Co to jest usługa Secure Access Service Edge (SASE)?

Co to jest krawędź usługi bezpiecznego dostępu? To trochę kęs, jak wiele terminów związanych z transformacją cyfrową, ale nie martw się: dzisiaj podzielimy to dla Ciebie — co to znaczy, dlaczego istnieje i dlaczego warto pomyśleć o przyjęciu go do swoich potrzeb. biznes w przyszłości.

Cyberbezpieczeństwo może dziś wydawać się polem minowym. Firmy nie tylko stoją w obliczu istnego ataku cyberataków – które nasiliły się od początku pandemii – ale wielu organizacjom brakuje rozwiązań i wiedzy fachowej, aby skutecznie zapobiegać tym atakom.

Powiązany post: Cyberataki pandemiczne napędzają przyjęcie technologii

I tu właśnie wkraczają rozwiązania SASE, takie jak parasol Cisco, dostarczając pakiet aplikacji, które pomagają firmom chronić ich dane w dowolnym miejscu na świecie — jest to kluczowy obszar sporny, w którym tak wiele małych i średnich firm współpracuje obecnie ze zdalnymi pracownikami i freelancerami.

Jakim rozwiązaniem jest SASE?

SASE to sposób na połączenie elastyczności SD-WAN (oprogramowanych sieci rozległych) z korzyściami bezpieczeństwa chmury na poziomie poszczególnych urządzeń.

Co jest nie tak z SD-WAN lub MPLS?

Sieci rozległe dostarczane przez oprogramowanie są niezwykle skutecznym narzędziem dla firm, które chcą zwiększyć swoją zdolność operacyjną i szybko stają się preferowaną opcją w nowoczesnych organizacjach w porównaniu z bardziej tradycyjną metodą MPLS routingu danych.

Dzięki MPLS firmy tworzą prywatną sieć między swoimi oddziałami, która może być następnie monitorowana i zarządzana z centrali lub gdziekolwiek znajduje się centralne centrum danych.

Zasadniczo oznacza to, że dane i ruch są kierowane, obsługiwane i sprawdzane w centrum danych przez sieć prywatną, zanim dotrą do miejsca przeznaczenia.

67% ankietowanych organizacji wdroży SD WAN do lata 2022 roku.

MPLS jest zwykle bezpieczną metodą przesyłania danych i informacji między biurami w firmie.

Ze względu na powszechne przyjęcie chmury przez małe i średnie firmy, szczególnie w 2020 r., sieci SD-WAN stały się bardziej poszukiwanym rozwiązaniem niż kiedykolwiek.

Pomiędzy pracownikami zdalnymi, coraz większymi zbiorami danych w chmurze, wszechobecnym oprogramowaniem jako usługą i infrastrukturą jako usługą stanowi obecnie znaczną część możliwości sprzętowych wielu firm, potrzeba sieci do obsługi ogromnych ilości danych ma kluczowe znaczenie.

Z tego powodu routing MPLS cieszy się ostatnio mniejszym zainteresowaniem niż SD-WAN, ponieważ duże zestawy danych powodują obciążenie sieci, która nie jest zaprojektowana do obsługi ilości danych przesyłanych codziennie w firmie.

Firmy korzystające z MPLS mogą uznać, że nie spełnia on już ich potrzeb, dlatego wiele z nich przeszło na SD-WAN, aby uzupełnić luki.

Więc o co chodzi?

SD-WAN to w istocie sposób na decentralizację sposobu zarządzania danymi w firmie. Oddziela zarządzanie siecią i monitorowanie od podstawowego sprzętu, zamiast tego działa jako oprogramowanie, które można wdrożyć w dowolnym miejscu firmy.

Bez ograniczeń związanych z koniecznością znajdowania się w zasięgu dedykowanego obwodu MPLS, SD-WAN ocenia dane i określa najlepszą możliwą trasę dla tych danych, czy to przez łącze szerokopasmowe, MPLS, czy sieci komórkowe.

Pozwala to na znacznie większą elastyczność organizacjom, które mają pracowników działających poza oddziałami lub w trasie.

54% firm traktuje priorytetowo ulepszenia w zakresie widoczności i bezpieczeństwa dla pracowników domowych i infrastruktury chmury.

SD-WAN został stworzony z myślą o elastyczności

SD-WAN został opracowany i ma służyć firmom do naśladowania niezawodności i wydajności sieci oczekiwanej od bardziej tradycyjnych sieci między oddziałami.

Krótko mówiąc, został zbudowany, aby zapewnić elastyczność i wydajność, ale nie bezpieczeństwo — i tutaj leży główny punkt sporny.

Ponieważ SD-WAN wykorzystuje sieci publiczne do przenoszenia danych, nie może spełnić standardów bezpieczeństwa, których organizacje oczekują od typowych sieci biurowych, ale jednocześnie konieczne jest utrzymanie przez operacje biznesowe poziomu elastyczności i wydajności oferowanego przez SD-WAN.

W efekcie, gdy działa SD-WAN, ruch będzie często kierowany przez publiczny Internet, z pominięciem korporacyjnych protokołów bezpieczeństwa, które zostaną zaimplementowane w sieci biurowej.

Powstaje zatem pytanie, w jaki sposób firmy mogą wykorzystać wydajność SD-WAN przy jednoczesnym zachowaniu wodoszczelnego bezpieczeństwa MPLS?

Krawędź usługi bezpiecznego dostępu (SASE)

W tym miejscu wkracza SASE. Chociaż oferty SD-WAN zwykle zawierają środki bezpieczeństwa, często są to aplikacje drugorzędne, które nie są „zapieczone” w rozwiązaniu.

Jest to jeszcze bardziej widoczne, gdy weźmiemy pod uwagę, że typowe zabezpieczenia sieci WAN koncentrują się na serwerach lokalnych, a nie na serwerach w chmurze — na których obecnie przechowywana jest większość danych, niezależnie od tego, czy są to aplikacje SaaS, czy pamięć masowa w chmurze.

SASE został zaprojektowany właśnie z myślą o tym i zamierza oferować usługę obejmującą SD-WAN oprócz kompletnego stosu bezpieczeństwa w chmurze.

Po raz pierwszy wymyślona przez Gartnera w 2019 r., SASE szybko stała się siłą napędową branży sieci w chmurze, ponieważ organizacje poszukują rozwiązań, które oferują im elastyczność i bezpieczeństwo, które może zapewnić SASE.

Jak to działa?

Większość SASE jest zaprojektowana tak, aby mieć zintegrowane z nimi sieci SD-WAN.

Systemy SASE działają dzięki zastosowaniu wielu rozwiązań, takich jak zapora jako usługa (FaaS), SaaS, bezpieczne bramy internetowe, brokerzy zabezpieczeń dostępu do chmury, zabezpieczenia punktów końcowych i dostęp do sieci bez zaufania.

SASE nie używa sprzętu w centralnych serwerach do kontroli danych. Zamiast tego wykorzystuje punkty obecności (PoP) w pobliżu lokalizacji urządzenia wysyłającego informacje (na przykład laptop lub telefon pracownika) i używa tego jako punktu kontroli.

Oznacza to, że dane mogą być kierowane bardziej wydajnie i dużo szybciej dla użytkownika końcowego, który nie musi już czekać na przekierowanie swoich danych do punktu kontroli oddziału (zwykle w centrum danych oddalonym od jego lokalizacji, co skutkuje czas oczekiwania).

Ułatwia to użytkownikom wykonywanie pracy bez problemów z opóźnieniem danych wynikających z przebywania poza biurem, a także ułatwia działowi IT, który nie musi już działać w trybie site-to-site, ale teraz jest użytkownikiem -do użytkownika.

Prostota zarządzania urządzeniami za pośrednictwem rozwiązania SASE opartego na chmurze jest jedną z jego kluczowych zalet — tak długo, jak użytkownicy mają aplikację kliencką na swoim urządzeniu, otrzymują wszystkie niezbędne zabezpieczenia za pośrednictwem chmury, a dział IT może monitorować każde urządzenie za pomocą oprogramowania bez konieczności potrzeba jakiegokolwiek sprzętu w ogóle.

Jakich funkcji bezpieczeństwa należy oczekiwać od SASE?

Jako partner Cisco przyjrzymy się ich rozwiązaniu Umbrella SASE. Integruje się z SD-WAN i oferuje szereg funkcji bezpieczeństwa, w tym:

Bezpieczeństwo w warstwie DNS

Zabezpieczenia w warstwie DNS identyfikują złośliwe domeny, które są wykorzystywane do „organizowania” ataków — zapewniają infrastrukturę do ataków cyberprzestępców.

Żądania z tych domen są następnie blokowane, co zapobiega próbom infiltracji ze strony złych podmiotów.

Zatrzymuje złośliwe oprogramowanie i zatrzymuje komunikację z powrotem do atakujących, jeśli zhakowane maszyny łączą się z Twoją siecią.

Bezpieczna brama internetowa

Brama internetowa rejestruje i kontroluje ruch, aby zapewnić ochronę przed złośliwym oprogramowaniem.

Ruch jest przekazywany do bramy, która następnie wymusza korporacyjne zasady dostępu i inne protokoły bezpieczeństwa, aby uniemożliwić dostęp nieautoryzowanym użytkownikom.

Zapora

Zapora zapewnia widoczność ruchu wychodzącego na wszystkich portach sieciowych, tworząc system filtrowania, który uniemożliwia niepożądanemu ruchowi dostęp do sieci firmowej.

Broker bezpieczeństwa dostępu do chmury

Broker zabezpieczeń dostępu do chmury lub CASB to metoda ochrony danych w chmurze w aplikacjach i usługach w chmurze.

CASB istnieje pomiędzy użytkownikiem chmury a usługą w chmurze, monitorując aktywność i zapobiegając groźbom pobierania danych z chmury. Tokenizacja, uwierzytelnianie i profilowanie urządzeń to typowe przykłady zasad CASB służących do ochrony dostępu do chmury.

Analiza zagrożeń

Oprogramowanie antywirusowe tradycyjnie działa na prostych zasadach — wirus jest wykrywany przez dostawcę, tworzy dla niego sygnaturę, a następnie aktualizuje swoje oprogramowanie, aby nie dotyczyło to innych użytkowników.

Analiza zagrożeń wykorzystuje uczenie maszynowe do automatycznego rozpoznawania wzorców złośliwych danych i wykrywania ich, zanim będą stanowić zagrożenie dla kogokolwiek.

Ze względu na ogromne korzyści płynące z analizy zagrożeń w radzeniu sobie z nowoczesnymi zagrożeniami bezpieczeństwa, należy się tego spodziewać w każdym stosie technologicznym SASE.

Dolna linia

Wiele firm zdecydowało się na sieci SD-WAN, aby osiągnąć zwiększoną skalowalność i elastyczność, jaką zapewniają swoim działaniom — co jest bardzo ważne w okresie, w którym praca zdalna i Internet rzeczy są powszechne.

Sieci SD-WAN zostały stworzone z myślą o wydajności sieci, a nie o bezpieczeństwie.

Z tego powodu SASE, które łączą wydajność sieci SD-WAN i zalety rozwiązań cyberbezpieczeństwa w chmurze, stanowią dla siebie mocne argumenty pod względem tego, co mogą zaoferować, jeśli chodzi o połączenie bezpieczeństwa i zdolności operacyjnej.

Rozwiązania SASE, takie jak parasol Cisco, są dobrym sposobem dla firm na zapewnienie ochrony danych w dowolnym miejscu na świecie, przy jednoczesnym zachowaniu prostoty całkowitej widoczności w całej sieci i jednocześnie zmniejszeniu zależności od tradycyjnych jednostek sprzętowych do obsługi sieci wytyczanie.

Subskrybuj nasz blog , aby otrzymywać comiesięczne informacje na temat technologii biznesowej i być na bieżąco z informacjami dotyczącymi marketingu, cyberbezpieczeństwa oraz innymi nowościami i trendami technologicznymi.