Что такое Secure Access Service Edge (SASE) и подходит ли он для вашей инфраструктуры?

Пограничная служба безопасного доступа (SASE) — это структура сетевой архитектуры, которая сочетает в себе облачные технологии безопасности с возможностями глобальной сети (WAN) для безопасного подключения пользователей, систем или терминалов к различным приложениям и службам. Они предлагаются как услуга через облако и могут администрироваться централизованно для облегчения современных гибких операций.

По мере того, как предприятия переживают цифровую трансформацию, кибербезопасность перемещается в облако. Это требует интегрированных сервисов для минимизации сложности, повышения скорости и гибкости, поощрения многооблачных сетей, а также защиты новых инфраструктур WAN.

Модель SASE объединяет несколько сетевых функций и функций безопасности, которые традиционно предлагаются в виде отдельных точечных решений, в интегрированную облачную службу.

Что такое SASE и как это работает?

SASE (произносится как «дерзкий») относится к структуре, а не к конкретной технологии. В своем отчете за 2019 год, озаглавленном «Будущее сетевой безопасности — в облаке», Gartner описала структуры SASE как облачное решение для обеспечения кибербезопасности, которое обеспечивает «комплексные возможности глобальной сети с расширенными функциями сетевой безопасности для удовлетворения постоянно меняющихся требований к безопасному подключению цифровые предприятия».

SASE позволяет компаниям объединить свои инструменты безопасности и сети в одной консоли управления. Это обеспечивает прямую безопасность и сетевую утилиту, которая не зависит от точного местонахождения сотрудников и/или ресурсов. Важно отметить, что SASE практически не нуждается в инфраструктуре.

Вместо этого он опирается на:

• Брандмауэр как услуга (FWaaS)
• Программное обеспечение как услуга (SaaS)
• Безопасные веб-шлюзы (SWG)
• Брокеры безопасности облачного доступа (CASB)
• Доступ к сети с нулевым доверием (ZTNA)

SASE не зависит от механизмов проверки центров обработки данных. В качестве альтернативы инспекционные устройства SASE перемещаются в локальную точку присутствия (POP). Клиент SASE, такой как мобильное устройство, устройство Интернета вещей или оборудование филиала, отправляет трафик для проверки в точку присутствия. Затем система устанавливает соединение с Интернетом или централизованной архитектурой SASE.

Вот как работает вся система:

• Услуга SD-WAN через частную магистраль используется SASE. Это помогает предотвратить проблемы с задержкой и связывает все точки присутствия.
• Помимо подключения устройств, службы SASE защищают их с помощью встроенного шифрования трафика. Несколько механизмов, таких как обнаружение вредоносных программ и песочница, используются SASE для анализа трафика.
• SASE также должен предлагать защиту на основе системы доменных имен, а также защиту от распределенных атак типа «отказ в обслуживании».
• Политики маршрутизации и безопасности SASE соответствуют таким законам, как Общий регламент по защите данных.
• SASE использует облачные архитектуры и активы без физических требований. Для рентабельности требуется многопользовательское программное обеспечение.
• В отличие от сайта, услуги SASE доступны на основе индикаторов идентификации пользователя, таких как конкретные пользовательские устройства или местоположения.

Платформа SASE и портфель SASE

Поскольку граница услуги безопасного доступа (SASE) относится к структуре, а не к технологии, вы можете либо собрать портфолио DIY с ключевыми компонентами (FWaaS, SaaS, SWG и т. д.), либо приобрести платформу.

Взаимодействие между платформами SASE — это всегда движение в правильном направлении. Это связано с тем, что эти платформы предназначены для эффективного использования взаимозависимостей и соответствующих функций компонентов безопасности. Напротив, портфолио SASE представляет собой неформальный набор отдельных продуктов. Это может не устранить функциональные пробелы или дублирования.

С точки зрения инвестиций платформы SASE предоставляют комплексные услуги. Компании должны принять совершенно новую стратегию безопасности и сети с тщательным планированием и составлением бюджета. Портфолио SASE объединяет разрозненные продукты для создания SASE и будет соответствовать вашей текущей конфигурации. Это сохраняет ваши существующие инвестиции.

«Подходит ли мне SASE?» 5 параметров покупки

Компании, желающие развернуть периферию службы безопасного доступа, имеют перед собой два варианта — платформу или портфель. Но является ли SASE хорошей инвестицией для вас? Вот пять параметров, которые вам нужно проверить:

1. «Моя организация вложила значительные средства в технологию WAN» — согласны или не согласны?

Те, кто работает со сложными гибридными глобальными сетями и планирует изменения, могут воспользоваться предложениями SASE по аутсорсингу и консолидации. SASE предоставляет возможность крупным организациям, которые воспринимают свои текущие инвестиции в глобальные сети как фиксированные затраты, избавиться от этой зависимости от пути. Однако отказ от существующих архитектур, таких как MPLS для основного трафика или SD-WAN для всего остального трафика, может обойтись очень дорого, если у вас еще нет инвестиций в глобальную сеть.

2. «Мы управляем удаленной рабочей силой среднего и крупного размера» — согласны или не согласны?

Рассмотрите SASE для предприятий, не имеющих технических знаний или инструментов для обеспечения кибербезопасности распределенной рабочей силы. Это успешный способ повысить как безопасность, так и эффективность, предлагая быстрый защищенный доступ к локальным и облачным ресурсам.

Компонент SD-WAN SASE также имеет решающее значение, так как многие удаленные сотрудники полагаются на домашние широкополосные сети, которые могут быть разделены с другими членами семьи, которые работают на дому или учатся дома. Таким образом, такие возможности, как управление трафиком, возможность консолидации полосы пропускания 4G и 5G или сложные функции сети доставки контента (CDN), помогают создать пользовательский интерфейс, аналогичный офисному.

Однако компаниям среднего размера с полностью штатным персоналом и линиями MPLS SASE может оказаться не столь выгодной.

3. «Наше сетевое преимущество неуклонно растет» — согласны или не согласны?

Сегодня современные инструменты разработки, контейнеры, а также микросервисы расширяют схему отделения программного обеспечения от базовой инфраструктуры и оборудования. Программно-определяемая часть службы SASE помогает предприятиям полностью автоматизировать выбор сети в соответствии с политикой. Следовательно, более дорогие соединения MPLS могут быть выделены непосредственно для жизненно важных приложений (HR, ERP, CRM и т. д.), а изолированные устройства могут подключаться к периферийным центрам обработки данных.

Стоимость администрирования захламленной сетевой периферии быстро становится неприемлемой для многих организаций. Это делает аутсорсинг этих обязанностей поставщику SASE очень привлекательным предложением. С другой стороны, если ваша сеть и возможности обеспечения безопасности сильно централизованы — и вы хотите, чтобы это оставалось так, — тогда SASE может не подойти.

4. «Мы изо всех сил пытаемся справиться с негативными последствиями внедрения облачных технологий» — согласны или не согласны?

В посткоронавирусном мире для продуктивной работы требуются облачные инструменты. Устранение разрозненности с помощью облачных платформ позволяет приложениям обмениваться данными в масштабе предприятия, а также из облака в облако. Однако бывает сложно доставить такую ​​информацию в нужное место в нужное время.

Проще говоря, гибридные и многооблачные среды могут вызвать серьезные проблемы с централизацией без соответствующей инфраструктуры или сетевой поддержки.

SD-WAN — мощный инструмент для обеспечения доступа к централизованным локальным или облачным службам. SASE делает его еще более эффективным благодаря безопасности и маршрутизации на основе политик. Это облегчает пропускную способность, а также доступ к приложениям по всем направлениям — от устройств WFH до промышленных детекторов, не ставя под угрозу безопасность, конфиденциальность или соответствие требованиям.

5. «Мы предпочли бы консолидацию, а не лучшие в своем классе инструменты безопасности» — согласны или не согласны?

В дополнение к устаревшим барьерам некоторые крупные организации могут также предпочесть лучшие в своем классе решения для обеспечения безопасности.

SASE предоставляет единый набор услуг безопасности, таких как шифрование, многофакторная проверка подлинности, защита от атак и предотвращение утечки данных (DLP), DNS и стандартные услуги брандмауэра, в зависимости от поставщика услуг. Если вы глубоко инвестировали в свой существующий стек технологий или кропотливо собрали лучшую в своем классе сеть и экосистему безопасности, вы можете дважды подумать, прежде чем инвестировать в SASE.

Однако, поскольку Cisco, VMware и другие компании запускают сервисы SASE, компании, имеющие текущие партнерские отношения с поставщиками, потенциально могут использовать SASE, не отказываясь от предыдущих инвестиций.

Если вы согласны с двумя или более из этих пяти параметров, безопасный доступ к службе или SASE, безусловно, является подходящим ИТ-соображением для вашей команды .

Заключение

У SASE есть все шансы стать незаменимым решением для оптимизации и безопасности облачных вычислений. Предприятия проявляют все больший интерес к SASE, и исследования за исследованиями показывают, что в ближайшие годы его использование будет только расти. Gartner предполагает, что глобальные расходы конечных пользователей на SASE, как ожидается, вырастут на 39% с 2022 по 2023 год и достигнут огромных 9,2 млрд долларов.

В конечном счете, периферия службы безопасного доступа входит в список лучших программ для сетевой безопасности, и знание всех тонкостей SASE имеет решающее значение для освоения полного руководства по сетевой безопасности.