Hvad er Secure Access Service Edge (SASE)?

Opdag, hvordan Secure Access Service Edge-strukturen (SASE) samler WAN (Wide Area Network) og Nul tillid-sikkerhed for at beskytte skybaserede virksomheder.

Introduktion til SASE

Security Access Service Edge, der ofte forkortes (SASE), er en sikkerhedsstruktur, der samler softwaredefineret Wide Area Networking (SD-WAN) og Nul tillid-sikkerhedsløsninger i en samlet platform, der leveres i skyen, og som på en sikker måde opretter forbindelse fra brugere, systemer, slutpunkter og fjernnetværk til apps og ressourcer.

 

SASE har fire grundlæggende karaktertræk:

 

1. Identitetsdrevet:

 

Der gives adgang baseret på brugernes og enhedernes identiteter.

 

2. Cloudbaseret:

 

Både infrastrukturen og sikkerhedsløsningerne leveres i skyen.

 

3. Understøtter alle grænser:

 

Alle fysiske, digitale og logiske grænser beskyttes.

 

4. Globalt distribueret:

 

Brugere beskyttes, uanset hvor de arbejder.

 

Hovedformålet med en SASE-arkitektur er at tilbyde en problemfri brugeroplevelse, optimeret forbindelse og omfattende sikkerhed på en måde, der understøtter digitale virksomheders behov for dynamisk og sikker adgang. I stedet for at trække trafik tilbage til traditionelle datacentre eller private netværk med henblik på sikkerhedsinspektioner, gør SASE enheder og fjernsystemer i stand til at få gnidningsfri adgang til apps og ressourcer, uanset hvor de er – og det til enhver tid.

Vigtigste dele af SASE

SASE kan deles op i seks grundlæggende elementer.

  • Softwaredefineret Wide Area Network (SD-WAN)

    Et softwaredefineret WAN er en overlejringsarkitektur, der bruger routing- eller switchingsoftware til at oprette virtuelle forbindelser mellem slutpunkter – både fysiske og logiske. SD-WAN-netværk giver næsten ubegrænsede stier til brugertrafik, hvilket optimerer brugeroplevelsen og giver mulighed for stor fleksibilitet hvad angår kryptering og politikstyring.

  • Sikker webgateway (SWG)

    En sikker webgateway er en websikkerhedstjeneste, der bortfiltrerer uautoriseret trafik, så den ikke kan få adgang til et bestemt netværk. Målet med en SWG er at lokalisere trusler, før de når gennem en virtuel perimeter. En SWG opnår dette ved at kombinere teknologier som f.eks. registrering af skadelig kode, eliminering af malware og filtrering af webadresser.

  • Cloud Access Security Broker (CASB)

    En Cloud Access Security Broker er et Software som en service-program, der virker som et sikkerhedskontrolpunkt mellem lokale netværk og skybaserede programmer, og det håndhæver datasikkerhedspolitikker. En CASB beskytter virksomhedsdata ved hjælp af en kombination af forebyggelses- overvågnings- og reduktionsteknikker. Den kan også identificere ondsindet adfærd og advare administratorer om overholdelsesrelaterede overtrædelser.

  • Firewall som en tjeneste (FWaaS)

    Firewall som en tjeneste flytter firewallbeskyttelse til skyen i stedet for den traditionelle netværksperimeter. Dette gør organisationer i stand til at give en mobil arbejdsstyrke sikker forbindelse til virksomhedens netværk, samtidig med at der håndhæves ensartede sikkerhedspolitikker, der rækker ud over organisationens geografiske område.

  • Netværksadgang med Nul tillid (ZTNA, Zero Trust Network Access)

    Netværksadgang med Nul tillid er en samling konsoliderede og skybaserede teknologier, der virker på en struktur, hvor tillid aldrig tages for givet, og hvor der gives adgang baseret på, hvem der har brug for den og med færrest mulige tilladelser på tværs af alle brugere, enheder og programmer. I denne model skal alle brugere godkendes, autoriseres og fortsat valideres, før de kan få adgang til virksomhedens private programmer og data. Netværksadgang med Nul tillid gør op med dårlige brugeroplevelser, driftskompleksitet, omkostninger og risici ved en traditionel VPN.

  • Centraliseret og samlet administration

    En moderne SASE-platform lader it-administratorer administrere SD-WAN, SWG, CASB, FWaaS og ZTNA ved hjælp af centraliseret og samlet administration på tværs af netværk og sikkerhed. Dette frigør medlemmer af it-teamet, så de kan fokusere deres kræfter på mere presserende ting og forbedrer brugeroplevelsen for organisationens hybride arbejdsstyrke.

Fordele ved SASE

SASE-platforme tilbyder betydelige fordele sammenlignet med lokale netværksmuligheder. Her er nogle af de primære grunde til, at organisationer muligvis ønsker at skifte til en SASE-struktur:

 

Reducerede it-omkostninger og lavere kompleksitet

 

Gamle modeller for netværkssikkerhed er baseret på et virvar af løsninger for at sikre netværksperimeteren. SASE reducerer antallet af løsninger, der kræves for at beskytte programmer og tjenester – hvilket reducerer it-omkostningerne og forenkler administrationen.

 

Større tilpasningsevne og skalerbarhed

 

Fordi SASE leveres i skyen er både netværks- og sikkerhedsstrukturen fuldt ud skalerbar. Når din virksomhed vokser, kan systemet det også, hvilket gør det reelt muligt at sætte fart på den digitale transformation.

 

Udviklet til at holde til hybridarbejde

 

Hvor traditionelle hub og spoke-netværk har svært ved at håndtere den båndbredde, der er nødvendig for at holde fjernmedarbejdere produktive, opretholder SASE sikkerhed på enterpriseniveau for alle brugere, uanset hvordan eller hvor de arbejder.

 

Forbedrer brugeroplevelsen

 

SASE optimerer sikkerheden for brugere ved at administrere sikkerhedsudvekslinger på en intelligent måde i realtid. Dette reducerer ventetiden, når brugere forsøger at oprette forbindelse til programmer og tjenester i skyen, og det reducerer organisationens angrebsoverflade.

 

Forbedret sikkerhed

 

I SASE-strukturen samles SWG, DLP, ZTNA og andre teknologier til oplysninger om trusler for at give fjernarbejdere sikker adgang til virksomhedens ressourcer, samtidig med at risikoen for lateral bevægelse i netværket reduceres. I SASE inspiceres og sikres alle forbindelser, og politikker for trusselsbeskyttelse er på forhånd tydeligt definerede – uden spørgsmål.

 

Få mere at vide om proaktiv Nul tillid-sikkerhed

Forskellen mellem SASE og SSE

Security Server Edge (SSE) er en selvstændig delmængde af SASE, der udelukkende fokuserer på tjenester til skysikkerhed. SSE levere sikker adgang til internettet ved hjælp af en beskyttet webgateway, beskytter SaaS-apps og apps i skyen ved hjælp af en CASB og beskytter fjernadgang til private apps ved hjælp af ZTNA. SASE indeholder også disse komponenter, men inkluderer derudover elementer til SD-WAN, WAN-optimering og QoS (Quality of Service).

Sådan kommer du i gang med SASE

Vellykket SASE-implementering kræver dybdegående planlægning og forberedelse samt kontinuerlig overvågning og optimering. Her er nogle råd til, hvordan du planlægger og implementerer en SASE-udrulning i faser.

 

1. Definer mål for og krav til SASE

 

Identificer problemer i din organisation, der kan adresseres med SASE – og de forventede forretningsresultater. Når du ved, hvorfor SASE er vigtigt, skal du klarlægge, hvilke teknologier der kan udfylde hullerne i din organisations nuværende infrastruktur.

 

2. Vælg din SD-WAN-backbone

 

Vælg et SD-WAN, som skal give netværksfunktionalitet, og tilføj derefter en SSE-udbyder som det næste lag for at oprette en omfattende SASE-løsning. Integration er afgørende.

 

3. Indarbejd Nul tillid-løsninger

 

Adgangskontrol skal styres efter identitet. Fuldfør SASE-udrulningen ved at vælge en pakke med cloudbaserede teknologier, som har Nul tillid indbygget fuldt ud, for at holde dine data så sikre, som det er muligt.

 

4. Test og lokaliser fejl

 

Før du går live med en SASE-udrulning, skal du teste SASE-funktionaliteten i et afprøvningsmiljø og eksperimentere med, hvordan din sikkerhedsstak for flere skyer integrerer med SD-WAN'et og andre værktøjer.

 

5. Optimer din SASE-konfiguration

 

Når din organisation vokser og prioriteterne udvikler sig, skal du lede efter nye muligheder for en fortsat SASE-implementering, der kan tilpasses. Hver organisations sti til en fuldt funktionel SASE-arkitektur er unik. Når implementeringen opdeles i faser, hjælper det med at sikre, at du kan gå tillidsfuldt frem, hver gang du tager et nyt skridt.

SASE-løsninger til virksomheder

Alle organisationer, der ønsker at tilbyde omfattende trussels- og databeskyttelse, sætte fart på deres digitale transformation og facilitere en fjernarbejdsstyrke eller hybrid arbejdsstyrke, skal allerede nu overveje at tage en SASE-struktur i brug.

 

Du får de bedste resultater ved at evaluere dit nuværende miljø og identificere vigtige huller, du skal adressere. Identificer derefter løsninger, der lader dig bruge dine nuværende teknologiinvesteringer ved at integrere med nuværende værktøjer, der allerede overholder Nul tillid-principper.

 

Kom i gang

Få mere at vide om Microsoft Security

Ofte stillede spørgsmål

|

Secure Access Service Edge (forkortet SASE) er en skybaseret sikkerhedsarkitektur, der forener softwaredefineret Wide Area Network (SD-WAN) med en samlet sikkerhedsstak, der leveres i skyen og indeholder SWG, CASB, ZTNA og FWAAS.

SASE-arkitekturen er en førende arkitekturmodel, der drives af et globalt skalerbart netværk, som forøger den hybride arbejdsstyrkes produktivitet og reducerer kompleksiteten i dagens distribuerede virksomhedsmiljøer.

SASE adskiller sig fra traditionelle tilgange til netværkssikkerhed i måden, hvorpå det inspicerer og opretter forbindelse fra brugere, slutpunkter og fjernnetværk til apps og ressourcer. Hvor traditionelle sikkerhedsmuligheder for virksomhedsnetværk trækker trafikken tilbage til private netværk og virksomhedsdatacentre ved hjælp af sikre gateways og firewalls, tilbyder SASE i stedet en global og vedvarende tilstedeværelse på adgangspunktet.

 

Denne model gør op med den dårlige brugeroplevelse, driftskompleksiteten og den risiko, der kendetegner traditionelle sikkerhedsmodeller, og den reducerer angrebsoverfladen og forbedrer tilpasningsevnen for it.

SASE-løsninger består af seks grundlæggende elementer, som tilbyder en lang række funktionaliteter:

 

1. Softwaredefineret Wide Area Network (SD-WAN): En overlejringsarkitektur, der opretter virtuelle forbindelser mellem slutpunkter.


2. Sikker webgateway (SWG): En websikkerhedstjeneste, der forhindrer uautoriseret trafik i at få adgang til et bestemt netværk.


3. Cloud Access Security Broker (CASB): Et SaaS-program, der fungerer som et sikkerhedskontrolpunkt mellem lokale netværk og skybaserede apps.


4. Firewall som en tjeneste (FWaaS): En løsning, der flytter firewallbeskyttelse til skyen i stedet for den traditionelle netværksperimeter.


5. Netværksadgang med Nul tillid (ZTNA, Zero Trust Network Access): En it-løsning, der kræver at alle brugere eksplicit skal godkendes, autoriseres og kontinuerligt valideres for at få adgang til virksomhedens apps og data.


6. Centraliseret og samlet administration: Politikstyring fra én konsol.

Når SASE er korrekt implementeret, lader det organisationer sikre sig, at der er sikker adgang, uanset hvor deres brugere, enheder eller programmer befinder sig. Derudover tilbyder SASE:

 

1. Fleksibel og omfattende sikkerhed – fra trusselsbeskyttelse til næste generation af firewall.


2. Optimeret ydeevne og en forbedret brugeroplevelse (f.eks. reduceret ventetid og sikkerhed on-demand).


3. Reducerede omkostninger og kompleksitet takket være samlingen af de vigtigste netværks- og sikkerhedsfunktioner i færre løsninger.


4. Agil og skalerbar netværksgrænse, som sætter fart på den digitale transformation og ibrugtagningen af IoT, bestyrker den hybride arbejdsstyrke med bedre produktivitet og reducerer kompleksiteten på tværs af organisationen.