Что такое Secure Access Service Edge (SASE)?

Что такое Secure Access Service Edge? Это немного многословно, как и многие термины цифровой трансформации, но не волнуйтесь: сегодня мы собираемся разобрать его для вас — что это значит, почему он существует и почему вы можете подумать о том, чтобы принять его для своего бизнес в будущем.

Кибербезопасность сегодня может показаться минным полем. Мало того, что предприятия сталкиваются с настоящим натиском кибератак, число которых увеличилось с начала пандемии, но многим организациям не хватает решений и опыта, чтобы эффективно противостоять этим атакам.

Связанный пост: Пандемические кибератаки стимулируют внедрение технологий

И здесь на помощь приходят решения SASE, такие как Umbrella от Cisco, предоставляющие набор приложений, помогающих компаниям защищать свои данные, где бы они ни находились, — ключевая область разногласий, поскольку сегодня так много малых и средних предприятий работают с удаленными работниками и фрилансерами.

Что за решение SASE?

SASE — это способ сочетания гибкости SD-WAN (глобальные сети с программным обеспечением) с преимуществами облачной безопасности на уровне отдельных устройств.

Что не так с SD-WAN или MPLS?

Глобальные сети с программным обеспечением были чрезвычайно эффективным инструментом для предприятий, стремящихся расширить свои операционные возможности, и быстро становятся предпочтительным вариантом в современных организациях по сравнению с более традиционным методом маршрутизации данных MPLS.

С помощью MPLS предприятия создают частную сеть между своими филиалами, которую затем можно контролировать и управлять из штаб-квартиры или из любого места, где расположен центральный центр обработки данных.

По сути, это означает, что данные и трафик направляются, обрабатываются и проверяются в центре обработки данных через частную сеть, прежде чем они достигнут пункта назначения.

К лету 2022 года 67 % опрошенных организаций развернут SD WAN.

Обычно на MPLS можно положиться как на безопасный метод передачи данных и информации между офисами в бизнесе.

Благодаря широкому внедрению облачных технологий малым и средним бизнесом, особенно в 2020 году, SD-WAN стали более востребованным решением, чем когда-либо.

Между удаленными работниками, все большими объемами данных в облаке, программным обеспечением как услугой, которое становится повсеместным, и инфраструктурой как услугой, которая в настоящее время составляет значительную часть аппаратных мощностей многих предприятий, потребностью в сетях для обработки огромных объемов данных. данных имеет решающее значение.

Из-за этого в последнее время маршрутизация MPLS вызвала меньший интерес, чем SD-WAN, из-за того, что большие наборы данных вызывают нагрузку на сеть, не предназначенную для обработки объемов данных, которые ежедневно перемещаются внутри компании.

Компании, использующие MPLS, могут обнаружить, что он больше не соответствует их потребностям, и многие из них переключились на SD-WAN, чтобы восполнить пробел.

Итак, в чем проблема?

SD-WAN — это, по сути, способ децентрализации управления данными в бизнесе. Он отделяет управление сетью и мониторинг от базового оборудования, вместо этого работая как часть программного обеспечения, которое можно развернуть в любом месте, которое необходимо бизнесу.

Без ограничений, связанных с необходимостью находиться в пределах досягаемости выделенного канала MPLS, SD-WAN оценивает данные и определяет наилучший возможный маршрут для этих данных, будь то через широкополосную связь, MPLS или мобильные сети.

Это обеспечивает гораздо большую гибкость для организаций, сотрудники которых работают вне филиалов или в дороге.

54% предприятий уделяют первоочередное внимание улучшению видимости и безопасности для домашних работников и облачной инфраструктуры.

SD-WAN создавалась с мыслью о гибкости

SD-WAN была разработана и предназначена для того, чтобы компании могли эмулировать надежность и производительность сети, ожидаемые от более традиционных сетей филиалов.

Короче говоря, он был создан для обеспечения гибкости и производительности, но не безопасности — и в этом заключается главный предмет разногласий.

Поскольку SD-WAN использует общедоступные сети для перемещения данных, она не может соответствовать стандартам безопасности, которые организации ожидают от своих типичных офисных сетей, но в то же время для бизнес-операций необходимо поддерживать уровень гибкости и эффективности, предлагаемый стандартом. SD-WAN.

По сути, при наличии SD-WAN трафик часто будет направляться через общедоступный Интернет в обход корпоративных протоколов безопасности, реализованных в офисной сети.

Вопрос в том, как предприятия внедряют производительность SD-WAN, сохраняя при этом надежную защиту MPLS?

Пограничная служба безопасного доступа (SASE)

Здесь на помощь приходит SASE. Хотя предложения SD-WAN обычно поставляются с мерами безопасности, они часто являются вторичными приложениями, которые не встроены в решение.

Это еще более актуально, если учесть типичный акцент безопасности WAN на локальных серверах, а не на облачных серверах, где сегодня хранится большая часть данных, будь то приложения SaaS или облачное хранилище.

SASE был разработан именно с учетом этого и предлагает услугу, включающую SD-WAN в дополнение к полному стеку облачной безопасности.

SASE, впервые придуманный Gartner в 2019 году, быстро стал движущей силой в индустрии облачных сетей, поскольку организации ищут решения, которые предлагают им гибкость и безопасность, которые может обеспечить SASE.

Как это работает?

Большинство SASE спроектированы так, чтобы в них были интегрированы SD-WAN.

Системы SASE работают за счет включения нескольких решений, таких как брандмауэр как услуга (FaaS), SaaS, безопасные веб-шлюзы, брокеры безопасности облачного доступа, безопасность конечных точек и доступ к сети с нулевым доверием.

SASE не использует оборудование на центральных серверах для проверки данных. Вместо этого он использует точки присутствия (PoPs) рядом с местом, где находится устройство, отправляющее информацию (например, ноутбук или телефон сотрудника), и вместо этого использует его в качестве точки проверки.

Это означает, что данные могут быть маршрутизированы более эффективно и намного быстрее для конечного пользователя, которому больше не нужно ждать, пока их данные будут направлены в точку проверки их филиала (обычно в центре обработки данных далеко от их местоположения, что приводит к задержка).

Это облегчает пользователям выполнение своей работы без проблем с задержкой данных, возникающих из-за того, что они находятся вне офиса, а также упрощает работу ИТ-отдела, который больше не должен работать на основе site-to-site, но теперь пользователь на основе пользователя.

Простота управления устройствами с помощью облачного решения SASE является одним из его ключевых преимуществ: пока у пользователей есть клиентское приложение на их устройстве, они получают все необходимые средства защиты через облако, а ИТ-отдел может контролировать каждое устройство с помощью программного обеспечения без потребность в любом оборудовании вообще.

Какие функции безопасности следует ожидать от SASE?

Как партнер Cisco, мы рассмотрим их решение Umbrella SASE. Он интегрируется с SD-WAN и предлагает множество функций безопасности, в том числе:

Безопасность на уровне DNS

Безопасность на уровне DNS выявляет вредоносные домены, которые используются для «инсценировки» атак, предоставляя киберпреступникам инфраструктуру для атак.

Затем запросы от этих доменов блокируются, что предотвращает попытки проникновения со стороны злоумышленников.

Он останавливает вредоносное ПО и прекращает обмен данными с злоумышленниками, если скомпрометированные машины подключаются к вашей сети.

Безопасный веб-шлюз

Веб-шлюз записывает и проверяет трафик, чтобы обеспечить защиту от вредоносных программ.

Трафик перенаправляется на шлюз, который затем применяет корпоративные политики доступа и другие протоколы безопасности, чтобы предотвратить доступ неавторизованных пользователей.

Брандмауэр

Брандмауэр обеспечивает видимость исходящего трафика через все сетевые порты, создавая систему фильтрации, которая предотвращает доступ нежелательного трафика к корпоративной сети.

Брокер безопасности облачного доступа

Брокер безопасности облачного доступа, или CASB, — это метод защиты облачных данных в облачных приложениях и службах.

CASB существует между пользователем облака и облачной службой, отслеживая активность и предотвращая получение облачных данных угрозами. Токенизация, аутентификация и профилирование устройств — распространенные примеры политик CASB для защиты доступа к облаку.

Аналитика угроз

Антивирусное программное обеспечение традиционно работало по простому принципу: вирус обнаруживается поставщиком, он создает для него сигнатуру, а затем обновляет свое программное обеспечение, чтобы не затронуть других пользователей.

Аналитика угроз использует машинное обучение для автоматического распознавания шаблонов вредоносных данных и обнаружения их до того, как они станут опасными для кого-либо.

Из-за огромных преимуществ аналитики угроз в борьбе с современными угрозами безопасности этого следует ожидать в любом стеке технологий SASE.

Нижняя линия

Многие предприятия выбрали SD-WAN, чтобы добиться повышенной масштабируемости и гибкости, которые она обеспечивает их операциям, что очень важно в период, когда удаленная работа и Интернет вещей стали обычным явлением.

SD-WAN были созданы с учетом производительности сети, а не безопасности.

Из-за этого SASE, сочетающие в себе производительность SD-WAN и преимущества облачных решений для кибербезопасности, убедительно доказали, что они могут предложить сочетание безопасности и эксплуатационных возможностей.

Решения SASE, такие как Umbrella от Cisco, — это хороший способ для компаний обеспечить защиту своих данных, где бы они ни находились, сохраняя при этом простоту полной видимости своей сети и в то же время снижая зависимость от традиционных аппаратных блоков для сети. маршрутизация.

Подпишитесь на наш блог , чтобы ежемесячно получать информацию о бизнес-технологиях и быть в курсе новостей и тенденций в области маркетинга, кибербезопасности и других технологий.