Trace Id is missing
Ugrás a tartalomtörzsre
Microsoft Biztonság

Mi az a biztonságos hozzáférési szolgáltatás peremhálózata (SASE)?

Megtudhatja, hogyan egyesíti a biztonságos hozzáférési szolgáltatás peremhálózata (SASE) keretrendszer a nagy kiterjedésű hálózatok kezelését és a Teljes felügyelet biztonságát a felhőalapú vállalatok védelme érdekében.

A Microsoft Teljes felügyeleti megoldásának felfedezése

A SASE definíciója

A biztonságos hozzáférési szolgáltatás peremhálózata (SASE) egy olyan biztonsági keretrendszer, amely a szoftveralapú, nagy kiterjedésű hálózatkezelést (SD-WAN) és a teljes felügyeleti biztonsági megoldásokat egyesített felhőalapú platformmá alakítja, így biztonságossá teszi a felhasználók, a rendszerek, a végpontok és a távoli hálózatok alkalmazásokhoz és erőforrásokhoz való csatlakoztatását.

A SASE négy fő jellemzője:

1. Identitásalapú:

A hozzáférés megadása a felhasználók és az eszközök identitása alapján történik.

2. Natív felhős:

Mind az infrastruktúra-, mind a biztonsági megoldások felhőszolgáltatást használnak.

3. Az összes perem támogatása:

Minden fizikai, digitális és logikai perem támogatott.

4. Globálisan elosztott:

A felhasználók biztonságban vannak, függetlenül attól, hogy hol dolgoznak.

A SASE architektúra fő célja, hogy zökkenőmentes felhasználói élményt, optimalizált kapcsolatot és átfogó biztonságot nyújtson a digitális vállalatok dinamikus biztonságos hozzáférési igényeinek megfelelően. Ahelyett, hogy a hagyományos adatközpontokba vagy magánhálózatokra irányuló forgalmat biztonsági vizsgálatok céljából nagy sebességgel továbbítaná, a SASE lehetővé teszi, hogy az eszközök és a távoli rendszerek zökkenőmentesen hozzáférjenek az alkalmazásokhoz és az erőforrásokhoz – bárhol és bármikor.

A SASE fő összetevői

A SASE hat alapvető elemre bontható.

Szoftveralapú, nagy kiterjedésű hálózat (Software-Defined Wide Area Network, SD-WAN)

A szoftveralapú, nagy kiterjedésű hálózatok olyan átfedési architektúrák, amelyek útválasztással vagy szoftverváltással hoznak létre virtuális kapcsolatokat – mind a fizikai, mind a logikai –  végpontok között. Az SD-WAN-ok szinte korlátlan elérési utakat biztosítanak a felhasználói forgalom számára, ami optimalizálja a felhasználói élményt, és hatékony rugalmasságot biztosít a titkosítás és a szabályzatkezelés terén.

Szolgáltatásként nyújtott tűzfal (FWaaS)

A szolgáltatásként nyújtott tűzfal a hagyományos hálózati szegély helyett a felhőbe helyezi át a tűzfalvédelmet. Ez lehetővé teszi a szervezetek számára, hogy biztonságosan csatlakoztassák a távoli mobil munkaerőt a vállalati hálózathoz, miközben továbbra is egységes biztonsági házirendeket léptetnek érvénybe, amelyek a szervezet földrajzi határán túlra is kiterjednek.

Biztonságos webes átjáró (SWG)

A biztonságos webes átjáró egy olyan webbiztonsági szolgáltatás, amely kiszűri a jogosulatlan forgalmat, hogy az ne férhessen hozzá az adott hálózathoz. Az SWG célja a veszélyforrások teljes kiiktatása, még mielőtt átjutnának egy virtuális szegélyhálózaton. Az SWG ezt olyan technológiák kombinálásával éri el, mint a kártékony kódok észlelése, a kártevők kiiktatása és az URL-szűrés.

Teljes felügyeleten alapuló hálózati hozzáférés

A teljes felügyeleten alapuló hálózati hozzáférés összevont, felhőalapú technológiák készlete, amely olyan keretrendszeren működik, amelyben a megbízhatóság soha nem magától értetődő, és a hozzáférés megadása minden felhasználó, eszköz és alkalmazás számára a szükséges, minimális jogosultság alapján történik. Ebben a modellben minden felhasználót hitelesíteni, engedélyezni és folyamatosan ellenőrizni kell, mielőtt hozzáférést kap a céges privát alkalmazásokhoz és adatokhoz. A teljes felügyeleten alapuló hálózati hozzáférés kiküszöböli a hagyományos VPN gyenge felhasználói élményét, működési összetettségeit, költségeit és kockázatát.

Felhőelérési biztonsági közvetítő (CASB)

A felhőelérési biztonsági közvetítő egy olyan SaaS-alkalmazás, amely biztonsági ellenőrzőpontként működik a helyszíni hálózatok és a felhőalapú alkalmazások között, és adatbiztonsági házirendek használatát követeli meg. A CASB megelőzési, figyelési és kockázatcsökkentési módszerek kombinációjával gondoskodik a céges adatok védelméről. Emellett a kártékony viselkedés azonosítására is képes, és figyelmeztetni tudja a rendszergazdákat a megfelelőségi szabálysértésekre.

Központosított és egységes felügyelet

A modern SASE-platform lehetővé teszi a rendszergazdák számára az SD-WAN, az SWG, a CASB, az FWaaS és a ZTNA felügyeletét a hálózatkezelés és a biztonság központosított és egységes felügyeletével. Ez tehermentesíti az informatikai csapat tagjait, hogy más, fontosabb területekre összpontosíthassanak, és fokozni tudják a szervezet hibrid munkaerejének felhasználói élményét.

A SASE előnyei

A SASE-platformok jelentős előnyöket biztosítanak a hagyományos helyszíni hálózati lehetőségekkel szemben. Az alábbiakban felsorolunk néhányat az elsődleges okok közül, amelyek miatt a szervezetek SASE keretrendszerre szeretnének váltani:

Alacsonyabb informatikai költségek és összetettség

Az örökölt hálózati biztonsági modellek különféle megoldásokra támaszkodnak a hálózati szegély védelme érdekében. A SASE csökkenti az alkalmazások és szolgáltatások biztonságossá tételéhez szükséges megoldások számát – így az informatikai költségek megtakarítására és a felügyelet egyszerűsítésére is lehetőséget ad.

Nagyobb rugalmasság és méretezhetőség

Mivel a SASE a felhőben érhető el, a hálózati és a biztonsági keretrendszer is teljes mértékben skálázható. A vállalat növekedésével a rendszer is fejlődik, lehetővé téve a digitális átalakítás felgyorsítását.

A hibrid munka fenntartására készült

Ahol a hagyományos küllős topológiájú hálózatok nehezen tudják kezelni a távoli alkalmazottak hatékonyságának fenntartásához szükséges sávszélességet, a SASE vállalati szintű biztonságot nyújt minden felhasználó számára, függetlenül attól, hogy hogyan és hol dolgoznak.

Fokozza a felhasználói élményt

A SASE a biztonsági adatcserék valós idejű intelligens kezelésével optimalizálja a felhasználók biztonságát. Ez csökkenti a felhasználók felhőalkalmazásokhoz és -szolgáltatásokhoz való csatlakozásakor előforduló késést, valamint a szervezet támadási felületét.

Fokozott biztonság

A SASE keretrendszerben az SWG, a DLP, a ZTNA és más intelligens veszélyforrás-felderítési technológiákat egyesítve biztonságos hozzáférést nyújtanak a távmunkásoknak a céges erőforrásokhoz, miközben csökkentik a hálózat oldalirányú mozgásának kockázatát. A SASE keretrendszerben minden kapcsolatot megvizsgálunk és biztonságossá teszünk, és a veszélyforrások elleni védelmi házirendeket egyértelműen meghatározunk – kérdés nélkül.

További információ a teljes felügyeletre épülő proaktív védelemről

A SASE és az SSE közötti különbség

A biztonsági szolgáltatás peremhálózata (Security Service Edge, SSE) a SASE különálló részhalmaza, amely kizárólag a felhőbiztonsági szolgáltatásokra összpontosít. Az SSE biztonságos hozzáférést biztosít az internethez egy védett webes átjárón keresztül, a CASB-n keresztül védi az SaaS- és a felhőalkalmazásokat, valamint biztonságossá teszi a privát alkalmazásokhoz való, a ZTNA-n keresztüli távoli hozzáférést. A SASE ezeket az összetevőket is tartalmazza, de kibővíti az SD-WAN, a WAN-optimalizálás és a szolgáltatásminőség (QoS) elemeivel.

A SASE használatbavétele

A SASE sikeres implementálása részletes tervezést és előkészítést, valamint folyamatos monitorozást és optimalizálást igényel. Íme néhány tanács a SASE többfázisú üzembe helyezésének megtervezéséhez és implementálásához.

1. SASE-célok és -követelmények meghatározása

Azonosíthatja a szervezete SASE-n keresztül megoldható problémáit, valamint a várt üzleti eredményeket. Miután megismerte, hogy miért fontos a SASE, tisztázza, hogy mely technológiák tölthetik ki a szervezet jelenlegi infrastruktúrájának hiányosságait.

2. Az SD-WAN gerinchálózat kiválasztása

Válasszon ki egy SD-WAN-t a hálózati funkciók biztosításához, majd állítson be rétegként egy SSE-szolgáltatót egy átfogó SASE-megoldás létrehozásához. Az integrálás alapvető.

3. Teljes felügyeleti megoldások beépítése

A hozzáférés-vezérlést identitásnak kell szabályoznia. A SASE üzembe helyezéséhez válasszon ki egy teljes felügyelettel ellátott natív felhős technológiákat tartalmazó csomagot az adatok lehető legnagyobb biztonságban tartása érdekében.

4. Tesztelés és hibaelhárítás

Mielőtt üzembe helyezne egy SASE rendszert, tesztelje a SASE-funkciókat egy átmeneti környezetben, és tapasztalja ki, hogyan integrálható a többfelhős biztonsági verem az SD-WAN hálózattal és más eszközökkel.

5. A SASE beállításának optimalizálása

A szervezet növekedésével és a prioritások fejlődésével új lehetőségeket kereshet a folyamatos és adaptív SASE-implementációhoz. A kiforrott SASE-architektúra számára minden szervezet elérési útja egyedi. A többfázisú implementáció segít abban, hogy magabiztosan haladjon előre az úton.

SASE-megoldások vállalatoknak

Minden olyan szervezetnek, amely átfogó veszélyforrás- és adatvédelmet szeretne biztosítani, fel kívánja gyorsítani a digitális átalakulást, és szeretné támogatni a távoli vagy hibrid munkaerőt, sürgősen fontolóra kell vennie egy SASE keretrendszer bevezetését.

A legjobb eredmény elérése érdekében értékelje ki a jelenlegi környezetét, és azonosítsa a megoldandó, súlyos hiányosságokat. Ezután azonosítsa azokat a megoldásokat, amelyek lehetővé teszik a jelenlegi technológiai befektetések kihasználását olyan eszközök integrálásával, amelyek már megfelelnek a Teljes felügyelet alapelveinek.

Első lépések

További információ a Microsoft Biztonságról

Teljes felügyeleti megoldások

Proaktív biztonság kialakítása teljes felügyelettel.

További információ

Felhőhöz készült Microsoft Defender

A többfelhős infrastruktúra védelme.

További információ

Microsoft Entra privát hozzáférés

Lehetővé teheti a felhasználók számára, hogy bárhonnan biztonságosan csatlakozzanak a privát alkalmazásokhoz.

További információ

Microsoft Defender XDR

A veszélyforrások elleni védelmet biztosító technológiával gondoskodhat a végfelhasználói biztonságáról.

További információ

Microsoft Entra internet-hozzáférés

Biztonságosan férhet hozzá az internetes, az SaaS és a Microsoft 365-alkalmazásokhoz.

További információ

Microsoft Defender for Cloud Apps

A felhőalkalmazásait a felhőelérési biztonsági közvetítővel védheti.

További információ

Felhőbiztonság

Integrált védelmet kaphat a többfelhős alkalmazások és erőforrások számára.

További információ

Microsoft Sentinel

Láthatóság megszerzése a teljes szervezetben.

További információ

Gyakori kérdések

  • A biztonságos hozzáférési szolgáltatás peremhálózata (rövidítve SASE) egy olyan felhőalapú biztonsági architektúra, amely szoftveralapú, nagy kiterjedésű hálózatot (SD-WAN) egyesít egy összevont, felhőbeli biztonsági veremmel, amely SWG-t, CASB-t, ZTNA-t és FWaaS-t tartalmaz.

  • A SASE architektúra egy globálisan méretezhető hálózatra épülő, piacvezető architekturális modell, amely növeli a hibrid munkaerő hatékonyságát, és csökkenti a mai elosztott vállalati környezetek összetettségét.

  • A SASE eltér a hagyományos hálózati biztonsági megközelítésektől abban, ahogyan a felhasználókat, végpontokat és távoli hálózatokat vizsgálja és az alkalmazásokhoz és erőforrásokhoz csatlakoztatja. Míg a hagyományos vállalati hálózati biztonsági beállítások a privát hálózatok és a vállalati adatközpontok forgalmát biztonságos webes átjárókon és tűzfalakon keresztül továbbítják, a SASE globális, konzisztens jelenlétet biztosít a hozzáférési ponton.

    Ez a modell kiküszöböli a hagyományos biztonsági modellek gyenge felhasználói élményét, működési összetettségét, költségeit és kockázatát, csökkenti a vállalati támadási felületet, és javítja az informatikai rugalmasságot.

  • A SASE-megoldások hat alapvető elemből állnak, amelyek funkciók széles körét biztosítják:

    1. Szoftveralapú, nagy kiterjedésű hálózat (Software-Defined Wide Area Network, SD-WAN): Átfedő architektúra, amely virtuális kapcsolatokat hoz létre a végpontok között.

    2. Biztonságos webes átjáró (SWG): A biztonságos webes átjáró egy olyan webbiztonsági szolgáltatás, amely megakadályozza, hogy a jogosulatlan forgalom hozzáférjen az adott hálózathoz.

    3. Felhőelérési biztonsági közvetítő (CASB): Egy SaaS-alkalmazás, amely biztonsági ellenőrzőpontként működik a helyszíni hálózatok és a felhőalapú alkalmazások között.

    4. Szolgáltatásként nyújtott tűzfal (FWaaS): Olyan megoldás, amely a hagyományos hálózati szegély helyett a felhőbe helyezi át a tűzfalvédelmet.

    5. Teljes felügyeleten alapuló hálózati hozzáférés (ZTNA): Olyan informatikai megoldás, amely megköveteli, hogy minden felhasználót explicit módon hitelesítsenek, engedélyezzenek és folyamatosan érvényesítsenek a céges alkalmazások és adatok eléréséhez.

    6. Központosított és egyesített kezelés: Házirendek kezelése egyetlen konzolról.

  • Megfelelően implementálva a SASE lehetővé teszi a szervezetek számára a biztonságos hozzáférést, függetlenül attól, hogy hol találhatók a felhasználóik, az eszközeik vagy az alkalmazásaik. Emellett a SASE az alábbiakat kínálja:

    1. Rugalmas, átfogó biztonság – a veszélyforrások elleni védelemtől a következő generációs tűzfalig.

    2. Optimalizált teljesítmény és jobb felhasználói élmény (például kisebb késés és igény szerinti biztonság).

    3. Csökkentett költség és összetettség a legfontosabb hálózatkezelési és biztonsági funkciók kevesebb megoldásba való összevonásának köszönhetően.

    4. Agilis, skálázható peremhálózat, amely felgyorsítja a digitális átalakulást és az IoT bevezetését, és jobb hatékonyságot biztosít a modern hibrid munkaerő számára, valamint csökkenti az összetettséget a teljes szervezeten belül.

Kövessen minket