Hvad er Secure Access Service Edge (SASE)?
Få mere at vide om, hvordan Secure Access Service Edge-strukturen (SASE) samler WAN (Wide Area Network) og Nul tillid-sikkerhed for at beskytte skybaserede virksomheder.
Definition af SASE
Security Access Service Edge, der ofte forkortes (SASE), er en sikkerhedsstruktur, der samler softwaredefineret Wide Area Networking (SD-WAN) og Nul tillid-sikkerhedsløsninger i en samlet platform, der leveres i skyen, og som på en sikker måde opretter forbindelse fra brugere, systemer, slutpunkter og fjernnetværk til apps og ressourcer.
SASE har fire grundlæggende karaktertræk:
1. Identitetsdrevet:
Der gives adgang baseret på brugernes og enhedernes identiteter.
2. Cloudbaseret:
Både infrastrukturen og sikkerhedsløsningerne leveres i skyen.
3. Understøtter alle grænser:
Alle fysiske, digitale og logiske grænser beskyttes.
4. Globalt distribueret:
Brugere beskyttes, uanset hvor de arbejder.
Hovedformålet med en SASE-arkitektur er at tilbyde en problemfri brugeroplevelse, optimeret forbindelse og omfattende sikkerhed på en måde, der understøtter digitale virksomheders behov for dynamisk og sikker adgang. I stedet for at trække trafik tilbage til traditionelle datacentre eller private netværk med henblik på sikkerhedsinspektioner, gør SASE enheder og fjernsystemer i stand til at få gnidningsfri adgang til apps og ressourcer, uanset hvor de er – og det til enhver tid.
Vigtigste dele af SASE
SASE kan deles op i seks grundlæggende elementer.
Softwaredefineret Wide Area Network (SD-WAN)
Et softwaredefineret WAN er en overlejringsarkitektur, der bruger routing- eller switchingsoftware til at oprette virtuelle forbindelser mellem slutpunkter – både fysiske og logiske. SD-WAN-netværk giver næsten ubegrænsede stier til brugertrafik, hvilket optimerer brugeroplevelsen og giver mulighed for stor fleksibilitet, hvad angår kryptering og politikstyring.
Firewall som en tjeneste (FWaaS)
Firewall som en tjeneste flytter firewallbeskyttelse til skyen i stedet for den traditionelle netværksperimeter. Dette gør organisationer i stand til at give en mobil arbejdsstyrke sikker forbindelse til virksomhedens netværk, samtidig med at der håndhæves ensartede sikkerhedspolitikker, der rækker ud over organisationens geografiske område.
Sikker webgateway (SWG)
En sikker webgateway er en websikkerhedstjeneste, der bortfiltrerer uautoriseret trafik, så den ikke kan få adgang til et bestemt netværk. Målet med en SWG er at lokalisere trusler, før de når gennem en virtuel perimeter. En SWG opnår dette ved at kombinere teknologier som f.eks. registrering af skadelig kode, eliminering af malware og filtrering af webadresser.
Netværksadgang med Nul tillid (ZTNA, Zero Trust Network Access)
Netværksadgang med Nul tillid er en samling konsoliderede og skybaserede teknologier, der virker på en struktur, hvor tillid aldrig tages for givet, og hvor der gives adgang baseret på, hvem der har brug for den og med færrest mulige tilladelser på tværs af alle brugere, enheder og programmer. I denne model skal alle brugere godkendes, autoriseres og fortsat valideres, før de kan få adgang til virksomhedens private programmer og data. Netværksadgang med Nul tillid gør op med dårlige brugeroplevelser, driftskompleksitet, omkostninger og risici ved en traditionel VPN.
Cloud Access Security Broker (CASB)
En Cloud Access Security Broker er et Software som en service-program, der virker som et sikkerhedskontrolpunkt mellem lokale netværk og skybaserede programmer, og det håndhæver datasikkerhedspolitikker. En CASB beskytter virksomhedsdata ved hjælp af en kombination af forebyggelses- overvågnings- og reduktionsteknikker. Den kan også identificere ondsindet adfærd og advare administratorer om overholdelsesrelaterede overtrædelser.
Centraliseret og samlet administration
En moderne SASE-platform lader it-administratorer administrere SD-WAN, SWG, CASB, FWaaS og ZTNA ved hjælp af centraliseret og samlet administration på tværs af netværk og sikkerhed. Dette frigør medlemmer af it-teamet, så de kan fokusere deres kræfter på mere presserende ting og forbedrer brugeroplevelsen for organisationens hybride arbejdsstyrke.
Fordele ved SASE
SASE-platforme tilbyder betydelige fordele sammenlignet med lokale netværksmuligheder. Her er nogle af de primære grunde til, at organisationer muligvis ønsker at skifte til en SASE-struktur:
Reducerede it-omkostninger og lavere kompleksitet
Gamle modeller for netværkssikkerhed er baseret på et virvar af løsninger for at sikre netværksperimeteren. SASE reducerer antallet af løsninger, der kræves for at beskytte programmer og tjenester – hvilket reducerer it-omkostningerne og forenkler administrationen.
Større tilpasningsevne og skalerbarhed
Fordi SASE leveres i skyen er både netværks- og sikkerhedsstrukturen fuldt ud skalerbar. Når din virksomhed vokser, kan systemet det også, hvilket gør det reelt muligt at sætte fart på den digitale transformation.
Udviklet til at holde til hybridarbejde
Hvor traditionelle hub og spoke-netværk har svært ved at håndtere den båndbredde, der er nødvendig for at holde fjernmedarbejdere produktive, opretholder SASE sikkerhed på enterpriseniveau for alle brugere, uanset hvordan eller hvor de arbejder.
Forbedrer brugeroplevelsen
SASE optimerer sikkerheden for brugere ved at administrere sikkerhedsudvekslinger på en intelligent måde i realtid. Dette reducerer ventetiden, når brugere forsøger at oprette forbindelse til programmer og tjenester i skyen, og det reducerer organisationens angrebsoverflade.
Forbedret sikkerhed
I SASE-strukturen samles SWG, DLP, ZTNA og andre teknologier til oplysninger om trusler for at give fjernarbejdere sikker adgang til virksomhedens ressourcer, samtidig med at risikoen for lateral bevægelse i netværket reduceres. I SASE inspiceres og sikres alle forbindelser, og politikker for trusselsbeskyttelse er på forhånd tydeligt definerede – uden spørgsmål.
Forskellen mellem SASE og SSE
Security Server Edge (SSE) er en selvstændig delmængde af SASE, der udelukkende fokuserer på tjenester til skysikkerhed. SSE levere sikker adgang til internettet ved hjælp af en beskyttet webgateway, beskytter SaaS-apps og apps i skyen ved hjælp af en CASB og beskytter fjernadgang til private apps ved hjælp af ZTNA. SASE indeholder også disse komponenter, men inkluderer derudover elementer til SD-WAN, WAN-optimering og QoS (Quality of Service).
Sådan kommer du i gang med SASE
Vellykket SASE-implementering kræver dybdegående planlægning og forberedelse samt kontinuerlig overvågning og optimering. Her er nogle råd til, hvordan du planlægger og implementerer en SASE-udrulning i faser.
1. Definer mål for og krav til SASE
Identificer problemer i din organisation, der kan adresseres med SASE – og de forventede forretningsresultater. Når du ved, hvorfor SASE er vigtigt, skal du klarlægge, hvilke teknologier der kan udfylde hullerne i din organisations nuværende infrastruktur.
2. Vælg din SD-WAN-backbone
Vælg et SD-WAN, som skal give netværksfunktionalitet, og tilføj derefter en SSE-udbyder som det næste lag for at oprette en omfattende SASE-løsning. Integration er afgørende.
3. Indarbejd Nul tillid-løsninger
Adgangskontrol skal styres efter identitet. Fuldfør SASE-udrulningen ved at vælge en pakke med cloudbaserede teknologier, som har Nul tillid indbygget fuldt ud, for at holde dine data så sikre, som det er muligt.
4. Test og lokaliser fejl
Før du går live med en SASE-udrulning, skal du teste SASE-funktionaliteten i et afprøvningsmiljø og eksperimentere med, hvordan din sikkerhedsstak for flere skyer integrerer med SD-WAN'et og andre værktøjer.
5. Optimer din SASE-konfiguration
Når din organisation vokser og prioriteterne udvikler sig, skal du lede efter nye muligheder for en fortsat SASE-implementering, der kan tilpasses. Hver organisations sti til en fuldt funktionel SASE-arkitektur er unik. Når implementeringen opdeles i faser, hjælper det med at sikre, at du kan gå tillidsfuldt frem, hver gang du tager et nyt skridt.
SASE-løsninger til virksomheder
Alle organisationer, der ønsker at tilbyde omfattende trussels- og databeskyttelse, sætte fart på deres digitale transformation og facilitere en fjernarbejdsstyrke eller hybrid arbejdsstyrke, skal allerede nu overveje at tage en SASE-struktur i brug.
Du får de bedste resultater ved at evaluere dit nuværende miljø og identificere vigtige huller, du skal adressere. Identificer derefter løsninger, der lader dig bruge dine nuværende teknologiinvesteringer ved at integrere med nuværende værktøjer, der allerede overholder Nul tillid-principper.
Få mere at vide om Microsoft Security
Microsoft Entra-privatadgang
Giv brugere mulighed for at oprette sikker forbindelse til private apps fra hvor som helst.
Microsoft Entra-internetadgang
Sikker adgang til internetbaserede, SaaS- og Microsoft 365-apps.
Microsoft Defender for Cloud Apps
Beskyt dine apps i skyen med en Cloud Access Security Broker.
Ofte stillede spørgsmål
-
Secure Access Service Edge (forkortet SASE) er en skybaseret sikkerhedsarkitektur, der forener softwaredefineret Wide Area Network (SD-WAN) med en samlet sikkerhedsstak, der leveres i skyen og indeholder SWG, CASB, ZTNA og FWAAS.
-
SASE-arkitekturen er en førende arkitekturmodel, der drives af et globalt skalerbart netværk, som forøger den hybride arbejdsstyrkes produktivitet og reducerer kompleksiteten i dagens distribuerede virksomhedsmiljøer.
-
SASE adskiller sig fra traditionelle tilgange til netværkssikkerhed i måden, hvorpå det inspicerer og opretter forbindelse fra brugere, slutpunkter og fjernnetværk til apps og ressourcer. Hvor traditionelle sikkerhedsmuligheder for virksomhedsnetværk trækker trafikken tilbage til private netværk og virksomhedsdatacentre ved hjælp af sikre gateways og firewalls, tilbyder SASE i stedet en global og vedvarende tilstedeværelse på adgangspunktet.
Denne model gør op med den dårlige brugeroplevelse, driftskompleksiteten og den risiko, der kendetegner traditionelle sikkerhedsmodeller, og den reducerer angrebsoverfladen og forbedrer tilpasningsevnen for it.
-
SASE-løsninger består af seks grundlæggende elementer, som tilbyder en lang række funktionaliteter:
1. Softwaredefineret netværk over et stort område (SD-WAN): En overlejringsarkitektur, der opretter virtuelle forbindelser mellem slutpunkter.
2. Sikker webgateway: En sikker webgateway er en websikkerhedstjeneste, der bortfiltrerer uautoriseret trafik, så den ikke kan få adgang til et bestemt netværk.
3. Cloud access security broker (CASB): Et SaaS-program, der fungerer som et sikkerhedskontrolpunkt mellem lokale netværk og skybaserede apps.
4. Firewall som en tjeneste (FWaaS): Firewall som en tjeneste flytter firewallbeskyttelse til skyen i stedet for den traditionelle netværksperimeter.
5. Nul tillid-netværksadgang (ZTNA): En it-løsning, der kræver at alle brugere eksplicit skal godkendes, autoriseres og kontinuerligt valideres for at få adgang til virksomhedens apps og data.
6. Centraliseret og samlet administration: Administration af politikker fra én konsol.
-
Når SASE er korrekt implementeret, lader det organisationer sikre sig, at der er sikker adgang, uanset hvor deres brugere, enheder eller programmer befinder sig. Derudover tilbyder SASE:
1. Fleksibel og omfattende sikkerhed – fra trusselsbeskyttelse til næste generation af firewall.
2. Optimeret ydeevne og en forbedret brugeroplevelse (f.eks. reduceret ventetid og sikkerhed on-demand).
3. Reducerede omkostninger og kompleksitet takket være samlingen af de vigtigste netværks- og sikkerhedsfunktioner i færre løsninger.
4. Agil og skalerbar netværksgrænse, som sætter fart på den digitale transformation og ibrugtagningen af IoT, bestyrker den hybride arbejdsstyrke med bedre produktivitet og reducerer kompleksiteten på tværs af organisationen.
Følg os