これらの質問に明確な答えを得られれば、今所有している技術の中でどれが交換できるかより良く理解できます。もちろん、それを知った後で管理や保守が本当に簡単になるのか、それとも難しくなるのか(正直に言えば少し逆説的ですが)もはっきりします。
私はいつもそう聞きますが、ほとんどの場合、「複数のIPsecトンネルやAdvPNソリューションの適切なフェイルオーバーと複数のISPおよび異なるVPNソリューションの重み付けを管理するのに必要な時間よりも少なくて済む」と答えられます。環境の規模によりますが、すべてのサイトのルートをBGPで発表するか、Swanを購入できます。FortiClientやGlobalProtectを使って複数の国にファイアウォールを設定し、グローバルVPNネットワークを構築したり、すでに何らかのグローバルアクセスのためにやっているネットワークを他者のネットワークに任せたりできます。これはほぼトレードオフですが、通常SASEソリューションはコストがかかるため、必要に応じて技術的な側面やインフラコストを削減します。
いいですね、私たちもすでにツールの対応に苦戦しています。
APIと自動化についても良い質問になるでしょう。これを取り上げてくれてありがとう!
今のところ、5つのベンダーすべてがAI/MLを推してきています。尋ねる必要はありませんし、今やすべてのベンダーのプレゼンテーションで自動的に取り上げられているようです。もし言及されていなかったら絶対に質問します。これは私のCスイートも実際に理解しないまま話していることです。
これは良いですね。どのベンダーとでも契約する前に本当に必要な情報です。より多くを統合するほど良いです。特定のツールは残すつもりです。CrowdstrikeのEDRについては撤廃できないと思います。
ありがとうございます。これらの情報が必要です。広い意味で考えていましたが、この詳細を絞り込むことが私とインフラチームにとって展開を計画するのに重要です。これが物事をより簡単にしてくれることを願っています。
もし簡単に展開・管理したいなら、Cato Networksがあなたの5つのベンダーラインナップに入ったことを願います。ほかにも素晴らしいソリューションはありますが、Catoほど使いやすく洗練された解はありませんし、完全性も犠牲にしません。