Apa itu Secure Access Service Edge (SASE)?

Apa itu Tepi Layanan Akses Aman? Ini agak sulit, seperti banyak istilah transformasi digital, tetapi jangan khawatir: hari ini kami akan menguraikannya untuk Anda—apa artinya, mengapa itu ada, dan mengapa Anda mungkin mempertimbangkan untuk mengadopsinya untuk Anda. bisnis di masa depan.

Keamanan siber bisa tampak seperti ladang ranjau, hari ini. Tidak hanya bisnis yang benar-benar menghadapi serangan siber—yang telah meningkat sejak awal pandemi—tetapi banyak organisasi tidak memiliki solusi dan keahlian untuk secara efektif mencegah serangan ini.

Posting Terkait: Serangan Cyber ​​Pandemi Mendorong Adopsi Teknologi

Dan di situlah solusi SASE seperti Cisco's Umbrella masuk, menyediakan serangkaian aplikasi untuk membantu bisnis melindungi data mereka di mana pun di dunia—bidang utama pertikaian dengan begitu banyak UKM saat ini yang beroperasi dengan pekerja jarak jauh dan pekerja lepas.

Solusi Seperti Apa SASE itu?

SASE adalah cara menggabungkan fleksibilitas SD-WAN (jaringan area luas yang dikirimkan perangkat lunak) dengan manfaat keamanan cloud di tingkat perangkat individual.

Apa yang Salah dengan SD-WAN atau MPLS?

Jaringan area luas yang diberikan perangkat lunak telah menjadi alat yang sangat efektif untuk bisnis yang ingin memperluas kapasitas operasional mereka dan dengan cepat menjadi pilihan yang disukai di organisasi modern daripada metode perutean data MPLS yang lebih tradisional.

Dengan MPLS, bisnis membangun jaringan pribadi antara cabang mereka yang kemudian dapat dipantau dan dikelola dari kantor pusat atau di mana pun pusat data berada.

Ini pada dasarnya berarti bahwa data dan lalu lintas diarahkan, ditangani, dan divalidasi di pusat data melalui jaringan pribadi sebelum mencapai tujuannya.

67% organisasi yang disurvei akan menerapkan SD WAN pada musim panas 2022.

MPLS biasanya dapat diandalkan sebagai metode yang aman untuk mengangkut data dan informasi antar kantor dalam bisnis.

Karena adopsi cloud yang meluas oleh UKM, khususnya selama tahun 2020, SD-WAN telah menjadi solusi yang lebih dicari dari sebelumnya.

Di antara pekerja jarak jauh, kumpulan data yang semakin besar di cloud, perangkat lunak-sebagai-layanan menjadi di mana-mana, dan infrastruktur-sebagai-layanan kini membentuk porsi signifikan dari banyak kapasitas perangkat keras bisnis, kebutuhan jaringan untuk menangani jumlah besar data sangat penting.

Karena itu, perutean MPLS telah terlihat kurang menarik daripada SD-WAN baru-baru ini, karena fakta bahwa kumpulan data besar menyebabkan ketegangan pada jaringan yang tidak dirancang untuk menangani jumlah data yang berjalan dalam perusahaan setiap hari.

Perusahaan yang menggunakan MPLS mungkin merasa bahwa MPLS tidak lagi mengakomodasi kebutuhan mereka, dan begitu banyak yang telah beralih ke SD-WAN untuk mengisi kekosongan tersebut.

Jadi, Apa Isunya?

SD-WAN pada dasarnya adalah cara desentralisasi cara data dikelola dalam bisnis. Ini memisahkan manajemen dan pemantauan jaringan dari perangkat keras yang mendasarinya, alih-alih bekerja sebagai perangkat lunak yang dapat digunakan di mana pun bisnis menginginkannya.

Tanpa batasan untuk berada dalam jangkauan sirkuit MPLS khusus, SD-WAN menilai data dan menentukan rute terbaik untuk data tersebut, baik melalui broadband, MPLS, atau jaringan seluler.

Hal ini memungkinkan lebih banyak fleksibilitas untuk organisasi yang memiliki karyawan yang beroperasi di luar cabang atau di jalan.

54% bisnis memprioritaskan peningkatan visibilitas dan keamanan bagi pekerja rumahan dan infrastruktur cloud.

SD-WAN Dibuat dengan Fleksibilitas dalam Pikiran

SD-WAN dikembangkan dan dimaksudkan untuk menjadi sarana bagi perusahaan untuk meniru keandalan dan kinerja jaringan yang diharapkan dari jaringan cabang-ke-cabang yang lebih tradisional.

Singkatnya, itu dibangun untuk memberikan fleksibilitas dan kinerja, tetapi bukan keamanan—dan di sinilah titik utama perdebatan.

Karena SD-WAN menggunakan jaringan publik untuk memindahkan data, SD-WAN tidak dapat memenuhi standar keamanan yang diharapkan oleh organisasi dari jaringan kantor biasa mereka, tetapi pada saat yang sama, operasi bisnis harus mempertahankan tingkat fleksibilitas dan efisiensi yang ditawarkan oleh SD-WAN.

Akibatnya, dengan SD-WAN di tempat, lalu lintas akan sering diarahkan melalui internet publik, melewati protokol keamanan perusahaan yang akan diterapkan oleh jaringan kantor.

Pertanyaannya adalah, lalu, bagaimana bisnis mengadopsi kinerja SD-WAN dengan tetap menjaga keamanan MPLS yang kedap air?

Tepi Layanan Akses Aman (SASE)

Di sinilah SASE masuk. Sementara penawaran SD-WAN biasanya disertai dengan langkah-langkah keamanan, mereka sering kali merupakan aplikasi sekunder yang tidak "dimasukkan" ke dalam solusi.

Ini bahkan lebih menjadi kasus ketika kami mempertimbangkan fokus keamanan khas WAN pada server lokal daripada server cloud—yang merupakan tempat sebagian besar data disimpan saat ini, baik itu aplikasi SaaS atau penyimpanan cloud.

SASE dirancang dengan tepat dalam pemikiran ini dan tampaknya menawarkan layanan yang mencakup SD-WAN selain tumpukan keamanan cloud yang lengkap.

Pertama kali diciptakan oleh Gartner pada tahun 2019, SASE dengan cepat menjadi kekuatan pendorong di industri jaringan cloud karena organisasi mencari solusi yang menawarkan fleksibilitas dan keamanan yang dapat diberikan SASE.

Bagaimana cara kerjanya?

Sebagian besar SASE dirancang untuk memiliki SD-WAN yang terintegrasi ke dalamnya.

Sistem SASE beroperasi dengan menggabungkan beberapa solusi—seperti firewall-as-a-service (FaaS), SaaS, gateway web aman, broker keamanan akses cloud, keamanan endpoint, dan akses jaringan tanpa kepercayaan.

SASE tidak menggunakan perangkat keras di server pusat untuk memeriksa data. Alih-alih menggunakan titik kehadiran (PoPs) di dekat lokasi perangkat yang mengirimkan informasi (laptop atau telepon karyawan, misalnya), dan menggunakannya sebagai titik pemeriksaan.

Ini berarti bahwa data dapat dirutekan dengan lebih efisien dan jauh lebih cepat bagi pengguna akhir, yang tidak lagi harus menunggu data mereka dirutekan ke titik inspeksi cabang mereka (biasanya di pusat data yang jauh dari lokasi mereka, mengakibatkan latensi).

Hal ini memudahkan pengguna untuk menyelesaikan pekerjaan mereka tanpa masalah latensi data yang timbul karena berada di luar kantor, dan juga lebih mudah bagi departemen TI, yang tidak lagi harus beroperasi secara situs-ke-situs, tetapi sekarang pengguna -untuk-pengguna.

Kesederhanaan mengelola perangkat melalui solusi SASE berbasis cloud adalah salah satu manfaat utamanya—selama pengguna memiliki aplikasi klien di perangkat mereka, mereka menerima semua perlindungan keamanan yang diperlukan melalui cloud dan TI dapat memantau setiap perangkat melalui perangkat lunak tanpa kebutuhan untuk perangkat keras sama sekali.

Fitur Keamanan Apa yang Harus Anda Harapkan Dari SASE?

Sebagai mitra Cisco, kita akan melihat solusi Umbrella SASE mereka. Ini terintegrasi dengan SD-WAN dan menawarkan sejumlah fitur keamanan, termasuk:

Keamanan lapisan DNS

Keamanan lapisan DNS mengidentifikasi domain jahat yang digunakan untuk "mementaskan" serangan—menyediakan infrastruktur bagi penjahat dunia maya untuk menyerang.

Permintaan dari domain ini kemudian diblokir, mencegah upaya penyusupan dari aktor jahat.

Ini menghentikan malware dan menghentikan komunikasi kembali ke penyerang jika mesin yang disusupi terhubung ke jaringan Anda.

Gerbang web yang aman

Gerbang web mencatat dan memeriksa lalu lintas untuk memastikan perlindungan dari malware.

Lalu lintas diteruskan ke gateway, yang kemudian memberlakukan kebijakan akses perusahaan dan protokol keamanan lainnya untuk menghentikan akses pengguna yang tidak sah.

Firewall

Firewall menyediakan visibilitas untuk lalu lintas keluar di semua port jaringan, menciptakan sistem penyaringan yang mencegah lalu lintas yang tidak diinginkan mengakses jaringan perusahaan.

Broker keamanan akses cloud

Broker keamanan akses cloud, atau CASB, adalah metode untuk melindungi data cloud di aplikasi dan layanan cloud.

CASB ada antara pengguna cloud dan layanan cloud, memantau aktivitas dan mencegah ancaman mengambil data cloud. Tokenisasi, autentikasi, dan pembuatan profil perangkat adalah contoh umum dari kebijakan CASB untuk melindungi akses cloud.

Intelijen ancaman

Perangkat lunak antivirus secara tradisional bekerja secara sederhana—virus terdeteksi oleh vendor, mereka membuat tanda tangan untuk itu, dan kemudian memperbarui perangkat lunak mereka sehingga pengguna lain tidak terpengaruh.

Kecerdasan ancaman menggunakan pembelajaran mesin untuk secara otomatis mengenali pola data berbahaya dan mengendusnya sebelum menimbulkan bahaya bagi siapa pun.

Karena manfaat yang sangat besar dari intelijen ancaman dalam menangani ancaman keamanan modern, hal ini harus diharapkan dalam tumpukan teknologi SASE mana pun.

Intinya

Banyak bisnis telah memilih SD-WAN untuk mencapai peningkatan skalabilitas dan fleksibilitas yang diberikannya pada operasi mereka—sangat signifikan dalam periode di mana pekerjaan jarak jauh dan Internet of Things adalah hal biasa.

SD-WAN dibuat dengan mempertimbangkan kinerja jaringan, bukan keamanan.

Karena itu, SASE, yang menggabungkan kinerja SD-WAN dan manfaat dari solusi keamanan siber cloud, telah membuat alasan kuat untuk diri mereka sendiri dalam hal apa yang dapat mereka tawarkan sejauh kombinasi keamanan dan kapasitas operasional berjalan.

Solusi SASE, seperti Cisco's Umbrella, adalah cara yang baik bagi bisnis untuk memastikan perlindungan data mereka, di mana pun di dunia, sambil menjaga kesederhanaan visibilitas total di seluruh jaringan mereka dan pada saat yang sama mengurangi ketergantungan mereka pada unit perangkat keras tradisional untuk jaringan rute.

Berlangganan ke blog kami untuk menerima wawasan bulanan tentang teknologi bisnis dan tetap mengikuti perkembangan pemasaran, keamanan siber, serta berita dan tren teknologi lainnya.