Skulle det förvåna dig att veta att SASE håller på att bli det senaste modeordet och marknadstrenden? Om så är fallet, varför?
Att använda Secure Access Service Edge (SASE) ger en skalbar, anpassningsbar, flexibel och säker nätverksmodell för att övervinna utmaningar i samband med traditionella nätverk.
Anledningen är att många organisationer tillåter sina anställda att arbeta på distans som kan använda olika typer av enheter och osäkra nätverk. Som ett resultat möter de nätverks- och säkerhetsproblem.
Det har ökat behovet av nätverksförmåga och tillförlitlighet. Dessutom finns det en enorm mängd nätverkstrafik, så moderna lösningar krävs för att säkerställa att arbetet hemifrån är sömlöst och säkert. De traditionella nätverken med komplicerade enhetskonfigurationer och långsamma fjärrinstallationer kan inte möta dessa moderna krav.
Därför kan en ny virtuell nätverksmodell – SASE – lösa dessa problem.
Den här artikeln förklarar de grundläggande principerna för SASE och fördelarna med att implementera denna modell i din organisation.
Men innan dess, låt oss ta reda på lite SASE-historik.
Innehållsförteckning
SASEs historia
Det är viktigt att förstå bakgrunden till SASE eftersom nätverk och teknologier utvecklas och befintliga metoder och tekniker blir ineffektiva för att ge den nivå av säkerhet och åtkomstkontroll som digitala organisationer behöver.
Oavsett var deras användare befinner sig kräver organisationer omedelbar och oavbruten åtkomst. När fjärranvändare och SaaS-applikationer växer, data flyttas från datacenter till molntjänster och mer trafik dirigeras till molntjänster än datacenter, är det absolut nödvändigt att hitta ett nytt tillvägagångssätt för nätverkssäkerhet.
De flesta ledande företag fokuserade på det framväxande konceptet med nästa generations cybersäkerhet när SASE blev det senaste modeordet på senare tid. Detta koncept beskrevs först i Augusti 2019 Gartner-rapport. Sedan dess har SASE skapat en kolossal hype som branschen inte har sett sedan SD-WAN först dök upp 2014. Kort sagt, företag kunde dra nytta av de långvariga fördelarna med att flytta applikationer och arbetsbelastningar till molnet utan att offra säkerheten.
Vad är SASE?
Secure Access Service Edge (SASE) hänvisar till en tjänst eller teknik som levererar säkerhetskontroller och Wide Area Network (WAN) som en molntjänst direkt till anslutningskällan, såsom en enhet, användare, edge-enheter, IoT-enheter etc. istället av ett datacenter.
I SASE beror säkerheten på realtidskontext, fortsatt riskbedömning under sessionerna, företagssäkerhets- eller efterlevnadspolicyer och digital identitet (för en användare, enhet, applikation, molntjänst, IoT-system eller en edge-enhet, etc.) .
SASE kombinerar följande nätverks- och säkerhetsfunktioner:
- Programvara som en tjänst (SaaS)
- Brandvägg som en tjänst (FaaS)
- Skydd mot skadlig programvara
- Förebyggande av dataförlust
- Intrångsdetektering och intrångsskydd
- Säkra webbgateways
- Säkerhetsmäklare för molnåtkomst (CASB) och
- Nätverksåtkomst utan förtroende.
Varför ska organisationer anta SASE?
SASE kan hjälpa användare var som helst, från traditionella kontor till fjärrkontroll. Det erbjuder också enkla WAN-distributioner, förbättrad säkerhet och högre effektivitet.
SASE kan ge din organisation flera fördelar:
Säkerhet: Slutanvändare, inklusive anställda, leverantörer och kunder, kan omedelbart komma åt företagsnätverk utan säkerhetsrisk med traditionella tekniker som VPN, och därigenom undvika cyberattacker. För företag kombinerar SASE säkerhetsfunktioner som SWG, CASB, FWaaS och ZTNA med SDWAN för att erbjuda säkra åtkomstbehov. 40 % av organisationerna kommer att ha tydliga strategier för att anta SASE senast 2024.
Sekretess: Inkluderande dataskyddsriktlinjer i ett SASE-ramverk ger konfidentiellt dataskydd mot obehörig åtkomst.
Zero Trust: Zero Trust är en utvecklad säkerhetsstrategi; det är inte en produkt eller tjänst utan ett ramverk. Dess inställning till molnet eliminerar antaganden om förtroende när användare, enheter och applikationer ansluter till ditt nätverk.
Flexibilitet: SASE-plattformen är mycket flexibel. Dess molnbaserade infrastruktur låter dig implementera säkerhetstjänster som förebyggande av hot, webbfiltrering, sandlåda, DNS-säkerhet, nästa generations brandväggspolicyer och skydd mot stöld av åtkomstdata och dataförlust.
Skalbarhet: På grund av sin molncentrerade arkitektur kan SASE lätt skalas upp eller ned, vilket gör det attraktivt med tanke på de snabba förändringarna i hur företag fungerar.
Effektivisera IT-infrastruktur: Att konsolidera en säkerhetsstack till en molnbaserad nätverkssäkerhetstjänst hjälper dig att effektivisera IT-infrastrukturen. Det kan minimera antalet säkerhetstjänster/produkter som ditt IT-team behöver för att underhålla, hantera och uppdatera.
Platsoberoende: Molninfrastrukturen låter dig ansluta till resurser oavsett var de befinner sig. Du kan komma åt företagsdata, webb och applikationer när som helst och var som helst med komplett sessionsskydd.
Sparar resurser: Att använda en enda plattform istället för flera enskilda produkter hjälper dig att minska antalet IT-resurser och tid det tar att underhålla dessa produkter.
Transparens: SASE-lösningar med komplett innehållskontroll ger dig mer säkerhet och transparens i ditt nätverk.
Minskar kostnader: SASE som en enda tjänst som kombinerar SD-WAN och andra nätverksinfrastrukturer på en enda molnbaserad plattform minskar antalet leverantörer och den tillhörande komplexiteten och kostnaderna.
Hur har SASE utvecklats från SD-WAN?
Säkerhetsleverantörernas spelböcker verkar innehålla SASE- och marknadsföringsmeddelanden nuförtiden. Däremot är de ofta på kant med varandra. Leverantörer och media har uttryckt olika perspektiv på SASE.
Vissa anser att det är en ersättning för SD-WAN, medan andra hävdar att dess primära syfte är säkerhet; det är bara en mindre bonus med SD-WAN-funktioner.
Därför, om du försöker förstå SASE, kan du bli förvirrad av denna diversifiering av meddelanden och positionering.
Gartner definierar SASE som en kombination av SD-WAN och en molnlevererad säkerhetstjänst. SD-WAN och molnbaserad säkerhet är kärnkomponenter i SASE-arkitekturen för att leverera på visionen om en säker åtkomsttjänstfördel.
Även om SASE och SD-WAN är lika, är deras mål olika.
- SASE syftar till att säkra slutanvändarenheter och slutpunkter; å andra sidan används SD-WAN för att ansluta filialer till ett datacenter.
- SASE är en molnbaserad plattform med PoPs, medan SD-WAN är ett filialkontorsöverlagringsnätverk.
- Hemmaarbete gynnar SASE-modellen än kontorsarbete, som är mer benäget till SD-WAN. Det beror på att hemmanätverk tenderar att vara mer mobila och har mindre standardiserade konstruktioner, så de passar väl ihop med SASEs mer flexibla distributionsalternativ.
SD-WAN har dock en avgörande roll i SASE-modellen eftersom den fungerar som en central punkt för filial- och campusmiljöer. Det tillhandahåller också routinglogik för platser med redundanta WAN eller äldre anslutningar som MPLS.
Hur hjälpte pandemin till det snabba antagandet av SASE?
Covid-19-krisen har pressat företag att ta itu med sina nätverks- och säkerhetskrav eftersom fler och fler företag bedriver sin affärsverksamhet med hjälp av molntjänster. Som ett resultat anammar SD-WAN-leverantörer och företag SASE-säkerhetsfunktioner snabbare.
Slutligen, eftersom SASE är ett ramverk i ständig utveckling, bör företag undvika inlåsning av leverantörer för att få friheten att ta till sig nya säkerhetsinnovationer när de blir tillgängliga.
Gartner-rapporten förutspår att 20 procent av företagen kommer att implementera flera verktyg från en enda leverantör (inklusive SWG, CASB, ZTNA och filial FWaaS) år 2023. Därför är det smartare att distribuera en tunn WAN-kantplattform som integreras djupt med flera leverantörer.
Slutsats
Eftersom cyberattacker och dataintegritetsrisker ökar i en alarmerande takt måste företag och individer ta till sig avancerade säkerhetslösningar som Secure Access Service Edge (SASE). Så implementera SASE i din organisation för att uppleva bättre säkerhet, dataskydd, flexibilitet och andra fördelar.