Mi az a biztonságos hozzáférési szolgáltatás peremhálózata (SASE)?

Megtudhatja, hogyan egyesíti a biztonságos hozzáférési szolgáltatás peremhálózata (SASE) keretrendszer a nagy kiterjedésű hálózatok kezelését és a Teljes felügyelet biztonságot a felhőalapú vállalatok védelme érdekében.

A SASE bemutatása

A biztonságos hozzáférési szolgáltatás peremhálózata (gyakran SASE rövidítéssel ismert) egy olyan biztonsági keretrendszer, amely a szoftveralapú, nagy kiterjedésű hálózatkezelést (SD-WAN) és a teljes felügyeleti biztonsági megoldásokat egyesített felhőalapú platformmá alakítja, így biztonságosan csatlakoztathatja a felhasználókat, rendszereket, végpontokat és távoli hálózatokat az appokhoz és erőforrásokhoz.

 

A SASE négy fő jellemzője:

 

1. Identitásalapú:

 

A hozzáférés megadása a felhasználók és az eszközök identitása alapján történik.

 

2. Natív felhős:

 

Mind az infrastruktúra-, mind a biztonsági megoldások felhőszolgáltatást használnak.

 

3. Az összes perem támogatása:

 

Minden fizikai, digitális és logikai perem támogatott.

 

4. Globálisan elosztott:

 

A felhasználók biztonságban vannak, függetlenül attól, hogy hol dolgoznak.

 

A SASE architektúra fő célja, hogy zökkenőmentes felhasználói élményt, optimalizált kapcsolatot és átfogó biztonságot nyújtson a digitális vállalatok dinamikus biztonságos hozzáférési igényeinek megfelelően. Ahelyett, hogy a hagyományos adatközpontokba vagy magánhálózatokra irányuló forgalmat biztonsági vizsgálatok céljából nagy sebességgel továbbítaná, a SASE lehetővé teszi, hogy az eszközök és a távoli rendszerek zökkenőmentesen hozzáférjenek az appokhoz és erőforrásokhoz – bárhol és bármikor.

A SASE fő összetevői

A SASE hat alapvető elemre bontható.

  • Szoftveralapú, nagy kiterjedésű hálózat (Software-Defined Wide Area Network, SD-WAN)

    A szoftveralapú, nagy kiterjedésű hálózatok olyan átfedési architektúrák, amelyek útválasztással vagy szoftverváltással hoznak létre virtuális kapcsolatokat – mind a fizikai, mind a logikai – végpontok között. Az SD-WAN-ok szinte korlátlan elérési utakat biztosítanak a felhasználói forgalom számára, ami optimalizálja a felhasználói élményt, és hatékony rugalmasságot biztosít a titkosítás és a szabályzatkezelés terén.

  • Biztonságos webes átjáró (SWG)

    A biztonságos webes átjáró egy webbiztonsági szolgáltatás, amely kiszűri a jogosulatlan forgalmat, hogy ne férhessen hozzá az adott hálózathoz. Az SWG célja a veszélyforrások teljes kiiktatása, még mielőtt átjutnának egy virtuális szegélyhálózaton. Az SWG ezt olyan technológiák kombinálásával éri el, mint a kártékony kódok észlelése, a kártevők kiiktatása és az URL-szűrés.

  • Felhőelérési biztonsági közvetítő (CASB)

    A felhőelérési biztonsági közvetítő egy SaaS-alkalmazás, amely biztonsági ellenőrzőpontként működik a helyszíni hálózatok és a felhőalapú alkalmazások között, és adatbiztonsági házirendek használatát követeli meg. A CASB megelőzési, figyelési és kockázatcsökkentési technikák kombinációjával védi a céges adatokat. Emellett azonosíthatja a kártékony viselkedést, és figyelmeztetheti a rendszergazdákat a megfelelőségi szabálysértésekre.

  • Szolgáltatásként nyújtott tűzfal (FWaaS)

    A szolgáltatásként nyújtott tűzfal a hagyományos hálózati szegély helyett a felhőbe helyezi át a tűzfalvédelmet. Ez lehetővé teszi a szervezetek számára, hogy biztonságosan csatlakoztassák a távoli mobil munkaerőt a vállalati hálózathoz, miközben továbbra is egységes biztonsági házirendeket léptetnek érvénybe, amelyek a szervezet földrajzi határán túlra is kiterjednek.

  • Teljes felügyeleten alapuló hálózati hozzáférés

    A teljes felügyeleten alapuló hálózati hozzáférés összevont, felhőalapú technológiák készlete, amely olyan keretrendszeren működik, amelyben a megbízhatóság soha nem magától értetődő, és a hozzáférés megadása minden felhasználó, eszköz és alkalmazás számára a szükséges, minimális jogosultság alapján történik. Ebben a modellben minden felhasználót hitelesíteni, engedélyezni és folyamatosan ellenőrizni kell, mielőtt hozzáférést kap a céges privát alkalmazásokhoz és adatokhoz. A teljes felügyeleten alapuló hálózati hozzáférés kiküszöböli a hagyományos VPN gyenge felhasználói élményét, működési összetettségeit, költségeit és kockázatát.

  • Központosított és egységes felügyelet

    A modern SASE-platform lehetővé teszi a rendszergazdák számára az SD-WAN, az SWG, a CASB, az FWaaS és a ZTNA felügyeletét a hálózatkezelés és a biztonság központosított és egységes felügyeletével. Ez tehermentesíti az informatikai csapat tagjait, hogy más, fontosabb területekre összpontosítsanak, és fokozzák a szervezet hibrid munkaereje felhasználói élményét.

A SASE előnyei

A SASE platformok jelentős előnyöket biztosítanak a hagyományos helyszíni hálózati lehetőségekkel szemben. Az alábbiakban felsorolunk néhányat az elsődleges okok közül, amelyek miatt a szervezetek SASE keretrendszerre szeretnének váltani:

 

Alacsonyabb informatikai költségek és összetettség

 

Az örökölt hálózati biztonsági modellek különféle megoldásokra támaszkodnak a hálózati szegély védelme érdekében. A SASE csökkenti az alkalmazások és szolgáltatások biztonságossá tételéhez szükséges megoldások számát – így informatikai költségeket takaríthat meg, és egyszerűsítheti az adminisztrációt.

 

Nagyobb rugalmasság és méretezhetőség

 

Mivel a SASE felhőben érhető el, a hálózati és a biztonsági keretrendszer is teljes mértékben skálázható. A vállalat növekedésével a rendszer is fejlődik, lehetővé téve a digitális átalakítás felgyorsítását.

 

A hibrid munka fenntartására készült

 

Ahol a hagyományos küllős topológiájú hálózatok nehezen tudják kezelni a távoli alkalmazottak hatékonyságának fenntartásához szükséges sávszélességet, a SASE vállalati szintű biztonságot nyújt minden felhasználó számára, függetlenül attól, hogy hogyan és hol dolgoznak.

 

Fokozza a felhasználói élményt

 

A SASE a biztonsági adatcserék valós idejű intelligens kezelésével optimalizálja a felhasználók biztonságát. Ez csökkenti a felhasználók felhőalkalmazásokhoz és -szolgáltatásokhoz való csatlakozásakor előforduló késést, valamint a szervezet támadási felületét.

 

Fokozott biztonság.

 

A SASE keretrendszerben az SWG, a DLP, a ZTNA és más intelligens veszélyforrás-felderítési technológiákat egyesítve biztonságos hozzáférést nyújtanak a távmunkásoknak a céges erőforrásokhoz, miközben csökkentik a hálózat oldalirányú mozgásának kockázatát. A SASE keretrendszerben minden kapcsolatot megvizsgálunk és biztonságossá teszünk, és a veszélyforrások elleni védelmi házirendeket egyértelműen meghatározunk – kérdés nélkül.

 

További információ a proaktív Teljes felügyelet biztonságról

A SASE és az SSE közötti különbség

A biztonsági szolgáltatás peremhálózata (Security Service Edge, SSE) a SASE különálló részhalmaza, amely kizárólag a felhőbiztonsági szolgáltatásokra összpontosít. Az SSE biztonságos hozzáférést biztosít az internethez egy védett webes átjárón keresztül, a CASB-n keresztül védi az SaaS- és a felhőappokat, valamint biztonságossá teszi a privát appokhoz való távoli hozzáférést a ZTNA-n keresztül. A SASE ezeket az összetevőket is tartalmazza, de kibővíti az SD-WAN, a WAN-optimalizálás és a szolgáltatásminőség (QoS) elemeivel.

A SASE használatbavétele

A SASE sikeres implementálása részletes tervezést és előkészítést, valamint folyamatos monitorozást és optimalizálást igényel. Íme néhány tanács a SASE többfázisú üzembe helyezésének megtervezéséhez és implementálásához.

 

1. SASE-célok és -követelmények meghatározása

 

Azonosíthatja szervezete SASE-n keresztül megoldható problémáit, valamint a várt üzleti eredményeket. Miután megismerte, hogy miért fontos a SASE, tisztázza, hogy mely technológiák tölthetik ki a szervezet jelenlegi infrastruktúrájának hiányosságait.

 

2. Az SD-WAN gerinchálózat kiválasztása

 

Válasszon ki egy SD-WAN-t a hálózati funkciók biztosításához, majd állítson be rétegként egy SSE-szolgáltatót egy átfogó SASE-megoldás létrehozásához. Az integrálás alapvető.

 

3. Teljes felügyeleti megoldások beépítése

 

A hozzáférés-vezérlést identitásnak kell szabályoznia. A SASE üzembe helyezéséhez válasszon ki egy teljes felügyeletet tartalmazó natív felhős technológiákat tartalmazó csomagot az adatok lehető legnagyobb biztonságban tartása érdekében.

 

4. Tesztelés és hibaelhárítás

 

Mielőtt üzembe helyezne egy SASE rendszert, tesztelje a SASE-funkciókat egy átmeneti környezetben, és tapasztalja ki, hogyan integrálható a többfelhős biztonsági verem az SD-WAN hálózattal és más eszközökkel.

 

5. A SASE beállításának optimalizálása

 

A szervezet növekedésével és a prioritások fejlődésével új lehetőségeket kereshet a folyamatos és adaptív SASE-implementációhoz. A kiforrott SASE-architektúra számára minden szervezet elérési útja egyedi. A többfázisú implementáció segít abban, hogy magabiztosan haladjon előre az úton.

SASE-megoldások vállalatoknak

Minden olyan szervezetnek, amely átfogó veszélyforrás- és adatvédelmet szeretne biztosítani, fel kívánja gyorsítani a digitális átalakulást, és szeretné támogatni a távoli vagy hibrid munkaerőt, sürgősen fontolóra kell vennie egy SASE keretrendszer bevezetését.

 

A legjobb eredmény elérése érdekében értékelje ki a jelenlegi környezetet, és azonosítsa a megoldandó, súlyos hiányosságokat. Ezután azonosítsa azokat a megoldásokat, amelyek lehetővé teszik a jelenlegi technológiai befektetések kihasználását olyan eszközök integrálásával, amelyek már megfelelnek Teljes felügyelet alapelveinek.

 

Első lépések

További információ a Microsoft Biztonságról

Teljes felügyeleti megoldások

Proaktív biztonság kialakítása teljes felügyelettel.

További információ

Felhőhöz készült Microsoft Defender

A többfelhős infrastruktúra védelme.

További információ

Biztonsági információk és események kezelése (SIEM) és kiterjesztett észlelés és válasz (XDR)

Integrált veszélyforrások elleni védelmet használhat a technológiai környezetében.

További információ

Microsoft 365 Defender

A veszélyforrások elleni védelmet biztosító technológiával gondoskodhat végfelhasználói biztonságáról.

További információ

Microsoft Sentinel

Láthatóság megszerzése a teljes szervezetben.

További információ

Microsoft Defender for Cloud Apps

Felhőappjait a felhőelérési biztonsági közvetítővel védheti.

További információ

Felhőbiztonság

Integrált védelmet kaphat a többfelhős appok és erőforrások számára.

További információ

Felhőalapú számítás

Ismerkedjen meg a felhőalapú számítás kezdőknek készült útmutatójával.

További információ

Gyakori kérdések

|

A biztonságos hozzáférési szolgáltatás peremhálózata (rövidítve SASE) egy felhőalapú biztonsági architektúra, amely szoftveralapú, nagy kiterjedésű hálózatot (SD-WAN) egyesít egy összevont, felhőbeli biztonsági veremmel, amely SWG-t, CASB-t, ZTNA-t és FWaaS-t tartalmaz.

A SASE architektúra egy globálisan méretezhető hálózatra épülő, piacvezető architekturális modell, amely növeli a hibrid munkaerő hatékonyságát, és csökkenti a mai elosztott vállalati környezetek összetettségét.

A SASE eltér a hagyományos hálózati biztonsági megközelítésektől abban, ahogyan a felhasználókat, végpontokat és távoli hálózatokat vizsgálja és az appokhoz és erőforrásokhoz kapcsolja. Ahol a hagyományos vállalati hálózati biztonsági beállítások a privát hálózatok és a vállalati adatközpontok forgalmát biztonságos webes átjárókon és tűzfalakon keresztül gyorsan továbbítják, a SASE globális, konzisztens jelenlétet biztosít a hozzáférési ponton.

 

Ez a modell kiküszöböli a hagyományos biztonsági modellek szegényes felhasználói élményét, működési összetettségét, költségeit és kockázatát, csökkenti a vállalati támadási felületet, és javítja az informatikai rugalmasságot.

A SASE-megoldások hat alapvető elemből állnak, amelyek funkciók széles körét biztosítják:

 

1. Szoftveralapú, nagy kiterjedésű hálózat (Software-Defined Wide Area Network, SD-WAN): Átfedő architektúra, amely virtuális kapcsolatokat hoz létre a végpontok között.


2. Biztonságos webes átjáró (SWG): Ez egy webbiztonsági szolgáltatás, amely kiszűri a jogosulatlan forgalmat egy adott hálózathoz való hozzáféréstől.


3. Felhőelérési biztonsági közvetítő (CASB): Egy SaaS-alkalmazás, amely biztonsági ellenőrzőpontként működik a helyszíni hálózatok és a felhőalapú appok között.


4. Szolgáltatásként nyújtott tűzfal (FWaaS): Ez egy olyan megoldás, amely a hagyományos hálózati szegély helyett a felhőbe helyezi át a tűzfalvédelmet.


5. Teljes felügyeleten alapuló hálózati hozzáférés: Egy informatikai megoldás, amely megköveteli, hogy minden felhasználót explicit módon hitelesítsenek, engedélyezhessenek és folyamatosan ellenőrizhessenek a céges appok és adatok eléréséhez.


6. Központosított és egységes felügyelet: Házirendkezelés egyetlen konzolról.

Megfelelően implementálva a SASE lehetővé teszi a szervezetek számára a biztonságos hozzáférést, függetlenül attól, hogy hol találhatók a felhasználóik, az eszközeik vagy az alkalmazásaik. Emellett a SASE az alábbiakat kínálja:

 

1. Rugalmas, átfogó biztonság – a veszélyforrások elleni védelemtől a következő generációs tűzfalig.


2. Optimalizált teljesítmény és jobb felhasználói élmény (például kisebb késés és igény szerinti biztonság).


3. Csökkentett költség és összetettség a legfontosabb hálózatkezelési és biztonsági funkciók kevesebb megoldásba való összevonásának köszönhetően.


4. Agilis, skálázható peremhálózat, amely felgyorsítja a digitális átalakulást és az IoT bevezetését, és jobb hatékonyságot biztosít a modern hibrid munkaerő számára, valamint csökkenti az összetettséget a teljes szervezeten belül.