Какво представлява периферията на услугите за защитен достъп (SASE)?

Открийте как рамката „Периферия на услугите за защитен достъп (SASE)“ обединява работата в разширена мрежа и защитата Zero Trust, за да защити базираните в облака предприятия.

Въведение в SASE

Периферията на услугите за защитен достъп, често съкращавана (SASE), е рамка за защита, която обединява решенията за работа в софтуерно дефинирана разширена мрежа (SD-WAN) и за защита Zero Trust в обединена платформа, доставяна в облака, която надеждно свързва потребители, системи, крайни точки и отдалечени мрежи към приложения и ресурси.

 

SASE има четири основни признака:

 

1. Управлява се от самоличностите:

 

Достъпът се предоставя въз основа на самоличността на потребителите и устройствата.

 

2. Проектирана за облака:

 

Както инфраструктурните, така и решенията за защита се предоставят в облака.

 

3. Поддържа всички периферии:

 

Всяка физическа, цифрова и логическа периферия е защитена.

 

4. Разпространена е глобално:

 

Потребителите са защитени независимо къде работят.

 

Основната цел на SASE архитектурата е да осигури безпроблемна среда за работа на потребителите, оптимизирани възможности за свързване и цялостна защита по начин, който поддържа динамичните нужди от защитен достъп на цифровите предприятия. Вместо да задръства трафика към традиционните центрове за данни или частни мрежи за проверки на защитата, SASE позволява на устройствата и отдалечените системи безпроблемно да осъществяват достъп до приложения и ресурси независимо къде се намират – и то по всяко време.

Основни компоненти на SASE

SASE може да се раздели на шест основни елемента.

  • Софтуерно дефинирана разширена мрежа (SD-WAN)

    Софтуерно дефинирана разширена мрежа е архитектура с овърлей, която използва софтуер за маршрутизиране или превключване за създаване на виртуални връзки между крайни точки – както физически, така и логически. SD-WAN предоставят почти неограничени пътища за потребителски трафик, което оптимизира средата за работа на потребителите и дава възможност за мощна гъвкавост в шифроването и управлението на правила.

  • Защитен уеб шлюз (SWG)

    Защитеният уеб шлюз е услуга за уеб защита, която филтрира достъпа на неупълномощен трафик до определена мрежа. Целта на SWG е да се привлече вниманието към заплахите, преди да проникнат в даден виртуален периметър. SWG постига това чрез комбиниране на технологии като откриване на злонамерен код, елиминиране на злонамерен софтуер и филтриране на URL адреси.

  • Брокер за защита при достъп до облака (CASB)

    „Брокер за защита при достъп до облака“ е SaaS приложение, което действа като контролна точка на защитата между локални мрежи и приложения, базирани в облака, и прилага правила за защита на данните. CASB защитава корпоративните данни чрез комбинация от техники за предотвратяване, наблюдение и отстраняване на проблемите. Също така може да идентифицира злонамерено поведение и да предупреждава администраторите за нарушения на съответствието.

  • Защитна стена като услуга (FWaaS)

    „Защитна стена като услуга“ премества защитата на защитната стена в облака вместо в традиционния мрежов периметър. Това позволява на организациите безопасно да свързват отдалечена, мобилна работна сила към корпоративната мрежа, като същевременно продължава да налага последователни правила за защита, които стигат отвъд географското местоположение на организацията.

  • Мрежов достъп със Zero Trust (ZTNA)

    „Мрежов достъп със Zero Trust“ е набор от консолидирани, базирани в облака технологии, които работят в рамка, в която доверието никога не се подразбира и достъпът се предоставя на база при необходимост и с най-малко привилегии за всички потребители, устройства и приложения. В този модел всички потребители трябва да бъдат удостоверени, упълномощени и непрекъснато проверявани, преди да им бъде предоставен достъп до приложения и данни на фирмата. ZTNA елиминира лошата среда за работа на потребителите, операционните сложности, разходите и риска от традиционната VPN.

  • Централизирано и унифицирано управление

    Модерната SASE платформа позволява на ИТ администраторите да управляват SD-WAN, SWG, CASB, FWaaS и ZTNA чрез централизирано и унифицирано управление в различни мрежи и защита. Това освобождава членовете на ИТ екипа да фокусират енергията си върху други по-належащи области и да подобрят средата за работа на потребителите за хибридната работна сила на организацията.

Ползи от SASE

SASE платформите предлагат значителни предимства пред традиционните локални мрежови опции. Ето някои от основните причини, поради които организациите може да искат да преминат към рамка SASE:

 

Намалени ИТ разходи и сложност

 

Старите модели за защита на мрежата разчитат на множество решения за защита на мрежовия периметър. SASE намалява броя на решенията, необходими за защита на приложенията и услугите, като спестява разходи за ИТ и опростява администрирането.

 

По-голяма гъвкавост и мащабируемост

 

Тъй като SASE се предоставя в облака, мрежата и рамката за защита са напълно мащабируеми. С разрастването на вашето предприятие се разраства и системата, правейки наистина възможно ускоряването на цифровата трансформация.

 

Създадена за поддържане на хибридна работа

 

Когато традиционните мрежи с концентратор и връзки към него имат проблеми да се справят с пропускателната способност, необходима за поддържане на продуктивността на отдалечените служители, SASE поддържа защита на корпоративно ниво за всички потребители независимо как и къде работят.

 

Подобрява средата за работа на потребителите

 

SASE оптимизира защитата за потребителите чрез интелигентно управление на обмените на защитата в реално време. Това намалява закъснението, докато потребителите се опитват да се свързват с приложения и услуги в облака, и намалява повърхността на атака за организацията.

 

Подобрена защита

 

В рамката SASE се обединяват SWG, DLP, ZTNA и други технологии за разузнаване за заплахи, за да предоставят на отдалечените работници защитен достъп до фирмените ресурси, като същевременно се намалява рискът от странично движение в мрежата. В SASE всички връзки са проверени и защитени, а правилата за защита от заплахи са ясно дефинирани предварително – безапелационно.

 

Научете повече за проактивната защита Zero Trust

Разликата между SASE и SSE

Периферия на услугите за защита (SSE) е самостоятелен поднабор на SASE, който се фокусира изключително върху услугите за защита в облака. SSE предоставя защитен достъп до интернет чрез защитен уеб шлюз, защитава SaaS и приложенията в облака чрез CASB и защитава отдалечения достъп до частни приложения чрез ZTNA. SASE също така включва тези компоненти, но се разширява, за да включва елементи за SD-WAN, оптимизиране на WAN и елементи за качество на услугата (QoS).

Как да започнете със SASE

Успешното внедряване на SASE изисква задълбочено планиране и подготовка, както и непрекъснато наблюдение и оптимизиране. Ето някои съвети как да планирате и внедрите поетапно разполагане на SASE.

 

1. Дефинирайте цели и изисквания за SASE

 

Идентифицирайте проблемите във вашата организация, които могат да бъдат решени чрез SASE – както и очакваните бизнес резултати. След като знаете защо SASE е от съществено значение, си изяснете кои технологии могат да запълнят пропуските в текущата инфраструктура на вашата организация’.

 

2. Изберете гръбнака на своята SD-WAN

 

Изберете SD-WAN, за да предоставяте функционалност за работа в мрежа, след което разположете слой с доставчик на SSE, за да създадете цялостно SASE решение. Интегрирането е от ключово значение.

 

3. Включете решения за Zero Trust

 

Управлението на достъпа трябва да се управлява от самоличност. Завършете разполагането на SASE, като изберете набор от технологии в облака със Zero Trust в основата си, за да запазите данните си възможно в най-голяма безопасност.

 

4. Тествайте и отстранявайте неизправностите

 

Преди да използвате на живо разполагането на SASE, тествайте функционалността на SASE поетапно и експериментирайте с начина, по който вашият стек за защита в множество облажи се интегрира с SD-WAN и други инструменти.

 

5. Оптимизирайте вашата настройка на SASE

 

С разрастването на вашата организация и развитието на приоритетите потърсете нови възможности за непрекъснато и адаптивно внедряване на SASE. Пътят на всяка организация към зряла архитектура на SASE е уникален. Поетапното внедряване ви помага да сте сигурни, че можете да напредвате с увереност при всяка стъпка от пътя.

SASE решения за фирми

Всяка организация, която иска да предостави цялостна защита от заплахи и защита на данните, да ускори цифровата си трансформация и да улесни отдалечената или хибридната работна сила, трябва спешно да обмисли въвеждането на SASE рамка.

 

За да получите най-добри резултати, оценете текущата си среда и идентифицирайте неотложните пропуски, с които трябва да се справите. След това идентифицирайте решения, които ви позволяват да използвате текущите си инвестиции в технологии, като интегрирате с текущите инструменти, които вече се придържат към принципите за Zero Trust.

 

Първи стъпки

Научете повече за Microsoft Security

Често задавани въпроси

|

Периферията на услугите за защитен достъп (съкратено SASE) е базирана в облака архитектура за защита, която обединява софтуерно дефинирана разширена мрежа с консолидиран, доставян в облака стек за защита, който включва SWG, CASB, ZTNA и FWaaS.

Архитектурата на SASE е водещ архитектурен модел, поддържан от глобална мащабируема мрежа, който повишава производителността на хибридната работна сила и намалява сложността в днешните разпределени корпоративни среди.

SASE се различава от традиционните подходи за защита на мрежата по начина, по който проверява и свързва потребители, крайни точки и отдалечени мрежи към приложения и ресурси. Докато традиционните опции за защита на корпоративната мрежа насочват трафика към частни мрежи и корпоративни центрове за данни чрез защитени уеб шлюзове и защитни стени, SASE предоставя глобално, съгласувано присъствие в точката на достъп.

 

Този модел елиминира лошата среда за работа на потребителите, операционните сложности, разходите и риска от традиционните модели за защита, намалява повърхността на атака на предприятията и подобрява гъвкавостта на ИТ.

SASE решенията се състоят от шест основни елемента, които предоставят широка гама от възможности:

 

1. Софтуерно дефинирана разширена мрежа (SD-WAN): Архитектура с овърлей, която създава виртуални връзки между крайни точки.


2. Защитен уеб шлюз (SWG): Услуга за уеб защита, която предотвратява достъпа на неупълномощен трафик до определена мрежа.


3. Брокер за защита при достъп до облака (CASB): SaaS приложение, което действа като контролна точка на защитата между локални мрежи и приложения, базирани в облака.


4. Защитна стена като услуга (FWaaS): Решение, което премества защитата на защитната стена в облака вместо в традиционния мрежов периметър.


5. Мрежов достъп със Zero Trust (ZTNA): ИТ решение, което изисква всички потребители да бъдат изрично удостоверявани, упълномощавани и непрекъснато проверявани, за да получават достъп до фирмени приложения и данни.


6. Централизирано и унифицирано управление: Управление на правилата от една конзола.

Когато е правилно реализирана, SASE позволява на организациите да гарантират защитен достъп независимо къде се намират техните потребители, устройства или приложения. Освен това SASE предлага:

 

1. Гъвкава, цялостна защита – от защита срещу заплахи до защитна стена от следващо поколение.


2. Оптимизирана производителност и подобрена среда за работа на потребителите (например намалено закъснение и защита при поискване).


3. Намалени разходи и сложност благодарение на консолидирането на ключовите функции за работа в мрежа и защита в по-малко решения.


4. Гъвкава, мащабируема мрежова периферия, която ускорява цифровата трансформация и приемането на IoT и осигурява възможности на модерната хибридна работна сила с по-добра продуктивност и намалена сложност в организацията.