Безопасность SASE

Порог службы безопасного доступа, или SASE (произносится как «дерзкий»), связан с растущей конструкцией кибербезопасности, которую Gartner описывает в отчете за август 2019 года о долгосрочной перспективе сетевой безопасности в облаке. Безопасность SASE позволяет организациям использовать безопасный доступ независимо от того, где находятся их пользователи, приложения или устройства.

Прежде чем погрузиться в тему безопасности SASE, очень важно немного узнать об этом новом термине. Существующие сетевые подходы и технологии просто не обеспечивают уровень безопасности и управления доступом, который требуется цифровым организациям. Эти организации требуют немедленного и бесперебойного доступа для своих пользователей, независимо от того, где они находятся. С ростом числа удаленных пользователей и приложений «программное обеспечение как услуга» (SaaS), перемещением знаний из информационного центра в облачные службы и дополнительным трафиком, направляемым в публичные облачные службы и филиалы, а не обратно в информационный центр, необходимость появился новый подход к сетевой безопасности.

Поскольку организации стремятся ускорить рост за счет использования облака, все больше данных, пользователей, устройств, приложений и сервисов используется за пределами обычных помещений предприятия, что означает, что периметр предприятия больше не является местом. Несмотря на этот сдвиг за пределы периметра, сетевые архитектуры по-прежнему предназначены для указания того, что все должно проходить через сетевой периметр, а затем обратно. Пользователи, где бы они ни находились, по-прежнему должны возвращаться в сеть компании, как правило, с плохим обращением с дорогостоящими и неэффективными технологиями, только для того, чтобы вернуться в поверхностный мир один раз {больше} чаще, чем нет. Это создает серьезные проблемы с точки зрения доступности услуг, производительности пользователей и производительности. Как мы покажем, эти проблемы решаются с помощью инфраструктуры SASE.

Поскольку сетевые архитектуры все еще застревают в этом режиме, он меняет способ, которым организации должны подходить к управлению безопасностью и рисками. Охват окружающей среды вместе с видимостью и управлением может быть просто потерян, когда пользователи, устройства и информация создаются и хранятся почти в каждом месте.

Согласно Gartner, «лидеры в области безопасности и управления рисками хотели бы, чтобы конвергентная облачная периферия службы безопасного доступа (SASE) справилась с этим изменением». [1] Модель SASE от Gartner стала всеобъемлющей структурой для обеспечения безопасной и быстрой трансформации облака, поддерживаемой набором динамических пограничных функций безопасности и свойств, которые когда-то требовались как услуга из облака.

Инфраструктура Gartner SASE обеспечивает динамическое создание основанной на политиках границы службы безопасного доступа, независимо от ситуации с объектами, запрашивающими возможности, и независимо от ситуации с сетевыми возможностями, к которым они запрашивают доступ. Что касается аспекта безопасности, SASE предписывает конвергентное предоставление унифицированных возможностей защиты от угроз и информации. Этот конвергентный сервис опирается на повсеместное присутствие с малой задержкой, что ужасно влияет на местоположение пользователя, независимо от того, где он находится.

Хотя фреймворки SASE не будут введены в действие в один прекрасный день, путь к SASE набирает скорость и актуальность, поскольку Gartner предвидит, что как минимум четыреста предприятий могут иметь экспресс-способы внедрения SASE, по сравнению с I Chronicles. на конец 2018 года».1 правда заключается в том, что внедрение SASE значительно ускорилось за последние восемнадцать месяцев отчасти из-за того, что пандемия вынудила предприятия перестроиться в основном на удаленный персонал. Многие предприятия ищут решения проблемы SASE.

SASE — это объединение глобальной сети или WAN и служб сетевой безопасности, таких как CASB, FWaaS и nil Trust, в единую модель облачных услуг. В соответствии с Gartner, «возможности SASE предоставляются как услуга на основе идентификации объекта, контекста периода, корпоративных политик безопасности/соответствия и непрерывной оценки риска/доверия на протяжении сеансов. Идентификаторы объектов часто связаны с отдельными лицами, группами отдельных лиц (филиалами), устройствами, приложениями, услугами, системами IoT или местоположениями периферийных вычислений».

Gartner ожидает, что «к 2024 году как минимум четыреста предприятий смогут использовать специальные методы для внедрения SASE». Дизайн SASE идентифицирует пользователей и устройства, применяет безопасность на основе политик и обеспечивает безопасный доступ к подходящему приложению или знаниям. Этот подход позволяет организациям использовать безопасный доступ независимо от того, где находятся их пользователи, приложения или устройства.

Как работает SASE

Secure Access Service Edge (SASE) объединяет сетевой трафик и приоритеты безопасности, повсеместную защиту от угроз и информации, а также сверхбыструю прямую передачу данных из сети в облако. В то время как SASE обычно не является вопросом жертвования скорости ради контроля, усовершенствованные технологии в настоящее время предлагают бизнесу скорость И управление. Платформа SASE предназначена для того, чтобы позволить специалистам по безопасности предприятия использовать идентификатор и контекст, чтобы указать точный уровень производительности, надежности, безопасности и полезности, требуемый для каждого сетевого сеанса. Организации, неправильно обращающиеся с инфраструктурой SASE, заметят возросшую скорость и поставят товары в большем масштабе в облаке, одновременно решая новые проблемы безопасности, присущие этим облачным средам.

Пример: отдел продаж хочет большей силы и эффективности за счет качества. Использование сети через общедоступный Wi-Fi станет угрозой безопасности. Поэтому очень своевременный и безопасный доступ к бизнес-приложениям и информации компании может быть проблемой. Платформа SASE обеспечивает конструкцию, обеспечивающую более высокую скорость доступа и производительность, одновременно санкционируя строгое управление пользователями, данными и устройствами, проходящими по сети, независимо от того, где и как они это делают.

Модель безопасности SASE облегчит вашу организацию во многих отношениях:

• Гибкость. Благодаря облачной инфраструктуре вы сможете внедрять и предоставлять службы безопасности, такие как предотвращение угроз, сетевая фильтрация, песочница, безопасность DNS, предотвращение кражи документов, предотвращение потери знаний и политики брандмауэра нового поколения.
• Экономия на цене: вместо того, чтобы покупать и управлять многоточечными продуктами, использование одной платформы может значительно сократить ваши цены и ИТ-ресурсы.
• Уменьшенная сложность: вы сможете изменить свою ИТ-инфраструктуру, сократив количество продуктов безопасности, которыми ваша ИТ-команда должна управлять, обновлять и обслуживать, консолидируя ваш стек безопасности в облачную сетевую модель MI.
• Накопленная производительность. Благодаря облачной инфраструктуре вы сможете просто подключаться к ресурсам, где они расположены. Доступ к приложениям, Интернету и корпоративным знаниям предоставляется по всему миру.
• Нулевое доверие. Подход с нулевым доверием к облаку устраняет предположения о доверии после подключения пользователей, устройств и приложений. Ответ SASE может обеспечить полную защиту сеанса, независимо от того, находится ли пользователь в сети компании или нет.
• Предотвращение угроз. Полная проверка содержимого, интегрированная в ответ SASE, обеспечивает дополнительную безопасность и прозрачность вашей сети.
• Защита знаний. Внедрение политик защиты знаний с интервалами в системе SASE помогает предотвратить несанкционированный доступ и злоупотребление конфиденциальными знаниями.