Czy zaskoczy Cię informacja, że SASE staje się najnowszym hasłem i trendem rynkowym? Jeśli tak, dlaczego?
Przyjęcie Secure Access Service Edge (SASE) zapewnia skalowalny, adaptacyjny, elastyczny i bezpieczny model sieci, aby sprostać wyzwaniom związanym z tradycyjnymi sieciami.
Powodem jest to, że wiele organizacji pozwala swoim pracownikom na pracę zdalną, którzy mogą korzystać z różnych typów urządzeń i niezabezpieczonych sieci. W rezultacie napotykają problemy z siecią i bezpieczeństwem.
Zwiększyło to zapotrzebowanie na odporność i niezawodność sieci. Ponadto ruch w sieci jest ogromny, dlatego wymagane są nowoczesne rozwiązania, aby zapewnić bezproblemową i bezpieczną pracę w domu. Tradycyjne sieci ze skomplikowaną konfiguracją urządzeń i powolnym wdrażaniem w zdalnych lokalizacjach nie są w stanie sprostać tym współczesnym wymaganiom.
Dlatego wdrożenie nowego modelu sieci wirtualnej – SASE – może rozwiązać te problemy.
Ten artykuł wyjaśnia podstawowe zasady SASE i korzyści z wdrożenia tego modelu w Twojej organizacji.
Ale zanim to nastąpi, poznajmy historię SASE.
Spis treści:
Historia SASE
Niezbędne jest zrozumienie tła SASE, ponieważ sieci i technologie ewoluują, a istniejące podejścia i technologie stają się nieskuteczne w zapewnianiu poziomu bezpieczeństwa i kontroli dostępu, jakiego potrzebują organizacje cyfrowe.
Niezależnie od tego, gdzie znajdują się ich użytkownicy, organizacje wymagają natychmiastowego i nieprzerwanego dostępu. Wraz ze wzrostem liczby użytkowników zdalnych i aplikacji SaaS, danych przenoszonych z centrów danych do usług w chmurze, a większy ruch jest kierowany do usług w chmurze niż do centrów danych, konieczne jest znalezienie nowego podejścia do bezpieczeństwa sieci.
Większość wiodących firm skupiła się na powstającej koncepcji cyberbezpieczeństwa nowej generacji, gdy SASE stało się ostatnio modnym hasłem. Ta koncepcja została po raz pierwszy opisana w Raport Gartnera, sierpień 2019. Od tego czasu SASE wywołało kolosalny szum, którego branża nie widziała od czasu pojawienia się SD-WAN w 2014 roku. Krótko mówiąc, przedsiębiorstwa mogą skorzystać z długo utrzymywanych korzyści z przenoszenia aplikacji i obciążeń do chmury bez poświęcania bezpieczeństwa.
Co to jest SASE?
Secure Access Service Edge (SASE) odnosi się do usługi lub technologii, która zapewnia kontrolę bezpieczeństwa i sieć rozległą (WAN) jako usługę w chmurze bezpośrednio do źródła połączenia, takiego jak urządzenie, użytkownik, urządzenia brzegowe, urządzenia IoT itp. centrum danych.
W SASE bezpieczeństwo zależy od kontekstu czasu rzeczywistego, ciągłej oceny ryzyka w trakcie sesji, zasad bezpieczeństwa lub zgodności przedsiębiorstwa oraz tożsamości cyfrowej (użytkownika, urządzenia, aplikacji, usługi w chmurze, systemu IoT lub urządzenia brzegowego itp.) .
SASE łączy następujące funkcje sieciowe i bezpieczeństwa:
- Oprogramowanie jako usługa (SaaS)
- Firewall jako usługa (FaaS)
- Zabezpieczenie przed złośliwym oprogramowaniem
- Zapobieganie utracie danych
- Wykrywanie włamań i zapobieganie włamaniom
- Bezpieczne bramy internetowe
- Brokerzy bezpieczeństwa dostępu do chmury (CASB) i
- Dostęp do sieci bez zaufania.
Dlaczego organizacje powinny przyjąć SASE?
SASE może pomóc użytkownikom z dowolnego miejsca, od tradycyjnych biur po zdalne. Oferuje również łatwe wdrożenia sieci WAN, lepsze zabezpieczenia i większą wydajność.
SASE może zapewnić Twojej organizacji kilka korzyści:
Bezpieczeństwo: Użytkownicy końcowi, w tym pracownicy, dostawcy i klienci, mogą natychmiast uzyskać dostęp do sieci korporacyjnych bez ryzyka związanego z bezpieczeństwem tradycyjnych technologii, takich jak VPN, unikając w ten sposób cyberataków. Dla firm SASE łączy funkcje bezpieczeństwa, takie jak SWG, CASB, FWaaS i ZTNA z SDWAN, aby zapewnić bezpieczny dostęp. 40% organizacji będą miały wyraźne strategie przyjęcia SASE do 2024 roku.
Prywatność: Uwzględnienie wytycznych dotyczących ochrony danych w ramach SASE zapewnia poufną ochronę danych przed nieautoryzowanym dostępem.
Zero Trust: Zero Trust to rozwinięta strategia bezpieczeństwa; to nie produkt lub usługa, ale ramy. Jego podejście do chmury eliminuje założenia zaufania, gdy użytkownicy, urządzenia i aplikacje łączą się z Twoją siecią.
Elastyczność: Platforma SASE jest bardzo elastyczna. Infrastruktura oparta na chmurze umożliwia wdrożenie usług bezpieczeństwa, takich jak zapobieganie zagrożeniom, filtrowanie stron internetowych, sandbox, zabezpieczenia DNS, zasady zapory nowej generacji oraz ochrona przed kradzieżą i utratą danych dostępu.
Skalowalność: Ze względu na architekturę zorientowaną na chmurę SASE można łatwo skalować w górę lub w dół, co czyni go atrakcyjnym, biorąc pod uwagę szybkie zmiany w sposobie działania firm.
Usprawnia infrastrukturę IT: Konsolidacja stosu zabezpieczeń w opartą na chmurze usługę bezpieczeństwa sieci pomaga usprawnić infrastrukturę IT. Może zminimalizować liczbę usług/produktów bezpieczeństwa, które Twój zespół IT musi utrzymywać, zarządzać i aktualizować.
Niezależna od lokalizacji: Infrastruktura chmury umożliwia łączenie się z zasobami bez względu na to, gdzie się znajdują. Możesz uzyskać dostęp do firmowych danych, sieci i aplikacji w dowolnym miejscu i czasie dzięki pełnej ochronie sesji.
Oszczędność zasobów: korzystanie z jednej platformy zamiast wielu pojedynczych produktów pomaga zmniejszyć liczbę zasobów IT i czas potrzebny na utrzymanie tych produktów.
Przejrzystość: rozwiązania SASE z pełną kontrolą zawartości zapewniają większe bezpieczeństwo i przejrzystość w Twojej sieci.
Obniża koszty: SASE jako pojedyncza usługa, która łączy SD-WAN i inne infrastruktury sieciowe na jednej platformie opartej na chmurze, zmniejsza liczbę dostawców oraz związaną z tym złożoność i koszty.
Jak SASE ewoluowało z SD-WAN?
Wydaje się, że w dzisiejszych czasach podręczniki dostawców zabezpieczeń zawierają SASE i wiadomości marketingowe. Jednak często są ze sobą w sprzeczności. Sprzedawcy i media wyrażają różne opinie na temat SASE.
Niektórzy uważają go za zamiennik SD-WAN, podczas gdy inni twierdzą, że jego głównym celem jest bezpieczeństwo; to tylko niewielki bonus z funkcjami SD-WAN.
Dlatego, jeśli spróbujesz zrozumieć SASE, możesz być zdezorientowany tą dywersyfikacją komunikatów i pozycjonowania.
Gartner definiuje SASE jako połączenie SD-WAN i usługi bezpieczeństwa dostarczanej w chmurze. SD-WAN i zabezpieczenia oparte na chmurze są podstawowymi składnikami architektury SASE, które realizują wizję brzegu usług bezpiecznego dostępu.
Chociaż SASE i SD-WAN są podobne, ich cele są różne.
- SASE ma na celu zabezpieczenie urządzeń i punktów końcowych użytkowników końcowych; z drugiej strony SD-WAN służy do łączenia oddziałów z centrum danych.
- SASE to platforma oparta na chmurze z punktami PoP, podczas gdy SD-WAN to sieć nakładkowa dla oddziałów.
- Praca w domu faworyzuje model SASE niż praca w oddziałach, która skłania się bardziej do SD-WAN. Dzieje się tak, ponieważ sieci domowe są zwykle bardziej mobilne i mają mniej znormalizowane konstrukcje, więc dobrze łączą się z bardziej elastycznymi opcjami wdrażania SASE.
Jednak SD-WAN odgrywa kluczową rolę w modelu SASE, ponieważ działa jako centralny punkt dla środowisk oddziałów i kampusów. Zapewnia również logikę routingu dla lokalizacji z nadmiarowymi sieciami WAN lub starszymi połączeniami, takimi jak MPLS.
W jaki sposób pandemia pomogła w szybkim przyjęciu SASE?
Kryzys COVID-19 wywarł presję na przedsiębiorstwa, aby spełniały wymagania dotyczące sieci i bezpieczeństwa, ponieważ coraz więcej firm prowadzi działalność gospodarczą przy użyciu usług w chmurze. W rezultacie dostawcy SD-WAN i przedsiębiorstwa szybciej wykorzystują funkcje bezpieczeństwa SASE.
Wreszcie, ponieważ SASE jest stale ewoluującą strukturą, firmy powinny unikać uzależnienia od dostawcy, aby uzyskać swobodę wprowadzania nowych innowacji w zakresie bezpieczeństwa, gdy tylko staną się dostępne.
Raport Gartnera przewiduje, że do 2023 roku 20 procent przedsiębiorstw wdroży kilka narzędzi od jednego dostawcy (w tym SWG, CASB, ZTNA i oddziałowy FWaaS). Dlatego mądrzej jest wdrożyć cienką platformę brzegową WAN, która jest głęboko zintegrowana z wieloma dostawcami.
Wniosek
Ponieważ cyberataki i zagrożenia prywatności danych rosną w alarmującym tempie, firmy i osoby prywatne muszą stosować zaawansowane rozwiązania zabezpieczające, takie jak Secure Access Service Edge (SASE). Dlatego zaimplementuj SASE w swojej organizacji, aby zapewnić lepsze bezpieczeństwo, ochronę danych, elastyczność i inne korzyści.