This is the Trace Id: 7f140afbb8c89c71dbbc73f8bcfceda0
Přeskočit na hlavní obsah Ceník pro jednotlivce Pro rodiny Pro jednotlivé uživatele Pro uživatele Premium Pro studenty Další informace Ceny pro firmy Pro malé firmy Pro školy Ceny pro velké organizace Pro podniky Pro pracovníky prvního kontaktu Pro neziskové organizace Seznamte se s Copilotem Copilot Chat Agenti AI Každodenní průvodce výzvami Plány a ceny Microsoft Teams Word Excel PowerPoint Outlook OneDrive SharePoint Planner Zobrazit vše pro aplikace a služby Microsoft Office Windows 365 Microsoft Viva Microsoft Edge Microsoft Agent 365 Plány a ceny Jak používat Copilota Úspora nákladů Účty a fakturace Časté otázky Nastavení a instalace Šablony Školení Novinky Program Microsoft Frontier Roadmapa Microsoftu 365 Microsoft 365 Blog Centrum zdrojů pro malé firmy Zdroje informací samoobslužné podpory Podpora fakturace Komunita Zdroje informací samoobslužné podpory Samoobslužná podpora pro správce (v angličtině) Plány podpory Najít partnera Kontaktovat obchodní oddělení Komunita Zdroje informací samoobslužné podpory Educator Center Požádat o podporu Komunita Staňte se partnery (v angličtině) Zdroje informací pro partnery (v angličtině) Zobrazit veškerou podporu Vyzkoušet zdarma

Co je SASE (Secure Access Service Edge)?

Zjistěte, jak architektura SASE spojuje síťové služby a zabezpečení do jedné cloudové služby, která snižuje riziko, zvyšuje zabezpečení, zjednodušuje správu, zlepšuje výkon a podporuje hybridní práci.
Poznejte řešení Microsoft Entra

Služba zabezpečeného přístupu na koncová zařízení (SASE) – přehled

SASE je moderní způsob poskytování síťových služeb i zabezpečení prostřednictvím jednotného cloudového řešení – ať už pomocí jediné platformy, nebo modelu se dvěma dodavateli. Toto řešení je navržené pro distribuované pracovní týmy a pomáhá zjednodušit infrastrukturu a prosazovat konzistentní ochranu napříč uživateli, zařízeními a umístěními. Kombinací nástrojů, jako jsou softwarově definované sítě typu wide area network (SD-WAN), zabezpečené webové brány (SWG) a nulová důvěra (Zero Trust) Network Access (ZTNA), pomáhá SASE organizacím chránit data, zabezpečit přístup, snížit složitost a přizpůsobit se měnícím se obchodním potřebám.

Hlavní poznatky

  • SASE integruje sítě a zabezpečení do jediné cloudové platformy a pomáhá organizacím zjednodušit infrastrukturu a zvýšit flexibilitu.
  • Podporuje hybridní pracovní a moderní cloudová prostředí tím, že poskytuje zabezpečený a vysoce výkonný přístup k aplikacím a datům – ať se už uživatelé nachází kdekoli.
  • Služba SASE je postavená na principech nulové důvěry (Zero Trust) a průběžně vyhodnocuje identitu uživatele, kontext a riziko, aby prosazovala adaptivní zásady zabezpečení.
  • Tento model snižuje náklady a složitost tím, že konsoliduje nástroje zabezpečení, zjednodušuje správu a eliminuje potřebu tradiční hraniční ochrany.
  • Přijetí SASE se zrychluje díky inovacím, jako je detekce hrozeb s pomocí AI, automatizace a integrace s prostředím Internetem věcí (IoT) a hraničním prostředím.

Proč více organizací přechází na SASE

SASE je cloudová architektura, která sjednocuje služby sítě WAN (Wide Area Networking) a zabezpečení sítě do jediné sjednocené platformy. Je vytvořená pro vzdálené týmy, nativní cloudová prostředí a požadavky na moderní zabezpečení.

SASE získává na popularitě, protože organizace přecházejí od tradičních modelů založených na datových centrech. Místo směrování provozu prostřednictvím centralizovaných zařízení poskytuje SASE zabezpečení a možnosti připojení na hraničních zařízeních – blíže uživatelům, zařízením a cloudovým službám.

SASE integruje funkce hraničních sítí a služeb zabezpečení (SSE), jako jsou SWG, zprostředkovatelé zabezpečení cloudového přístupu (CASB), ZTNA a firewall jako služba (FWaaS), do jedné cloudové služby. Přechod od odpojených nástrojů k integrované ochraně v reálném čase pomáhá IT týmům rychle reagovat a snížit provozní režii.

Jak SASE podporuje moderní požadavky na IT

SASE řeší rostoucí požadavky na hybridní práci, migraci do cloudu a distribuovanou infrastrukturu sladěním zabezpečení a připojení s tím, jak lidé přistupují k aplikacím a kde se ukládají data. A takto to funguje:
 
  • Usnadňuje hybridní práci poskytováním konzistentního zabezpečení a výkonu napříč uživateli, umístěními a zařízeními.
  • Zjednodušuje infrastrukturu kombinováním sítí a zabezpečení do jediné platformy.
  • Zlepšuje škálovatelnost a flexibilitu díky nativnímu cloudovému základu, který se přizpůsobuje měnícím se potřebám.
  • Posiluje stav zabezpečení díky kontrole v reálném čase, adaptivnímu vynucování zásad a prevenci hrozeb.
Možnosti nasazení a architektury

Architektura SASE je navržená tak, aby poskytovala flexibilní služby blíže uživatelům, aplikacím a prostředkům a současně zachovala silné kontrolní mechanismy zabezpečení. Organizace si můžou zvolit model nasazení, který nejlépe vyhovuje provozním a výkonnostním potřebám:
 
  • Připojení typu Edge-to-Edge: SASE bezpečně propojuje uživatele, weby a cloudové prostředky prostřednictvím globální sítě uzlů distribuovaných služeb – zlepšuje výkon a zároveň snižuje závislost na centrálních datových centrech.
  • Nativní cloudové funkce: SASE poskytuje síťové a bezpečnostní služby prostřednictvím distribuované cloudové platformy, čímž minimalizuje latenci a škáluje se podle poptávky.
  • Jednotná správa: Jedna cloudová platforma zjednodušuje správu sítí a zabezpečení napříč technologiemi – zjednodušuje vynucování zásad, řízení přístupu a viditelnost.
Díky sblížení zabezpečení a sítí v cloudu pomáhá SASE organizacím snižovat složitost, zlepšovat výkon a snadněji se přizpůsobovat požadavkům vyvíjejícího se IT prostředí.
Součásti

Klíčové součásti SASE

SASE spojuje základní technologie zabezpečení a sítě v rámci jedné platformy nebo v rámci řešení od dvou dodavatelů. Prozkoumejte, jak jednotlivé komponenty pomáhají chránit přístup, aplikace a data.

Softwarově definovaná síť WAN (SD-WAN)

Softwarově definovaná síť WAN je překryvná architektura, která používá směrování nebo přepínání softwaru k vytváření virtuálních připojení mezi fyzickými i logickými koncovými body. Sítě SD-WAN poskytují téměř neomezené cesty pro uživatelský provoz. To optimalizuje uživatelské prostředí a umožňuje velkou flexibilitu při šifrování a správě zásad.

Zabezpečená webová brána (SWG)

Zabezpečená webová brána (SWG) je webová služba pro zabezpečení, která filtruje neautorizovaný provoz a neumožňuje mu přístup ke konkrétní síti. Cílem SWG je eliminovat hrozby předtím, než proniknou do virtuálního perimetru. SWG toho dosahuje kombinací technologií, jako je detekce škodlivého kódu, eliminace malwaru a filtrování adres URL.

Zprostředkovatel zabezpečení přístupu ke cloudu (CASB)

Zprostředkovatel zabezpečení přístupu ke cloudu je aplikace SaaS, která funguje jako kontrolní bod zabezpečení mezi místními sítěmi a cloudovými aplikacemi a vynucuje zásady zabezpečení dat. Zprostředkovatel zabezpečení přístupu ke cloudu chrání podniková data pomocí kombinace technik prevence, monitorování a zmírňování rizik. Může také identifikovat škodlivé chování a upozorňovat správce na porušování předpisů.

Brána firewall jako služba (FWaaS)

Brána firewall jako služba (FWaaS) přesouvá ochranu prostřednictvím brány firewall do cloudu, místo aby byla umístěna v rámci tradiční sítě. To organizacím umožňuje bezpečně připojovat vzdálené mobilní pracovníky k podnikové síti a současně vynucovat konzistentní zásady zabezpečení, které přesahují geografickou působnost organizace.

ZTNA – síťový přístup na bázi nulové důvěry (Zero Trust Network Access)

Zero Trust Network Access (ZTNA) je sada konsolidovaných cloudových technologií, které fungují na architektuře, ve které neexistuje implicitní vztah důvěryhodnosti a přístup se uděluje na základě ověřování všech uživatelů, zařízení a aplikací a s nejnižší možnou úrovní oprávnění. V tomto modelu musí být všichni uživatelé ověřeni, autorizováni a průběžně ověřováni, než jim je udělen přístup k privátním aplikacím a datům společnosti. ZTNA eliminuje nedostatky uživatelského prostředí, provozní složitost, náklady a rizika tradiční sítě VPN.

Centralizovaná a sjednocená správa

Platforma SASE umožňuje správcům IT spravovat prvky SD-WAN, SWG, CASB, FWaaS a ZTNA prostřednictvím centralizované a sjednocené správy napříč sítěmi a zabezpečením. Díky tomu se můžou členové IT týmu soustředit na další naléhavější oblasti a posílit uživatelské prostředí pro pracovníky organizace pracující v hybridním režimu.

Výhody SASE

Služba SASE pomáhá organizacím odklonit se od izolovaných nástrojů a tradiční infrastruktury tím, že nabízí jednotný cloudově poskytovaný model pro zabezpečení sítě a přístup. Je navržená tak, aby zjednodušila správu, vylepšovala zabezpečení, snížila rizika a zlepšila výkon napříč distribuovanými prostředími.

SASE podporuje jak rostoucí firmy, které využívají cloud, tak velké podniky spravující hybridní pracovní síly tím, že se přizpůsobuje měnícím se potřebám a snižuje složitost. Tím, že SASE spojuje zabezpečení a síťové služby do jedné platformy, odstraňuje překážky pro moderní přístup a dává týmům IT větší kontrolu nad uživatelským prostředím, prosazováním zásad a celkovou úrovní zabezpečení.

Mezi klíčové výhody SASE patří:
 
  • Nižší složitost a zjednodušená správa: Provoz IT se zefektivňuje tím, že se konsolidují síťové funkce a funkce zabezpečení a správa je tak jednodušší napříč umístěními a zařízeními.
  • Škálovatelnost pro organizace libovolné velikosti: Platforma podporuje malé a střední firmy i velké podniky díky flexibilním modelům nasazení a škálování podle využití.
  • Nákladová efektivita: Náklady na infrastrukturu a údržbu se snižují nahrazením předchozího hardwaru nativními cloudovými službami, které se přizpůsobují obchodním potřebám.
  • Vylepšená flexibilita: Je povolený zabezpečený a spolehlivý přístup k aplikacím a datům bez ohledu na to, jestli jsou uživatelé místní, vzdálení nebo mobilní.
  • Lepší uživatelské prostředí: Zabezpečení je optimalizované v reálném čase, snižuje latenci při připojování ke cloudovým aplikacím a minimalizuje potenciální oblast útoku.
  • Silnější stav zabezpečení: Konzistentní zásady se vynucují napříč umístěními a zařízeními, hrozby se detekují v reálném čase a zabezpečený přístup se uděluje na základě identity uživatele a kontextu.
SASE také podporuje rychlejší reakci na incidenty a obnovení díky centralizovanému přehledu o síťové aktivitě, chování uživatelů a signálech hrozeb. To usnadňuje detekci anomálií, použití změn zásad a škálování ochrany v celé organizaci. Pro vedoucí pracovníky v oblasti zabezpečení to znamená méně slepých míst a užitečnější přehledy.

Díky sjednocení zabezpečení a sítí v rámci jedné strategie pomáhá SASE organizacím zůstat agilní a současně splňovat vysoké standardy pro výkon, dodržování předpisů a odolnost.

Odstranění nedostatků dřívějších modelů

Mnoho tradičních systémů zabezpečení a sítí bylo navrženo, když aplikace existovaly v datových centrech a týmy pracovaly převážně na místě. Jak organizace zavádějí cloudové služby a podporují vzdálené pracovníky, nedokážou tyto tradiční modely držet krok s moderními požadavky.

SASE integruje sítě a zabezpečení do sjednocené cloudové architektury, která odstraňuje fragmentaci, latenci a rizika, které jsou spojeny s tradičními přístupy k síťovému přístupu a zabezpečení.

Jak SASE řeší omezení v tradičních modelech
 
  • Fragmentace: Tradiční nastavení se spoléhají na více nástrojů s oddělenými zásadami a správou. SASE je konsoliduje do jedné platformy, což zjednodušuje správu a zlepšuje viditelnost.
  • Kompatibilita s cloudem: Tradiční modely směrují provoz přes centrální datová centra, což způsobuje zpoždění a zpomaluje přístup ke cloudové aplikaci. SASE propojuje uživatele a větve přímo s cloudovými službami a zvyšuje rychlost a výkon.
  • Stav zabezpečení: Obrana založená na perimetru už neodpovídá dnešním distribuovaným prostředím ani pokročilým hrozbám. SASE používá přístup nulové důvěry (Zero Trust) a zabezpečuje přístup na základě identity, kontextu a průběžného posuzování rizik – bez ohledu na to, kde se uživatelé nebo data nacházejí.
I když se nejedná o primární případ použití, služba SASE může podporovat úsilí o dodržování předpisů, zejména v regulovaných odvětvích. Její integrovaný přístup pomáhá vynucovat konzistentní zásady, zabezpečit řízení přístupu a umožnit monitorování napříč uživateli a umístěními v reálném čase. Integrované nástroje, jako je ochrana před únikem informací a protokolování aktivit, usnadňují splnění požadavků, jako je jObecné nařízení o ochraně osobních údajů (GDPR) a zákon HIPAA (Health Insurance Portability and Accountability Act). A díky její flexibilní architektuře se můžou podniky snáze přizpůsobovat měnícím se předpisům, aniž by musely provádět zásadní změny ve své infrastruktuře.  

Implementace řešení SASE

Přijetí SASE je strategický posun, který pomáhá modernizovat architekturu sítě a zabezpečení. Postupný přístup může přechod usnadnit a zajistit, aby architektura odpovídala obchodním cílům, potřebám vašeho týmu a požadavkům na dodržování předpisů.

Postup implementace SASE
 
  1. Vyhodnoťte své aktuální prostředí. Zmapujte svou stávající síť, nástroje zabezpečení, vzorce přístupu uživatelů a cloudové aplikace.
  2. Definujte obchodní cíle a cíle v oblasti zabezpečení. Identifikujte klíčové výsledky, jako je snížení nákladů, zlepšení vzdáleného přístupu nebo podpora zásad nulové důvěry (Zero Trust).
  3. Prioritizujte případy použití a lokality. Začněte s oblastmi s vysokým dopadem, jako jsou vzdálení pracovníci nebo firemní pobočky s tradičními systémy.
  4. Zvolte dodavatele nebo platformu zajišťující podporu úplné integrace. Hledejte jednotná řešení, která zahrnují SWG, ZTNA, FWaaS a zabezpečení přístupu ke cloudu.
  5. Proveďte testování a vyřešte potíže. Než SASE nasadíte do živého provozu, otestujte funkce SASE v přípravném prostředí a vyzkoušejte, jak funguje integrace sady multicloudového zabezpečení se sítí SD-WAN a dalšími nástroji.
  6. Naplánujte postupné zavádění. Migrujte uživatele, umístění a aplikace postupně, abyste se vyhnuli výpadkům a zjednodušili přijetí.
  7. Monitorujte a optimalizujte. Pomocí integrovaných analýz a kontrolních mechanismů zásad můžete zpřesnit výkon a v průběhu času posílit stav zabezpečení.
Tipy pro úspěšné nasazení
 
  • Zaměřte se na přístup řízený identitami. Připojte zásady k rolím uživatelů a stavu zařízení, abyste nemuseli spoléhat na IP adresy nebo fyzické umístění.
  • Udržujte zásady konzistentní globálně. Používejte stejná pravidla napříč uživateli, aplikacemi a oblastmi, abyste předešli mezerám.
  • Ujistěte se, že SASE funguje s vašimi aktuálními zprostředkovateli identity. Bezproblémová integrace s jednotným přihlašováním (SSO) a vícefaktorovým ověřováním pomáhá zajistit plynulé fungování.
  • Automatizujte, kde je to možné. Nástroje s asistencí AI vám umožní usnadnit nastavení zásad, rychleji odhalit hrozby a efektivněji reagovat.
  • Zapojte všechny zúčastněné v rané fázi. Zapojte týmy pro zabezpečení, sítě a dodržování předpisů hned od začátku, abyste předešli silům a zjednodušili zavádění.
Zavedení SASE může přinést výzvy, zejména pokud pracujete s tradičními systémy nebo distribuovaným prostředím. Problémy se vzájemnou kompatibilitou nových a starých systémů spolu s omezenými interními odbornými znalostmi můžou celý proces zpomalit. Včasné řešení těchto problémů prostřednictvím školení, podpory dodavatelů a jasné koordinace v týmu může přispět k hladkému průběhu.

Je také užitečné propojit zavádění SASE s širšími cíli digitální transformace. Bez ohledu na to, jestli konsolidujete dodavatele, podporujete hybridní práci nebo expandujete na nové trhy, SASE může posílit zabezpečení a poskytnout vám větší provozní flexibilitu.

SASE navíc zjednodušuje auditování a vykazování tím, že centralizuje přehled o provozu, chování uživatelů a vynucování zásad. Díky tomu se dodržování předpisů snadněji prokazuje a snižuje se doba auditu a náklady.    

Jak organizace používají SASE

SASE přináší praktické výhody napříč odvětvími tím, že řeší jedinečné problémy se zabezpečením a připojením. Tyto příklady ilustrují, jak můžou organizace používat SASE ke zjednodušení přístupu, vylepšení zabezpečení a podpoře distribuovaných týmů v reálných podmínkách.
 
  • Maloobchod: Globální maloobchodní řetězec nahrazuje bývalé sítě VPN službou SASE, aby zaměstnancům v obchodech poskytoval zabezpečený a vysoce výkonný přístup ke cloudovým inventarizačním systémům a systémům prodejních míst, a to bez nutnosti směrovat provoz přes datová centra.
  • Zdravotnictví: Regionální poskytovatel zdravotních služeb zavádí řešení SASE pro podporu telemedicínských služeb a vzdálených pracovníků, čímž zajišťuje dodržování zásad přístupu k datům v souladu s normou HIPAA napříč koncovými zařízeními i cloudovými aplikacemi.
  • Výroba: Společnost zabývající se distribuovanou výrobou využívá SASE k bezpečnému propojení vzdálených závodů a dodavatelů s provozními systémy, přičemž zachovává přísnou kontrolu přístupu a přehlednost.
  • Vzdělávání: Univerzitní systém implementuje SASE na podporu hybridní výuky a provozu kampusu, čímž studentům, pedagogům a zaměstnancům poskytuje bezpečný a škálovatelný přístup ke cloudovým nástrojům – a to napříč jednotlivými kampusy i na vzdálených místech.
  • Finanční služby: Jedna z celostátních družstevních záložen nasadila řešení SASE k ochraně citlivých finančních údajů v situacích, kdy zaměstnanci přistupují k systémům z poboček a vzdálených prostředí, čímž zajišťuje bezpečné připojení a jednotné prosazování zásad ve všech přístupových bodech.
 

Nové trendy v oblasti SASE

S tím, jak organizace modernizují své sítě a strategie zabezpečení, se SASE dál vyvíjí společně s novými technologiemi a případy použití. Pokroky v automatizaci, analýzách a inteligentních funkcích hraničních zařízení rozšiřují možnosti služby SASE, díky čemuž je přizpůsobivější, efektivnější a schopnější rychle reagovat.

Tady je několik klíčových trendů, které formují budoucnost SASE:
 
  • AI a strojové učení: Nástroje s asistencí AI zlepšují detekci hrozeb, analýzu provozu a doporučení zásad. Díky učení ze vzorů v průběhu času pomáhají bezpečnostním týmům rychleji a přesněji reagovat.
  • Prediktivní analýza: Platformy SASE začínají odhalovat potenciální problémy s výkonem nebo zabezpečením ještě předtím, než ovlivní uživatele, což týmům umožňuje přijímat preventivní opatření k zajištění plynulého chodu systémů a minimalizaci rizik.
  • Automatizace ve velkém měřítku: Automatizace vynucování zásad, reakce na incidenty a nastavení sítě snižuje ruční práci a zajišťuje konzistentní ochranu, a to i ve složitých distribuovaných prostředích.
  • Integrace IoT: S tím, jak firmy propojují více IoT a provozních zařízení, se SASE přizpůsobuje přístupu s podporou identit a analýzou rizik přizpůsobenou těmto koncovým bodům.
Růst sítí 5G a edge architektury také formuje inovace v oblasti SASE. S přesunem výpočetního výkonu blíže k uživatelům a zařízením musí SASE podporovat rychlejší, decentralizovaná připojení bez kompromisů v oblasti zabezpečení. Dodavatelé reagují poskytováním služeb SASE prostřednictvím regionálních center a jednoduchých hraničních uzlů.

Uvidíte také užší integraci mezi SASE a cloudovými platformami pozorovatelnosti. Kombinace telemetrie sítě a přehledů o zabezpečení na jednom místě poskytuje IT a týmům zabezpečení jasnější a úplnější přehled o výkonu, využití a rizicích.  

Řešení SASE pro firmy

S rostoucím přijímáním SASE je nezbytné držet krok s nejnovějšími informacemi, abyste mohli vypracovat strategii, která bude v souladu s cíli vaší organizace. Při definování strategie SASE vám můžou pomoct správné nástroje a přehledy, které vám pomůžou se informovaně rozhodovat. Začněte posouzením stávající infrastruktury a identifikujte nedostatky a příležitosti. Hledejte řešení, která se hladce integrují s vašimi zavedenými nástroji a posilují postupy nulové důvěry (Zero Trust), abyste maximalizovali své současné investice.

Pro organizace, které se zaměřují na integraci zabezpečení založeného na identitě v rámci architektury SASE, poskytuje Microsoft Entra pevný základ. Entra, která je součástí portfolia zabezpečení od Microsoftu, podporuje zásady nulové důvěry (Zero Trust) pomocí zabezpečeného přístupu pro libovolného uživatele, aplikaci nebo prostředek – a poskytuje analýzu rizik v reálném čase a jednotné vynucování zásad v celém prostředí.
ZDROJE INFORMACÍ

Zjistěte, jak Microsoft přistupuje k SASE

Skupina žen, které se dívají na papír.
Microsoft Entra

Komplexní řešení identit a přístupu k síti

Zabezpečte přístup pro zaměstnance, pracovní úlohy a identity zákazníků pomocí řešení Microsoft Entra.
Další informace
Osoba, která píše na přenosném počítači.
Nulová důvěra (Zero Trust)

Chraňte svou organizaci pomocí strategie nulové důvěry (Zero Trust)

Posilte zabezpečení a omezte rizika začleněním ochrany AI do svého přístupu nulové důvěry (Zero Trust).
Další informace

Nejčastější dotazy

  • SASE je služba zabezpečeného přístupu na koncová zařízení. Jedná se o cloudovou architekturu, která kombinuje síťové připojení a zabezpečení do jediné služby. SASE pomáhá organizacím zajistit zabezpečený přístup k aplikacím a datům bez ohledu na to, kde se nacházejí uživatelé nebo zařízení.
  • Řešení SASE obvykle zahrnují sadu integrovaných technologií, které společně poskytují zabezpečený a vysoce výkonný přístup. Tyto součásti zahrnují:

    • Softwarově definovaná síť SD-WAN (Wide Area Network): Poskytuje zabezpečené a optimalizované připojení napříč distribuovanými umístěními.
    • Zabezpečená webová brána (SWG): Chrání uživatele před škodlivým webovým provozem a vynucuje zásady přijatelného použití.
    • Zprostředkovatel zabezpečení cloudového přístupu (CASB): Zabezpečuje aplikace SaaS monitorováním využití a vynucováním zásad pro data.
    • Brána firewall jako služba (FWaaS): Poskytuje centralizovanou a škálovatelnou ochranu brány firewall bez místního hardwaru.
    • Zero Trust Network Access (ZTNA): Nahrazuje tradiční sítě VPN tím, že uděluje přístup na základě identity, kontextu a stavu zařízení.

    Společně tyto komponenty poskytují zabezpečený a efektivní přístup k aplikacím a datům z libovolného místa nebo zařízení.  
  • Architektura SASE je moderní přístup k síťové architektuře, který spojuje zabezpečení a připojení do jediné cloudové služby. Je navržená tak, aby řešila výzvy dnešních distribuovaných pracovních prostředí, kde uživatelé, zařízení a aplikace často fungují mimo tradiční perimetr sítě.

    Díky použití zásad řízených identitou a zajištění zabezpečení na hraničních zařízeních podporuje architektura škálovatelný a zabezpečený přístup ke cloudovým službám a interním prostředkům, a to bez nutnosti spoléhat se na zastaralý hardware nebo centralizovaná datová centra.
  • Architektura SASE integruje síťové funkce a funkce zabezpečení do jednotné nativní cloudové platformy. Podporuje připojení edge-to-edge, vynucování zásad v reálném čase a zabezpečený přístup napříč všemi umístěními a zařízeními. Organizace můžou SASE nasadit pomocí kombinace nativních cloudových služeb, globálních bodů přítomnosti a kontrolních mechanismů založených na identitách, aby se zajistila konzistentní ochrana a výkon.
  • Služba zabezpečeného přístupu na koncová zařízení (SASE) a Služba zabezpečení koncových zařízení* (SSE) jsou související koncepty, ale slouží různým oborům.
     
    • SASE zahrnuje síťové i bezpečnostní funkce, jako je SD-WAN, optimalizace provozu a řízení přístupu k síti.
    • SSE je podmnožinou SASE, která se zaměřuje výhradně na komponenty zabezpečení, včetně SWG, CASB a ZTNA.

    Pokud už má vaše organizace zavedenou síťovou infrastrukturu, ale potřebuje modernizovanou vrstvu zabezpečení, SSE může být vhodnou volbou. Pro úplnou integraci zabezpečení a sítí napříč cloudovými a hybridními prostředími poskytuje SASE širší rámec.

Sledujte zabezpečení od Microsoftu

Surface Pro Surface Laptop Copilot pro organizace Copilot pro osobní používání Microsoft 365 Prohlédnout produkty Microsoft Profil účtu Centrum stahování Podpora pro Microsoft Store Vrácení Sledování objednávky Recyklace Commercial Warranties Microsoft Education Zařízení pro vzdělávání Microsoft Teams pro vzdělávání Microsoft 365 Education Office Education Vzdělávání a rozvoj pedagogů Akce pro studenty a rodiče Azure pro studenty
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft pro vývojáře Microsoft Learn Podpora aplikací s umělou inteligenci v obchodě Marketplace Odborná komunita Microsoft Microsoft Marketplace Microsoft Power Platform Softwarové společnosti Visual Studio Kariéra Novinky u společnosti Microsoft a ochrana osobních údajů Investoři
Čeština (Česko) Ochrana osobních údajů spotřebitele ve zdravotnictví Kontaktovat Microsoft Ochrana osobních údajů Spravovat soubory cookie Podmínky používání Ochranné známky O našich reklamách EU Compliance DoCs