Secure Access Service Edge (SASE) nedir ve Altyapınız için Uygun mu?
Yayınlanan: 2023-07-06Güvenli erişim hizmeti ucu (SASE), kullanıcıları, sistemleri veya terminalleri çeşitli uygulama ve hizmetlerle güvenli bir şekilde bağlamak için bulut yerel güvenlik teknolojilerini geniş alan ağı (WAN) kapasiteleriyle birleştiren bir ağ mimarisi çerçevesidir. Bunlar, bulut aracılığıyla bir hizmet olarak sunulur ve günümüzün çevik operasyonlarını kolaylaştırmak için merkezi olarak yönetilebilir.
İşletmeler dijital dönüşüm yaşarken, siber güvenlik buluta kayıyor. Bu, karmaşıklığı en aza indirmek, hızı ve çevikliği artırmak, çoklu bulut ağlarını teşvik etmek ve yeni WAN çerçevelerini korumak için entegre hizmetler gerektirir.
SASE modeli, geleneksel olarak ayrı nokta çözümleri olarak sunulan birden çok ağ ve güvenlik işlevini entegre bir bulut hizmetine entegre eder.
SASE Nedir ve Nasıl Çalışır?
SASE ("şımarık" olarak telaffuz edilir), belirli bir teknolojiden ziyade bir çerçeveyi ima eder. Gartner, "Ağ Güvenliğinin Geleceği Bulutta" başlıklı 2019 raporunda, SASE yapılarını "Sürekli gelişen güvenli bağlantı gereksinimlerini karşılamak için kapsamlı ağ güvenliği işlevlerine sahip kapsamlı WAN yetenekleri sağlayan bulut öncelikli bir siber güvenlik çözümü" olarak tanımladı. dijital işletmeler.”
SASE, işletmelerin güvenlik ve ağ araçlarını tek bir yönetim konsolunda birleştirmelerini sağlar. Bu, çalışanların ve/veya kaynakların kesin konumundan bağımsız, basit bir güvenlik ve ağ oluşturma yardımcı programı sağlar. Daha da önemlisi, SASE'nin neredeyse hiç altyapıya ihtiyacı yoktur.
Bunun yerine, şunlara dayanır:
- Hizmet olarak güvenlik duvarı (FWaaS)
- Hizmet olarak yazılım (SaaS)
- Güvenli web ağ geçitleri (SWG'ler)
- Bulut erişimi güvenlik aracıları (CASB'ler)
- Sıfır güven ağ erişimi (ZTNA)
SASE, veri merkezi inceleme motorlarına bağlı değildir. SASE inceleme cihazları alternatif olarak yerel bir mevcudiyet noktasına (POP) taşınır. Bir mobil cihaz, Nesnelerin İnterneti aygıtı veya şube ofisi makinesi gibi bir SASE istemcisi, incelenmek üzere trafiği POP'a gönderir. Sistem daha sonra web veya merkezi SASE mimarisi ile bir bağlantı kurar.
Tüm sistem şu şekilde çalışır:
- Özel bir omurga üzerinden SD-WAN hizmeti SASE tarafından kullanılmaktadır. Bu, gecikme sorunlarının önlenmesine yardımcı olur ve her POP'u birbirine bağlar.
- SASE hizmetleri, cihazları bağlamanın yanı sıra bunları hat içi trafik şifrelemesi ile güvence altına alır. SASE, trafiği analiz etmek için kötü amaçlı yazılım algılama ve korumalı alan oluşturma gibi birden çok motordan yararlanır.
- SASE ayrıca, etki alanı adı sistemine dayalı koruma ve dağıtılmış hizmet reddi saldırılarına karşı savunma sunmalıdır.
- SASE'nin yönlendirme ve güvenlik politikaları, Genel Veri Koruma Yönetmeliği gibi yasalara uygundur.
- SASE, hiçbir fiziksel gereksinim olmaksızın bulut tabanlı mimariler ve varlıklar kullanır. Maliyet etkinliği için çok kiracılı yazılım gereklidir.
- Sitenin aksine SASE hizmetlerine, belirli kullanıcı cihazları veya konumları gibi kullanıcı kimliği göstergelerine dayalı olarak erişilebilir.
SASE Platformu ve SASE Portföyü karşılaştırması
Güvenli erişim hizmeti kenarı (SASE), bir teknolojiden ziyade bir çerçeveyi ifade ettiğinden, temel bileşenleri (FWaaS, SaaS, SWG'ler vb.) içeren bir DIY portföyü oluşturabilir veya bir platform satın alabilirsiniz.
SASE platformları arasındaki birlikte çalışabilirlik her zaman doğru yönde bir harekettir. Bunun nedeni, bu platformların güvenlik bileşenlerinin karşılıklı bağımlılıklarını ve ilgili işlevlerini verimli bir şekilde kullanmak üzere tasarlanmış olmasıdır. Buna karşılık, SASE portföyü, bireysel ürünlerin gayri resmi bir ürün yelpazesidir. İşlevsel boşlukları veya örtüşmeleri ortadan kaldırmayabilir.
Yatırım açısından, SASE platformları uçtan uca hizmetler sağlar. Şirketler, özenli planlama ve bütçeleme ile yepyeni bir güvenlik ve ağ oluşturma stratejisi benimsemelidir. Bir SASE portföyü, farklı ürünleri bir SASE oluşturmak için birleştirir ve mevcut kurulumunuzla tutarlı olacaktır. Bu, mevcut yatırımlarınızı korur.
“SASE Benim İçin Uygun mu?” 5 Satın Alma Parametreleri
Güvenli bir erişim hizmeti ucu dağıtmak isteyen şirketlerin önünde iki seçenek vardır: platform veya portföy. Ancak SASE sizin için iyi bir yatırım mı? İşte kontrol etmeniz gereken beş parametre:
1. "Kuruluşum, WAN teknolojisine yoğun bir şekilde yatırım yapıyor" - katılıyor musunuz, katılmıyor musunuz?
Karmaşık hibrit WAN'larla uğraşan ve bir değişiklik planlayanlar, SASE'nin dış kaynak kullanımı ve konsolidasyon tekliflerinden yararlanabilir. SASE, mevcut WAN yatırımlarını sabit maliyetler olarak algılayan büyük kuruluşlara bu yol bağımlılığını ortadan kaldırma fırsatı sunar. Bununla birlikte, halihazırda WAN yatırımınız yoksa, temel trafik için MPLS veya diğer tüm trafik için SD-WAN gibi mevcut mimarileri terk etmek çok pahalı olabilir.
2. "Orta ve büyük ölçekli bir uzaktan iş gücünü yönetiyoruz" - katılıyor musunuz, katılmıyor musunuz?
Dağıtılmış bir iş gücü için siber güvenliği ele alacak teknik uzmanlığa veya araçlara sahip olmayan işletmeler için SASE'yi düşünün. Şirket içi ve bulut kaynaklarına hızlı, korumalı erişim sunarak hem güvenliği hem de verimliliği artırmanın başarılı bir yoludur.
SASE'nin SD-WAN bileşeni de çok önemlidir, çünkü birçok uzak çalışan, ailenin diğer evden çalışma veya evde okul üyeleriyle bölünebilen konut geniş bant ağlarına güvenir. Bu nedenle, trafik yönetimi, 4G ve 5G bant genişliğini birleştirme yeteneği veya gelişmiş içerik dağıtım ağı (CDN) işlevleri gibi kapasiteler, ofis benzeri bir kullanıcı deneyimi oluşturmaya yardımcı olur.
Ancak, tamamı ofis içi kadroya ve MPLS hatlarına sahip orta ölçekli şirketler SASE'yi o kadar faydalı bulmayabilir.
3. "Ağ sınırımız istikrarlı bir şekilde büyüyor" - katılıyor musunuz, katılmıyor musunuz?
Bugün, modern geliştirme araçları, kapsayıcılar ve mikro hizmetler, yazılımı temel altyapı ve donanımdan ayırma modelini genişletiyor. SASE hizmetinin yazılım tanımlı kısmı, kuruluşların ağ seçimini politikaya uygun olarak tamamen otomatikleştirmesine yardımcı olur. Sonuç olarak, daha maliyetli MPLS bağlantıları hayati önem taşıyan uygulamalara (İK, ERP, CRM vb.) doğrudan tahsis edilebilir ve yalıtılmış cihazlar çevresel veri merkezlerine bağlanabilir.
Karmaşık bir ağ çevre birimini yönetmenin maliyeti, birçok kuruluş için hızla sürdürülemez hale geliyor. Bu, bu görevlerin bir SASE satıcısına yaptırılmasını çok çekici bir teklif haline getirir. Öte yandan, ağınız ve güvenlik yetenekleriniz yüksek oranda merkeziyse ve bunu böyle tutmak istiyorsanız, SASE doğru yol olmayabilir.
4. "Bulutu benimsemenin olumsuz etkilerini yönetmekte zorlanıyoruz" - katılıyor musunuz, katılmıyor musunuz?
Üretkenlik, bu COVID sonrası dünyada bulutta yerel araçlar gerektirir. Bulutta yerel çerçevelerin siloları ortadan kaldırması, uygulamaların hem kuruluş genelinde hem de buluttan buluta veri paylaşmasına olanak tanır. Ancak, bu tür bilgileri doğru zamanda doğru yere ulaştırmak zor olabilir.
Basitçe söylemek gerekirse, hibrit ve çoklu bulut, doğru altyapı veya ağ desteği olmadan önemli merkezileştirme sorunlarına neden olabilir.
SD-WAN, merkezi şirket içi veya bulut tabanlı hizmetlere erişim sağlamak için müthiş bir araçtır. SASE, ilke tabanlı güvenlik ve yönlendirme yoluyla onu daha da etkili hale getirir. Güvenlik, gizlilik veya uyumluluğu tehlikeye atmadan, WFH cihazlarından endüstriyel dedektörlere kadar pano genelinde uygulama erişiminin yanı sıra bant genişliğini de kolaylaştırır.
5. "Türünün en iyisi güvenlik araçları yerine konsolide olmayı tercih ederiz" - katılıyor musunuz, katılmıyor musunuz?
Eski engellere ek olarak, birçok büyük kuruluş türünün en iyisi güvenlik çözümlerini de tercih edebilir.
SASE, hizmet sağlayıcıya bağlı olarak şifreleme, çok faktörlü kimlik doğrulama, saldırı koruması ve veri sızıntısı önleme (DLP), DNS ve standart güvenlik duvarı hizmetleri gibi birleşik bir güvenlik hizmetleri paketi sağlar. Mevcut teknoloji yığınınıza derinden yatırım yaptıysanız veya türünün en iyisi bir ağ ve güvenlik ekosistemini özenle bir araya getirdiyseniz, SASE'ye yatırım yapmadan önce iki kez düşünmek isteyebilirsiniz.
Bununla birlikte, Cisco, VMware ve diğerlerinin SASE hizmetlerini başlatmasıyla, mevcut satıcı ortaklıkları olan işletmeler, önceki yatırımları feshetmek zorunda kalmadan SASE'yi potansiyel olarak kullanabilir.
Bu beş parametreden ikisini veya daha fazlasını kabul ettiyseniz, güvenli erişim hizmeti ucu veya SASE, ekibiniz için kesinlikle uygun bir BT değerlendirmesidir .
Çözüm
SASE, önemli bir bulut optimizasyonu ve güvenlik çözümü olma şansına sahiptir. Kuruluşlar SASE'ye giderek daha fazla ilgi duyuyor ve yapılan araştırmalar, kullanımının yalnızca önümüzdeki yıllarda artacağını gösteriyor. Gartner, SASE'ye yönelik küresel son kullanıcı harcamalarının 2022'den 2023'e kadar %39 artarak 9,2 milyar dolara ulaşmasının beklendiğini öne sürüyor.
Sonuç olarak, güvenlik erişim hizmeti ucu, herhangi bir en iyi ağ güvenlik yazılımı listesine aittir ve SASE'nin tüm ayrıntılarını bilmek, ağ güvenliği için nihai kılavuzda uzmanlaşmak için merkezi öneme sahiptir.