Gartner 最近發表了2020年的CASB和SWG魔力象限，告訴我們這兩大雲端解決方案的發展趨勢，越來越多的資料和使用者往雲端移動，遍及全球的疫情始料未及地加速了數位轉型，並朝Gartner在2019年報告中預測的SASE架構（安全存取服務邊界）發展，隨著資安重點從資料中心轉移到用戶，CASB和SWG將會越趨相似，彼此的市場定義將會逐漸模糊，換而言之，之後還會有CASB和SWG的魔術象限評比嗎？Netskope並不認為。

有四大關鍵轉型正在發生：網路、資訊安全、應用程式和數據。在SASE結構的基礎上，每個都影響著CASB和SWG構建的功能。

• 網路轉型減少了backhauling、hairpinning和延遲，直接在使用者和應用間建立雲端存取。遠端工作在疫情過後仍會持續發展，使用者也直接使用雲端服務，而非先透過VPN和MPLS回內網再存取，減少了企業在MPLS和VPN上的成本，簡化企業架構並改善上網與雲端服務的使用者體驗。
• 資安轉型減輕了在地端的安全部屬，透過整合雲端安全存取，監控使用者在網頁、監管的雲端服務和影子IT、公有雲與私有應用上的使用情況。這五種情境都需要透過規則細化區分使用者，與按應用、雲端伺服器、活動、數據和其他關連性變數，進行數據和威脅防護。對應策略包含了TLS流量監控、ZTNA，和能跨裝置、使用者與地區限制的技術支援。
• 應用轉型將應用從地端數據中心轉移到雲端SaaS，在雲端客製全新或再設計的應用，或是將地端應用轉移到雲端的VM。根據Netskope的調查，每個組織使用SaaS應用程式，從2019年平均1,295個使用數，在2020年成長到了2,415，增長幅度近一倍。應用轉型的關鍵點在於，僅有不到2％的應用是由具管理權責的IT部門管控；其餘則由使用者和各部門未受管理地使用，使影子 IT成為日益增加的資安風險。
• 數據轉型將數據從數據中心轉移到應用程式和雲端服務，然而外洩事件常發生在雲端跨管控的移動，像從管控應用的私人帳號、影子IT；與透過協作、社群和網頁活動的數據分享。組織中數據與風險管控的負責人常透過對影子IT與應用的風險評估來管控數據轉型的進程。這強化了對於無意或未授權數據移動的管控、保護數據和智財抵抗來自雲端或網頁的威脅、對在雲端應用與服務中的數據提供細化的規則控管，強化數據防護與進階的DLP方案。

而這四項轉型並沒有特別偏好CASB或SWG。

市場趨勢把CASB認為是透過API控制公司管理的應用與雲端服務、分析儲存其中的資訊。相關的雲端安全方案還有像基於API監控公司管理的CSPM雲端組態管理和CWPP雲端排程防護平台。這適用在IT部門管控的雲端服務與應用，但公司仍有許多問題，像是公司部門和用戶導向的影子IT、個人和公司帳號的雲端應用管理等等。要構建SASE，也需要串接式(inline)的資料監控，更完善CASB的防禦邊界。

若將重點單一放在SWG上，會僅強調網頁防護，使用具備APT防禦功能的串接式(inline)解決方案，像是檔案執行前分析、沙箱掃描、機器學習和RBI等技術。雖然網路一直是資安威脅主要的來源，但根據APWG.org的釣魚趨勢報告，威脅正往SaaS移動，且SaaS和網頁郵件為連續兩年主要的目標，且SaaS也被駭客利用，像透過受信任的雲端服務來建立偽冒的登入表單進行釣魚攻擊。

儘管由2020 Verizon發表的資料外洩研究報告中，強調憑證與存取滲透是意外和情資外洩的主因，但如果能輕易登入，為何大費周章？SASE透過單一Proxy同時監控雲端應用和網路流量，並提供對應的威脅與資料保護。

隨著疫情和遠端工作的發展造成顛覆性的轉變，既有資安與網路方案提供者被迫面臨全新挑戰。整合、簡化和降低成本是這些廠商在網路和資安變革時想強調的好處，但當應用和資料轉型，開始有新的使用情境，也重新評估風險和如何保護數據與使用者。能跟上應用和資源轉型才是最適合SASE發展的解決方案。相信不久，將沒人爭論誰是最棒的CASB、SWG、或SASE中的一小部分。要達成SASE，該聚焦在一個有效整合CASB和SWG、且持續發展的解決方案。