Securitate SASE

Secure access service edge, sau SASE (pronunțat „sassy”), este un asociat cu construcția în creștere a securității cibernetice pe care Gartner delimitează în raportul din august 2019 termenul mai lung al securității rețelei în cloud. Securitatea SASE permite organizațiilor să utilizeze accesul securizat, indiferent de locul în care utilizatorii, aplicațiile sau dispozitivele lor se află.

Înainte de a vă scufunda în securitatea SASE, este vital să înțelegeți o cantitate mică de informații despre acest nou termen. Abordările și tehnologiile de rețea existente pur și simplu nu oferă cantitatea de securitate și de gestionare a accesului pe care o doresc organizațiile digitale. Aceste organizații solicită acces imediat și neîntrerupt pentru utilizatorii săi, indiferent de locul în care se află. Cu o creștere a utilizatorilor la distanță și a aplicațiilor software-as-a-service (SaaS), cunoștințele care trec de la centrul de informații la serviciile cloud și traficul suplimentar care vizează serviciile cloud publice și sucursalele decât înapoi la centrul de informare, necesitatea de a a apărut o abordare de înlocuire a securității rețelei.

Pe măsură ce organizațiile caută să accelereze creșterea prin utilizarea cloud-ului, mai multe date, utilizatori, dispozitive, aplicații și servicii sunt utilizate în afara sediilor normale ale întreprinderii, ceea ce înseamnă că perimetrul întreprinderii nu mai este o locație. În ciuda acestei schimbări în afara perimetrului, arhitecturile de rețea sunt încă concepute pentru a specifica că totul ar trebui să treacă printr-un perimetru de rețea, apoi să iasă înapoi. Utilizatorii, în ciuda oriunde s-ar afla, ar trebui să canalizeze înapoi în rețeaua companiei, de obicei, maltratarea tehnologiilor costisitoare și ineficiente doar pentru a călători înapoi în lumea de suprafață o dată {mai mult} de obicei, decât nu. Acest lucru creează provocări importante în ceea ce privește accesibilitatea serviciilor, performanța utilizatorului și productivitatea. După cum vom justifica, aceste provocări sunt abordate printr-un cadru SASE.

Deoarece arhitecturile de rețea sunt încă blocate în acest mod, se schimbă modul în care organizațiile ar trebui să abordeze securitatea și gestionarea riscurilor. Acoperirea mediului, împreună cu vizibilitatea și managementul, se pot pierde pur și simplu odată ce utilizatorii, dispozitivele și informațiile sunt create și păstrate în aproape orice loc.

Potrivit Gartner, „Liderii securității și managementului riscurilor ar dori ca un serviciu de acces securizat (SASE) convergent furnizat în cloud să se ocupe de această schimbare”. [1] Modelul SASE al Gartner a apărut ca un cadru cuprinzător pentru sancționarea transformării cloud sigure și rapide, susținută de o colecție de capacități dinamice de securitate și proprietate furnizate odată ce era necesar ca serviciu din cloud.

Cadrul SASE al Gartner prevede crearea dinamică a unui serviciu de margine de acces securizat bazat pe politici, în ciuda situației entităților care solicită capabilitățile și, în ciuda situației capabilităților din rețea, acestea solicită acces. În ceea ce privește siguranța, SASE prescrie furnizarea convergentă de furnizare a capacităților unificate de protecție a informațiilor și a amenințărilor. Acest serviciu convergent se bazează pe o amprentă de latență redusă, omniprezentă, care se referă îngrozitor la locația utilizatorului, indiferent de locul în care s-ar afla.

În timp ce cadrele SASE nu vor fi aplicate într-o zi, drumul către SASE câștigă viteză și urgență, deoarece Gartner a prevăzut că cel puțin patru sutimi din întreprinderi pot avea modalități exprese de a adopta SASE, mai mult decât I Chronicles. la sfârșitul anului 2018.”1 adevărul este că adoptarea SASE s-a accelerat considerabil în ultimele optsprezece luni, parțial din cauza pandemiei, care a forțat întreprinderile să se transforme la forță de muncă în principal la distanță. Multe companii caută soluții la provocarea SASE.

SASE este convergența rețelelor extinse sau a serviciilor WAN și de securitate a rețelei, cum ar fi CASB, FWaaS și nil Trust, într-un singur model de servicii furnizat în cloud. În pas cu Gartner, „Capacitățile SASE sunt oferite ca un serviciu bazat pe identitatea entității, contextul perioadei, politicile de securitate/conformitate ale întreprinderii și evaluarea continuă a riscului/încrederii pe parcursul sesiunilor. Identitățile entităților sunt adesea legate de persoane fizice, echipe de persoane (sucursale), dispozitive, aplicații, servicii, sisteme IoT sau locații edge computing.”

Gartner se așteaptă ca „până în 2024, un minim de patru sutimi din întreprinderi să poată avea metode specifice de adoptare a SASE, mai mult decât”. Un design SASE identifică utilizatorii și dispozitivele, aplică securitate bazată pe politici și oferă acces securizat la aplicația sau cunoștințele adecvate. Această abordare permite organizațiilor să utilizeze accesul securizat, indiferent de locul în care utilizatorii, aplicațiile sau dispozitivele lor sunt situate.

Cum funcționează SASE

Secure Access Service Edge (SASE) îmbină traficul de rețea și prioritățile de securitate, amenințările omniprezente și protecția informațiilor și proprietatea ultra-rapidă directă de la rețea la nor. În timp ce SASE obișnuiește să fie o problemă de sacrificare a vitezei față de control, tehnologia îmbunătățită oferă în prezent afacerilor viteză ȘI management. Cadrul SASE este destinat să permită profesioniștilor din securitatea întreprinderii să utilizeze identitatea și contextul astfel încât să specifice nivelul precis de performanță, fiabilitate, securitate și valoare dorite pentru fiecare sesiune de rețea. Organizațiile care maltratează cadrul SASE vor observa viteza acumulată și vor livra bunurile la scară mai mare în cloud, în timp ce abordează noile provocări de securitate inerente acestor medii cloud.

Un exemplu: o divizie de vânzări dorește o potență și eficacitate mai mari prin calitate. Utilizarea rețelei prin Wi-Fi public va deveni un risc de securitate. Prin urmare, accesarea aplicațiilor și informațiilor de afaceri ale companiei într-un mod foarte în timp util și sigur poate fi o provocare. Un cadru SASE oferă construcția pentru a avea grijă de o viteză și performanță mai mare de acces, în timp ce sancționează împreună o mulțime de gestionare riguroasă a utilizatorilor, datelor și dispozitivelor care traversează rețele - în ciuda odată, unde și felul în care o fac.

Modelul de securitate SASE vă va facilita organizația în multe feluri:

• Flexibilitate: Cu o infrastructură bazată pe cloud, veți putea implementa și furniza servicii de securitate cum ar fi împiedicarea amenințărilor, filtrarea rețelei, sandboxing, securitatea DNS, împiedicarea furtului de documente, împiedicarea pierderii cunoștințelor și politicile firewall de generație următoare.
• Economii de preț: în loc să cumpărați și să gestionați produse cu mai multe puncte, utilizarea unei singure platforme vă poate reduce drastic prețurile și resursele IT.
• Complexitate redusă: veți putea să vă modificați infrastructura IT reducând la minimum cantitatea de produse de securitate pe care echipa dvs. IT ar trebui să le gestioneze, să actualizeze și să întrețină, consolidându-vă stiva de securitate într-un model MI de rețea bazat pe cloud.
• Performanță acumulată: Cu o infrastructură cloud, veți putea să vă conectați pur și simplu la locul în care sunt situate resursele. Accesul la aplicații, web și cunoștințele companiei este oferit la nivel global.
• Zero Trust: O abordare Zero Trust a cloudului elimină ipotezele de încredere odată ce utilizatorii, dispozitivele și aplicațiile se conectează. Un răspuns SASE poate oferi o protecție completă a sesiunii, indiferent dacă un utilizator este sau nu în rețeaua companiei.
• Prevenirea amenințărilor: cu o revizuire completă a conținutului integrată într-un răspuns SASE, vă place securitatea și vizibilitatea suplimentară în rețeaua dvs.
• Protecția cunoștințelor: Implementarea periodică a politicilor de protecție a cunoștințelor, un cadru SASE ajută la prevenirea accesului neautorizat și a abuzului de cunoștințe sensibile.