Meglepne, ha megtudná, hogy a SASE a legújabb divatszó és piaci trend? Ha igen, miért?
A Secure Access Service Edge (SASE) átvétele méretezhető, adaptív, rugalmas és biztonságos hálózati modellt kínál a hagyományos hálózatokkal kapcsolatos kihívások leküzdésére.
Ennek az az oka, hogy sok szervezet lehetővé teszi alkalmazottai számára a távoli munkavégzést, akik különböző típusú eszközöket és nem biztonságos hálózatokat használhatnak. Ennek eredményeként hálózati és biztonsági problémákkal kell szembenézniük.
Megnövelte a hálózati rugalmasság és megbízhatóság iránti igényt. Emellett hatalmas a hálózati forgalom, ezért modern megoldásokra van szükség az otthoni munkavégzés zökkenőmentes és biztonságos biztosításához. A bonyolult eszközkonfigurációkkal és lassú távoli telepítésű hagyományos hálózatok nem képesek megfelelni ezeknek a modern igényeknek.
Ezért egy új virtuális hálózati modell – a SASE – telepítése megoldhatja ezeket a problémákat.
Ez a cikk bemutatja a SASE alapelveit és a modell bevezetésének előnyeit a szervezetben.
De előtte ismerkedjünk meg a SASE történetével.
Tartalomjegyzék
A SASE története
Alapvető fontosságú a SASE hátterének megértése, mivel a hálózatok és technológiák fejlődnek, a meglévő megközelítések és technológiák pedig hatástalanná válnak a digitális szervezetek számára szükséges biztonsági és hozzáférés-szabályozási szint biztosításához.
Függetlenül attól, hogy hol tartózkodnak a felhasználók, a szervezetek azonnali és megszakítás nélküli hozzáférést igényelnek. Ahogy nőnek a távoli felhasználók és a SaaS-alkalmazások, az adatok az adatközpontokból a felhőszolgáltatásokba költöznek, és több forgalom irányul a felhőszolgáltatások felé, mint az adatközpontokba, feltétlenül új megközelítést kell találni a hálózati biztonság terén.
A legtöbb vezető vállalat a következő generációs kiberbiztonsági koncepcióra összpontosított, amikor a SASE lett az utóbbi idők legújabb divatszója. Ezt a fogalmat először a 2019. augusztus Gartner jelentés. Azóta a SASE olyan kolosszális hírverést keltett, amilyenre az SD-WAN 2014-es megjelenése óta nem volt példa. Röviden, a vállalatok a biztonság feláldozása nélkül kihasználhatják az alkalmazások és a munkaterhelések felhőbe helyezésének régóta fennálló előnyeit.
Mi az a SASE?
A Secure Access Service Edge (SASE) olyan szolgáltatásra vagy technológiára utal, amely a biztonsági ellenőrzéseket és a nagy kiterjedésű hálózatot (WAN) felhőszolgáltatásként közvetlenül a kapcsolati forráshoz, például eszközhöz, felhasználóhoz, peremeszközökhöz, IoT-eszközökhöz stb. egy adatközpontból.
A SASE-ban a biztonság a valós idejű kontextustól, a folyamatos kockázatértékeléstől a munkamenetek során, a vállalati biztonsági vagy megfelelőségi szabályzatoktól, valamint a digitális identitástól (felhasználó, eszköz, alkalmazás, felhőszolgáltatás, IoT-rendszer vagy szélső eszköz stb.) függ. .
A SASE a következő hálózati és biztonsági funkciókat egyesíti:
- Szoftver mint szolgáltatás (SaaS)
- Tűzfal mint szolgáltatás (FaaS)
- Malware védelem
- Adatvesztés megelőzése
- Behatolásészlelés és behatolásmegelőzés
- Biztonságos webes átjárók
- Cloud Access Security Brokers (CASB) és
- Nulla megbízható hálózati hozzáférés.
Miért kellene a szervezeteknek elfogadniuk a SASE-t?
A SASE bárhonnan segítheti a felhasználókat, a hagyományos irodáktól a távoliig. Ezenkívül egyszerű WAN-telepítést, fokozott biztonságot és nagyobb hatékonyságot kínál.
A SASE számos előnnyel tud szolgálni szervezetének:
Biztonság: A végfelhasználók, beleértve az alkalmazottakat, a szállítókat és az ügyfeleket, azonnal hozzáférhetnek a vállalati hálózatokhoz a hagyományos technológiák, például a VPN-ek biztonsági kockázata nélkül, elkerülve ezzel a kibertámadásokat. A vállalkozások számára a SASE egyesíti a biztonsági funkciókat, például az SWG-t, CASB-t, FWaaS-t és ZTNA-t az SDWAN-nal, hogy biztonságos hozzáférési igényeket kínáljon. a szervezetek 40%-a egyértelmű stratégiákkal fog rendelkezni a SASE 2024-ig történő bevezetésére.
Adatvédelem: Az adatvédelmi irányelvek beépítése a SASE keretrendszerbe bizalmas adatvédelmet biztosít az illetéktelen hozzáférés ellen.
Zero Trust: A Zero Trust egy továbbfejlesztett biztonsági stratégia; ez nem termék vagy szolgáltatás, hanem keret. A felhő megközelítése kiküszöböli a bizalom feltételezését, amikor a felhasználók, eszközök és alkalmazások csatlakoznak a hálózathoz.
Rugalmasság: A SASE platform nagyon rugalmas. Felhőalapú infrastruktúrája lehetővé teszi olyan biztonsági szolgáltatások megvalósítását, mint a fenyegetésmegelőzés, a webszűrés, a sandbox, a DNS biztonság, a következő generációs tűzfalszabályzat, valamint a hozzáférési adatok ellopása és adatvesztés elleni védelem.
Skálázhatóság: Felhőközpontú architektúrája miatt a SASE könnyen méretezhető vagy csökkenthető, ami vonzóvá teszi a vállalkozások működésének gyors változásai miatt.
Egyszerűsíti az informatikai infrastruktúrát: A biztonsági verem felhőalapú hálózati biztonsági szolgáltatásba történő összevonása segít az IT-infrastruktúra korszerűsítésében. Minimálisra csökkentheti azon biztonsági szolgáltatások/termékek számát, amelyeket az IT-csapatnak karbantartani, kezelni és frissíteni kell.
Helyfüggetlen: A felhő infrastruktúra lehetővé teszi az erőforrásokhoz való csatlakozást, függetlenül attól, hogy hol vannak. Teljes munkamenet-védelemmel bármikor, bárhol elérheti a vállalati adatokat, webet és alkalmazásokat.
Erőforrásokat takarít meg: Ha egyetlen platformot használ több egyedi termék helyett, akkor csökkentheti az IT-erőforrások számát és a termékek karbantartásához szükséges időt.
Átláthatóság: A teljes tartalomellenőrzéssel rendelkező SASE megoldások nagyobb biztonságot és átláthatóságot kínálnak a hálózatban.
Csökkenti a költségeket: A SASE egyetlen szolgáltatásként, amely egyetlen felhőalapú platformon egyesíti az SD-WAN-t és más hálózati infrastruktúrákat, csökkenti a szolgáltatók számát, valamint a kapcsolódó bonyolultságot és költségeket.
Hogyan fejlődött ki a SASE az SD-WAN-ból?
Úgy tűnik, hogy a biztonsági gyártók játékkönyvei manapság tartalmaznak SASE-t és marketingüzeneteket. Azonban gyakran ellentétesek egymással. A szállítók és a média eltérő álláspontot fogalmazott meg a SASE-val kapcsolatban.
Egyesek szerint az SD-WAN helyettesítője, míg mások azzal érvelnek, hogy elsődleges célja a biztonság; ez csak egy kisebb bónusz az SD-WAN funkciókkal.
Ezért, ha megpróbálja megérteni a SASE-t, megzavarhatja az üzenetküldés és a helymeghatározás diverzifikáltsága.
A Gartner a SASE-t az SD-WAN és a felhőalapú biztonsági szolgáltatás kombinációjaként határozza meg. Az SD-WAN és a felhő alapú biztonság a SASE architektúra alapvető összetevői, amelyek a biztonságos hozzáférési szolgáltatás víziójának megvalósítását szolgálják.
Annak ellenére, hogy a SASE és az SD-WAN hasonlóak, céljaik eltérőek.
- A SASE célja a végfelhasználói eszközök és végpontok biztonsága; másrészt az SD-WAN-t a fiókirodák adatközpontokhoz való csatlakoztatására használják.
- A SASE egy felhő alapú platform PoP-okkal, míg az SD-WAN egy fiókirodai átfedő hálózat.
- Az otthoni munka a SASE modellt részesíti előnyben, mint a fiókirodai munka, amely inkább az SD-WAN-ra hajlik. Ennek az az oka, hogy az otthoni hálózatok általában mobilabbak és kevésbé szabványosított kialakításúak, így jól párosulnak a SASE rugalmasabb telepítési lehetőségeivel.
Az SD-WAN azonban döntő szerepet játszik a SASE modellben, mivel központi pontként működik a fióktelepi és egyetemi környezetekben. Útválasztási logikát is biztosít a redundáns WAN-okkal vagy örökölt kapcsolatokkal, például MPLS-szel rendelkező helyekhez.
Hogyan segített a járvány a SASE gyors elfogadásában?
A COVID-19-válság arra kényszerítette a vállalkozásokat, hogy teljesítsék hálózati és biztonsági követelményeiket, mivel egyre több vállalkozás végzi üzleti tevékenységét felhőszolgáltatások segítségével. Ennek eredményeként az SD-WAN gyártók és vállalatok gyorsabban alkalmazzák a SASE biztonsági funkcióit.
Végül, mivel a SASE egy folyamatosan fejlődő keretrendszer, a vállalkozásoknak kerülniük kell a szállítói bezárkózást annak érdekében, hogy szabadságot szerezzenek új biztonsági innovációk bevezetésére, amint azok elérhetővé válnak.
A Gartner-jelentés előrejelzése szerint 2023-ra a vállalatok 20 százaléka egyetlen szállító több eszközét is bevezeti (beleértve az SWG-t, a CASB-t, a ZTNA-t és a fiók FWaaS-t). Ennélfogva okosabb egy vékony WAN szélső platformot telepíteni, amely mélyen integrálódik több szállítóval.
Következtetés
Mivel a kibertámadások és az adatvédelmi kockázatok riasztó ütemben nőnek, a vállalkozásoknak és az egyéneknek olyan fejlett biztonsági megoldásokat kell alkalmazniuk, mint a Secure Access Service Edge (SASE). Tehát a SASE bevezetésével szervezetében jobb biztonságot, adatvédelmet, rugalmasságot és egyéb előnyöket tapasztalhat.