Što je rub servisa sigurnog pristupa (SASE)?
Glavne komponente SASE-a
SASE se može raščlaniti na šest ključnih elemenata.
-
Softverski definirana mreža širokog područja (SD-WAN)
Softverski definirana mreža širokog područja pokrovna je arhitektura koja putem softvera za usmjeravanje ili prebacivanje stvara virtualne veze između krajnjih točaka, i fizičkih i logičkih. SD-WAN-ovi omogućuju gotovo neograničen broj putova za korisnički promet, čime se optimizira rad korisnika te pruža velika fleksibilnost za upravljanje šifriranjem i pravilnicima.
-
Sigurni web-pristupnik (SWG)
Sigurni web-pristupnik servis je za sigurnost weba koji filtrira neovlašteni promet i ne dopušta pristup određenoj mreži. Cilj je SWG-a pronaći prijetnje prije nego što se probiju virtualni vanjski obrub. SWG to postiže kombiniranjem tehnologija kao što su otkrivanje zlonamjernog koda, uklanjanje zlonamjernog softvera i filtriranje URL-ova.
-
Sigurnosna komponenta za pristup oblaku (CASB)
Sigurnosna komponenta za pristup oblaku jest SaaS aplikacija koja funkcionira kao sigurnosna kontrolna točka između lokalnih mreža i aplikacija u oblaku te provodi pravilnike o sigurnosti podataka. CASB štiti podatke tvrtke kombinacijom tehnika za prevenciju, nadzor i ublažavanje posljedica. Može i prepoznati zlonamjerno ponašanje te upozoriti administratore o kršenju usklađenosti.
-
Vatrozid kao servis (FWaaS)
Vatrozid kao servis premješta zaštitu vatrozidom s tradicionalnog vanjskog kruga mreže u oblak. To tvrtkama i ustanovama omogućuje sigurno povezivanje udaljene, mobilne radne snage s korporacijskom mrežom i dalje uz primjenu dosljednih pravilnika o sigurnosti koji sežu izvan geografskog dosega tvrtke ili ustanove.
-
Mrežni pristup prema modelu "svi su nepouzdani" (ZTNA)
Mrežni pristup prema modelu "svi su nepouzdani" skup je konsolidiranih tehnologija utemeljenih u oblaku koji funkcionira po načelu po kojem povjerenje nikad nije implicitno te se pristup dozvoljava na temelju potrebe i s najmanje moguće ovlasti za sve korisnike, uređaje i aplikacije. U tom se modelu za sve korisnike mora provjeriti autentičnost, moraju se autorizirati te stalno provjeravati prije nego što im se dozvoli pristup privatnim aplikacijama i podacima tvrtke. ZTNA-om se uklanjaju nedostaci korisničkog doživljaja, operativna složenost, troškovi i opasnosti tradicionalnog VPN-a.
-
Centralizirano i objedinjeno upravljanje
Moderna SASE platforma IT administratorima omogućuje upravljanje SD-WAN-om, SWG-om, CASB-om, FWaaS-om i ZTNA-om putem centraliziranog i objedinjenog upravljanja mrežom i sigurnošću. Time se oslobađa vrijeme članova IT odjela da bi se mogli baviti važnijim pitanjima, a zaposlenicima u hibridnom okruženju tvrtke i ustanove poboljšavaju se uvjeti rada.
Saznajte više o rješenju Microsoft Security
Rješenja po modelu "svi su nepouzdani"
Prijeđite na proaktivnu sigurnost uz model "svi su nepouzdani".
SIEM i XDR
Nabavite integriranu zaštitu od prijetnji u cjelokupnom tehnološkom okruženju.
Microsoft 365 Defender
Zaštitite krajnje korisnike tehnologijom za zaštitu od prijetnji.
Microsoft Defender for Cloud Apps
Zaštitite aplikacije u oblaku pomoću sigurnosne komponente za pristup oblaku.
Sigurnost u oblaku
Nabavite integriranu zaštitu za aplikacije i resurse u više oblaka.
Rub servisa sigurnog pristupa (skraćeno SASE) sigurnosna je arhitektura utemeljena na oblaku koja objedinjuje softverski definiranu mrežu širokog područja (SD-WAN) s konsolidiranim sigurnosnim stogom u oblaku koji sadrži SWG, CASB, ZTNA i FWaaS.
SASE arhitektura vodeći je model arhitekture koji se temelji na globalnoj skalabilnoj mreži i povećava produktivnost hibridnog rada te smanjuje složenost rasprostranjenih poslovnih okruženja kakva su danas prisutni.
SASE se od tradicionalnih pristupa mrežnoj sigurnosti razlikuje po načinu na koji provjerava i povezuje korisnike, krajnje točke i udaljene mreže s aplikacijama i resursima. U tradicionalnim sigurnosnim postavkama velikih tvrtki promet se uvijek kreće do privatnih mreža i tvrtkinih podatkovnih centara putem sigurnih web-pristupnika i vatrozida, dok SASE omogućuje globalnu i dosljednu prisutnost na mjestu pristupa.
Tim se modelom uklanjaju nedostaci korisničkog doživljaja, operativna složenost, troškovi i opasnosti tradicionalnih sigurnosnih modela, smanjuje površina za napad na tvrtku te povećava agilnost IT-a.
SASE rješenja sastoje se od šest ključnih elemenata, koji nude širok raspon mogućnosti:
1. Softverski definirana mreža širokog područja (SD-WAN): Pokrovna arhitektura koja stvara virtualne veze između krajnjih točaka.
2. Sigurni web-pristupnik (SWG): Web-servis za sigurnost koji sprječava neovlašten pristup određenoj mreži.
3. Sigurnosna komponenta za pristup oblaku (CASB): SaaS aplikacija koja djeluje kao sigurnosna kontrolna točka između lokalnih mreža i aplikacija u oblaku.
4. Vatrozid kao servis (FWaaS): Rješenje koje premješta zaštitu vatrozidom s tradicionalnog vanjskog kruga mreže u oblak.
5. Mrežni pristup prema modelu "svi su nepouzdani" (ZTNA): IT rješenje u kojem se autentičnost svih korisnika mora izričito potvrditi, svi moraju biti autorizirani te se trajno provjeravati da bi mogli pristupati aplikacijama i podacima tvrtke.
6. Centralizirano i objedinjeno upravljanje: Upravljanje pravilnikom s jedne konzole.
Kada se pravilno implementira, SASE tvrtkama i ustanovama omogućuje da zaštite pristup bez obzira na to gdje se korisnici, uređaji ili aplikacije nalaze. Osim toga, SASE nudi:
1. Fleksibilnu i sveobuhvatnu sigurnost od zaštite od prijetnji do vatrozida nove generacije.
2. Optimizirane performanse i poboljšan korisnički doživljaj (npr. smanjena latencija i sigurnost na zahtjev).
3. Smanjenje troškova i složenosti zahvaljujući konsolidaciji ključnih mrežnih i sigurnosnih funkcija u manje rješenja.
4. Agilni, skalabilni rub mreže koji ubrzava digitalnu transformaciju i prihvaćanje IoT-a te omogućuje moderan hibridni rad uz veću produktivnosti i manju složenost u cijeloj tvrtki ili ustanovi.