Mis on turvalise juurdepääsu teenuseserv (SASE)?

Uurige, kuidas turvalise juurdepääsu teenuseserva (SASE) raamistik ühendab laivõrgu ja täisusaldamatuse turbe pilvepõhiste suurettevõtete kaitsmiseks.

SASE tutvustus

Turvalise juurdepääsu teenuseserv (lühendatult SASE) on turberaamistik, mis koondab tarkvaraga määratletud laivõrgu (SD-WAN) ja täisusaldamatuse turbelahendused pilvepõhiseks koondplatvormiks, mis ühendab turvaliselt kasutajad, süsteemid, lõpp-punktid ja kaugvõrgud rakenduste ja ressurssidega.

 

SASE-l on neli peamist tunnust.

 

1. Identiteedipõhine:

 

Juurdepääs antakse kasutajate ja seadmete identiteedi alusel.

 

2. Pilvepõhine:

 

Nii taristu kui ka turbelahendused edastatakse pilvteenusesse.

 

3. Toetab kõiki servi:

 

Kõik füüsilised, digitaalsed ja loogilised servad on kaitstud.

 

4. Globaalselt laiali jagatud:

 

Kasutajad on kaitstud olenemata sellest, kus nad töötavad.

 

SASE-arhitektuuri põhieesmärk on pakkuda sujuvat kasutuskogemust, optimeeritud ühenduvust ja põhjalikku turvalisust viisil, mis toetab digitaalsete ettevõtete dünaamilisi turvalise juurdepääsu vajadusi. Selle asemel, et suunata liiklust turbekontrolliks traditsioonilistesse andmekeskustesse või privaatvõrkudesse, võimaldab SASE seadmetel ja kaugsüsteemidel igal ajal sujuvalt pääseda juurde rakendustele ja ressurssidele nende asukohast olenemata.

SASE põhikomponendid

SASE-t saab jaotada kuueks põhielemendiks.

  • Tarkvaraga määratletud laivõrk (SD-WAN)

    Tarkvaraga määratletud laivõrk on ülekattearhitektuur, mis kasutab marsruutimis- või kommuteerimistarkvara, et luua nii füüsiliselt kui ka loogiliselt lõpp-punktide vahel virtuaalseid ühendusi. SD-WAN-id pakuvad kasutajaliiklusele peaaegu piiramatuid teid, mis optimeerivad kasutajakogemust ning muudavad krüptimise ja poliitikahalduse paindlikuks.

  • Turvaline veebilüüs (SWG)

    Turvaline veebilüüs on veebiturbeteenus, mis filtreerib volitamata liikluse juurdepääsu kindlale võrgule. SWG eesmärk on nullida ohud enne, kui need tungivad virtuaalsesse perimeetrisse. SWG abil saate kombineerida selliseid tehnoloogiaid nagu ründevara tuvastamine, ründevara kõrvaldamine ja URL-i filtreerimine.

  • Pilvkeskkonna juurdepääsuturbe vahendusteenus (CASB)

    Pilvkeskkonna juurdepääsuturbe vahendusteenus on SaaS-i rakendus, mis toimib kohapealsete võrkude ja pilvepõhiste rakenduste vahelise turbekontrollina ning jõustab andmeturbepoliitikaid. CASB kaitseb ettevõtte andmeid ennetus-, seire- ja leevendusmeetodite kombinatsiooni abil. Samuti võib see tuvastada pahatahtliku käitumise ja hoiatada administraatoreid nõuetele vastavuse rikkumiste eest.

  • Tulemüür teenusena (FWaaS)

    Tulemüür teenusena viib tulemüüri kaitse traditsioonilise võrguperimeetri asemel pilvkeskkonda. See võimaldab asutustel turvaliselt ühendada kaug-mobiilse töötajaskonna ettevõtte võrguga, jõustades samal ajal järjepidevaid turbepoliitikaid, mis ulatuvad organisatsiooni geograafilisest jalajäljest palju kaugemale.

  • Täisusaldamatuse võrgupääs (ZTNA)

    Täisusaldamatuse võrgupääs on koondatud pilvepõhine tehnoloogiakomplekt, mis toimib raamistikus, milles usaldus ei ole kunagi kaudne, juurdepääs antakse teadmisvajaduse ja kõige vähem privilegeeritud põhimõtte alusel kõikidele kasutajatele, seadmetele ja rakendustele. Selles mudelis peavad kõik kasutajad olema autentitud, kinnitatud ja pidevalt valideeritud, enne kui neile antakse juurdepääs ettevõtte erarakendustele ja -andmetele. ZTNA välistab traditsioonilise VPN-i kehva kasutuskogemuse, töö keerukuse, kulud ja riski.

  • Tsentraliseeritud ja ühtne haldus

    Kaasaegne SASE-platvorm võimaldab IT-administraatoritel hallata SD-WAN-i, SWG-d, CASB-d, FWaaS-i ja ZTNA-d võrgunduses ja turvalisuses tsentraliseeritud, ühtse halduse kaudu. Nii on IT-meeskonna liikmetel võimalus oma energia suunata muudele pakilisematele valdkondadele ning seega on organisatsiooni hübriidtöötajaskonna kasutuskogemus palju parem.

SASE eelised

SASE-platvormidel on olulisi eeliseid võrreldes traditsiooniliste kohapealsete võrguvõimalustega. Siin on mõned peamised põhjused, miks ettevõtted võiksid SASE raamistikule üle minna.

 

Lihtsus ning väiksemad IT-kulud

 

Võrguturbe pärandmudelid toetuvad võrgu perimeetri turvalisuse tagamiseks erinevatele lahendustele. SASE vähendab rakenduste ja teenuste turvalisuse tagamiseks vajalike lahenduste arvu, säästes sellega IT-kulusid ja lihtsustades haldust.

 

Suurem paindlikkus ja skaleeritavus

 

Kuna SASE on pilvepõhine, on nii võrgu- kui ka turberaamistik täielikult skaleeritav. Teie ettevõtte kasvades kasvab ka süsteem, mis muudab digiülemineku kiirendamise vägagi võimalikuks.

 

Loodud hübriidtöö toetamiseks

 

Kui traditsioonilistes keskus- ja kõnevõrgustikes on raskusi kaugtöötajate produktiivsuse tagamiseks vajaliku läbilaskevõime haldamisega, säilitab SASE ettevõtte tasemel turvalisuse kõigile kasutajatele, olenemata sellest, kuidas või kus nad töötavad.

 

Suurendab kasutuskogemust

 

SASE optimeerib kasutajate turvalisust, hallates turbevahetusi nutikalt reaalajas. See vähendab latentsust, kui kasutajad pilverakenduste ja -teenustega ühendust luua proovivad, ning kahandab organisatsiooni ründepinda.

 

Täiustatud turve

 

SASE-raamistikus koondatakse SWG, DLP, ZTNA ja muud ohuanalüüsitehnoloogiad, et tagada kaugtöötajatele turvaline juurdepääs ettevõtte ressurssidele, vähendades võrgus liigeldes kõrvalekaldumise ohtu. SASE-s kontrollitakse ja turvatase kõiki ühendusi ning ohutõrjepoliitikad on eelnevalt selgelt määratletud ilma mingite kahtlusteta.

 

Lisateave ennetava täisusaldamatuse turbe kohta

SASE ja SSE erinevused

Turbeteenuse serv (SSE) on eraldiseisev SASE alamhulk, mis keskendub ainult pilvturbeteenustele. SSE tagab kaitstud veebilüüsiga turvalise juurdepääsu Internetile, kaitseb SaaS-i ja pilvrakendusi CASB kaudu ning tagab kaugjuurdepääsu privaatrakendustele ZTNA kaudu. SASE sisaldab ka neid komponente, kuid laieneb SD-WAN-i, WAN-i optimeerimise ja teenuse kvaliteedi (QoS) elementidele.

Kuidas SASE kasutmisega alustada?

SASE edukaks juurutamiseks on vaja põhjalikku plaanimist ja ettevalmistamist ning pidevat jälgimist ja optimeerimist. Siin on mõned nõuanded SASE etapiviisilise juurutamise kavandamiseks ja rakendamiseks.

 

1. SASE eesmärkide ja nõuete määratlemine

 

Tuvastage oma organisatsiooni probleemid, mida saaks SASE kaudu lahendada. Nii saate ka tuvastada eeldatavad äritulemused. Kui SASE olulisus on selge, täpsustage, millised tehnoloogiad võivad täita teie organisatsiooni praeguse taristu lüngad.

 

2. Valige oma SD-WAN alustala

 

Valige võrgufunktsioonide pakkumiseks SD-WAN, seejärel SSE pakkuja, et luua terviklik SASE-lahendus. Integreerimine on kõige aluseks.

 

3. Täisusaldamatuslahenduste kaasamine

 

Juurdepääsu reguleerimist peaks juhtima identiteet. Viige SASE juurutamine lõpule, valides pilvepõhiste tehnoloogiate komplekt, mille tuumaks on täisusaldamatus, et tagada teie andmete maksimaalne turvalisus.

 

4. Testimine ja tõrkeotsing

 

Enne SASE juurutamist testige SASE funktsionaalsust koondkeskkonnas ja katsetage, kuidas teie mitmikpilve turbevirn integreerub SD-WAN-i ja muude tööriistadega.

 

5. SASE häälestuse optimeerimine

 

Teie organisatsiooni kasvades ja prioriteetide arenedes tuleks teil pidevalt otsida uusi võimalusi SASE jätkuvaks ja kohanduvaks juurutamiseks. Iga organisatsiooni tee täielikult oma vajaustele vastava SASE arhitektuurini on ainulaadne. Järkjärguline rakendamine aitab teil enesekindlalt edasi sammuda.

SASE lahendused ettevõtetele

Iga organisatsioon, kes soovib pakkuda põhjalikku ohu- ja andmekaitset, kiirendada oma digiüleminekut ja hõlbustada kaug- või hübriidtööd, peaks kindlasti kaaluma SASE-raamistiku kasutuselevõtmist.

 

Parimate tulemuste tagamiseks hinnake oma praegust keskkonda ja tehke kindlaks pakilised lüngad, mis vajavad täitmist. Seejärel tehke kindlaks lahendused, mis võimaldavad teil oma praeguseid tehnoloogiainvesteeringuid võimendada, integreerides neid tööriistadega, mis juba järgivad täisusaldamatuse põhimõtteid.

 

Alustamine

Lisateave Microsofti turbeteenuse kohta

Korduma kippuvad küsimused

|

Turvalise juurdepääsu teenuseserv (lühendatult SASE) on pilvepõhine turbearhitektuur. See ühendab tarkvarapõhise laivõrgu (SD-WAN) ühendatud pilvepõhise turbevirnaga, mis sisaldab SWG-d, CASB-i, ZTNA-d ja FWaaS-i.

SASE-arhitektuur on juhtiv arhitektuurimudel, mille platvormiks on ülemaailmne skaleeritav võrk, mis suurendab hübriidtöötajaskonna tööviljakust ja vähendab keerukust tänapäevastes hajutatud ettevõttekeskkondades.

SASE erineb traditsioonilistest võrguturbe lähenemisviisidest selles, kuidas see kontrollib ja ühendab kasutajaid, lõpp-punkte ja kaugvõrke rakenduste ja ressurssidega. Kui traditsioonilised ettevõtte võrguturbevalikud suunavad liiklust turvaliste veebilüüside ja tulemüüride kaudu privaatvõrkudesse ja ettevõtte andmekeskustesse, pakub SASE juurdepääsupunktis globaalset ja järjepidevat võrgusolekut.

 

See mudel välistab traditsiooniliste turbemudelite kehva kasutuskogemuse, tegevuse keerukuse, kulud ja riskid, vähendab ettevõtte ründepinda ja parandab IT keskkonna paindlikkust.

SASE lahendused koosnevad kuuest olulisest elemendist, mis pakuvad mitut erinevat võimalust:

 

1. Tarkvaraga määratletud laivõrk (SD-WAN): Ülekattearhitektuur, mis loob lõpp-punktide vahel virtuaalühendused.


2. Turvaline veebilüüs (SWG): Turvaline veebiturbeteenus, mis takistab volitamata liikluse juurdepääsu kindlale võrgule.


3. Pilvkeskkonna juurdepääsuturbe vahendusteenus (CASB): SaaS-i rakendus, mis toimib turbekontrollpunktina kohapealsete võrkude ja pilvepõhiste rakenduste vahel.


4. Tulemüür teenusena (FWaaS): Lahendus, mis viib tulemüüri kaitse traditsioonilise võrguperimeetri asemel pilvkeskkonda.


5. Täisusaldamatuse võrgupääs (ZTNA): IT-lahendus, mis nõuab ettevõtte rakendustele ja andmetele juurdepääsuks kõigi kasutajate selget autentimist, autoriseerimist ja pidevat valideerimist.


6. Tsentraliseeritud ja ühtne haldus: Poliitikahaldus ühest konsoolist.

Õigesti juurutatud SASE võimaldab asutustel tagada turvalise juurdepääsu olenemata sellest, kus nende kasutajad, seadmed või rakendused asuvad. Lisaks pakub SASE järgmiseid eeliseid.

 

1. Paindlik ja põhjalik turve – alates ohutõrjest kuni järgmise põlvkonna tulemüürini.


2. Optimeeritud jõudlus ja täiustatud kasutuskogemus (nt väiksem latentsusaeg ja nõudmisel turve).


3. Väiksemad kulud ja lihtsam kasutamine tänu peamiste võrgu- ja turbefunktsioonide koondamisele vähematesse lahendustesse.


4. Paindlik ja skaleeritav võrguserv, mis kiirendab digiüleminekut ja asjade Interneti kasutuselevõttu, muudab kaasaegse hübriidtöötajaskonna tööviljakamaks ning vähendab kogu organisatsioonitöö keerukust.