Ce este Secure Access Service Edge (SASE) și este potrivit pentru infrastructura dvs.?

Secure Access Service Edge (SASE) este un cadru de arhitectură de rețea care combină tehnologiile de securitate native din cloud cu capacități de rețea largă (WAN) pentru a conecta în siguranță utilizatorii, sistemele sau terminalele cu diverse aplicații și servicii. Acestea sunt oferite ca serviciu prin cloud și pot fi administrate central pentru a facilita operațiunile agile moderne.

Pe măsură ce întreprinderile experimentează transformarea digitală, securitatea cibernetică se transformă în cloud. Acest lucru necesită servicii integrate pentru a minimiza complexitatea, a crește viteza și agilitatea, pentru a încuraja rețelele multi-cloud, precum și pentru a proteja noile cadre WAN.

Modelul SASE integrează multiple funcții de rețea și securitate – care sunt oferite în mod tradițional ca soluții punctuale distincte – într-un serviciu cloud integrat.

Ce este SASE și cum funcționează?

SASE (pronunțat „sassy”) face aluzie mai degrabă la un cadru decât la o tehnologie specifică. În raportul său din 2019, intitulat „Viitorul securității rețelei este în cloud”, Gartner a descris structurile SASE ca fiind o soluție de securitate cibernetică care oferă „abilități WAN cuprinzătoare cu funcționalități extinse de securitate a rețelei pentru a îndeplini cerințele de conectivitate sigure în continuă evoluție ale întreprinderi digitale.”

SASE permite companiilor să-și consolideze instrumentele de securitate și de rețea într-o singură consolă de management. Acest lucru oferă un utilitar simplu de securitate și de rețea, care este independent de locația precisă a angajaților și/sau a resurselor. Important este că SASE nu are nevoie practic de nicio infrastructură.

În schimb, se bazează pe:

• Firewall ca serviciu (FWaaS)
• Software ca serviciu (SaaS)
• Gateway-uri web securizate (SWG)
• Brokeri de securitate pentru acces la cloud (CASB)
• Acces la rețea cu încredere zero (ZTNA)

SASE nu se bazează pe motoarele de inspecție a centrelor de date. Dispozitivele de inspecție SASE sunt mutate alternativ într-un punct local de prezență (POP). Un client SASE, cum ar fi un dispozitiv mobil, un aparat Internet of Things sau un echipament de filială, trimite trafic spre control către POP. Sistemul stabilește apoi o conexiune cu web sau cu arhitectura SASE centralizată.

Iată cum funcționează întregul sistem:

• Serviciul SD-WAN printr-o coloană vertebrală privată este utilizat de SASE. Acest lucru ajută la prevenirea problemelor cu latența și conectează fiecare POP.
• Pe lângă conectarea dispozitivelor, serviciile SASE le asigură prin criptarea traficului în linie. Mai multe motoare, cum ar fi detectarea malware-ului și sandboxing, sunt utilizate de SASE pentru a analiza traficul.
• SASE trebuie să ofere, de asemenea, protecție bazată pe sistemul de nume de domeniu, precum și apărare împotriva atacurilor distribuite de refuzare a serviciului.
• Politicile de rutare și securitate ale SASE respectă legi precum Regulamentul general privind protecția datelor.
• SASE folosește arhitecturi și active bazate pe cloud fără cerințe fizice. Este necesar un software multi-locatari pentru rentabilitate.
• Spre deosebire de site, serviciile SASE sunt accesibile pe baza indicatorilor de identitate a utilizatorului, cum ar fi anumite dispozitive sau locații ale utilizatorului.

Platforma SASE vs. Portofoliul SASE

Deoarece secure access service edge (SASE) se referă la un cadru mai degrabă decât la o tehnologie, puteți fie să asamblați un portofoliu de bricolaj cu ingredientele cheie (FWaaS, SaaS, SWG-uri etc.) sau să cumpărați o platformă.

Interoperabilitatea între platformele SASE este întotdeauna o mișcare în direcția corectă. Acest lucru se datorează faptului că aceste platforme sunt concepute pentru a utiliza în mod eficient interdependențele și funcționalitățile aferente componentelor de securitate. În schimb, portofoliul SASE este un sortiment informal de produse individuale. Este posibil să nu elimine golurile funcționale sau suprapunerile.

Din punct de vedere al investițiilor, platformele SASE oferă servicii end-to-end. Companiile trebuie să adopte o strategie de securitate și de rețea nou-nouță, cu planificare și bugetare diligentă. Un portofoliu SASE reunește produse disparate pentru a crea un SASE și va fi în concordanță cu configurația dvs. actuală. Acest lucru vă păstrează investițiile existente.

„Este SASE potrivit pentru mine?” 5 Parametri de achiziție

Companiile care doresc să implementeze un serviciu de acces securizat au două opțiuni în fața lor – platformă sau portofoliu. Dar este SASE o investiție bună pentru tine? Iată cinci parametri pe care trebuie să îi verificați:

1. „Organizația mea este mult investită în tehnologia WAN” – sunteți de acord sau nu?

Cei care se confruntă cu WAN hibride complexe și care planifică o schimbare ar putea beneficia de ofertele de externalizare și consolidare ale SASE. SASE prezintă o oportunitate pentru organizațiile mari care percep investițiile lor actuale în WAN ca costuri fixe pentru a dizolva această dependență de cale. Cu toate acestea, abandonarea arhitecturilor actuale - cum ar fi MPLS pentru traficul esențial sau SD-WAN pentru orice alt trafic - poate fi foarte costisitoare, dacă nu aveți deja investiții WAN.

2. „Administram o forță de muncă de la distanță de dimensiuni medii până la mare” – sunteți de acord sau nu?

Luați în considerare SASE pentru companiile fără expertiză tehnică sau instrumente pentru a gestiona securitatea cibernetică pentru o forță de muncă distribuită. Este o modalitate de succes de a spori atât siguranța, cât și eficiența, oferind acces rapid și protejat la resursele on-premise și cloud.

Componenta SD-WAN a SASE este, de asemenea, crucială, deoarece mulți angajați la distanță se bazează pe rețelele rezidențiale de bandă largă, care pot fi împărțite cu alți membri ai familiei care lucrează de acasă sau la școală. Prin urmare, capacități precum gestionarea traficului, capacitatea de a consolida lățimea de bandă 4G și 5G sau funcțiile sofisticate ale rețelei de livrare a conținutului (CDN) ajută la crearea unei experiențe de utilizator asemănătoare biroului.

Cu toate acestea, companiile mijlocii cu un personal complet în birou și linii MPLS ar putea să nu găsească SASE chiar atât de benefic.

3. „Marginea noastră rețelei crește constant” – sunteți de acord sau dezacord?

Astăzi, instrumentele moderne de dezvoltare, containerele, precum și microserviciile extind tiparul de decuplare a software-ului de infrastructura și hardware-ul de bază. Partea definită de software a serviciului SASE ajută întreprinderile să automatizeze complet selecția rețelei în conformitate cu politica. În consecință, conexiunile MPLS mai costisitoare pot fi alocate direct pentru aplicații vitale (HR, ERP, CRM etc.), iar dispozitivele izolate se pot conecta la centrele de date periferice.

Costul administrării unei rețele periferice aglomerate devine rapid nesustenabil pentru multe organizații. Acest lucru face ca externalizarea acestor sarcini către un furnizor SASE să fie o propunere foarte atractivă. Pe de altă parte, dacă rețeaua și capacitățile dvs. de securitate sunt extrem de centralizate - și doriți să o mențineți așa - atunci SASE poate să nu fie calea de urmat.

4. „Ne luptăm să gestionăm efectele negative ale adoptării cloudului” – sunteți de acord sau nu?

Productivitatea necesită instrumente native din cloud în această lume post-COVID. Eliminarea silozurilor de către cadrele cloud native permite aplicațiilor să partajeze date în întreaga întreprindere, precum și de la cloud la cloud. Cu toate acestea, poate fi dificil să obțineți astfel de informații în locația potrivită la momentul potrivit.

Mai simplu spus, hibridul și multi-cloud pot cauza probleme majore de centralizare fără infrastructura sau suportul de rețea potrivit.

SD-WAN este un instrument formidabil pentru a oferi acces la servicii centralizate on-premise sau bazate pe cloud. SASE îl face și mai eficient prin securitate și rutare bazate pe politici. Facilitează lățimea de bandă, precum și accesul la aplicații la nivel global - de la dispozitive WFH la detectoare industriale, fără a pune în pericol securitatea, confidențialitatea sau conformitatea.

5. „Am fi mai degrabă consolidate decât cele mai bune instrumente de securitate” – sunteți de acord sau nu?

Pe lângă barierele vechi, mai multe organizații mari pot prefera, de asemenea, cele mai bune soluții de securitate.

SASE oferă o suită unificată de servicii de securitate, cum ar fi criptarea, autentificarea multifactorială, protecția atacurilor și prevenirea scurgerilor de date (DLP), DNS și servicii standard de firewall, în funcție de furnizorul de servicii. Dacă sunteți profund investit în tehnologia dvs. existentă sau ați pus la punct o rețea și un ecosistem de securitate de cea mai bună calitate, poate doriți să vă gândiți de două ori înainte de a investi în SASE.

Cu toate acestea, cu Cisco, VMware și alții care lansează servicii SASE, companiile care au parteneriate curente cu furnizorii pot angaja SASE fără a fi nevoite să dizolve investițiile anterioare.

Dacă ați fost de acord cu doi sau mai mulți dintre acești cinci parametri, secure access service edge sau SASE este cu siguranță o considerație IT adecvată pentru echipa dvs.

Concluzie

SASE are șansa de a deveni o soluție esențială de optimizare și securitate în cloud. Întreprinderile sunt din ce în ce mai interesate de SASE, iar studiu după studiu indică faptul că utilizarea acestuia va crește doar în anii următori. Gartner sugerează că se anticipează că cheltuielile globale ale utilizatorilor finali pentru SASE vor crește cu 39% din 2022 până în 2023, atingând suma masivă de 9,2 miliarde de dolari.

În cele din urmă, marginea serviciului de acces de securitate aparține oricărei cele mai bune liste de software de securitate de rețea, iar cunoașterea dezavantajelor SASE este esențială pentru a stăpâni ghidul suprem pentru securitatea rețelei.