Ville det overraske dig at høre, at SASE er ved at blive det seneste buzzword og markedstrend? Hvis ja, hvorfor?
Adoption af Secure Access Service Edge (SASE) bringer en skalerbar, adaptiv, fleksibel og sikker netværksmodel til at overvinde udfordringer forbundet med traditionelle netværk.
Årsagen er, at mange organisationer tillader deres medarbejdere at arbejde eksternt, som kan bruge forskellige typer enheder og usikrede netværk. Som følge heraf står de over for netværks- og sikkerhedsproblemer.
Det har øget behovet for netværksresiliens og pålidelighed. Derudover er der en enorm mængde netværkstrafik, så moderne løsninger er nødvendige for at sikre, at arbejdet hjemmefra er problemfrit og sikkert. De traditionelle netværk med komplicerede enhedskonfigurationer og langsomme fjerninstallationer er ikke i stand til at opfylde disse moderne krav.
Derfor kan implementering af en ny virtuel netværksmodel – SASE – løse disse problemer.
Denne artikel forklarer de grundlæggende principper for SASE og fordelene ved at implementere denne model i din organisation.
Men før det, lad os finde ud af noget SASE-historie.
Indholdsfortegnelse
Historien om SASE
Det er vigtigt at forstå baggrunden for SASE, fordi netværk og teknologier udvikler sig, og eksisterende tilgange og teknologier bliver ineffektive til at give det niveau af sikkerhed og adgangskontrol, som digitale organisationer har brug for.
Uanset hvor deres brugere er, kræver organisationer øjeblikkelig og uafbrudt adgang. Efterhånden som fjernbrugere og SaaS-applikationer vokser, data flyttes fra datacentre til cloud-tjenester, og mere trafik dirigeres til cloud-tjenester end datacentre, er det bydende nødvendigt at finde en ny tilgang til netværkssikkerhed.
De fleste førende virksomheder fokuserede på det nye koncept med næste generations cybersikkerhed, da SASE blev det seneste buzzword i nyere tid. Dette koncept blev først beskrevet i August 2019 Gartner-rapport. Siden da har SASE genereret kolossal hype, som industrien ikke har set siden SD-WAN dukkede op første gang i 2014. Kort sagt kunne virksomheder drage fordel af de langvarige fordele ved at flytte applikationer og arbejdsbelastninger til skyen uden at ofre sikkerheden.
Hvad er SASE?
Secure Access Service Edge (SASE) henviser til en tjeneste eller teknologi, der leverer sikkerhedskontrol og Wide Area Network (WAN) som en cloud-tjeneste til forbindelseskilden direkte, såsom en enhed, bruger, edge-enheder, IoT-enheder osv. i stedet for. af et datacenter.
I SASE afhænger sikkerheden af realtidskontekst, fortsat risikovurdering gennem hele sessionerne, virksomhedens sikkerheds- eller overholdelsespolitikker og digital identitet (for en bruger, enhed, applikation, cloud-tjeneste, IoT-system eller en edge-enhed osv.) .
SASE kombinerer følgende netværks- og sikkerhedsfunktioner:
- Software som en tjeneste (SaaS)
- Firewall som en tjeneste (FaaS)
- Malware beskyttelse
- Forebyggelse af datatab
- Indbrudsdetektion og indtrængningsforebyggelse
- Sikre web-gateways
- Cloud-adgangssikkerhedsmæglere (CASB’er) og
- Nul-tillid til netværksadgang.
Hvorfor skal organisationer vedtage SASE?
SASE kan hjælpe brugere fra hvor som helst, fra traditionelle kontorer til fjernbetjening. Det tilbyder også nemme WAN-implementeringer, forbedret sikkerhed og større effektivitet.
SASE kan give din organisation flere fordele:
Sikkerhed: Slutbrugere, herunder medarbejdere, leverandører og kunder, kan øjeblikkeligt få adgang til virksomhedens netværk uden sikkerhedsrisikoen ved traditionelle teknologier såsom VPN’er, og derved undgå cyberangreb. For virksomheder kombinerer SASE sikkerhedsfunktioner såsom SWG, CASB, FWaaS og ZTNA med SDWAN for at tilbyde sikre adgangsbehov. 40 % af organisationerne vil have eksplicitte strategier for at vedtage SASE inden 2024.
Privatliv: Inkludering af retningslinjer for databeskyttelse i en SASE-ramme giver fortrolig databeskyttelse mod uautoriseret adgang.
Zero Trust: Zero Trust er en udviklet sikkerhedsstrategi; det er ikke et produkt eller en service, men en ramme. Dens tilgang til skyen eliminerer antagelser om tillid, når brugere, enheder og applikationer forbinder med dit netværk.
Fleksibilitet: SASE-platformen er meget fleksibel. Dens cloud-baserede infrastruktur lader dig implementere sikkerhedstjenester som trusselsforebyggelse, webfiltrering, sandkasse, DNS-sikkerhed, næste generations firewallpolitikker og beskyttelse mod adgangsdatatyveri og datatab.
Skalerbarhed: På grund af sin sky-centrerede arkitektur kan SASE nemt skaleres op eller ned, hvilket gør det attraktivt i betragtning af de hurtige ændringer i den måde, virksomheder opererer på.
Strømliner it-infrastruktur: Konsolidering af en sikkerhedsstak til en cloud-baseret netværkssikkerhedstjeneste hjælper dig med at strømline it-infrastruktur. Det kan minimere antallet af sikkerhedstjenester/produkter, dit it-team skal vedligeholde, administrere og opdatere.
Placeringsuafhængig: Cloud-infrastrukturen giver dig mulighed for at oprette forbindelse til ressourcer, uanset hvor de er. Du kan få adgang til virksomhedsdata, web og applikationer når som helst og hvor som helst med komplet sessionsbeskyttelse.
Sparer ressourcer: Brug af en enkelt platform i stedet for flere individuelle produkter hjælper dig med at reducere antallet af it-ressourcer og tid, det tager at vedligeholde disse produkter.
Gennemsigtighed: SASE-løsninger med komplet indholdskontrol giver dig mere sikkerhed og gennemsigtighed i dit netværk.
Reducerer omkostninger: SASE som en enkelt tjeneste, der kombinerer SD-WAN og andre netværksinfrastrukturer på en enkelt cloud-baseret platform, reducerer antallet af udbydere og den tilhørende kompleksitet og omkostninger.
Hvordan har SASE udviklet sig fra SD-WAN?
Sikkerhedsleverandørers playbooks ser ud til at indeholde SASE- og marketingmeddelelser i disse dage. De er dog ofte i modstrid med hinanden. Leverandører og medier har givet udtryk for forskellige perspektiver på SASE.
Nogle betragter det som en erstatning for SD-WAN, mens andre hævder, at dets primære formål er sikkerhed; det er kun en mindre bonus med SD-WAN-funktioner.
Derfor, hvis du forsøger at forstå SASE, kan du blive forvirret over denne diversificering af beskeder og positionering.
Gartner definerer SASE som en kombination af SD-WAN og en cloud-leveret sikkerhedstjeneste. SD-WAN og cloud-baseret sikkerhed er kernekomponenter i SASE-arkitekturen for at levere på visionen om en sikker adgangsservicekant.
Selvom SASE og SD-WAN ligner hinanden, er deres mål forskellige.
- SASE sigter mod at sikre slutbrugerenheder og slutpunkter; på den anden side bruges SD-WAN til at forbinde filialer med et datacenter.
- SASE er en cloud-baseret platform med PoPs, mens SD-WAN er et filialkontor-overlay-netværk.
- Hjemmearbejde favoriserer SASE-modellen end afdelingskontorarbejde, som er mere tilbøjelig til SD-WAN. Det er fordi hjemmenetværk har tendens til at være mere mobile og har mindre standardiserede designs, så de parrer godt med SASEs mere fleksible implementeringsmuligheder.
SD-WAN har dog en afgørende rolle i SASE-modellen, da den fungerer som et centralt punkt for filial- og campusmiljøer. Det giver også routinglogik for lokationer med redundante WAN’er eller ældre forbindelser som MPLS.
Hvordan hjalp pandemien til den hurtige indførelse af SASE?
COVID-19-krisen har presset virksomheder til at imødekomme deres netværks- og sikkerhedskrav, da flere og flere virksomheder udfører deres forretningsaktiviteter ved hjælp af cloud-tjenester. Som følge heraf omfavner SD-WAN-leverandører og virksomheder SASE-sikkerhedsfunktioner hurtigere.
Endelig, da SASE er en ramme i konstant udvikling, bør virksomheder undgå leverandørlåsning for at opnå friheden til at vedtage nye sikkerhedsinnovationer, efterhånden som de bliver tilgængelige.
Gartner-rapporten forudsiger, at 20 procent af virksomhederne vil implementere adskillige værktøjer fra en enkelt leverandør (inklusive SWG, CASB, ZTNA og branch FWaaS) i 2023. Derfor er det smartere at implementere en tynd WAN-kantplatform, der integreres dybt med flere leverandører.
Konklusion
Da cyberangreb og risici for databeskyttelse stiger med en alarmerende hastighed, skal virksomheder og enkeltpersoner anvende avancerede sikkerhedsløsninger som Secure Access Service Edge (SASE). Så implementer SASE i din organisation for at opleve bedre sikkerhed, databeskyttelse, fleksibilitet og andre fordele.