Apa itu Secure Access Service Edge (SASE)?
Pelajari bagaimana kerangka kerja Secure Access Service Edge (SASE) menyatukan jaringan area yang luas dan keamanan Zero Trust untuk melindungi perusahaan berbasis cloud.
Penjelasan tentang SASE
Secure Access Service Edge, biasa disingkat (SASE), adalah kerangka kerja keamanan yang memusatkan WAN yang ditentukan perangkat lunak (SD-WAN) dan solusi keamanan Zero Trust ke platform terpusat berbasis cloud yang menghubungkan pengguna, sistem, titik akhir, dan jaringan jarak jauh ke aplikasi dan sumber daya dengan aman.
SASE memiliki empat ciri khas utama:
1. Berbasis identitas:
Akses diberikan berdasarkan identitas pengguna dan perangkat.
2. Berbasis cloud:
Solusi infrastruktur dan keamanan diberikan melalui cloud.
3. Mendukung semua tepi:
Melindungi setiap tepi fisik, digital, dan logis.
4. Didistribusikan secara global:
Pengguna tetap aman di mana pun mereka bekerja.
Tujuan utama arsitektur SASE adalah untuk memberikan pengalaman pengguna yang lancar, konektivitas yang dioptimalkan, dan keamanan komprehensif dengan cara yang mendukung kebutuhan akses perusahaan digital yang dinamis dan aman. SASE memungkinkan perangkat dan sistem jarak jauh mengakses aplikasi dan sumber daya dengan lancar di mana saja dan kapan saja, bukan mengembalikan lalu lintas ke pusat data tradisional atau jaringan pribadi untuk memeriksa keamanan.
Komponen utama SASE
SASE dapat dibagi menjadi enam elemen penting.
WAN yang ditentukan perangkat lunak (SD-WAN)
WAN yang ditentukan perangkat lunak adalah arsitektur overlay yang menggunakan perutean atau perangkat lunak pengalihan untuk membuat koneksi virtual antar titik akhir, baik secara fisik maupun logis. SD-WAN menyediakan jalur yang hampir tidak terbatas untuk lalu lintas pengguna sehingga mengoptimalkan pengalaman pengguna, serta memungkinkan fleksibilitas yang tinggi dalam manajemen enkripsi dan kebijakan.
Firewall sebagai layanan (FWaaS)
Firewall sebagai layanan memindahkan perlindungan firewall ke cloud, bukan ke perimeter jaringan tradisional. Hal ini memungkinkan organisasi menghubungkan tenaga kerja jarak jauh dengan aman ke jaringan perusahaan. Organisasi juga tetap dapat menerapkan kebijakan keamanan konsisten yang melampaui jejak geografis organisasi.
Gateway web aman (SWG)
Gateway web aman adalah layanan keamanan web yang menyaring lalu lintas tidak sah agar tidak mengakses jaringan tertentu. Tujuan SWG adalah mengatasi ancaman sebelum merambah ke perimeter virtual. SWG melakukan hal tersebut dengan menggabungkan teknologi seperti deteksi kode berbahaya, eliminasi program jahat , dan pemfilteran URL.
Akses Jaringan Zero Trust (ZTNA)
Akses Jaringan Zero Trust adalah sekumpulan teknologi berbasis cloud terkonsolidasi yang beroperasi pada kerangka kerja dengan kepercayaan eksplisit dan akses diberikan berdasarkan kebutuhan dengan hak istimewa minimum di semua pengguna, perangkat, dan aplikasi. Dalam model ini, semua pengguna harus diautentikasi, diotorisasi, dan terus divalidasi sebelum mendapatkan akses ke aplikasi dan data pribadi perusahaan. ZTNA mengatasi pengalaman pengguna yang buruk, kompleksitas operasional, biaya, dan risiko pada VPN tradisional.
Broker keamanan akses cloud (CASB)
Broker keamanan akses cloud adalah aplikasi SaaS yang bertindak sebagai titik pemeriksaan keamanan antara jaringan lokal dan aplikasi berbasis cloud serta menerapkan kebijakan keamanan data. CASB melindungi data perusahaan melalui teknik pencegahan, pemantauan, dan mitigasi. CASB juga dapat mengidentifikasi perilaku berbahaya dan memperingatkan administrator tentang pelanggaran kepatuhan.
Manajemen terpusat dan terpadu
Platform SASE modern memungkinkan administrator TI untuk mengelola SD-WAN, SWG, CASB, FWaaS, dan ZTNA melalui manajemen terpusat dan terpadu di seluruh jaringan dan keamanan. Hal ini membuat anggota tim TI dapat memfokuskan energi mereka di area lain yang lebih mendesak dan meningkatkan pengalaman pengguna bagi tenaga kerja hibrid organisasi.
Keuntungan SASE
Platform SASE menawarkan keuntungan yang signifikan dibandingkan opsi jaringan lokal tradisional. Berikut adalah beberapa alasan utama yang membuat organisasi ingin beralih ke kerangka kerja SASE:
Mengurangi biaya TI dan kompleksitas
Model keamanan jaringan lama mengandalkan patchwork solusi untuk mengamankan perimeter jaringan. SASE mengurangi jumlah solusi yang diperlukan untuk mengamankan aplikasi dan layanan sehingga menghemat biaya TI dan menyederhanakan administrasi.
Ketangkasan dan skalabilitas yang lebih besar
Jaringan maupun kerangka kerja keamanan dapat diskalakan sepenuhnya karena SASE disajikan melalui cloud. Seiring dengan berkembangnya perusahaan Anda, sistem juga dapat berkembang sehingga mempercepat kemungkinan transformasi digital.
Dirancang untuk mempertahankan kerja hibrid
Saat jaringan hub-dan-spoke tradisional kesulitan menangani bandwidth yang diperlukan untuk menjaga produktivitas karyawan jarak jauh, SASE menjaga keamanan tingkat perusahaan untuk semua pengguna, bagaimana pun atau di mana pun mereka bekerja.
Meningkatkan pengalaman pengguna
SASE mengoptimalkan keamanan bagi pengguna dengan mengelola pertukaran keamanan dengan cerdas secara real time. Hal ini mengurangi latensi saat pengguna mencoba terhubung ke aplikasi dan layanan cloud serta mengurangi permukaan serangan organisasi.
Lebih aman
Di kerangka kerja SASE, SWG, DLP, ZTNA, dan teknologi inteligensi ancaman lainnya bekerja sama untuk menyediakan akses aman ke sumber daya perusahaan bagi pekerja jarak jauh sekaligus mengurangi risiko pergerakan lateral di jaringan. Di SASE, semua koneksi diperiksa dan diamankan, dan kebijakan perlindungan terhadap ancaman telah ditentukan dengan sangat jelas.
Pelajari selengkapnya tentang keamanan Zero Trust yang proaktif
Perbedaan antara SASE dan SSE
Security service edge (SSE) adalah subset mandiri dari SASE yang secara eksklusif berfokus pada layanan keamanan cloud. SSE memberikan akses yang aman ke internet melalui gateway web yang dilindungi, melindungi SaaS dan aplikasi cloud melalui CASB, dan mengamankan akses jarak jauh ke aplikasi pribadi melalui ZTNA. SASE juga memiliki fitur komponen ini, tetapi diperluas dengan menyertakan elemen kualitas layanan (QoS), pengoptimalan WAN, dan SD-WAN.
Cara memulai penggunaan SASE
Implementasi SASE memerlukan perencanaan dan persiapan yang matang serta pemantauan dan pengoptimalan berkelanjutan. Berikut adalah beberapa saran tentang cara merencanakan dan menerapkan penyebaran SASE secara bertahap.
1. Tentukan tujuan dan persyaratan SASE
Identifikasi masalah di organisasi Anda yang dapat diatasi melalui SASE, serta hasil bisnis yang diharapkan. Setelah mengetahui alasan pentingnya penggunaan SASE, tentukan teknologi mana yang dapat mengisi celah dalam infrastruktur organisasi Anda saat ini.
2. Pilih backbone SD-WAN Anda
Pilih SD-WAN untuk menghadirkan fungsionalitas jaringan, lalu lapisi penyedia SSE untuk membuat solusi SASE yang komprehensif. Integrasi adalah kuncinya.
3. Manfaatkan solusi Zero Trust
Kontrol akses harus diatur oleh identitas. Selesaikan penyebaran SASE dengan memilih suite teknologi berbasis cloud dengan Zero Trust sebagai intinya untuk menjaga data Anda tetap aman.
4. Uji dan pecahkan masalah
Sebelum menggunakan penyebaran SASE, uji fungsionalitas SASE di staging environment dan lakukan eksperimen guna melihat bagaimana tumpukan keamanan multicloud Anda terintegrasi dengan SD-WAN dan alat lainnya.
5. Optimalkan penyiapan SASE Anda
Seiring dengan berkembangnya organisasi dan prioritas Anda, cari peluang baru untuk implementasi SASE yang berkelanjutan dan adaptif. Setiap jalur organisasi menuju arsitektur SASE yang sudah siap memiliki keunikannya masing-masing. Implementasi bertahap membantu memastikan Anda dapat menjalani setiap proses dengan percaya diri.
Solusi SASE untuk bisnis
Setiap organisasi yang ingin memberikan perlindungan komprehensif terhadap ancaman dan data, mempercepat transformasi digitalnya, dan memfasilitasi tenaga kerja jarak jauh atau hibrid harus segera mempertimbangkan untuk menerapkan kerangka kerja SASE.
Untuk mendapatkan hasil terbaik, evaluasi lingkungan Anda saat ini dan identifikasi kesenjangan yang perlu segera ditangani. Kemudian, identifikasi solusi yang memungkinkan Anda memanfaatkan investasi teknologi saat ini dengan mengintegrasikan dengan alat terkini yang sudah mematuhi prinsip-prinsip Zero Trust.
Pelajari selengkapnya tentang Microsoft Security
Akses Privat Microsoft Entra
Dukung pengguna untuk terhubung dengan aman ke aplikasi pribadi dari mana saja.
Microsoft Defender XDR
Gunakan teknologi perlindungan terhadap ancaman untuk mengamankan pengguna akhir Anda.
Akses Internet Microsoft Entra
Amankan akses ke internet, SaaS, dan aplikasi Microsoft 365.
Microsoft Defender for Cloud Apps
Lindungi aplikasi cloud Anda dengan broker keamanan akses cloud.
Keamanan cloud
Dapatkan perlindungan terintegrasi untuk aplikasi dan sumber daya multicloud Anda.
Tanya jawab umum
-
Secure Access Service Edge (disingkat SASE) adalah arsitektur keamanan berbasis cloud yang menyatukan WAN yang ditentukan perangkat lunak (SD-WAN) dengan tumpukan keamanan berbasis cloud terkonsolidasi yang menyertakan SWG, CASB, ZTNA, dan FWaaS.
-
Arsitektur SASE adalah model arsitektur terkemuka, didukung oleh jaringan global yang mudah disesuaikan dan dapat meningkatkan produktivitas tenaga kerja hibrid serta mengurangi kompleksitas di lingkungan perusahaan terdistribusi saat ini.
-
SASE berbeda dari pendekatan keamanan jaringan tradisional dalam hal cara memeriksa dan menghubungkan pengguna, titik akhir, dan jaringan jarak jauh ke aplikasi dan sumber daya. Opsi keamanan jaringan perusahaan tradisional mengembalikan lalu lintas ke jaringan pribadi dan pusat data perusahaan melalui gateway web dan firewall yang aman, sementara SASE menyediakan kehadiran global yang konsisten di titik akses.
Model ini menghilangkan pengalaman pengguna yang buruk, kompleksitas operasional, biaya, dan risiko model keamanan tradisional, mengurangi permukaan serangan perusahaan, serta meningkatkan ketangkasan TI.
-
Solusi SASE terdiri dari enam elemen penting yang berisi berbagai kemampuan:
1. WAN yang ditentukan perangkat lunak (SD-WAN): Arsitektur overlay yang membuat koneksi virtual antar titik akhir.
2. Gateway web aman (SWG): Layanan keamanan web yang mencegah lalu lintas tidak sah agar tidak mengakses jaringan tertentu.
3. Broker keamanan akses cloud (CASB): Aplikasi SaaS yang bertindak sebagai titik pemeriksaan keamanan antara jaringan lokal dan aplikasi berbasis cloud.
4. Firewall sebagai layanan (FWaaS): Solusi yang memindahkan perlindungan firewall ke cloud, bukan ke perimeter jaringan tradisional.
5. Akses Jaringan Zero Trust (ZTNA): Solusi TI yang mewajibkan semua pengguna diautentikasi secara eksplisit, diotorisasi, dan terus divalidasi sebelum mengakses aplikasi dan data perusahaan.
6. Manajemen terpusat dan terpadu: Manajemen kebijakan dari satu konsol.
-
Ketika diterapkan dengan benar, SASE memungkinkan organisasi memastikan akses yang aman di mana pun pengguna, perangkat, atau aplikasi berada. SASE juga menawarkan:
1. Keamanan yang fleksibel dan komprehensif, mulai dari perlindungan terhadap ancaman hingga firewall mutakhir.
2. Performa yang dioptimalkan dan pengalaman pengguna yang ditingkatkan (misalnya, latensi yang berkurang dan keamanan sesuai permintaan).
3. Mengurangi biaya dan kompleksitas, berkat konsolidasi jaringan utama dan fungsi keamanan menjadi solusi yang lebih sedikit.
4. Tepi jaringan yang tangkas dan mudah disesuaikan sehingga mempercepat transformasi digital dan adopsi IoT serta memungkinkan tenaga kerja hibrid modern mencapai produktivitas yang lebih baik dan mengurangi kompleksitas di seluruh organisasi.
Ikuti kami