Keamanan SASE

Tepi layanan akses aman, atau SASE (diucapkan "sassy"), adalah asosiasi dengan konstruksi keamanan siber yang meningkat yang digambarkan Gartner dalam laporan Agustus 2019 tentang jangka panjang Keamanan Jaringan di Cloud. Keamanan SASE memungkinkan organisasi untuk menggunakan akses aman di mana pun pengguna, aplikasi, atau perangkat mereka berada.

Sebelum menyelami keamanan SASE, penting untuk memahami sedikit latar belakang tentang istilah baru ini. Pendekatan dan teknologi jaringan yang ada tidak memberikan jumlah keamanan dan manajemen akses yang diinginkan organisasi digital. Organisasi-organisasi ini menuntut akses langsung tanpa gangguan bagi penggunanya, di mana pun mereka berada. Dengan meningkatnya pengguna jarak jauh dan aplikasi software-as-a-service (SaaS), pengetahuan berpindah dari pusat informasi ke layanan cloud, dan lalu lintas tambahan yang ditujukan ke layanan cloud publik dan kantor cabang daripada kembali ke pusat informasi, kebutuhan untuk pendekatan pengganti untuk keamanan jaringan telah selesai.

Saat organisasi berupaya mempercepat pertumbuhan melalui penggunaan cloud, lebih banyak data, pengguna, perangkat, aplikasi, dan layanan digunakan di luar lokasi perusahaan normal, yang menyiratkan bahwa perimeter perusahaan bukan lagi sebuah lokasi. Terlepas dari pergeseran di luar perimeter ini, arsitektur jaringan masih dirancang untuk menentukan segala sesuatu harus melalui perimeter jaringan lalu mundur. Pengguna, meskipun ada di mana pun, masih harus menyalurkan kembali ke jaringan perusahaan yang biasanya memperlakukan teknologi yang mahal dan tidak efisien hanya untuk melakukan perjalanan kembali ke dunia permukaan sekali {lebih} biasanya, daripada tidak. Ini menciptakan tantangan penting dalam hal aksesibilitas layanan, kinerja pengguna, dan produktivitas. Seperti yang akan kami jelaskan, tantangan ini diatasi melalui kerangka kerja SASE.

Karena arsitektur jaringan masih macet selama mode ini, itu mengubah cara organisasi harus mendekati keamanan dan manajemen risiko. Cakupan lingkungan, bersama dengan visibilitas dan manajemen, mungkin hilang begitu saja setelah pengguna, perangkat, dan informasi dibuat dan disimpan di hampir setiap tempat.

Menurut Gartner, “Pemimpin keamanan dan manajemen risiko menginginkan secure access service edge (SASE) terkonvergensi yang disampaikan melalui cloud untuk menangani perubahan ini.” [1] Model SASE Gartner telah muncul sebagai kerangka kerja komprehensif untuk mendukung transformasi cloud yang aman dan cepat yang didukung oleh kumpulan kemampuan keamanan edge dan properti dinamis yang diberikan setelah diperlukan sebagai layanan dari cloud.

Kerangka SASE Gartner menyediakan pembuatan dinamis tepi layanan akses aman berbasis kebijakan, terlepas dari situasi entitas yang meminta kapabilitas, dan terlepas dari situasi kapabilitas jaringan untuk itu, mereka meminta akses. Pada aspek keamanan, SASE mengatur penyediaan konvergensi untuk memberikan ancaman terpadu dan kemampuan perlindungan informasi. Layanan terkonvergensi ini bergantung pada latensi rendah, footprint di mana-mana yang sangat berkaitan dengan lokasi pengguna di mana pun mereka berada.

Sementara kerangka kerja SASE tidak akan diterapkan dalam satu hari, rute ke SASE semakin cepat dan mendesak, karena Gartner telah memperkirakan bahwa setidaknya empat ratus perusahaan dapat memiliki cara cepat untuk mengadopsi SASE, naik dari tetapi I Chronicles pada akhir tahun 2018.”1 kenyataannya adalah bahwa adopsi SASE telah meningkat pesat dalam delapan belas bulan terakhir sebagian karena pandemi yang memaksa bisnis untuk merombak terutama tenaga kerja jarak jauh. Banyak bisnis mencari solusi untuk tantangan SASE.

SASE adalah konvergensi jaringan area luas atau WAN dan layanan keamanan jaringan seperti CASB, FWaaS, dan nil Trust, menjadi satu model layanan yang disampaikan melalui cloud. Sejalan dengan Gartner, “kemampuan SASE diberikan sebagai layanan berdasarkan identitas entitas, konteks periode, kebijakan keamanan/kepatuhan perusahaan, dan penilaian risiko/kepercayaan yang berkelanjutan selama sesi. Identitas entitas sering dikaitkan dengan individu, tim individu (kantor cabang), perangkat, aplikasi, layanan, sistem IoT, atau lokasi komputasi tepi.”

Gartner mengharapkan bahwa “pada tahun 2024, minimal empat ratus perusahaan dapat memiliki metode khusus untuk mengadopsi SASE, naik dari.” Desain SASE mengidentifikasi pengguna dan perangkat, menerapkan keamanan berbasis kebijakan, dan memberikan akses aman ke aplikasi atau pengetahuan yang sesuai. Pendekatan ini memungkinkan organisasi untuk menggunakan akses aman di mana pun pengguna, aplikasi, atau perangkat mereka berada.

Cara kerja SASE

Secure Access Service Edge (SASE) menggabungkan lalu lintas jaringan dan prioritas keamanan, ancaman dan perlindungan informasi yang ada di mana-mana, dan properti jaringan-ke-cloud langsung yang sangat cepat. Sementara SASE tidak akan mengorbankan kecepatan vs. kontrol, teknologi yang ditingkatkan saat ini menawarkan kecepatan DAN manajemen bisnis. Kerangka kerja SASE dimaksudkan untuk memungkinkan profesional keamanan perusahaan menggunakan identitas dan konteks untuk menentukan tingkat kinerja, ketergantungan, keamanan, dan nilai yang diinginkan secara tepat untuk setiap sesi jaringan. Organisasi yang menyalahgunakan kerangka kerja SASE akan melihat kecepatan yang diperoleh dan mengirimkan barang dalam skala yang lebih besar di dalam cloud sambil mengatasi tantangan keamanan baru yang melekat pada lingkungan cloud ini.

Contoh: Divisi penjualan menginginkan potensi dan efektivitas yang lebih besar melalui kualitas. Penggunaan internet melalui Wi-Fi publik akan menjadi risiko keamanan. Oleh karena itu, mengakses aplikasi dan informasi bisnis perusahaan secara tepat waktu dan aman dapat menjadi tantangan. Kerangka kerja SASE menyediakan konstruksi untuk menjaga kecepatan dan kinerja akses yang lebih tinggi, sementara secara bersamaan mendukung banyak manajemen ketat pengguna, data, dan perangkat yang melintasi jaringan – meskipun pernah, di mana, dan cara mereka melakukannya.

Model keamanan SASE akan memfasilitasi organisasi Anda dalam banyak cara:

• Fleksibilitas: Dengan infrastruktur berbasis cloud, Anda akan dapat menerapkan dan memberikan layanan keamanan seperti penghalang ancaman, pemfilteran bersih, kotak pasir, keamanan DNS, penghalang pencurian dokumen, penghalang kehilangan pengetahuan, dan kebijakan firewall generasi berikutnya.
• Penghematan harga: daripada berbelanja dan mengelola produk multi-titik, memanfaatkan satu platform dapat secara dramatis mengurangi harga dan sumber daya TI Anda.
• Mengurangi kompleksitas: Anda akan dapat mengubah infrastruktur TI Anda dengan meminimalkan jumlah produk keamanan yang harus dikelola, diperbarui, dan dipelihara oleh tim TI Anda, menggabungkan tumpukan keamanan Anda menjadi model MI jaringan berbasis cloud.
• Akumulasi kinerja: Dengan infrastruktur cloud, Anda dapat dengan mudah terhubung dengan tempat sumber daya berada. Akses ke aplikasi, web, dan pengetahuan perusahaan ditawarkan secara global.
• Zero Trust: Pendekatan Zero Trust ke cloud menghilangkan asumsi kepercayaan setelah pengguna, perangkat, dan aplikasi terhubung. Jawaban SASE dapat memberikan perlindungan sesi yang lengkap, terlepas dari apakah pengguna berada di dalam atau di luar jaringan perusahaan atau tidak.
• Pencegahan ancaman: Dengan tinjauan konten lengkap yang terintegrasi ke dalam jawaban SASE, Anda menyukai keamanan dan visibilitas tambahan ke dalam jaringan Anda.
• Perlindungan pengetahuan: Menerapkan kebijakan perlindungan pengetahuan secara berkala, kerangka kerja SASE membantu mencegah akses tidak sah dan penyalahgunaan pengetahuan sensitif.