Ville det overraske deg å høre at SASE er i ferd med å bli det siste moteordet og markedstrenden? Hvis ja, hvorfor?
Å ta i bruk Secure Access Service Edge (SASE) gir en skalerbar, adaptiv, fleksibel og sikker nettverksmodell for å overvinne utfordringer knyttet til tradisjonelle nettverk.
Årsaken er at mange organisasjoner lar sine ansatte jobbe eksternt, som kan bruke forskjellige typer enheter og usikrede nettverk. Som et resultat møter de nettverks- og sikkerhetsproblemer.
Det har økt behovet for nettverksresiliens og pålitelighet. I tillegg er det et enormt volum av nettverkstrafikk, så moderne løsninger kreves for å sikre at arbeid hjemmefra er sømløst og sikkert. De tradisjonelle nettverkene med kompliserte enhetskonfigurasjoner og treg distribusjon av eksternt sted er ikke i stand til å møte disse moderne kravene.
Derfor kan distribusjon av en ny virtuell nettverksmodell – SASE – løse disse problemene.
Denne artikkelen forklarer de grunnleggende prinsippene for SASE og fordelene ved å implementere denne modellen i din organisasjon.
Men før det, la oss finne ut litt SASE-historie.
Innholdsfortegnelse
Historien til SASE
Det er viktig å forstå bakgrunnen til SASE fordi nettverk og teknologier utvikler seg, og eksisterende tilnærminger og teknologier blir ineffektive for å gi nivået av sikkerhet og tilgangskontroll som digitale organisasjoner trenger.
Uansett hvor brukerne deres er, krever organisasjoner umiddelbar og uavbrutt tilgang. Ettersom eksterne brukere og SaaS-applikasjoner vokser, data flyttes fra datasentre til skytjenester, og mer trafikk ledes til skytjenester enn datasentre, er det viktig å finne en ny tilnærming til nettverkssikkerhet.
De fleste ledende selskaper fokuserte på det nye konseptet neste generasjons cybersikkerhet da SASE ble det siste moteordet i nyere tid. Dette konseptet ble først beskrevet i August 2019 Gartner-rapport. Siden den gang har SASE generert kolossal hype som bransjen ikke har sett siden SD-WAN først dukket opp i 2014. Kort sagt, bedrifter kunne dra nytte av de langvarige fordelene ved å flytte applikasjoner og arbeidsbelastninger til skyen uten å ofre sikkerheten.
Hva er SASE?
Secure Access Service Edge (SASE) refererer til en tjeneste eller teknologi som leverer sikkerhetskontroller og Wide Area Network (WAN) som en skytjeneste direkte til tilkoblingskilden, for eksempel en enhet, bruker, edge-enheter, IoT-enheter osv. av et datasenter.
I SASE avhenger sikkerheten av sanntidskontekst, kontinuerlig risikovurdering gjennom øktene, bedriftssikkerhets- eller samsvarspolicyer, og digital identitet (til en bruker, enhet, applikasjon, skytjeneste, IoT-system eller en edge-enhet, etc.) .
SASE kombinerer følgende nettverks- og sikkerhetsfunksjoner:
- Programvare som en tjeneste (SaaS)
- Brannmur som en tjeneste (FaaS)
- Beskyttelse mot skadelig programvare
- Forebygging av datatap
- Inntrengningsdeteksjon og inntrengningsforebygging
- Sikre nettporter
- Skytilgangssikkerhetsmeglere (CASBs) og
- Null-tillit nettverkstilgang.
Hvorfor bør organisasjoner ta i bruk SASE?
SASE kan hjelpe brukere fra hvor som helst, fra tradisjonelle kontorer til eksterne. Den tilbyr også enkle WAN-distribusjoner, forbedret sikkerhet og større effektivitet.
SASE kan gi din organisasjon flere fordeler:
Sikkerhet: Sluttbrukere, inkludert ansatte, leverandører og kunder, kan umiddelbart få tilgang til bedriftsnettverk uten sikkerhetsrisikoen ved tradisjonelle teknologier som VPN-er, og dermed unngå cyberangrep. For bedrifter kombinerer SASE sikkerhetsfunksjoner som SWG, CASB, FWaaS og ZTNA med SDWAN for å tilby sikre tilgangsbehov. 40 % av organisasjonene vil ha eksplisitte strategier for å ta i bruk SASE innen 2024.
Personvern: Inkludering av retningslinjer for databeskyttelse i et SASE-rammeverk gir konfidensiell databeskyttelse mot uautorisert tilgang.
Zero Trust: Zero Trust er en utviklet sikkerhetsstrategi; det er ikke et produkt eller en tjeneste, men et rammeverk. Dens tilnærming til skyen eliminerer antakelser om tillit når brukere, enheter og applikasjoner kobles til nettverket ditt.
Fleksibilitet: SASE-plattformen er veldig fleksibel. Den skybaserte infrastrukturen lar deg implementere sikkerhetstjenester som trusselforebygging, nettfiltrering, sandkasse, DNS-sikkerhet, neste generasjons brannmurpolicyer og beskyttelse mot tilgangsdatatyveri og datatap.
Skalerbarhet: På grunn av sin skysentriske arkitektur, kan SASE enkelt skaleres opp eller ned, noe som gjør det attraktivt gitt de raske endringene i måten virksomheter opererer på.
Strømliner IT-infrastruktur: Konsolidering av en sikkerhetsstabel til en skybasert nettverkssikkerhetstjeneste hjelper deg å strømlinjeforme IT-infrastrukturen. Det kan minimere antallet sikkerhetstjenester/produkter IT-teamet ditt trenger for å vedlikeholde, administrere og oppdatere.
Plasseringsuavhengig: Skyinfrastrukturen lar deg koble til ressurser uansett hvor de er. Du kan få tilgang til bedriftsdata, web og applikasjoner når som helst og hvor som helst med fullstendig øktbeskyttelse.
Sparer ressurser: Bruk av én enkelt plattform i stedet for flere individuelle produkter hjelper deg med å redusere antall IT-ressurser og tid det tar å vedlikeholde disse produktene.
Åpenhet: SASE-løsninger med fullstendig innholdskontroll gir deg mer sikkerhet og åpenhet i nettverket ditt.
Reduserer kostnader: SASE som en enkelt tjeneste som kombinerer SD-WAN og annen nettverksinfrastruktur på én enkelt skybasert plattform reduserer antall leverandører og tilhørende kompleksitet og kostnader.
Hvordan har SASE utviklet seg fra SD-WAN?
Sikkerhetsleverandørenes lekebøker ser ut til å inkludere SASE- og markedsføringsmeldinger i disse dager. Imidlertid er de ofte på kant med hverandre. Leverandører og media har uttrykt ulike perspektiver på SASE.
Noen anser det som en erstatning for SD-WAN, mens andre hevder at dets primære formål er sikkerhet; det er bare en liten bonus med SD-WAN-funksjoner.
Derfor, hvis du prøver å forstå SASE, kan du bli forvirret av denne diversifiseringen av meldinger og posisjonering.
Gartner definerer SASE som en kombinasjon av SD-WAN og en skylevert sikkerhetstjeneste. SD-WAN og skybasert sikkerhet er kjernekomponenter i SASE-arkitekturen for å levere på visjonen om en sikker tilgangstjenestekant.
Selv om SASE og SD-WAN er like, er målene deres forskjellige.
- SASE tar sikte på å sikre sluttbrukerenheter og endepunkter; på den annen side brukes SD-WAN til å koble avdelingskontorer til et datasenter.
- SASE er en skybasert plattform med PoPs, mens SD-WAN er et filialkontor overleggsnettverk.
- Hjemmearbeid favoriserer SASE-modellen enn kontorarbeid, som er mer tilbøyelig til SD-WAN. Det er fordi hjemmenettverk har en tendens til å være mer mobile og har mindre standardiserte design, så de passer godt sammen med SASEs mer fleksible distribusjonsalternativer.
SD-WAN har imidlertid en avgjørende rolle i SASE-modellen da den fungerer som et sentralt punkt for filial- og campusmiljøer. Det gir også rutinglogikk for lokasjoner med redundante WAN-er eller eldre tilkoblinger som MPLS.
Hvordan hjalp pandemien til den raske innføringen av SASE?
COVID-19-krisen har presset bedrifter til å møte sine nettverks- og sikkerhetskrav siden flere og flere bedrifter utfører sin forretningsdrift ved hjelp av skytjenester. Som et resultat omfavner SD-WAN-leverandører og bedrifter SASE-sikkerhetsfunksjoner raskere.
Til slutt, siden SASE er et rammeverk i stadig utvikling, bør bedrifter unngå leverandørlåsing for å få friheten til å ta i bruk nye sikkerhetsinnovasjoner etter hvert som de blir tilgjengelige.
Gartner-rapporten forutsier at 20 prosent av bedriftene vil distribuere flere verktøy fra én enkelt leverandør (inkludert SWG, CASB, ZTNA og filial FWaaS) innen 2023. Derfor er det smartere å distribuere en tynn WAN-kantplattform som integreres dypt med flere leverandører.
Konklusjon
Ettersom cyberangrep og personvernrisiko øker i en alarmerende hastighet, må bedrifter og enkeltpersoner ta i bruk avanserte sikkerhetsløsninger som Secure Access Service Edge (SASE). Så implementer SASE i organisasjonen din for å se bedre sikkerhet, databeskyttelse, fleksibilitet og andre fordeler.