Překvapilo by vás, když zjistíte, že SASE se stává nejnovějším módním slovem a trendem na trhu? Pokud ano, proč?
Přijetí Secure Access Service Edge (SASE) přináší škálovatelný, adaptivní, flexibilní a bezpečný síťový model pro překonání problémů spojených s tradičními sítěmi.
Důvodem je, že mnoho organizací umožňuje svým zaměstnancům pracovat na dálku, kteří mohou používat různé typy zařízení a nezabezpečené sítě. V důsledku toho čelí problémům se sítí a zabezpečením.
Zvýšila potřebu odolnosti a spolehlivosti sítě. Kromě toho existuje obrovský objem síťového provozu, takže jsou vyžadována moderní řešení, která zajistí bezproblémovou a bezpečnou práci z domova. Tradiční sítě s komplikovanou konfigurací zařízení a pomalým zaváděním na dálku nejsou schopny tyto moderní požadavky splnit.
Proto nasazení nového modelu virtuální sítě – SASE – může tyto problémy vyřešit.
Tento článek vysvětluje základní principy SASE a výhody implementace tohoto modelu ve vaší organizaci.
Ale předtím si pojďme zjistit nějakou historii SASE.
Table of Contents
Historie SASE
Je nezbytné porozumět pozadí SASE, protože sítě a technologie se vyvíjejí a stávající přístupy a technologie se stávají neúčinnými, aby poskytovaly úroveň zabezpečení a řízení přístupu, kterou digitální organizace potřebují.
Bez ohledu na to, kde se jejich uživatelé nacházejí, vyžadují organizace okamžitý a nepřerušovaný přístup. Vzhledem k tomu, že vzdálení uživatelé a aplikace SaaS rostou, data se přesouvají z datových center do cloudových služeb a větší provoz směřuje do cloudových služeb než do datových center, je nezbytné najít nový přístup k zabezpečení sítě.
Většina předních společností se zaměřila na vznikající koncept kybernetické bezpečnosti nové generace, když se v poslední době stal nejnovějším módním slovem SASE. Tento koncept byl poprvé popsán v Zpráva společnosti Gartner ze srpna 2019. Od té doby SASE vyvolalo kolosální humbuk, jaký toto odvětví nezažilo od prvního uvedení SD-WAN v roce 2014. Stručně řečeno, podniky mohly využít dlouhodobých výhod přesunu aplikací a pracovních zátěží do cloudu, aniž by obětovaly zabezpečení.
Co je SASE?
Secure Access Service Edge (SASE) označuje službu nebo technologii, která poskytuje bezpečnostní kontroly a Wide Area Network (WAN) jako cloudovou službu přímo ke zdroji připojení, jako je zařízení, uživatel, okrajová zařízení, zařízení IoT atd. datového centra.
V SASE závisí zabezpečení na kontextu v reálném čase, průběžném hodnocení rizik během relací, podnikových zásadách zabezpečení nebo dodržování předpisů a digitální identitě (uživatele, zařízení, aplikace, cloudové služby, systému IoT nebo okrajového zařízení atd.) .
SASE kombinuje následující síťové a bezpečnostní funkce:
- Software jako služba (SaaS)
- Firewall jako služba (FaaS)
- Ochrana proti malwaru
- Prevence ztráty dat
- Detekce narušení a prevence narušení
- Zabezpečené webové brány
- Zprostředkovatelé zabezpečení cloudového přístupu (CASB) a
- Přístup k síti s nulovou důvěrou.
Proč by měly organizace přijmout SASE?
SASE může pomáhat uživatelům odkudkoli, od tradičních kanceláří po vzdálené. Nabízí také snadné nasazení WAN, vylepšené zabezpečení a vyšší efektivitu.
SASE může vaší organizaci poskytnout několik výhod:
Zabezpečení: Koncoví uživatelé, včetně zaměstnanců, prodejců a zákazníků, mohou okamžitě přistupovat k podnikovým sítím bez bezpečnostního rizika tradičních technologií, jako jsou VPN, čímž se vyhnou kybernetickým útokům. Pro podniky SASE kombinuje bezpečnostní funkce, jako jsou SWG, CASB, FWaaS a ZTNA, s SDWAN, aby nabídla potřeby bezpečného přístupu. 40 % organizací bude mít jasné strategie pro přijetí SASE do roku 2024.
Soukromí: Zahrnutí pokynů pro ochranu dat do rámce SASE poskytuje ochranu důvěrných dat před neoprávněným přístupem.
Zero Trust: Zero Trust je vyvinutá bezpečnostní strategie; není to produkt nebo služba, ale rámec. Jeho přístup ke cloudu eliminuje předpoklady důvěry, když se uživatelé, zařízení a aplikace připojují k vaší síti.
Flexibilita: Platforma SASE je velmi flexibilní. Jeho cloudová infrastruktura vám umožňuje implementovat bezpečnostní služby, jako je prevence hrozeb, filtrování webu, sandbox, zabezpečení DNS, zásady brány firewall nové generace a ochrana proti krádeži přístupových dat a ztrátě dat.
Škálovatelnost: Díky své cloudově orientované architektuře lze SASE snadno škálovat nahoru nebo dolů, takže je atraktivní vzhledem k rychlým změnám ve způsobu, jakým podniky fungují.
Zefektivňuje IT infrastrukturu: Konsolidace balíčku zabezpečení do cloudové služby zabezpečení sítě vám pomůže zefektivnit infrastrukturu IT. Může minimalizovat počet bezpečnostních služeb/produktů, které váš IT tým potřebuje udržovat, spravovat a aktualizovat.
Nezávislé na umístění: Cloudová infrastruktura vám umožňuje připojit se ke zdrojům bez ohledu na to, kde se nacházejí. Můžete přistupovat k firemním datům, webu a aplikacím kdykoli a kdekoli s kompletní ochranou relací.
Šetří zdroje: Použití jediné platformy místo více jednotlivých produktů vám pomůže snížit počet IT zdrojů a čas potřebný k údržbě těchto produktů.
Transparentnost: Řešení SASE s kompletní kontrolou obsahu vám nabízí větší bezpečnost a transparentnost ve vaší síti.
Snižuje náklady: SASE jako jediná služba, která kombinuje SD-WAN a další síťové infrastruktury na jediné cloudové platformě, snižuje počet poskytovatelů a s tím spojenou složitost a náklady.
Jak se SASE vyvinul z SD-WAN?
Zdá se, že příručky dodavatelů zabezpečení v dnešní době obsahují SASE a marketingové zprávy. Často jsou však mezi sebou v rozporu. Prodejci a média vyjádřili různé pohledy na SASE.
Někteří jej považují za náhradu za SD-WAN, zatímco jiní tvrdí, že jeho primárním účelem je bezpečnost; je to jen malý bonus s funkcemi SD-WAN.
Pokud se tedy pokusíte porozumět SASE, můžete být zmateni touto diverzifikací zasílání zpráv a určování polohy.
Gartner definuje SASE jako kombinaci SD-WAN a cloudové bezpečnostní služby. Zabezpečení SD-WAN a cloudové zabezpečení jsou základními součástmi architektury SASE, aby naplnily vizi služby zabezpečeného přístupu.
Přestože jsou SASE a SD-WAN podobné, jejich cíle jsou odlišné.
- SASE se zaměřuje na zabezpečení zařízení a koncových bodů koncových uživatelů; na druhé straně se SD-WAN používá k připojení poboček k datovému centru.
- SASE je cloudová platforma s PoP, zatímco SD-WAN je překryvná síť poboček.
- Práce doma upřednostňuje model SASE než práce na pobočkách, která je více nakloněna SD-WAN. Je to proto, že domácí sítě mají tendenci být mobilnější a mají méně standardizované návrhy, takže se dobře spárují s flexibilnějšími možnostmi nasazení SASE.
SD-WAN má však v modelu SASE zásadní roli, protože funguje jako centrální bod pro prostředí poboček a kampusů. Poskytuje také logiku směrování pro místa s redundantními sítěmi WAN nebo staršími připojeními, jako je MPLS.
Jak pandemie pomohla rychlému přijetí SASE?
Krize COVID-19 vyvíjela tlak na podniky, aby řešily své požadavky na sítě a zabezpečení, protože stále více podniků provádí své obchodní operace pomocí cloudových služeb. Výsledkem je, že prodejci SD-WAN a podniky rychleji přijímají bezpečnostní funkce SASE.
A konečně, protože SASE je neustále se vyvíjející rámec, podniky by se měly vyhnout uzamčení na prodejci, aby získaly svobodu přijímat nové bezpečnostní inovace, jakmile budou k dispozici.
Zpráva společnosti Gartner předpovídá, že 20 procent podniků nasadí do roku 2023 několik nástrojů od jednoho dodavatele (včetně SWG, CASB, ZTNA a pobočkového FWaaS).
Závěr
Vzhledem k tomu, že kybernetické útoky a rizika ochrany osobních údajů alarmujícím tempem narůstají, musí podniky i jednotlivci přijmout pokročilá bezpečnostní řešení, jako je Secure Access Service Edge (SASE). Implementujte tedy SASE ve své organizaci, abyste byli svědky lepšího zabezpečení, ochrany dat, flexibility a dalších výhod.