Apa itu Secure Access Service Edge (SASE), dan apakah Cocok untuk Infrastruktur Anda?

Diterbitkan: 2023-07-06

Secure Access Service Edge (SASE) adalah kerangka kerja arsitektur jaringan yang menggabungkan teknologi keamanan cloud-native dengan kapasitas wide area network (WAN) untuk menghubungkan pengguna, sistem, atau terminal dengan aman dengan berbagai aplikasi dan layanan. Ini ditawarkan sebagai layanan melalui cloud dan dapat dikelola secara terpusat untuk memfasilitasi operasi gesit modern.

Saat perusahaan mengalami transformasi digital, keamanan siber beralih ke cloud. Ini memerlukan layanan terintegrasi untuk meminimalkan kompleksitas, meningkatkan kecepatan dan ketangkasan, mendorong jaringan multi-cloud, serta melindungi kerangka kerja WAN baru.

Model SASE mengintegrasikan beberapa fungsi jaringan dan keamanan — yang secara tradisional ditawarkan sebagai solusi titik yang berbeda — ke dalam layanan cloud terintegrasi.

Apa itu SASE dan Bagaimana Cara Kerjanya?

SASE (diucapkan "lancang") mengacu pada kerangka kerja daripada teknologi tertentu. Dalam laporan tahun 2019 berjudul “The Future of Network Security is in the Cloud,” Gartner menggambarkan struktur SASE sebagai solusi keamanan siber pertama cloud yang memberikan “kemampuan WAN komprehensif dengan fungsi keamanan jaringan ekstensif untuk memenuhi persyaratan konektivitas aman yang terus berkembang di perusahaan digital.”

SASE memungkinkan bisnis untuk mengkonsolidasikan alat keamanan dan jaringan mereka ke dalam satu konsol manajemen saja. Ini memberikan utilitas keamanan dan jaringan langsung yang terlepas dari lokasi tepat karyawan dan/atau sumber daya. Yang penting, SASE praktis tidak membutuhkan infrastruktur.

Sebaliknya, itu bergantung pada:

  • Firewall sebagai layanan (FWaaS)
  • Perangkat lunak sebagai layanan (SaaS)
  • Gerbang web aman (SWG)
  • Broker keamanan akses cloud (CASB)
  • Akses jaringan tanpa kepercayaan (ZTNA)

SASE tidak bergantung pada mesin inspeksi pusat data. Perangkat inspeksi SASE secara alternatif dipindahkan ke titik kehadiran (POP) lokal. Klien SASE, seperti perangkat seluler, peralatan Internet of Things, atau mesin kantor cabang, mengirimkan lalu lintas untuk diperiksa ke POP. Sistem kemudian membuat koneksi dengan web atau arsitektur SASE terpusat.

Inilah cara kerja keseluruhan sistem:

  • Layanan SD-WAN melalui backbone pribadi digunakan oleh SASE. Ini membantu mencegah masalah dengan latensi dan menautkan setiap POP.
  • Selain menghubungkan perangkat, layanan SASE mengamankannya dengan enkripsi lalu lintas in-line. Beberapa mesin, seperti deteksi malware dan kotak pasir, digunakan oleh SASE untuk menganalisis lalu lintas.
  • SASE juga harus menawarkan perlindungan berdasarkan sistem nama domain serta pertahanan terhadap serangan denial-of-service terdistribusi.
  • Kebijakan perutean dan keamanan SASE mematuhi undang-undang seperti Peraturan Perlindungan Data Umum.
  • SASE menggunakan arsitektur dan aset berbasis cloud tanpa persyaratan fisik. Perangkat lunak multi-penyewa diperlukan untuk efektivitas biaya.
  • Berbeda dengan situs, layanan SASE dapat diakses berdasarkan indikator identitas pengguna, seperti perangkat atau lokasi pengguna tertentu.

Platform SASE vs Portofolio SASE

Karena secure access service edge (SASE) mengacu pada kerangka kerja daripada teknologi, Anda dapat menyusun portofolio DIY dengan bahan utama (FWaaS, SaaS, SWG, dll.) atau membeli platform.

Interoperabilitas di antara platform SASE selalu bergerak ke arah yang benar. Ini karena platform ini dirancang untuk memanfaatkan interdependensi dan fungsionalitas terkait komponen keamanan secara efisien. Sebaliknya, portofolio SASE adalah bermacam-macam informal produk individu. Itu mungkin tidak menghilangkan kesenjangan fungsional atau tumpang tindih.

Dari segi investasi, platform SASE menyediakan layanan end-to-end. Perusahaan harus mengadopsi strategi keamanan dan jaringan baru dengan perencanaan dan penganggaran yang cermat. Portofolio SASE menyatukan produk yang berbeda untuk membuat SASE dan akan konsisten dengan penyiapan Anda saat ini. Ini mempertahankan investasi Anda yang ada.

“Apakah SASE Tepat untuk Saya?” 5 Parameter Pembelian

Perusahaan yang ingin menerapkan keunggulan layanan akses aman memiliki dua opsi di depan mereka – platform atau portofolio. Tetapi apakah SASE merupakan investasi yang baik untuk Anda? Berikut adalah lima parameter yang perlu Anda periksa:

1. “Organisasi saya banyak berinvestasi dalam teknologi WAN” – setuju atau tidak setuju?

Mereka yang berurusan dengan WAN hybrid yang kompleks dan merencanakan perubahan dapat mengambil manfaat dari penawaran outsourcing dan konsolidasi SASE. SASE menghadirkan peluang bagi organisasi besar yang menganggap investasi WAN mereka saat ini sebagai biaya tetap untuk menghilangkan ketergantungan jalur tersebut. Namun, meninggalkan arsitektur saat ini — seperti MPLS untuk lalu lintas penting atau SD-WAN untuk semua lalu lintas lainnya — bisa sangat mahal, jika Anda belum memiliki investasi WAN.

2. “Kami mengelola tenaga kerja jarak jauh menengah hingga besar” – setuju atau tidak setuju?

Pertimbangkan SASE untuk bisnis tanpa keahlian teknis atau alat untuk menangani keamanan siber untuk tenaga kerja terdistribusi. Ini adalah cara yang berhasil untuk meningkatkan keamanan dan efisiensi dengan menawarkan akses cepat dan terlindungi ke sumber daya lokal dan cloud.

Komponen SD-WAN dari SASE juga penting, karena banyak karyawan jarak jauh bergantung pada jaringan broadband perumahan, yang mungkin terpisah dengan anggota keluarga lain yang bekerja dari rumah atau sekolah di rumah. Oleh karena itu, kapasitas seperti manajemen lalu lintas, kemampuan untuk menggabungkan bandwidth 4G dan 5G, atau fungsi jaringan pengiriman konten (CDN) yang canggih membantu menciptakan pengalaman pengguna seperti kantor.

Namun, perusahaan menengah dengan staf kantor penuh dan jalur MPLS mungkin tidak menganggap SASE begitu menguntungkan.

3. “Keunggulan jaringan kami terus berkembang” – setuju atau tidak setuju?

Saat ini, alat pengembangan modern, wadah, serta layanan mikro memperluas pola pemisahan perangkat lunak dari infrastruktur dan perangkat keras yang mendasarinya. Porsi yang ditentukan perangkat lunak dari layanan SASE membantu perusahaan mengotomatiskan sepenuhnya pemilihan jaringan sesuai dengan kebijakan. Konsekuensinya, koneksi MPLS yang lebih mahal dapat dialokasikan langsung untuk aplikasi yang vital (SDM, ERP, CRM, dll.), dan perangkat yang terisolasi dapat terhubung ke pusat data periferal.

Biaya administrasi pinggiran jaringan yang berantakan dengan cepat menjadi tidak berkelanjutan bagi banyak organisasi. Hal ini membuat outsourcing tugas ini ke vendor SASE menjadi proposisi yang sangat menarik. Di sisi lain, jika kemampuan jaringan dan keamanan Anda sangat terpusat – dan Anda ingin tetap seperti itu – maka SASE mungkin bukan cara yang tepat.

4. “Kami berjuang untuk mengelola efek negatif dari adopsi cloud” – setuju atau tidak setuju?

Produktivitas menuntut alat cloud-native di dunia pasca-COVID ini. Penghapusan silo oleh kerangka cloud-native memungkinkan aplikasi untuk berbagi data di seluruh perusahaan serta dari cloud ke cloud. Namun, mungkin sulit untuk mendapatkan informasi tersebut ke lokasi yang tepat pada waktu yang tepat.

Sederhananya, hybrid dan multi-cloud dapat menyebabkan masalah sentralisasi besar tanpa dukungan infrastruktur atau jaringan yang tepat.

SD-WAN adalah alat yang tangguh untuk menyediakan akses ke layanan lokal atau berbasis cloud terpusat. SASE menjadikannya lebih efektif melalui keamanan dan perutean berbasis kebijakan. Ini memfasilitasi bandwidth serta akses aplikasi secara menyeluruh — dari perangkat WFH hingga detektor industri, tanpa membahayakan keamanan, kerahasiaan, atau kepatuhan.

5. “Kami lebih suka konsolidasi daripada alat keamanan terbaik” – setuju atau tidak setuju?

Selain hambatan lama, beberapa organisasi besar mungkin juga lebih memilih solusi keamanan terbaik.

SASE menyediakan rangkaian layanan keamanan terpadu, seperti enkripsi, autentikasi multifaktor, pengamanan serangan dan pencegahan kebocoran data (DLP), DNS, dan layanan firewall standar, bergantung pada penyedia layanan. Jika Anda sangat berinvestasi dalam tumpukan teknologi yang ada atau dengan susah payah menyusun ekosistem jaringan dan keamanan terbaik, Anda mungkin ingin berpikir dua kali sebelum berinvestasi di SASE.

Namun, dengan Cisco, VMware, dan lainnya meluncurkan layanan SASE, bisnis yang memiliki kemitraan vendor saat ini berpotensi menggunakan SASE tanpa harus membubarkan investasi sebelumnya.

Jika Anda sudah setuju dengan dua atau lebih dari lima parameter tersebut, secure access service edge atau SASE jelas merupakan pertimbangan TI yang tepat untuk tim Anda .

Kesimpulan

SASE memiliki peluang untuk menjadi solusi pengoptimalan cloud dan keamanan yang penting. Perusahaan semakin tertarik dengan SASE, dan studi demi studi menunjukkan bahwa penggunaannya hanya akan tumbuh di tahun-tahun mendatang. Gartner menyarankan bahwa pengeluaran pengguna akhir global untuk SASE diperkirakan akan naik sebesar 39% dari tahun 2022 hingga 2023, mencapai $9,2 miliar secara besar-besaran.

Pada akhirnya, tepi layanan akses keamanan termasuk dalam daftar perangkat lunak keamanan jaringan terbaik, dan mengetahui seluk beluk SASE sangat penting untuk menguasai panduan utama untuk keamanan jaringan.