Kanske blir du förvånad över att SASE snabbt blivit ett trendigt begrepp och en marknadsdrivkraft? Om det är så, undrar du säkert varför.
Användningen av Secure Access Service Edge (SASE) erbjuder en skalbar, anpassningsbar, flexibel och säker nätverksmodell som kan hantera de utmaningar som traditionella nätverk ställs inför.
En av orsakerna är att många företag tillåter sina medarbetare att jobba på distans, vilket innebär att de använder olika typer av enheter och ibland osäkra nätverk. Det här leder ofta till problem med både nätverk och säkerhet.
Detta har ökat behovet av effektivare nätverksfunktioner och pålitlighet. Dessutom genereras enorma mängder nätverkstrafik, så moderna lösningar är nödvändiga för att säkerställa att arbete hemifrån kan ske smidigt och säkert. Traditionella nätverk, med sin komplexa enhetskonfiguration och långsamma fjärrinstallationer, kan inte möta dessa moderna krav.
Därför kan en ny virtuell nätverksmodell – SASE – erbjuda en lösning på dessa problem.
Denna artikel förklarar grundprinciperna för SASE och vilka fördelar en implementering av denna modell kan ge din organisation.
Men låt oss först ta en titt på SASEs bakgrund.
SASEs bakgrund
Det är viktigt att förstå hur SASE har vuxit fram, eftersom både nätverk och teknik utvecklas, och etablerade metoder och tekniker riskerar att bli otillräckliga för att ge den säkerhet och åtkomstkontroll som digitala organisationer behöver.
Organisationer kräver omedelbar och oavbruten åtkomst, oavsett var användarna befinner sig. I takt med att antalet fjärranvändare och SaaS-applikationer ökar, data flyttas från datacentra till molntjänster, och mer trafik riktas mot molntjänster istället för datacentra, är det absolut nödvändigt att hitta nya metoder för nätverkssäkerhet.
När SASE blev ett trendigt samtalsämne fokuserade de flesta ledande företag på det framväxande konceptet med nästa generations cybersäkerhet. Konceptet introducerades första gången i en Gartner-rapport från augusti 2019. Sedan dess har SASE skapat ett enormt intresse i branschen, något som inte setts sedan SD-WAN först dök upp 2014. Kort sagt, företag kunde dra nytta av de långsiktiga fördelarna med att flytta applikationer och arbetsbelastningar till molnet utan att kompromissa med säkerheten.
Vad är SASE?
Secure Access Service Edge (SASE) är en tjänst eller teknik som levererar säkerhetskontroller och Wide Area Network (WAN) som en molntjänst direkt till anslutningskällan, till exempel en enhet, användare, edge-enheter, IoT-enheter etc. istället för ett datacenter.
I SASE är säkerheten beroende av realtidskontext, kontinuerlig riskbedömning under sessionerna, företagets säkerhets- eller efterlevnadspolicyer och digital identitet (för en användare, enhet, applikation, molntjänst, IoT-system eller edge-enhet, etc.).
SASE kombinerar följande nätverks- och säkerhetsfunktioner:
- Programvara som en tjänst (SaaS)
- Brandvägg som en tjänst (FaaS)
- Skydd mot skadlig programvara
- Förebyggande av dataförlust
- Intrångsdetektering och intrångsskydd
- Säkra webbgateways
- Säkerhetsmäklare för molnåtkomst (CASB) och
- Nätverksåtkomst utan förtroende.
Varför bör organisationer satsa på SASE?
SASE kan hjälpa användare oavsett var de befinner sig, från traditionella kontor till distansarbete. Det erbjuder även enkla WAN-distributioner, förbättrad säkerhet och ökad effektivitet.
SASE kan ge din organisation flera fördelar:
Säkerhet: Slutanvändare, inklusive medarbetare, leverantörer och kunder, kan omedelbart få tillgång till företagets nätverk utan säkerhetsrisker som kan uppstå med traditionella tekniker som VPN. Detta hjälper till att undvika cyberattacker. För företag kombinerar SASE säkerhetsfunktioner som SWG, CASB, FWaaS och ZTNA med SD-WAN för att tillgodose säkra åtkomstbehov. Enligt en rapport från Gartner kommer 40% av alla organisationer ha tydliga strategier för att införa SASE senast 2024.
Sekretess: Genom att inkludera dataskyddsriktlinjer i ett SASE-ramverk kan konfidentiell data skyddas mot obehörig åtkomst.
Zero Trust: Zero Trust är en avancerad säkerhetsstrategi; det är inte en produkt eller tjänst i sig, utan snarare ett ramverk. Denna strategi för molnet eliminerar förtroendeantaganden när användare, enheter och applikationer ansluter till ditt nätverk.
Flexibilitet: SASE-plattformen är mycket flexibel. Den molnbaserade infrastrukturen ger dig möjlighet att implementera säkerhetstjänster som skydd mot hot, webbfiltrering, sandboxing, DNS-säkerhet, nästa generations brandväggspolicyer och skydd mot stöld av åtkomstdata och dataförlust.
Skalbarhet: Tack vare sin molncentrerade arkitektur kan SASE enkelt skalas upp eller ner, vilket gör det till ett attraktivt alternativ i och med de snabba förändringarna i hur företag arbetar.
Effektivisera IT-infrastruktur: Genom att konsolidera säkerhetsfunktioner till en molnbaserad nätverkssäkerhetstjänst kan du effektivisera din IT-infrastruktur. Det kan minska antalet säkerhetstjänster/produkter som ditt IT-team behöver underhålla, hantera och uppdatera.
Platsoberoende: Molninfrastrukturen ger dig möjlighet att ansluta till resurser oavsett var de befinner sig. Du kan komma åt företagsdata, webben och applikationer när som helst och var som helst med ett fullständigt sessionsskydd.
Resursbesparingar: Genom att använda en enda plattform i stället för flera separata produkter kan du minska antalet IT-resurser och den tid som krävs för att underhålla dessa produkter.
Transparens: SASE-lösningar med fullständig innehållskontroll ger dig ökad säkerhet och transparens i ditt nätverk.
Minskar kostnader: SASE som en enda tjänst som kombinerar SD-WAN och andra nätverksinfrastrukturer på en gemensam molnbaserad plattform, minskar antalet leverantörer, komplexitet och kostnader.
Hur har SASE utvecklats från SD-WAN?
Det verkar som att alla säkerhetsleverantörer nuförtiden fokuserar på SASE och relaterad marknadsföring. Dock råder det ibland olika åsikter om vad SASE faktiskt är. Både leverantörer och media har uttryckt olika perspektiv på SASE.
Vissa ser det som en ersättning för SD-WAN, medan andra hävdar att huvudsyftet är säkerhet, och SD-WAN-funktioner bara är en mindre bonus.
Därför kan det vara förvirrande att försöka förstå SASE på grund av denna diversifiering av budskap och positionering.
Gartner definierar SASE som en kombination av SD-WAN och en molnlevererad säkerhetstjänst. SD-WAN och molnbaserad säkerhet är kärnkomponenter i SASE-arkitekturen och är viktiga för att uppnå målet med säker åtkomsttjänst.
Även om SASE och SD-WAN har likheter, så är målen olika.
- SASE syftar till att säkra slutanvändarnas enheter och slutpunkter, medan SD-WAN används för att ansluta filialer till ett datacenter.
- SASE är en molnbaserad plattform med PoP:er, medan SD-WAN är ett overlay-nätverk för filialkontor.
- Distansarbete passar bättre med SASE-modellen än kontorsarbete, som är mer lämpat för SD-WAN. Det beror på att hemnätverk tenderar att vara mer mobila och har mindre standardiserade konstruktioner, vilket gör att de passar bra ihop med SASEs flexiblare distributionsalternativ.
SD-WAN har dock en viktig roll i SASE-modellen, eftersom den fungerar som en central punkt för filial- och campusmiljöer. Den tillhandahåller även routinglogik för platser med redundanta WAN eller äldre anslutningar som MPLS.
Hur påverkade pandemin den snabba adoptionen av SASE?
Covid-19-krisen har tvingat företag att ta itu med sina nätverks- och säkerhetskrav, eftersom allt fler företag bedriver sin verksamhet med hjälp av molntjänster. Som ett resultat av detta antar både SD-WAN-leverantörer och företag SASEs säkerhetsfunktioner i allt snabbare takt.
Eftersom SASE är ett ramverk som ständigt utvecklas, bör företag undvika inlåsning till en enskild leverantör. Detta för att kunna dra nytta av nya säkerhetsinnovationer när de blir tillgängliga.
Gartners rapport förutspår att 20 procent av företagen kommer att implementera flera verktyg från en enda leverantör (inklusive SWG, CASB, ZTNA och filial FWaaS) år 2023. Därför är det smartare att distribuera en tunn WAN-kantplattform som integreras djupt med flera leverantörer.
Slutsats
Eftersom cyberattacker och risker för dataintegritet ökar i en alarmerande takt måste företag och individer anamma avancerade säkerhetslösningar som Secure Access Service Edge (SASE). Implementera SASE i din organisation för att uppleva bättre säkerhet, dataskydd, flexibilitet och andra fördelar.