Co to jest Secure Access Service Edge (SASE) i czy dobrze pasuje do Twojej infrastruktury?

Opublikowany: 2023-07-06

Bezpieczny dostęp do krawędzi usługi (SASE) to struktura architektury sieciowej, która łączy natywne technologie bezpieczeństwa w chmurze z możliwościami sieci rozległej (WAN), aby bezpiecznie łączyć użytkowników, systemy lub terminale z różnymi aplikacjami i usługami. Są one oferowane jako usługa za pośrednictwem chmury i mogą być administrowane centralnie w celu ułatwienia współczesnych zwinnych operacji.

W miarę jak przedsiębiorstwa doświadczają cyfrowej transformacji, cyberbezpieczeństwo przenosi się do chmury. Wymaga to zintegrowanych usług w celu zminimalizowania złożoności, zwiększenia szybkości i sprawności, zachęcenia do tworzenia sieci w wielu chmurach, a także zabezpieczenia nowych struktur sieci WAN.

Model SASE integruje wiele funkcji sieciowych i bezpieczeństwa — które są tradycyjnie oferowane jako odrębne rozwiązania punktowe — w zintegrowaną usługę w chmurze.

Co to jest SASE i jak działa?

SASE (wymawiane jako „bezczelny”) odnosi się raczej do struktury niż do konkretnej technologii. W swoim raporcie z 2019 roku zatytułowanym „The Future of Network Security is in the Cloud” Gartner opisał struktury SASE jako pierwsze w chmurze rozwiązanie bezpieczeństwa cybernetycznego, które zapewnia „kompleksowe możliwości sieci WAN z rozbudowanymi funkcjami bezpieczeństwa sieci, aby sprostać stale zmieniającym się wymaganiom bezpiecznej łączności przedsiębiorstw cyfrowych”.

SASE umożliwia firmom skonsolidowanie narzędzi zabezpieczających i sieciowych w jednej konsoli zarządzania. Zapewnia to proste narzędzie do zabezpieczania i obsługi sieci, które jest niezależne od dokładnej lokalizacji pracowników i/lub zasobów. Co ważne, SASE praktycznie nie potrzebuje żadnej infrastruktury.

Zamiast tego opiera się na:

  • Firewall jako usługa (FWaaS)
  • Oprogramowanie jako usługa (SaaS)
  • Bezpieczne bramy internetowe (SWG)
  • Brokerzy bezpieczeństwa dostępu do chmury (CASB)
  • Dostęp do sieci o zerowym zaufaniu (ZTNA)

SASE nie polega na silnikach kontroli centrów danych. Urządzenia kontrolne SASE są alternatywnie przenoszone do lokalnego punktu obecności (POP). Klient SASE, taki jak urządzenie mobilne, urządzenie Internetu rzeczy lub maszyna w oddziale, wysyła ruch do kontroli do punktu POP. Następnie system nawiązuje połączenie z siecią lub scentralizowaną architekturą SASE.

Oto jak działa cały system:

  • Usługa SD-WAN za pośrednictwem prywatnej sieci szkieletowej jest wykorzystywana przez SASE. Pomaga to zapobiegać problemom z opóźnieniami i łączy każdy punkt POP.
  • Oprócz łączenia urządzeń usługi SASE zabezpieczają je za pomocą wbudowanego szyfrowania ruchu. SASE wykorzystuje wiele silników, takich jak wykrywanie złośliwego oprogramowania i piaskownica, do analizowania ruchu.
  • SASE musi również oferować ochronę opartą na systemie nazw domen, a także obronę przed rozproszonymi atakami typu „odmowa usługi”.
  • Zasady routingu i bezpieczeństwa SASE są zgodne z przepisami takimi jak Ogólne rozporządzenie o ochronie danych.
  • SASE wykorzystuje architektury i zasoby oparte na chmurze bez wymagań fizycznych. Opłacalność wymaga oprogramowania dla wielu dzierżawców.
  • W przeciwieństwie do witryny, usługi SASE są dostępne na podstawie wskaźników tożsamości użytkownika, takich jak określone urządzenia użytkownika lub lokalizacje.

Platforma SASE a portfolio SASE

Ponieważ bezpieczna krawędź usługi dostępu (SASE) odnosi się raczej do struktury niż do technologii, możesz albo złożyć portfolio DIY z kluczowymi składnikami (FWaaS, SaaS, SWG itp.), albo kupić platformę.

Interoperacyjność platform SASE to zawsze krok we właściwym kierunku. Wynika to z faktu, że platformy te są zaprojektowane tak, aby efektywnie wykorzystywać współzależności i powiązane funkcjonalności komponentów bezpieczeństwa. Natomiast portfolio SASE to nieformalny asortyment poszczególnych produktów. Może nie wyeliminować luk funkcjonalnych lub nakładania się.

Pod względem inwestycyjnym platformy SASE zapewniają kompleksowe usługi. Firmy muszą przyjąć zupełnie nową strategię bezpieczeństwa i sieci, starannie planując i budżetując. Portfolio SASE łączy różne produkty, tworząc SASE i będzie spójne z Twoją obecną konfiguracją. Pozwala to zachować istniejące inwestycje.

„Czy SASE jest dla mnie odpowiedni?” 5 Parametry zakupu

Firmy, które chcą wdrożyć brzegową usługę bezpiecznego dostępu, mają przed sobą dwie opcje — platformę lub portfolio. Ale czy SASE jest dla Ciebie dobrą inwestycją? Oto pięć parametrów, które musisz sprawdzić:

1. „Moja organizacja mocno inwestuje w technologię WAN” – zgadzasz się czy nie?

Osoby zajmujące się złożonymi hybrydowymi sieciami WAN i planujące zmianę mogą skorzystać z oferty outsourcingu i konsolidacji firmy SASE. SASE stanowi okazję dla dużych organizacji, które postrzegają swoje obecne inwestycje w sieci WAN jako koszty stałe, aby zlikwidować tę zależność od ścieżki. Jednak rezygnacja z obecnych architektur — takich jak MPLS dla podstawowego ruchu lub SD-WAN dla całego innego ruchu — może być bardzo kosztowna, jeśli nie masz jeszcze inwestycji w sieć WAN.

2. „Zarządzamy zdalnymi pracownikami średniej i dużej wielkości” – zgadzasz się czy nie?

Rozważ SASE dla firm, które nie mają specjalistycznej wiedzy technicznej ani narzędzi do obsługi cyberbezpieczeństwa rozproszonej siły roboczej. Jest to skuteczny sposób na zwiększenie zarówno bezpieczeństwa, jak i wydajności, oferując szybki, chroniony dostęp do zasobów lokalnych i chmurowych.

Komponent SD-WAN SASE jest również kluczowy, ponieważ wielu pracowników zdalnych polega na domowych sieciach szerokopasmowych, które mogą być rozdzielone z innymi członkami rodziny pracującymi z domu lub uczącymi się w domu. Dlatego możliwości, takie jak zarządzanie ruchem, możliwość konsolidacji przepustowości 4G i 5G lub zaawansowane funkcje sieci dostarczania treści (CDN), pomagają stworzyć środowisko pracy podobne do biura.

Jednak średnie firmy z pełnym personelem biurowym i liniami MPLS mogą nie uznać SASE za tak korzystne.

3. „Nasza przewaga sieciowa stale rośnie” – zgadzać się czy nie?

Obecnie nowoczesne narzędzia programistyczne, kontenery, a także mikrousługi rozszerzają wzorzec oddzielania oprogramowania od podstawowej infrastruktury i sprzętu. Zdefiniowana programowo część usługi SASE pomaga przedsiębiorstwom w pełni zautomatyzować wybór sieci zgodnie z polityką. W rezultacie droższe połączenia MPLS mogą być przydzielane bezpośrednio do kluczowych aplikacji (HR, ERP, CRM itp.), a izolowane urządzenia mogą łączyć się z peryferyjnymi centrami danych.

Koszt administrowania zaśmieconymi urządzeniami peryferyjnymi sieci szybko staje się dla wielu organizacji nie do udźwignięcia. To sprawia, że ​​outsourcing tych obowiązków do dostawcy SASE jest bardzo atrakcyjną propozycją. Z drugiej strony, jeśli Twoja sieć i funkcje bezpieczeństwa są wysoce scentralizowane – i chcesz, aby tak pozostało – SASE może nie być dobrym rozwiązaniem.

4. „Z trudem radzimy sobie z negatywnymi skutkami adopcji chmury” – zgadzasz się czy nie?

Produktywność wymaga narzędzi natywnych dla chmury w świecie post-COVID. Eliminacja silosów przez natywne platformy chmurowe umożliwia aplikacjom udostępnianie danych w całym przedsiębiorstwie, a także między chmurami. Jednak dostarczenie takich informacji we właściwe miejsce we właściwym czasie może być trudne.

Mówiąc najprościej, hybryda i wiele chmur mogą powodować poważne problemy z centralizacją bez odpowiedniej infrastruktury lub obsługi sieci.

SD-WAN to potężne narzędzie zapewniające dostęp do scentralizowanych usług lokalnych lub w chmurze. SASE czyni go jeszcze bardziej efektywnym dzięki bezpieczeństwu i routingowi opartemu na zasadach. Ułatwia przepustowość, a także dostęp do aplikacji na całej płycie — od urządzeń WFH po detektory przemysłowe, bez narażania bezpieczeństwa, poufności lub zgodności.

5. „Wolelibyśmy mieć skonsolidowane narzędzia bezpieczeństwa niż najlepsze w swojej klasie” – zgadzasz się czy nie?

Oprócz istniejących barier kilka dużych organizacji może również preferować najlepsze w swojej klasie rozwiązania bezpieczeństwa.

SASE zapewnia ujednolicony pakiet usług bezpieczeństwa, takich jak szyfrowanie, uwierzytelnianie wieloskładnikowe, ochrona przed atakami i zapobieganie wyciekom danych (DLP), DNS oraz standardowe usługi zapory ogniowej, zależne od usługodawcy. Jeśli jesteś głęboko zainwestowany w istniejącą technologię lub starannie stworzyłeś najlepszą w swojej klasie sieć i ekosystem bezpieczeństwa, możesz pomyśleć dwa razy, zanim zainwestujesz w SASE.

Jednak dzięki Cisco, VMware i innym firmom uruchamiającym usługi SASE firmy, które mają obecne partnerstwa z dostawcami, mogą potencjalnie zastosować SASE bez konieczności anulowania wcześniejszych inwestycji.

Jeśli zgadzasz się z co najmniej dwoma z tych pięciu parametrów, bezpieczny dostęp do krawędzi usługi dostępu lub SASE jest zdecydowanie odpowiednim rozwiązaniem IT dla Twojego zespołu .

Wniosek

SASE ma szansę stać się niezbędnym rozwiązaniem optymalizującym i zabezpieczającym chmurę. Przedsiębiorstwa coraz bardziej interesują się SASE, a badanie po badaniu wskazuje, że jego wykorzystanie będzie rosło w nadchodzących latach. Gartner sugeruje, że globalne wydatki użytkowników końcowych na SASE wzrosną o 39% w latach 2022-2023, osiągając ogromną kwotę 9,2 miliarda dolarów.

Ostatecznie, brzegowa usługa dostępu do zabezpieczeń należy do każdej listy najlepszych programów zabezpieczających sieć, a poznanie tajników SASE ma kluczowe znaczenie dla opanowania ostatecznego przewodnika po bezpieczeństwie sieci.