Bezpieczeństwo SASE

Opublikowany: 2021-05-24

Secure Access Service Edge lub SASE (wymawiane „bezczelny”) jest współpracownikiem rosnącego konstruktu cyberbezpieczeństwa, który Gartner nakreślił w raporcie z sierpnia 2019 r. dotyczącym długoterminowego bezpieczeństwa sieci w chmurze. Bezpieczeństwo SASE umożliwia organizacjom korzystanie z bezpiecznego dostępu niezależnie od tego, gdzie znajdują się ich użytkownicy, aplikacje lub urządzenia.

Zanim zagłębimy się w zabezpieczenia SASE, konieczne jest zapoznanie się z niewielką ilością informacji na temat tego nowego terminu. Istniejące podejścia i technologie sieciowe po prostu nie zapewniają takiego poziomu bezpieczeństwa i zarządzania dostępem, jakiego potrzebują organizacje cyfrowe. Organizacje te wymagają natychmiastowego, nieprzerwanego dostępu dla swoich użytkowników, niezależnie od tego, gdzie się znajdują. Wraz ze wzrostem liczby użytkowników zdalnych i aplikacji typu oprogramowanie jako usługa (SaaS), przenoszenie wiedzy z centrum informacyjnego do usług w chmurze oraz dodatkowy ruch skierowany do usług chmury publicznej i oddziałów niż z powrotem do centrum informacyjnego, konieczność pojawiło się zastępcze podejście do bezpieczeństwa sieci.

Ponieważ organizacje chcą przyspieszyć rozwój dzięki wykorzystaniu chmury, coraz więcej danych, użytkowników, urządzeń, aplikacji i usług jest wykorzystywanych poza normalną siedzibą przedsiębiorstwa, co oznacza, że ​​granica przedsiębiorstwa nie jest już lokalizacją. Pomimo tego przesunięcia poza granicę, architektury sieciowe są nadal projektowane tak, aby określać, że wszystko powinno przechodzić przez granicę sieci, a następnie z niej wycofywać się. Użytkownicy, niezależnie od tego, gdzie się znajdują, nadal powinni kierować się z powrotem do sieci firmowej, zwykle źle traktowaną kosztowną i nieefektywną technologię wyłącznie po to, aby wrócić do świata powierzchni raz {częściej} częściej niż nie. Stwarza to ważne wyzwania w zakresie dostępności usług, wydajności użytkowników i produktywności. Jak to uzasadnimy, te wyzwania są rozwiązywane za pomocą struktury SASE.

Ponieważ architektury sieciowe nadal tkwią w tym trybie, zmienia to sposób, w jaki organizacje powinny podchodzić do zarządzania bezpieczeństwem i ryzykiem. Ochrona środowiska wraz z widocznością i zarządzaniem może zostać po prostu utracona, gdy użytkownicy, urządzenia i informacje zostaną utworzone i przechowywane w niemal każdym miejscu.

Według Gartnera „Liderzy ds. bezpieczeństwa i zarządzania ryzykiem chcieliby, aby konwergentna krawędź usług bezpiecznego dostępu (SASE) dostarczana w chmurze poradziła sobie z tą zmianą”. [1] Model SASE firmy Gartner wyłonił się jako kompleksowa platforma sankcjonowania bezpiecznej i szybkiej transformacji chmury, wspieranej przez zestaw dynamicznych zabezpieczeń brzegowych i funkcji właściwości dostarczanych, gdy były wymagane jako usługa z chmury.

Struktura SASE firmy Gartner zapewnia dynamiczne tworzenie brzegowej usługi z bezpiecznym dostępem, opartej na zasadach, niezależnie od sytuacji podmiotów żądających możliwości i pomimo sytuacji, w której występują możliwości sieciowe do tego, żądają one dostępu. W aspekcie bezpieczeństwa SASE zaleca konwergentne dostarczanie ujednoliconych możliwości ochrony przed zagrożeniami i informacjami. Ta konwergentna usługa opiera się na niskim opóźnieniu, wszechobecnym śladzie, który strasznie wpływa na lokalizację użytkownika, niezależnie od tego, gdzie się znajduje.

Chociaż ramy SASE nie zostaną wdrożone w ciągu jednego dnia, droga do SASE nabiera tempa i jest pilna, ponieważ firma Gartner przewidziała, że ​​co najmniej cztery setne przedsiębiorstw może mieć ekspresowe sposoby na przyjęcie SASE, ale od I Chronicles na koniec 2018 r.”1 prawda jest taka, że ​​przyjęcie SASE znacznie przyspieszyło w ciągu ostatnich osiemnastu miesięcy, częściowo z powodu pandemii zmuszającej firmy do przemodelowania się na głównie zdalną siłę roboczą. Wiele firm poszukuje rozwiązań dla wyzwania SASE.

SASE to konwergencja sieci rozległych lub sieci WAN i usług bezpieczeństwa sieci, takich jak CASB, FWaaS i zero Trust, w jeden model usług dostarczanych w chmurze. Zgodnie z Gartnerem: „Możliwości SASE są dostarczane jako usługa w oparciu o tożsamość podmiotu, kontekst okresu, zasady bezpieczeństwa/zgodności przedsiębiorstwa i ciągłą ocenę ryzyka/zaufania podczas sesji. Tożsamości podmiotów są często powiązane z osobami, zespołami osób (oddziały), urządzeniami, aplikacjami, usługami, systemami IoT czy lokalizacjami edge computing.”

Gartner spodziewa się, że „do 2024 r. co najmniej cztery setne przedsiębiorstw może mieć określone metody przyjęcia SASE, w porównaniu z”. Projekt SASE identyfikuje użytkowników i urządzenia, stosuje zabezpieczenia oparte na zasadach i zapewnia bezpieczny dostęp do odpowiedniej aplikacji lub wiedzy. Takie podejście umożliwia organizacjom korzystanie z bezpiecznego dostępu niezależnie od tego, gdzie znajdują się ich użytkownicy, aplikacje lub urządzenia.

Jak działa SASE

Secure Access Service Edge (SASE) łączy ruch sieciowy i priorytety bezpieczeństwa, wszechobecną ochronę informacji i zagrożeń oraz ultraszybką, bezpośrednią własność sieci do chmury. Podczas gdy SASE nie jest kwestią poświęcania szybkości w porównaniu z kontrolą, ulepszona technologia obecnie oferuje firmom szybkość ORAZ zarządzanie. Struktura SASE ma na celu umożliwienie specjalistom ds. bezpieczeństwa w przedsiębiorstwach korzystanie z tożsamości i kontekstu w celu określenia dokładnego poziomu wydajności, niezawodności, bezpieczeństwa i wartości pożądanej dla każdej sesji sieciowej. Organizacje niewłaściwie traktują ramy SASE zauważą narastającą szybkość i dostarczają towary na większą skalę w chmurze, jednocześnie podejmując nowe wyzwania związane z bezpieczeństwem, nieodłącznie związane z tymi środowiskami chmurowymi.

Przykład: Dział sprzedaży chce większej mocy i efektywności poprzez jakość. Korzystanie z sieci przez publiczne Wi-Fi stanie się zagrożeniem dla bezpieczeństwa. Dlatego dostęp do aplikacji biznesowych i informacji firmy w bardzo szybki i bezpieczny sposób może być wyzwaniem. Framework SASE zapewnia konstrukcję, która zapewnia wyższą prędkość dostępu i wydajność, jednocześnie sankcjonując wiele rygorystycznego zarządzania użytkownikami, danymi i urządzeniami przemierzającymi sieci – niezależnie od tego, kiedy, gdzie i w jaki sposób to robią.

Model bezpieczeństwa SASE ułatwi Twojej organizacji na wiele sposobów:

  • Elastyczność: dzięki infrastrukturze opartej na chmurze będziesz mógł wdrażać i dostarczać usługi bezpieczeństwa, takie jak utrudnienia w zakresie zagrożeń, filtrowanie sieci, piaskownica, zabezpieczenia DNS, utrudnienia związane z kradzieżą dokumentów, utrudnienia związane z utratą wiedzy i zasady zapory nowej generacji.
  • Oszczędności cenowe: zamiast kupować produkty wielopunktowe i zarządzać nimi, korzystanie z jednej platformy może radykalnie obniżyć ceny i zasoby IT.
  • Zmniejszona złożoność: będziesz w stanie zmienić swoją infrastrukturę IT, minimalizując liczbę produktów zabezpieczających, którymi Twój zespół IT powinien zarządzać, aktualizować i konserwować, konsolidując stos zabezpieczeń w opartym na chmurze modelu MI sieci.
  • Skumulowana wydajność: dzięki infrastrukturze chmury będziesz w stanie po prostu połączyć się z miejscem, w którym znajdują się zasoby. Dostęp do aplikacji, sieci i wiedzy firmy jest oferowany na całym świecie.
  • Zero Trust: Podejście Zero Trust do chmury usuwa założenia zaufania po połączeniu użytkowników, urządzeń i aplikacji. Odpowiedź SASE może zapewnić pełną ochronę sesji, niezależnie od tego, czy użytkownik jest w sieci firmowej, czy poza nią.
  • Zapobieganie zagrożeniom: dzięki pełnemu przeglądowi treści zintegrowanemu z odpowiedzią SASE, lubisz dodatkowe zabezpieczenia i wgląd w swoją sieć.
  • Ochrona wiedzy: Wdrażanie zasad ochrony wiedzy w określonych odstępach czasu w ramach SASE pomaga zapobiegać nieautoryzowanemu dostępowi i nadużywaniu wrażliwej wiedzy.