Mis on turvalise juurdepääsu teenuseserv (SASE)?
Uurige, kuidas turvalise juurdepääsu teenuseserva (SASE) raamistik ühendab laivõrgu ja täisusaldamatuse turbe pilvepõhiste suurettevõtete kaitsmiseks.
SASE määratletud
Turvalise juurdepääsu teenuseserv (lühendatult SASE) on turberaamistik, mis koondab tarkvaraga määratletud laivõrgu (SD-WAN) ja täisusaldamatuse turbelahendused pilvepõhiseks koondplatvormiks, mis ühendab turvaliselt kasutajad, süsteemid, lõpp-punktid ja kaugvõrgud rakenduste ja ressurssidega.
SASE-l on neli peamist tunnust.
1. Identiteedipõhine:
Juurdepääs antakse kasutajate ja seadmete identiteedi alusel.
2. Pilvepõhine:
Nii taristu kui ka turbelahendused edastatakse pilvteenusesse.
3. Toetab kõiki servi:
Kõik füüsilised, digitaalsed ja loogilised servad on kaitstud.
4. Globaalselt laiali jagatud:
Kasutajad on kaitstud olenemata sellest, kus nad töötavad.
SASE-arhitektuuri põhieesmärk on pakkuda sujuvat kasutuskogemust, optimeeritud ühenduvust ja põhjalikku turvalisust viisil, mis toetab digitaalsete ettevõtete dünaamilisi turvalise juurdepääsu vajadusi. Selle asemel, et suunata liiklust turbekontrolliks traditsioonilistesse andmekeskustesse või privaatvõrkudesse, võimaldab SASE seadmetel ja kaugsüsteemidel igal ajal sujuvalt pääseda juurde rakendustele ja ressurssidele nende asukohast olenemata.
SASE põhikomponendid
SASE-t saab jaotada kuueks põhielemendiks.
Tarkvaraga määratletud laivõrk (SD-WAN)
Tarkvaraga määratletud laivõrk on ülekattearhitektuur, mis kasutab marsruutimis- või kommuteerimistarkvara, et luua nii füüsiliselt kui ka loogiliselt lõpp-punktide vahel virtuaalseid ühendusi. SD-WAN-id pakuvad kasutajaliiklusele peaaegu piiramatuid teid, mis optimeerivad kasutajakogemust ning muudavad krüptimise ja poliitikahalduse paindlikuks.
Tulemüür teenusena (FWaaS)
Tulemüür teenusena viib tulemüüri kaitse traditsioonilise võrguperimeetri asemel pilvkeskkonda. See võimaldab asutustel turvaliselt ühendada kaug-mobiilse töötajaskonna ettevõtte võrguga, jõustades samal ajal järjepidevaid turbepoliitikaid, mis ulatuvad organisatsiooni geograafilisest jalajäljest palju kaugemale.
Turvaline veebilüüs (SWG)
Turvaline veebilüüs on veebiturbeteenus, mis filtreerib volitamata liikluse juurdepääsu kindlale võrgule. SWG eesmärk on nullida ohud enne, kui need tungivad virtuaalsesse perimeetrisse. SWG abil saate kombineerida selliseid tehnoloogiaid nagu ründevara tuvastamine, ründevara kõrvaldamine ja URL-i filtreerimine.
Täisusaldamatuse võrgupääs (ZTNA)
Täisusaldamatuse võrgupääs on koondatud pilvepõhine tehnoloogiakomplekt, mis toimib raamistikus, milles usaldus ei ole kunagi kaudne, juurdepääs antakse teadmisvajaduse ja kõige vähem privilegeeritud põhimõtte alusel kõikidele kasutajatele, seadmetele ja rakendustele. Selles mudelis peavad kõik kasutajad olema autentitud, kinnitatud ja pidevalt valideeritud, enne kui neile antakse juurdepääs ettevõtte erarakendustele ja -andmetele. ZTNA välistab traditsioonilise VPN-i kehva kasutuskogemuse, töö keerukuse, kulud ja riski.
Pilvkeskkonna juurdepääsuturbe vahendusteenus (CASB)
Pilvkeskkonna juurdepääsuturbe vahendusteenus on SaaS-i rakendus, mis toimib kohapealsete võrkude ja pilvepõhiste rakenduste vahelise turbekontrollina ning jõustab andmeturbepoliitikaid. CASB kaitseb ettevõtte andmeid ennetus-, seire- ja leevendusmeetodite kombinatsiooni abil. Samuti võib see tuvastada pahatahtliku käitumise ja hoiatada administraatoreid nõuetele vastavuse rikkumiste eest.
Tsentraliseeritud ja ühtne haldus
Kaasaegne SASE-platvorm võimaldab IT-administraatoritel hallata SD-WAN-i, SWG-d, CASB-d, FWaaS-i ja ZTNA-d võrgunduses ja turvalisuses tsentraliseeritud, ühtse halduse kaudu. Nii on IT-meeskonna liikmetel võimalus oma energia suunata muudele pakilisematele valdkondadele ning seega on organisatsiooni hübriidtöötajaskonna kasutuskogemus palju parem.
SASE eelised
SASE-platvormidel on olulisi eeliseid võrreldes traditsiooniliste kohapealsete võrguvõimalustega. Siin on mõned peamised põhjused, miks ettevõtted võiksid SASE raamistikule üle minna.
Lihtsus ning väiksemad IT-kulud
Võrguturbe pärandmudelid toetuvad võrgu perimeetri turvalisuse tagamiseks erinevatele lahendustele. SASE vähendab rakenduste ja teenuste turvalisuse tagamiseks vajalike lahenduste arvu, säästes sellega IT-kulusid ja lihtsustades haldust.
Suurem paindlikkus ja skaleeritavus
Kuna SASE on pilvepõhine, on nii võrgu- kui ka turberaamistik täielikult skaleeritav. Teie ettevõtte kasvades kasvab ka süsteem, mis muudab digiülemineku kiirendamise vägagi võimalikuks.
Loodud hübriidtöö toetamiseks
Kui traditsioonilistes keskus- ja kõnevõrgustikes on raskusi kaugtöötajate produktiivsuse tagamiseks vajaliku läbilaskevõime haldamisega, säilitab SASE ettevõtte tasemel turvalisuse kõigile kasutajatele, olenemata sellest, kuidas või kus nad töötavad.
Suurendab kasutuskogemust
SASE optimeerib kasutajate turvalisust, hallates turbevahetusi nutikalt reaalajas. See vähendab latentsust, kui kasutajad pilverakenduste ja -teenustega ühendust luua proovivad, ning kahandab organisatsiooni ründepinda.
Täiustatud turve
SASE-raamistikus koondatakse SWG, DLP, ZTNA ja muud ohuanalüüsitehnoloogiad, et tagada kaugtöötajatele turvaline juurdepääs ettevõtte ressurssidele, vähendades võrgus liigeldes kõrvalekaldumise ohtu. SASE-s kontrollitakse ja turvatase kõiki ühendusi ning ohutõrjepoliitikad on eelnevalt selgelt määratletud ilma mingite kahtlusteta.
Lugege lisateavet ennetava täisusaldamatusel põhineva turbe kohta
SASE ja SSE erinevused
Turbeteenuse serv (SSE) on eraldiseisev SASE alamhulk, mis keskendub ainult pilvturbeteenustele. SSE tagab kaitstud veebilüüsiga turvalise juurdepääsu Internetile, kaitseb SaaS-i ja pilvrakendusi CASB kaudu ning tagab kaugjuurdepääsu privaatrakendustele ZTNA kaudu. SASE sisaldab ka neid komponente, kuid laieneb SD-WAN-i, WAN-i optimeerimise ja teenuse kvaliteedi (QoS) elementidele.
Kuidas SASE kasutmisega alustada?
SASE edukaks juurutamiseks on vaja põhjalikku plaanimist ja ettevalmistamist ning pidevat jälgimist ja optimeerimist. Siin on mõned nõuanded SASE etapiviisilise juurutamise kavandamiseks ja rakendamiseks.
1. SASE eesmärkide ja nõuete määratlemine
Tuvastage oma organisatsiooni probleemid, mida saaks SASE kaudu lahendada. Nii saate ka tuvastada eeldatavad äritulemused. Kui SASE olulisus on selge, täpsustage, millised tehnoloogiad võivad täita teie organisatsiooni praeguse taristu lüngad.
2. Valige oma SD-WAN alustala
Valige võrgufunktsioonide pakkumiseks SD-WAN, seejärel SSE pakkuja, et luua terviklik SASE-lahendus. Integreerimine on kõige aluseks.
3. Täisusaldamatuslahenduste kaasamine
Juurdepääsu reguleerimist peaks juhtima identiteet. Viige SASE juurutamine lõpule, valides pilvepõhiste tehnoloogiate komplekt, mille tuumaks on täisusaldamatus, et tagada teie andmete maksimaalne turvalisus.
4. Testimine ja tõrkeotsing
Enne SASE juurutamist testige SASE funktsionaalsust koondkeskkonnas ja katsetage, kuidas teie mitmikpilve turbevirn integreerub SD-WAN-i ja muude tööriistadega.
5. SASE häälestuse optimeerimine
Teie organisatsiooni kasvades ja prioriteetide arenedes tuleks teil pidevalt otsida uusi võimalusi SASE jätkuvaks ja kohanduvaks juurutamiseks. Iga organisatsiooni tee täielikult oma vajaustele vastava SASE arhitektuurini on ainulaadne. Järkjärguline rakendamine aitab teil enesekindlalt edasi sammuda.
SASE lahendused ettevõtetele
Iga organisatsioon, kes soovib pakkuda põhjalikku ohu- ja andmekaitset, kiirendada oma digiüleminekut ja hõlbustada kaug- või hübriidtööd, peaks kindlasti kaaluma SASE-raamistiku kasutuselevõtmist.
Parimate tulemuste tagamiseks hinnake oma praegust keskkonda ja tehke kindlaks pakilised lüngad, mis vajavad täitmist. Seejärel tehke kindlaks lahendused, mis võimaldavad teil oma praeguseid tehnoloogiainvesteeringuid võimendada, integreerides neid tööriistadega, mis juba järgivad täisusaldamatuse põhimõtteid.
Lisateave Microsofti turbeteenuste kohta
Microsoft Entra privaatjuurdepääs
Lubage kasutajatele turvalist ühendumist privaatsete rakendustega mis tahes asukohast.
Microsoft Entra Interneti-pääs
Turvaline juurdepääs järgmisele: Internet, SaaS ja Microsoft 365 rakendused.
Microsoft Defender for Cloud Apps
Kaitske oma pilverakendusi pilvkeskkonna juurdepääsuturbe vahendusteenusega.
Korduma kippuvad küsimused
-
Turvalise juurdepääsu teenuseserv (lühendatult SASE) on pilvepõhine turbearhitektuur. See ühendab tarkvarapõhise laivõrgu (SD-WAN) ühendatud pilvepõhise turbevirnaga, mis sisaldab SWG-d, CASB-i, ZTNA-d ja FWaaS-i.
-
SASE-arhitektuur on juhtiv arhitektuurimudel, mille platvormiks on ülemaailmne skaleeritav võrk, mis suurendab hübriidtöötajaskonna tööviljakust ja vähendab keerukust tänapäevastes hajutatud ettevõttekeskkondades.
-
SASE erineb traditsioonilistest võrguturbe lähenemisviisidest selles, kuidas see kontrollib ja ühendab kasutajaid, lõpp-punkte ja kaugvõrke rakenduste ja ressurssidega. Kui traditsioonilised ettevõtte võrguturbevalikud suunavad liiklust turvaliste veebilüüside ja tulemüüride kaudu privaatvõrkudesse ja ettevõtte andmekeskustesse, pakub SASE juurdepääsupunktis globaalset ja järjepidevat võrgusolekut.
See mudel välistab traditsiooniliste turbemudelite kehva kasutuskogemuse, tegevuse keerukuse, kulud ja riskid, vähendab ettevõtte ründepinda ja parandab IT keskkonna paindlikkust.
-
SASE lahendused koosnevad kuuest olulisest elemendist, mis pakuvad mitut erinevat võimalust:
1. Tarkvara määratletud laivõrk (SD-WAN): ülekattearhitektuur, mis loob lõpp-punktide vahel virtuaalühendused.
2. Turvaline veebilüüs (SWG): veebiturbeteenus, mis takistab volitamata liikluse juurdepääsu kindlale võrgule.
3. Pilvjuurdepääsuturbe vahendusteenus (CASB): SaaS-i rakendus, mis toimib turbekontrollina kohapealsete võrkude ja pilvepõhiste rakenduste vahel.
4. Tulemüür teenusena (FWaaS): lahendus, mis teisaldab tulemüüri kaitse pilve, mitte traditsioonilise võrgu perimeetri.
5. Täisusaldamatuse võrgupääs (ZTNA): IT-lahendus, mis nõuab ettevõtte rakendustele ja andmetele juurdepääsuks kõigi kasutajate selget autentimist, autoriseerimist ja pidevat valideerimist.
6. Tsentraliseeritud ja ühtne haldus: poliitikahaldus ühest konsoolist.
-
Õigesti juurutatud SASE võimaldab asutustel tagada turvalise juurdepääsu olenemata sellest, kus nende kasutajad, seadmed või rakendused asuvad. Lisaks pakub SASE järgmiseid eeliseid.
1. Paindlik ja põhjalik turve – alates ohutõrjest kuni järgmise põlvkonna tulemüürini.
2. Optimeeritud jõudlus ja täiustatud kasutuskogemus (nt väiksem latentsusaeg ja nõudmisel turve).
3. Väiksemad kulud ja lihtsam kasutamine tänu peamiste võrgu- ja turbefunktsioonide koondamisele vähematesse lahendustesse.
4. Paindlik ja skaleeritav võrguserv, mis kiirendab digiüleminekut ja asjade Interneti kasutuselevõttu, muudab kaasaegse hübriidtöötajaskonna tööviljakamaks ning vähendab kogu organisatsioonitöö keerukust.
