Mikä SASE (Secure Access Service Edge) on?

Tutustu siihen, miten SASE-kehys yhdistää suualueverkot ja Zero Trust -suojausmallin pilvipohjaisten suuryritysten suojaamista varten.

Johdanto SASE:en

SASE (Secure Access Service Edge) on suojauskehys, joka yhdistää ohjelmistopohjaisen suuralueverkon (SD-WAN) ja Zero Trust -suojausmalliratkaisut yhdeksi pilvestä toimitettavaksi ympäristöksi, joka yhdistää suojatusti käyttäjät, järjestelmät, päätepisteet ja etäverkot sovelluksiin ja resursseihin.

 

SASE:lla on neljä pääominaisuutta:

 

1. Käyttäjätietopohjainen:

 

Käyttöoikeudet myönnetään käyttäjien ja laitteiden käyttäjätietojen perusteella.

 

2. Pilvipohjainen:

 

Sekä infrastruktuuri että suojausratkaisut toimitetaan pilvipalvelusta.

 

3. Tukee kaikkia reunoja:

 

Jokainen fyysinen, digitaalinen ja looginen reuna suojataan.

 

4. Maailmanlaajuisesti hajautettu:

 

Käyttäjät suojataan riippumatta siitä, missä he työskentelevät.

 

SASE-arkkitehtuurin päätavoite on tarjota saumaton käyttökokemus, optimoidut yhteydet ja kattava suojaus tavalla, joka tukee digitaalisten suuryritysten suojatun käytön dynaamisia tarpeita. Sen sijaan, että liikenne välitettäisiin perinteisiin palvelinkeskuksiin tai yksityisiin verkkoihin suojaustarkistuksia varten, laitteet ja etäjärjestelmät voivat SASE:n avulla käyttää saumattomasti sovelluksia ja resursseja niiden sijainnista riippumatta ja milloin tahansa.

SASE:n tärkeimmät osat

SASE voidaan jakaa kuuteen olennaiseen osaan.

  • Ohjelmistopohjainen suuralueverkko (SD-WAN)

    Ohjelmistopohjainen suuralueverkko on kerrosarkkitehtuuri, jossa päätepisteiden välille muodostetaan reitittämällä tai kytkemällä näennäisyhteys, sekä fyysinen että looginen. SD-WAN-verkot tarjoavat lähes rajattomat polut käyttäjäliikenteelle, mikä optimoi käyttökokemuksen ja mahdollistaa tehokkaan joustavuuden salaukseen ja käytäntöjen hallintaan.

  • Suojattu verkkoyhdyskäytävä (SWG)

    Suojattu verkkoyhdyskäytävä on verkkosuojauspalvelu, joka estää valtuuttamattoman liikenteen pääsyn tiettyyn verkkoon. SWG:n tarkoitus on ehkäistä uhat, ennen kuin ne läpäisevät virtuaalisen rajan. SWG tekee tämän yhdistämällä teknologioita, kuten haitallisen koodin tunnistuksen, haittaohjelmien poiston ja URL-suodatuksen.

  • Pilvipalveluihin pääsyn turvallisuusneuvottelija (CASB)

    CASB on SaaS-sovellus, joka toimii suojauksen tarkistuspisteenä paikallisten verkkojen ja pilvipohjaisten sovellusten välillä ja valvoo tietojensuojauskäytäntöjä. CASB suojaa yrityksen tietoja esto-, valvonta- ja lievennystekniikoiden avulla. Se voi myös tunnistaa haitalliset toiminnot ja varoittaa järjestelmänvalvojia yhteensopivuusrikkomuksista.

  • Palomuuri palveluna (FWaaS)

    Palomuuri palveluna siirtää palomuurisuojauksen pilveen perinteisen verkon rajan sijaan. Näin organisaatiot voivat yhdistää liikkuvan etätyövoiman suojatusti yrityksen verkkoon, ja samalla silti valvoa yhdenmukaisia suojauskäytäntöjä, jotka ulottuvat organisaation maantieteellisen jalanjäljen ulkopuolelle.

  • Zero Trust -suojausmallin verkkokäyttö (ZTNA)

    ZTNA on joukko konsolidoituja pilvipohjaisia teknologioita. Se toimii kehyksessä, jossa luottamus ei koskaan ole implisiittistä, ja käyttöoikeus myönnetään tietotarpeen ja vähimpien oikeuksien periaatteen mukaan kaikille käyttäjille, laitteille ja sovelluksille. Tässä mallissa kaikki käyttäjät on todennettava, valtuutettava ja jatkuvasti vahvistettava, ennen kuin heille myönnetään käyttöoikeus yrityksen yksityisiin sovelluksiin ja tietoihin. ZTNA poistaa perinteisen VPN-verkon huonon käyttökokemuksen, käytön monimutkaisuuden, kustannukset ja riskit.

  • Keskitetty ja yhdistetty hallinta

    Modernin SASE-ympäristön avulla IT-järjestelmänvalvojat voivat hallita SD-WAN-verkkoa, SWG:tä, CASB:tä, FWaaS:ää ja ZTNA:ta koko verkon ja suojauksen keskitetyn ja yhdistetyn hallinnan kautta. Näin IT-tiimin jäsenet voivat keskittyä tärkeämpiin alueisiin, ja organisaation hybridityövoiman käyttökokemus paranee.

SASE:n hyödyt

SASE-ympäristöt tarjoavat huomattavia hyötyjä perinteisiin paikallisiin verkkovaihtoehtoihin verrattuna. Seuraava on joitakin ensisijaisia syitä, joiden takia organisaatiot saattavat haluta siirtyä SASE-kehyksen käyttöön:

 

Entistä pienemmät IT-kustannukset ja vähäisempi monimutkaisuus

 

Vanhat verkkosuojausmallit nojaavat verkon rajan suojauksessa erilaisten ratkaisujen kokoelmaan. SASE vähentää sovellusten ja palvelujen suojauksessa tarvittavien ratkaisujen määrää, mikä säästää IT-kustannuksia ja yksinkertaistaa hallintaa.

 

Parempi ketteryys ja skaalautuvuus

 

Koska SASE toimitetaan pilvestä, sekä verkko että suojauskehys ovat täysin skaalautuvia. Yrityksesi kasvaessa myös järjestelmä voi kasvaa, mikä tekee digitaalisesta muutoksesta todella mahdollista.

 

Suunniteltu hybridityöhön sopivaksi

 

Perinteiset säteittäiset verkot ovat huonoja käsittelemään kaistanleveyttä, joka tarvitaan etätyöntekijöiden tuottavina pitämisessä. SASE taas ylläpitää suuryritystason suojausta kaikille käyttäjille riippumatta siitä, miten tai missä he työskentelevät.

 

Parantaa käyttökokemusta

 

SASE optimoi käyttäjien suojauksen hallitsemalla sitä älykkäästi ja reaaliaikaisesti. Tämä vähentää viiveitä, kun käyttäjät yrittävät muodostaa yhteyden pilvisovelluksiin ja -palveluihin, ja pienentää organisaation hyökkäyspinta-alaa.

 

Tavallista parempi suojaus

 

SASE-kehyksessä SWG, DLP, ZTNA ja muut uhkatietämysteknologiat yhdessä tarjoavat etätyöntekijöille yrityksen resurssien suojatun käytön ja samalla vähentävät sivuttaisten liikkeiden riskiä verkossa. SASE:ssa kaikki yhteydet tarkistetaan ja suojataan, ja uhilta suojautumisen käytännöt määritetään selkeästi etukäteen.

 

Lue lisää ennakoivasta Zero Trust -suojausmallisuojauksesta

SASE:n ja SSE:n erot

SSE (Security Service Edge) on SASE:n erillinen osa, joka keskittyy vain pilvisuojauspalveluihin. SSE tarjoaa suojatun Internet-käytön suojatun WWW_yhdyskäytävän avulla, suojaa SaaS- ja pilvisovellukset CASB:n avulla ja suojaa yksityisten sovellusten etäkäytön ZTNA:n kautta. SASE sisältää myös nämä osat, mutta myös SD-WAN-osan, WAN-optimoinnin ja QoS (Quality of Service) -osat.

SASE:n käytön aloittaminen

Onnistunut SASE-käyttöönotto vaatii syvällistä suunnittelua ja valmistelua sekä jatkuvaa valvontaa ja optimointia. Seuraavassa on joitakin neuvoja vaiheittaisen SASE-käyttöönoton suunnitteluun ja toteutukseen.

 

1. Määritä SASE:n tavoitteet ja vaatimukset

 

Tunnista organisaatiosi ongelmat, jotka SASE voisi ratkaista, ja odotettavissa olevat liiketoimintatulokset. Kun tiedät, miksi SASE on tärkeä, selvitä, mitkä teknologiat voivat täyttää organisaatiosi nykyisessä infrastruktuurissa olevat aukot.

 

2. Valitse SD-WAN-runkoverkkosi

 

Valitse SD-WAN-verkko verkkotoimintojen tarjoamiseen, ja kerrosta sitten SSE-tarjoaja luodaksesi kattavan SASE-ratkaisun. Integraatio on erittäin tärkeää.

 

3. Ota käyttöön Zero Trust -suojausmalliratkaisut

 

Käyttöoikeuksien valvonta tulisi toteuttaa käyttäjätietojen avulla. Suorita SASE-käyttöönotto valmiiksi valitsemalla paketti pilvipohjaisia teknologioita, joiden ytimessä on Zero Trust -suojausmalli, jotta voit pitää tietosi mahdollisimman suojattuina.

 

4. Testaa ja suorita vianmääritys

 

Ennen kuin SASE-käyttöönotto otetaan jokapäiväiseen käyttöön, testaa SASE:n toiminta valmisteluympäristössä ja kokeile, miten monen pilvipalvelun suojauspinosi integroituu SD-WAN-verkkoon ja muihin työkaluihin.

 

5. Optimoi SASE-kokoonpanosi

 

Kun organisaatiosi kasvaa ja prioriteetit kehittyvät, etsi uusia mahdollisuuksia jatkuvaan ja mukautuvaan SASE-käyttöönottoon. Jokaisen organisaation polku kypsään SASE-arkkitehtuuriin on ainutlaatuinen. Käyttöönoton vaiheistaminen auttaa varmistamaan, että voit siirtyä eteenpäin luottaen jokaiseen vaiheeseen.

SASE-ratkaisut yrityksille

Jokainen organisaatio, joka haluaa tarjota kattavan uhilta suojautumisen ja tietojen suojauksen, nopeuttaa digitaalista muutostaan ja mahdollistaa etä- tai hybridityövoiman käytön, tulisi viipymättä harkita SASE-kehyksen käyttöönottoa.

 

Jotta saat parhaat tulokset, arvioi nykyinen ympäristösi ja tunnista tärkeät autot, jotka on tukittava. Tunnista sitten ratkaisut, joiden avulla voit hyödyntää nykyisiä teknologiainvestointejasi integroitumalla nykyisiin työkaluihin, jotka jo ovat Zero Trust -suojausmallin periaatteiden mukaisia.

 

Aloita käyttö

Lue lisää Microsoft Securitysta

Usein kysytyt kysymykset

|

SASE (Secure Access Service Edge) on pilvipohjainen suojausarkkitehtuuri, joka yhdistää ohjelmistopohjaisen suuralueverkon (SD-WAN) ja konsolidoidun pilvestä toimitettavan suojauspinon, joka sisältää SWG:n, CASB:n, ZTNA:n ja FWaaS:n.

SASE-arkkitehtuuri on johtava arkkitehtuurimalli, joka pohjautuu maailmanlaajuiseen skaalautuvaan verkkoon. Se parantaa hybridityövoiman tuottavuutta ja vähentää nykyisten hajautettujen yritysympäristöjen monimutkaisuutta.

SASE eroaa perinteisistä verkkosuojausmenetelmistä siinä, että se tarkistaa ja yhdistää käyttäjät, päätepisteet ja etäverkot sovelluksiin ja resursseihin. Perinteisissä verkkosuojausvaihtoehdoissa liikenne välitetään yksityisiin verkkoihin ja yritysten palvelinkeskuksiin suojattujen verkkoyhdyskäytävien ja palomuurien kautta. SASE taas tarjoaa maailmanlaajuisen yhdenmukaisen läsnäolon käyttöpisteessä.

 

Tämä malli poistaa perinteisten suojausmallien huonon käyttökokemuksen, käytön monimutkaisuuden, kustannukset ja riskit, pienentää yrityksen hyökkäyspinta-alaa ja parantaa IT-toimintojen ketteryyttä.

SASE-ratkaisut koostuvat kuudesta oleellisesta osasta, jotka tarjoavat laajan valikoiman ominaisuuksia:

 

1. Ohjelmistopohjainen suuralueverkko (SD-WAN): Kerrosarkkitehtuuri, joka luo näennäisyhteyden kahden päätepisteen välille.


2. Suojattu verkkoyhdyskäytävä (SWG): Verkkosuojauspalvelu, joka estää valtuuttamattoman liikenteen pääsyn tiettyyn verkkoon.


3. Pilvipalveluihin pääsyn turvallisuusneuvottelija (CASB): SaaS-sovellus, joka toimii suojauksen tarkistuspisteenä paikallisten verkkojen ja pilvipohjaisten sovellusten välillä.


4. Palomuuri palveluna (FWaaS): Ratkaisu, joka siirtää palomuurisuojauksen pilveen perinteisen verkon rajan sijaan.


5. Zero Trust -suojausmallin verkkokäyttö (ZTNA): IT-ratkaisu, joka vaatii kaikkien käyttäjien nimenomaista todentamista, valtuuttamista ja jatkuvaa vahvistamista, jotta he voivat käyttää yrityksen sovelluksia ja tietoja.


6. Keskitetty ja yhdistetty hallinta: Käytäntöjen hallinta yhdestä konsolista.

Kun SASE on otettu käyttöön oikein, organisaatiot voivat varmistaa suojatun käytön riippumatta käyttäjien, laitteiden tai sovellusten sijainnista. SASE tarjoaa lisäksi seuraavat:

 

1. Monipuolinen ja kattava suojaus uhilta suojautumisesta uuden sukupolven palomuuriin.


2. Optimoitu suorituskyky ja parannettu käyttökokemus (esimerkiksi lyhentynyt viive ja suojaus tarvittaessa).


3. Entistä pienemmät kustannukset ja vähäisempi monimutkaisuus verkko- ja suojaustoimintojen yhdistämisellä vähemmiksi ratkaisuiksi.


4. Ketterä skaalautuva verkon reuna, joka nopeuttaa digitaalista muutosta ja IoT-käyttöönottoa ja mahdollistaa modernin hybridityövoiman käytön, tavallista paremman tuottavuuden ja tavallista vähäisemmän monimutkaisuuden koko organisaatiossa.