Secure Access Service Edge (SASE) คืออะไร และเหมาะสำหรับโครงสร้างพื้นฐานของคุณหรือไม่

เผยแพร่แล้ว: 2023-07-06

Secure access service edge (SASE) เป็นเฟรมเวิร์กสถาปัตยกรรมเครือข่ายที่รวมเทคโนโลยีความปลอดภัยบนคลาวด์เนทีฟเข้ากับเครือข่ายบริเวณกว้าง (WAN) เพื่อเชื่อมโยงผู้ใช้ ระบบ หรือเทอร์มินัลกับแอปพลิเคชันและบริการต่างๆ ได้อย่างปลอดภัย สิ่งเหล่านี้นำเสนอเป็นบริการผ่านระบบคลาวด์และอาจได้รับการจัดการจากส่วนกลางเพื่ออำนวยความสะดวกในการดำเนินงานที่คล่องตัวในยุคปัจจุบัน

เมื่อองค์กรประสบกับการเปลี่ยนแปลงทางดิจิทัล ความปลอดภัยทางไซเบอร์ก็เปลี่ยนไปใช้ระบบคลาวด์ สิ่งนี้ต้องการบริการแบบบูรณาการเพื่อลดความซับซ้อน เพิ่มความเร็วและความคล่องตัว สนับสนุนเครือข่ายมัลติคลาวด์ รวมทั้งปกป้องเฟรมเวิร์ก WAN ใหม่

โมเดล SASE รวมเอาฟังก์ชันเครือข่ายและการรักษาความปลอดภัยต่างๆ ไว้ด้วยกัน ซึ่งโดยปกติแล้วจะนำเสนอเป็นโซลูชันเฉพาะจุด ไว้ในบริการคลาวด์แบบบูรณาการ

SASE คืออะไรและทำงานอย่างไร

SASE (อ่านว่า “หน้าด้าน”) หมายถึงกรอบงานมากกว่าเทคโนโลยีเฉพาะ ในรายงานปี 2019 เรื่อง “อนาคตของการรักษาความปลอดภัยเครือข่ายอยู่ในคลาวด์” Gartner อธิบายโครงสร้าง SASE ว่าเป็นโซลูชันความปลอดภัยทางไซเบอร์ที่ใช้ระบบคลาวด์เป็นอันดับแรก ซึ่งให้ “ความสามารถด้าน WAN ที่ครอบคลุมพร้อมฟังก์ชันการรักษาความปลอดภัยเครือข่ายที่ครอบคลุม เพื่อตอบสนองความต้องการการเชื่อมต่อที่ปลอดภัยที่พัฒนาตลอดเวลาของ วิสาหกิจดิจิทัล”

SASE ช่วยให้ธุรกิจสามารถรวมการรักษาความปลอดภัยและเครื่องมือเครือข่ายไว้ในคอนโซลการจัดการเพียงคอนโซลเดียว สิ่งนี้มอบยูทิลิตี้การรักษาความปลอดภัยและเครือข่ายที่ไม่ซับซ้อนซึ่งไม่ขึ้นกับตำแหน่งที่แม่นยำของพนักงานและ/หรือทรัพยากร ที่สำคัญ SASE แทบไม่ต้องการโครงสร้างพื้นฐานเลย

แต่จะขึ้นอยู่กับ:

  • ไฟร์วอลล์เป็นบริการ (FWaaS)
  • ซอฟต์แวร์เป็นบริการ (SaaS)
  • เว็บเกตเวย์ที่ปลอดภัย (SWG)
  • โบรกเกอร์ความปลอดภัยการเข้าถึงระบบคลาวด์ (CASB)
  • การเข้าถึงเครือข่ายแบบ Zero-trust (ZTNA)

SASE ไม่พึ่งพาเครื่องมือตรวจสอบศูนย์ข้อมูล อุปกรณ์ตรวจสอบ SASE จะถูกย้ายไปยังจุดแสดงตน (POP) ไคลเอนต์ SASE เช่น อุปกรณ์เคลื่อนที่ เครื่องมือ Internet of Things หรือเครื่องจักรสำนักงานสาขา ส่งทราฟฟิกเพื่อตรวจสอบข้อเท็จจริงไปยัง POP จากนั้นระบบจะทำการเชื่อมต่อกับเว็บหรือสถาปัตยกรรม SASE จากส่วนกลาง

นี่คือวิธีการทำงานของระบบทั้งหมด:

  • บริการ SD-WAN ผ่านแกนหลักส่วนตัวถูกใช้โดย SASE ซึ่งจะช่วยป้องกันปัญหาเกี่ยวกับเวลาแฝงและเชื่อมโยงทุกๆ POP
  • นอกเหนือจากการเชื่อมต่ออุปกรณ์แล้ว บริการ SASE ยังรักษาความปลอดภัยด้วยการเข้ารหัสทราฟฟิกแบบอินไลน์ SASE ใช้เครื่องมือหลายอย่าง เช่น การตรวจจับมัลแวร์และแซนด์บ็อกซ์ เพื่อวิเคราะห์ทราฟฟิก
  • SASE ยังต้องเสนอการป้องกันตามระบบชื่อโดเมน เช่นเดียวกับการป้องกันการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย
  • นโยบายการกำหนดเส้นทางและความปลอดภัยของ SASE เป็นไปตามกฎหมาย เช่น ระเบียบการคุ้มครองข้อมูลทั่วไป
  • SASE ใช้สถาปัตยกรรมและสินทรัพย์บนคลาวด์โดยไม่มีข้อกำหนดทางกายภาพ จำเป็นต้องใช้ซอฟต์แวร์หลายผู้เช่าเพื่อความคุ้มค่า
  • ตรงข้ามกับไซต์ บริการ SASE สามารถเข้าถึงได้ตามตัวบ่งชี้ตัวตนของผู้ใช้ เช่น อุปกรณ์หรือตำแหน่งที่ตั้งของผู้ใช้เฉพาะ

SASE Platform เทียบกับ SASE Portfolio

เนื่องจาก Secure Access Service Edge (SASE) อ้างอิงถึงเฟรมเวิร์กมากกว่าเทคโนโลยี คุณจึงสามารถรวบรวมพอร์ตโฟลิโอ DIY ที่มีองค์ประกอบหลัก (FWaaS, SaaS, SWGs ฯลฯ) หรือซื้อแพลตฟอร์มก็ได้

การทำงานร่วมกันระหว่างแพลตฟอร์ม SASE นั้นเป็นไปในทิศทางที่ถูกต้องเสมอ เนื่องจากแพลตฟอร์มเหล่านี้ได้รับการออกแบบเพื่อใช้การพึ่งพาระหว่างกันและฟังก์ชันการทำงานที่เกี่ยวข้องของส่วนประกอบด้านความปลอดภัยอย่างมีประสิทธิภาพ ในทางตรงกันข้าม พอร์ตโฟลิโอของ SASE เป็นการเลือกสรรอย่างไม่เป็นทางการของผลิตภัณฑ์แต่ละรายการ ไม่อาจขจัดช่องว่างการทำงานหรือการทับซ้อนกัน

แพลตฟอร์ม SASE ที่ชาญฉลาดในการลงทุนให้บริการแบบ end-to-end บริษัทต้องนำกลยุทธ์การรักษาความปลอดภัยและเครือข่ายใหม่ล่าสุดมาใช้พร้อมกับการวางแผนและการจัดทำงบประมาณอย่างขยันขันแข็ง พอร์ตโฟลิโอ SASE รวมผลิตภัณฑ์ที่แตกต่างกันเพื่อสร้าง SASE และจะสอดคล้องกับการตั้งค่าปัจจุบันของคุณ สิ่งนี้จะรักษาการลงทุนที่มีอยู่ของคุณ

“SASE เหมาะกับฉันไหม” 5 ซื้อพารามิเตอร์

บริษัทที่ต้องการปรับใช้ Edge ของบริการการเข้าถึงที่ปลอดภัยมีสองตัวเลือกอยู่ข้างหน้า ได้แก่ แพลตฟอร์มหรือพอร์ตโฟลิโอ แต่ SASE เป็นการลงทุนที่ดีสำหรับคุณหรือไม่? ต่อไปนี้คือห้าพารามิเตอร์ที่คุณต้องตรวจสอบ:

1. “องค์กรของฉันลงทุนอย่างมากในเทคโนโลยี WAN” – เห็นด้วยหรือไม่เห็นด้วย?

ผู้ที่จัดการกับ WAN แบบไฮบริดที่ซับซ้อนและวางแผนการเปลี่ยนแปลงจะได้รับประโยชน์จากข้อเสนอเอาท์ซอร์สและการรวมบัญชีของ SASE SASE นำเสนอโอกาสสำหรับองค์กรขนาดใหญ่ที่มองว่าการลงทุน WAN ในปัจจุบันเป็นต้นทุนคงที่เพื่อลดการพึ่งพาเส้นทางนั้น อย่างไรก็ตาม การละทิ้งสถาปัตยกรรมปัจจุบัน เช่น MPLS สำหรับทราฟฟิกที่จำเป็นหรือ SD-WAN สำหรับทราฟฟิกอื่นๆ ทั้งหมด อาจมีค่าใช้จ่ายสูง หากคุณยังไม่มีการลงทุนด้าน WAN

2. “เราจัดการพนักงานระยะไกลขนาดกลางถึงขนาดใหญ่” – เห็นด้วยหรือไม่เห็นด้วย?

พิจารณา SASE สำหรับธุรกิจที่ไม่มีความเชี่ยวชาญด้านเทคนิคหรือเครื่องมือในการจัดการความปลอดภัยทางไซเบอร์สำหรับพนักงานแบบกระจาย เป็นวิธีที่ประสบความสำเร็จในการปรับปรุงทั้งความปลอดภัยและประสิทธิภาพโดยนำเสนอการเข้าถึงที่รวดเร็วและได้รับการป้องกันไปยังทรัพยากรภายในองค์กรและบนคลาวด์

ส่วนประกอบ SD-WAN ของ SASE ก็มีความสำคัญเช่นกัน เนื่องจากพนักงานทางไกลจำนวนมากพึ่งพาเครือข่ายบรอดแบนด์ในที่อยู่อาศัย ซึ่งอาจแยกกับสมาชิกในครอบครัวที่ทำงานจากที่บ้านหรือโรงเรียนที่บ้าน ดังนั้นความสามารถต่างๆ เช่น การจัดการทราฟฟิก ความสามารถในการรวมแบนด์วิธ 4G และ 5G หรือฟังก์ชันเครือข่ายการส่งเนื้อหา (CDN) ที่ซับซ้อน จึงช่วยสร้างประสบการณ์การใช้งานที่เหมือนอยู่ในสำนักงาน

อย่างไรก็ตาม บริษัทขนาดกลางที่มีพนักงานประจำอยู่ในสำนักงานและสายงาน MPLS อาจพบว่า SASE ไม่เป็นประโยชน์มากนัก

3. “ขอบเครือข่ายของเราเติบโตอย่างต่อเนื่อง” – เห็นด้วยหรือไม่เห็นด้วย?

ทุกวันนี้ เครื่องมือในการพัฒนาที่ทันสมัย ​​คอนเทนเนอร์ ตลอดจนไมโครเซอร์วิสขยายรูปแบบการแยกซอฟต์แวร์ออกจากโครงสร้างพื้นฐานและฮาร์ดแวร์พื้นฐาน ส่วนที่กำหนดโดยซอฟต์แวร์ของบริการ SASE ช่วยให้องค์กรเลือกเครือข่ายได้โดยอัตโนมัติตามนโยบาย ด้วยเหตุนี้ การเชื่อมต่อ MPLS ที่มีต้นทุนสูงกว่าจึงสามารถจัดสรรได้โดยตรงสำหรับแอปพลิเคชันที่มีความสำคัญ (HR, ERP, CRM ฯลฯ) และอุปกรณ์แยกส่วนสามารถเชื่อมต่อกับศูนย์ข้อมูลต่อพ่วงได้

ค่าใช้จ่ายในการจัดการเครือข่ายรอบข้างที่รกรุงรังกลายเป็นสิ่งที่ไม่ยั่งยืนอย่างรวดเร็วสำหรับหลายองค์กร สิ่งนี้ทำให้การเอาท์ซอร์สหน้าที่เหล่านี้ให้กับผู้ขาย SASE เป็นเรื่องที่น่าสนใจมาก ในทางกลับกัน หากความสามารถด้านเครือข่ายและความปลอดภัยของคุณเป็นแบบรวมศูนย์สูง และคุณต้องการคงไว้อย่างนั้น SASE อาจไม่ใช่ทางเลือกของคุณ

4. “เรากำลังประสบปัญหาในการจัดการผลกระทบด้านลบของการนำระบบคลาวด์มาใช้” – เห็นด้วยหรือไม่เห็นด้วย?

ประสิทธิภาพการทำงานต้องการเครื่องมือที่ใช้ระบบคลาวด์ในโลกหลังยุคโควิดนี้ การกำจัดไซโลด้วยเฟรมเวิร์กแบบคลาวด์ช่วยให้แอพสามารถแชร์ข้อมูลทั่วทั้งองค์กรและจากคลาวด์ไปยังคลาวด์ อย่างไรก็ตาม การรับข้อมูลดังกล่าวไปยังสถานที่ที่ถูกต้องในเวลาที่เหมาะสมอาจเป็นเรื่องยาก

พูดง่ายๆ ก็คือ ไฮบริดและมัลติคลาวด์อาจทำให้เกิดปัญหาการรวมศูนย์ที่สำคัญโดยปราศจากโครงสร้างพื้นฐานหรือการสนับสนุนเครือข่ายที่เหมาะสม

SD-WAN เป็นเครื่องมือที่น่าเกรงขามสำหรับการเข้าถึงบริการภายในองค์กรหรือบนคลาวด์แบบรวมศูนย์ SASE ทำให้มีประสิทธิภาพมากยิ่งขึ้นผ่านการรักษาความปลอดภัยตามนโยบายและการกำหนดเส้นทาง ช่วยอำนวยความสะดวกแบนด์วิธและการเข้าถึงแอปพลิเคชันทั่วทั้งกระดาน — ตั้งแต่อุปกรณ์ WFH ไปจนถึงเครื่องตรวจจับอุตสาหกรรม โดยไม่กระทบต่อความปลอดภัย การรักษาความลับ หรือการปฏิบัติตามข้อกำหนด

5. “เราค่อนข้างจะรวมเครื่องมือความปลอดภัยที่ดีที่สุด” – เห็นด้วยหรือไม่เห็นด้วย?

นอกจากอุปสรรคเดิมแล้ว องค์กรขนาดใหญ่หลายแห่งอาจต้องการโซลูชันการรักษาความปลอดภัยที่ดีที่สุด

SASE ให้บริการชุดความปลอดภัยแบบครบวงจร เช่น การเข้ารหัส การพิสูจน์ตัวตนแบบหลายปัจจัย การป้องกันการโจมตีและการป้องกันการรั่วไหลของข้อมูล (DLP), DNS และบริการไฟร์วอลล์มาตรฐาน โดยขึ้นอยู่กับผู้ให้บริการ หากคุณลงทุนอย่างลึกซึ้งกับกองเทคโนโลยีที่มีอยู่ของคุณ หรือพยายามรวบรวมระบบเครือข่ายและความปลอดภัยที่ดีที่สุด คุณอาจต้องคิดทบทวนให้ดีก่อนที่จะลงทุนใน SASE

อย่างไรก็ตาม ด้วย Cisco, VMware และผู้ให้บริการรายอื่นๆ ที่เปิดตัวบริการ SASE ธุรกิจที่มีพันธมิตรกับผู้จำหน่ายในปัจจุบันสามารถใช้ SASE ได้โดยไม่ต้องยกเลิกการลงทุนก่อนหน้านี้

หากคุณเห็นด้วยกับสองพารามิเตอร์หรือมากกว่าจากห้าพารามิเตอร์เหล่านี้ ขอบบริการการเข้าถึงที่ปลอดภัยหรือ SASE ถือเป็นข้อพิจารณาด้านไอทีที่เหมาะสมสำหรับทีมของคุณ

บทสรุป

SASE มีโอกาสที่จะกลายเป็นโซลูชันการเพิ่มประสิทธิภาพและการรักษาความปลอดภัยที่จำเป็นสำหรับระบบคลาวด์ องค์กรต่างๆ เริ่มสนใจ SASE มากขึ้น และการศึกษาครั้งแล้วครั้งเล่าบ่งชี้ว่าการใช้งานจะเพิ่มขึ้นในอีกหลายปีข้างหน้า Gartner แนะนำว่าค่าใช้จ่ายของผู้ใช้ปลายทางทั่วโลกใน SASE นั้นคาดว่าจะเพิ่มขึ้น 39% ในช่วงปี 2022 ถึง 2023 ซึ่งมีมูลค่าสูงถึง 9.2 พันล้านดอลลาร์

ท้ายที่สุดแล้ว Edge ของบริการการเข้าถึงความปลอดภัยอยู่ในรายการซอฟต์แวร์รักษาความปลอดภัยเครือข่ายที่ดีที่สุด และการรู้ข้อมูลเชิงลึกของ SASE นั้นเป็นศูนย์กลางของการเรียนรู้แนวทางขั้นสูงสุดสำหรับการรักษาความปลอดภัยเครือข่าย