Možná vás překvapí, že SASE se stává aktuálním hitem a novým trendem v oblasti IT. Pokud vás to udivuje, zamysleme se nad důvody.
Zavedení modelu Secure Access Service Edge (SASE) přináší škálovatelné, adaptabilní, flexibilní a bezpečné síťové řešení pro překonání problémů, které trápí tradiční síťové architektury.
Mnoho organizací umožňuje svým zaměstnancům pracovat vzdáleně, přičemž tito zaměstnanci používají rozmanitá zařízení a často i nezabezpečené sítě. Tento trend vede k problémům se síťovým provozem a zabezpečením.
Zvýšila se poptávka po robustní a spolehlivé síťové infrastruktuře. Narůstající objem síťového provozu si žádá moderní řešení, která zajistí bezproblémovou a bezpečnou práci z domova. Starší sítě s komplikovanou konfigurací a pomalou implementací vzdáleného přístupu nedokáží tyto moderní požadavky uspokojit.
Proto je zavedení nového modelu virtuální sítě, SASE, cestou, jak tyto obtíže překonat.
Tento článek objasňuje základní principy SASE a zdůrazňuje výhody, které může implementace tohoto modelu vaší organizaci přinést.
Než se do toho pustíme, podívejme se stručně na historii vzniku SASE.
Historie SASE
Je důležité rozumět pozadí vzniku SASE. S vývojem sítí a technologií se stávající přístupy stávají neefektivními pro zajištění potřebné úrovně zabezpečení a kontroly přístupu, kterou moderní digitální organizace vyžadují.
Organizace potřebují zajistit okamžitý a nepřerušovaný přístup k firemním zdrojům bez ohledu na to, kde se jejich uživatelé nacházejí. S růstem počtu vzdálených uživatelů a aplikací SaaS se data přesouvají z tradičních datových center do cloudových služeb. Většina síťového provozu směřuje do cloudu, což vyžaduje nový přístup k zabezpečení sítě.
Koncept SASE se v nedávné době stal velmi populární. Mnoho předních firem se proto začalo zaměřovat na tento nově vznikající koncept kybernetické bezpečnosti. Koncept byl poprvé definován ve zprávě společnosti Gartner z srpna 2019. Od té doby SASE vyvolalo obrovský zájem, který odvětví IT nezažilo od prvního představení technologie SD-WAN v roce 2014. Zkrátka, firmy měly možnost využít výhod přesunu aplikací do cloudu, aniž by musely obětovat úroveň zabezpečení.
Co je SASE?
Secure Access Service Edge (SASE) je služba nebo technologie, která poskytuje bezpečnostní mechanismy a služby Wide Area Network (WAN) jako cloudové řešení. Tyto služby jsou poskytovány přímo ke zdroji připojení, ať už se jedná o zařízení, uživatele, okrajová zařízení, IoT zařízení atd., a to bez ohledu na umístění datového centra.
V SASE je zabezpečení závislé na kontextu v reálném čase, kontinuálním vyhodnocování rizik během relací, firemních bezpečnostních politikách nebo souladu s předpisy a digitální identitě (uživatele, zařízení, aplikace, cloudové služby, systémy IoT nebo okrajová zařízení atd.).
SASE kombinuje následující síťové a bezpečnostní funkce:
- Software jako služba (SaaS)
- Firewall jako služba (FaaS)
- Ochrana proti malwaru
- Prevence ztráty dat
- Detekce a prevence narušení
- Zabezpečené webové brány
- Zprostředkovatelé zabezpečení cloudového přístupu (CASB)
- Přístup k síti s nulovou důvěrou.
Proč by organizace měly přejít na SASE?
SASE dokáže podporovat uživatele, ať už pracují z tradičních kanceláří nebo vzdáleně. Navíc nabízí snadné nasazení WAN, vylepšené zabezpečení a vyšší efektivitu.
Implementace SASE může vaší organizaci přinést řadu výhod:
Zabezpečení: Koncoví uživatelé, včetně zaměstnanců, dodavatelů a zákazníků, mají okamžitý přístup k firemním sítím bez bezpečnostních rizik spojených s tradičními technologiemi, jako jsou VPN. Tím se snižuje riziko kybernetických útoků. SASE kombinuje bezpečnostní funkce, jako jsou SWG, CASB, FWaaS a ZTNA s SD-WAN, aby splnila potřeby zabezpečeného přístupu. Gartner odhaduje, že 40 % organizací bude mít do roku 2024 jasné strategie pro zavedení SASE.
Soukromí: Implementace zásad ochrany dat v rámci SASE poskytuje ochranu důvěrných dat před neoprávněným přístupem.
Zero Trust: Zero Trust je bezpečnostní strategie, nikoli produkt nebo služba. Je to přístup, který eliminuje předpoklad důvěry, když se uživatelé, zařízení a aplikace připojují k vaší síti.
Flexibilita: SASE platforma je velmi flexibilní. Její cloudová infrastruktura umožňuje implementaci bezpečnostních služeb, jako je prevence hrozeb, filtrování webu, sandbox, zabezpečení DNS, firewally nové generace a ochrana proti úniku a ztrátě dat.
Škálovatelnost: Díky své cloudové architektuře je SASE snadno škálovatelné, což je atraktivní vzhledem k rychlým změnám v podnikání.
Zefektivnění IT infrastruktury: Konsolidace bezpečnostních služeb do cloudu pomáhá zjednodušit IT infrastrukturu. Snižuje počet bezpečnostních produktů, které musí IT oddělení udržovat, spravovat a aktualizovat.
Nezávislost na lokaci: Cloudová infrastruktura umožňuje připojení ke zdrojům bez ohledu na jejich umístění. Můžete tak přistupovat k firemním datům, webu a aplikacím kdykoli a odkudkoli s kompletní ochranou relací.
Úspora zdrojů: Použití jedné platformy namísto mnoha jednotlivých produktů pomáhá snížit počet IT zdrojů a čas potřebný k údržbě těchto produktů.
Transparentnost: Řešení SASE s kompletní kontrolou obsahu nabízí větší bezpečnost a transparentnost ve vaší síti.
Snížení nákladů: SASE jako jednotná služba, která kombinuje SD-WAN a další síťovou infrastrukturu na jedné platformě, snižuje počet dodavatelů a s tím spojenou složitost a náklady.
Jak se SASE vyvinulo z SD-WAN?
V současné době se zdá, že se SASE objevuje v propagačních materiálech a marketingových zprávách dodavatelů zabezpečení. Názory na SASE se však často rozcházejí. Prodejci a média prezentují různé pohledy na SASE.
Někteří ji považují za náhradu SD-WAN, zatímco jiní tvrdí, že jejím primárním cílem je zabezpečení. Integrace SD-WAN funkcí je v takovém případě jen malý bonus.
Pokud se pokusíte porozumět SASE, můžete být zmateni touto diverzifikací názorů.
Gartner definuje SASE jako kombinaci SD-WAN a cloudových bezpečnostních služeb. Zabezpečení SD-WAN a cloudové zabezpečení jsou základními stavebními kameny architektury SASE.
Přestože jsou SASE a SD-WAN podobné, jejich cíle se liší.
- SASE se zaměřuje na zabezpečení zařízení a koncových bodů uživatelů, zatímco SD-WAN se používá pro připojení poboček k datovému centru.
- SASE je cloudová platforma s PoP (Point of Presence), zatímco SD-WAN je překryvná síť pro pobočky.
- Práce z domova upřednostňuje SASE, zatímco tradiční práce na pobočkách je více nakloněna SD-WAN. Důvodem je, že domácí sítě bývají mobilnější a méně standardizované, což vyžaduje flexibilnější možnosti nasazení SASE.
SD-WAN však hraje v modelu SASE klíčovou roli, protože slouží jako centrální bod pro prostředí poboček a kampusů. Poskytuje také logiku směrování pro lokality s redundantními sítěmi WAN nebo staršími připojeními, jako je MPLS.
Jak pandemie urychlila přijetí SASE?
Krize COVID-19 vyvinula tlak na podniky, aby řešily své potřeby v oblasti sítí a zabezpečení, protože stále více firem provádí své obchodní operace prostřednictvím cloudových služeb. Výsledkem je, že dodavatelé SD-WAN a podniky rychleji přijímají bezpečnostní funkce SASE.
A konečně, protože SASE je neustále se vyvíjející rámec, podniky by se měly vyhnout uzavření do proprietárních řešení jednotlivých dodavatelů, aby si zachovaly svobodu přijímat nové bezpečnostní inovace, jakmile budou k dispozici.
Zpráva společnosti Gartner předpovídá, že 20 % podniků nasadí do roku 2023 několik nástrojů od jednoho dodavatele (včetně SWG, CASB, ZTNA a pobočkového FWaaS).
Závěr
Vzhledem k tomu, že kybernetické útoky a rizika narušení ochrany osobních údajů alarmujícím tempem narůstají, musí podniky i jednotlivci přijmout pokročilá bezpečnostní řešení, jako je Secure Access Service Edge (SASE). Implementujte tedy SASE ve vaší organizaci, abyste dosáhli lepšího zabezpečení, ochrany dat, flexibility a dalších výhod.