This is the Trace Id: 71405eff5df7e7e98f28ceddfaa89191
Lompati ke konten utama Harga untuk individu Untuk keluarga Untuk satu pengguna Untuk pengguna premium Untuk pelajar Pelajari selengkapnya Harga untuk bisnis Untuk bisnis kecil Untuk Sekolah Harga untuk perusahaan Untuk perusahaan Untuk pekerja garis depan Untuk Organisasi Nirlaba Perkenalkan Copilot Copilot Chat Agen AI Panduan Perintah Harian Paket dan harga Microsoft Teams Word Excel PowerPoint Outlook OneDrive SharePoint Planner Lihat semua aplikasi dan layanan Microsoft Office Windows 365 Microsoft Viva Microsoft Edge Microsoft Agent 365 Paket dan harga Pelajari penggunaan Copilot Penghematan biaya Akun dan tagihan FAQ Penyiapan dan penginstalan Templat Pelatihan Yang Baru Program Microsoft Frontier Peta Strategi Microsoft 365 Microsoft 365 Blog Pusat Sumber Daya Bisnis Kecil Sumber daya mandiri Dukungan tagihan Komunitas Sumber daya mandiri Admin mandiri (Dalam Bahasa Inggris) Paket dukungan Temukan mitra Hubungi Bagian Penjualan Komunitas Sumber daya mandiri Educator Center Permintaan dukungan Komunitas Jadilah mitra (Dalam Bahasa Inggris) Sumber daya mitra (Dalam Bahasa Inggris) Lihat semua dukungan Coba gratis

Apa itu secure access service edge (SASE)?

Ketahui bagaimana kerangka SASE menggabungkan jaringan dan keamanan dalam satu layanan yang disediakan melalui cloud untuk mengurangi risiko, meningkatkan keamanan, menyederhanakan manajemen, meningkatkan performa, serta mendukung kerja hibrid.
Cari tahu tentang Microsoft Entra

Gambaran umum secure access service edge (SASE)

SASE adalah cara modern untuk menghadirkan jaringan dan keamanan melalui solusi terpadu berbasis cloud—baik melalui satu platform maupun model dua vendor. Dibangun untuk tenaga kerja terdistribusi, SASE membantu menyederhanakan infrastruktur dan menerapkan perlindungan yang konsisten di seluruh pengguna, perangkat, dan lokasi. Dengan menggabungkan alat seperti software-defined wide area network (SD-WAN), secure web gateway (SWG), dan Zero Trust Network Access (ZTNA), SASE membantu organisasi melindungi data, mengamankan akses, mengurangi kompleksitas, dan beradaptasi dengan kebutuhan bisnis yang terus berkembang.

Poin penting

  • SASE mengintegrasikan jaringan dan keamanan ke dalam satu platform yang disediakan melalui cloud, membantu organisasi menyederhanakan infrastruktur dan meningkatkan ketangkasan.
  • SASE mendukung kerja hibrid dan lingkungan cloud modern dengan menyediakan akses yang aman dan berkinerja tinggi ke aplikasi dan data—di mana pun pengguna berada.
  • Dibangun berdasarkan prinsip Zero Trust, SASE terus mengevaluasi identitas pengguna, konteks, dan risiko untuk menerapkan kebijakan keamanan adaptif.
  • Model ini mengurangi biaya dan kompleksitas dengan mengonsolidasikan alat keamanan, menyederhanakan manajemen, dan menghilangkan kebutuhan terhadap pertahanan perimeter tradisional.
  • Adopsi SASE semakin cepat dengan inovasi seperti deteksi ancaman berbantuan AI, otomatisasi, dan integrasi dengan Internet of Things (IoT) dan lingkungan edge.

Mengapa semakin banyak organisasi beralih ke SASE

SASE adalah arsitektur berbasis cloud yang menyatukan wide-area networking (WAN) dan layanan keamanan jaringan ke dalam satu platform terpadu. Solusi ini dibuat untuk tim jarak jauh, lingkungan native cloud, dan kebutuhan keamanan modern.

Saat organisasi beralih dari model tradisional berbasis pusat data, SASE semakin diminati. Alih-alih mengarahkan lalu lintas melalui appliance terpusat, SASE menghadirkan keamanan dan konektivitas di tepi—lebih dekat dengan pengguna, perangkat, dan layanan cloud.

SASE mengintegrasikan fungsi jaringan dan security service edge (SSE)—seperti SWG, cloud access security broker (CASB), ZTNA, dan firewall as a service (FWaaS)—ke dalam satu layanan yang disediakan melalui cloud. Peralihan dari alat yang tidak terhubung ke perlindungan terintegrasi secara real time ini membantu tim IT merespons dengan cepat dan mengurangi beban operasional.

Cara SASE mendukung kebutuhan IT modern

SASE menjawab kebutuhan yang terus meningkat dari kerja hibrid, migrasi cloud, dan infrastruktur terdistribusi dengan menyelaraskan keamanan dan konektivitas dengan cara yang digunakan orang-orang untuk mengakses aplikasi serta lokasi penyimpanan data. Begini cara kerjanya:
 
  • Memfasilitasi kerja hibrid dengan menyediakan keamanan dan performa yang konsisten di seluruh pengguna, lokasi, dan perangkat.
  • Menyederhanakan infrastruktur dengan menggabungkan jaringan dan keamanan ke dalam satu platform.
  • Meningkatkan skalabilitas dan ketangkasan dengan fondasi native cloud yang beradaptasi dengan kebutuhan yang terus berubah.
  • Memperkuat postur keamanan dengan pemeriksaan real time, penerapan kebijakan adaptif, serta pencegahan ancaman.
Opsi penyebaran dan arsitektur

Arsitektur SASE dirancang untuk fleksibilitas, menghadirkan layanan lebih dekat ke pengguna, aplikasi, dan sumber daya sambil mempertahankan kontrol keamanan yang kuat. Organisasi dapat memilih model penyebaran yang paling sesuai dengan kebutuhan operasional dan performa mereka:
 
  • Konektivitas tepi-ke-tepi: SASE menghubungkan pengguna, situs, dan sumber daya cloud dengan aman melalui jaringan global node layanan terdistribusi—meningkatkan performa sekaligus mengurangi ketergantungan pada pusat data terpusat.
  • Fungsionalitas native cloud: SASE menghadirkan layanan jaringan dan keamanan melalui platform cloud terdistribusi, meminimalkan latensi dan menskalakan sesuai permintaan.
  • Manajemen terpadu: Satu platform berbasis cloud menyederhanakan administrasi jaringan dan keamanan di seluruh teknologi—mempermudah penerapan kebijakan, kontrol akses, dan visibilitas.
Dengan menggabungkan keamanan dan jaringan di cloud, SASE membantu organisasi mengurangi kompleksitas, meningkatkan performa, dan beradaptasi dengan lebih mudah terhadap tuntutan lingkungan IT yang terus berkembang.
Komponen

Komponen utama SASE

SASE menggabungkan teknologi keamanan dan jaringan penting ke dalam satu platform atau pendekatan dua vendor. Pelajari bagaimana setiap komponen membantu melindungi akses, aplikasi, dan data.

Software-defined wide area network (SD-WAN)

Software-defined wide area network (WAN) adalah arsitektur overlay yang menggunakan perutean atau perangkat lunak pengalihan untuk membuat koneksi virtual antar titik akhir—baik secara fisik maupun logis. SD-WAN menyediakan jalur yang hampir tidak terbatas untuk lalu lintas pengguna sehingga mengoptimalkan pengalaman pengguna, serta memungkinkan fleksibilitas yang tinggi dalam manajemen enkripsi dan kebijakan.

Secure web gateway (SWG)

Secure web gateway (SWG) adalah layanan keamanan web yang memfilter lalu lintas tidak sah agar tidak mengakses jaringan tertentu. Tujuan SWG adalah menghilangkan ancaman sebelum merambah ke perimeter virtual. SWG melakukan hal tersebut dengan menggabungkan teknologi seperti deteksi kode berbahaya, eliminasi program jahat, dan pemfilteran URL.

Cloud access security broker (CASB)

Cloud access security broker (CASB) adalah aplikasi software as a service (SaaS) yang bertindak sebagai titik pemeriksaan keamanan antara jaringan lokal dan aplikasi berbasis cloud serta menerapkan kebijakan keamanan data. CASB melindungi data perusahaan melalui kombinasi teknik pencegahan, pemantauan, dan mitigasi. CASB juga dapat mengidentifikasi perilaku berbahaya dan memberi peringatan ke administrator tentang pelanggaran kepatuhan.

Firewall as a service (FWaaS)

Firewall as a service (FWaaS) memindahkan perlindungan firewall ke cloud, bukan ke perimeter jaringan tradisional. Layanan ini memungkinkan organisasi menghubungkan tenaga kerja jarak jauh dengan aman ke jaringan perusahaan, sambil tetap menerapkan kebijakan keamanan konsisten yang melampaui jejak geografis organisasi.

Zero Trust Network Access (ZTNA)

Zero Trust Network Access (ZTNA) adalah rangkaian teknologi berbasis cloud terkonsolidasi yang beroperasi pada kerangka kerja dengan kepercayaan eksplisit dan akses diberikan berdasarkan kebutuhan dengan hak istimewa minimum di seluruh pengguna, perangkat, dan aplikasi. Dalam model ini, semua pengguna harus diautentikasi, diotorisasi, dan terus divalidasi sebelum diberikan akses ke aplikasi dan data pribadi perusahaan. ZTNA menghilangkan pengalaman pengguna yang buruk, kompleksitas operasional, biaya, dan risiko dari VPN tradisional.

Manajemen terpusat dan terpadu

Platform SASE memungkinkan administrator IT mengelola SD-WAN, SWG, CASB, FWaaS, dan ZTNA melalui manajemen terpusat dan terpadu di seluruh jaringan dan keamanan. Hal ini membuat anggota tim IT dapat memfokuskan energi mereka di area lain yang lebih mendesak dan meningkatkan pengalaman pengguna bagi tenaga kerja hibrid organisasi.

Manfaat SASE

SASE membantu organisasi beralih dari alat yang terpisah-pisah dan infrastruktur tradisional dengan menawarkan model terpadu yang disediakan melalui cloud untuk keamanan jaringan dan akses. Solusi ini dirancang untuk menyederhanakan manajemen, meningkatkan keamanan, mengurangi risiko, dan meningkatkan performa di seluruh lingkungan terdistribusi.

SASE mendukung bisnis yang sedang berkembang yang mengadopsi cloud dan perusahaan besar yang mengelola tenaga kerja hibrid dengan beradaptasi terhadap kebutuhan yang terus berubah dan mengurangi kompleksitas. Dengan menggabungkan keamanan dan jaringan ke dalam satu platform, SASE menghilangkan hambatan terhadap akses modern dan memberi tim IT kontrol lebih besar atas pengalaman pengguna, penerapan kebijakan, dan keseluruhan postur keamanan secara keseluruhan.

Keunggulan utama SASE meliputi:
 
  • Pengurangan kompleksitas dan manajemen yang disederhanakan: Operasi IT menjadi lebih efisien dengan mengonsolidasikan fungsi jaringan dan keamanan, sehingga manajemen di seluruh lokasi dan perangkat menjadi lebih mudah.
  • Skalabilitas untuk organisasi berukuran apa pun: Platform ini mendukung bisnis kecil dan menengah maupun perusahaan besar dengan model penyebaran fleksibel dan penskalaan berbasis penggunaan.
  • Efisiensi biaya: Biaya infrastruktur dan pemeliharaan diturunkan dengan mengganti perangkat keras sebelumnya dengan layanan native cloud yang menyesuaikan dengan kebutuhan bisnis.
  • Peningkatan fleksibilitas: Akses yang aman dan andal ke aplikasi dan data diaktifkan—baik ketika pengguna berada di lokasi, jarak jauh, maupun dalam perjalanan.
  • Pengalaman pengguna yang lebih baik: Keamanan dioptimalkan secara real time, mengurangi latensi saat tersambung ke aplikasi cloud, dan meminimalkan permukaan serangan organisasi.
  • Postur keamanan yang lebih kuat: Kebijakan yang konsisten diterapkan di seluruh lokasi dan perangkat, ancaman dideteksi secara real time, dan akses aman diberikan berdasarkan identitas serta konteks pengguna.
SASE juga mendukung respons insiden dan pemulihan yang lebih cepat dengan menyediakan visibilitas terpusat terhadap aktivitas jaringan, perilaku pengguna, dan sinyal ancaman. Hal ini memudahkan pendeteksian anomali, penerapan perubahan kebijakan, serta perluasan perlindungan ke seluruh organisasi. Bagi pemimpin keamanan, ini berarti lebih sedikit titik buta dan lebih banyak wawasan yang relevan.

Dengan menyatukan keamanan dan jaringan dalam satu strategi, SASE membantu organisasi tetap tangkas sekaligus memenuhi standar tinggi untuk performa, kepatuhan, dan ketahanan.

Menutup celah dalam model sebelumnya

Banyak sistem jaringan dan keamanan tradisional dirancang saat aplikasi masih berada di pusat data dan tim sebagian besar bekerja di lokasi. Saat organisasi mengadopsi layanan cloud dan mendukung tenaga kerja jarak jauh, model tradisional ini tidak dapat mengikuti tuntutan modern.

SASE mengintegrasikan jaringan dan keamanan ke dalam kerangka kerja terpadu yang disediakan melalui cloud yang menghilangkan fragmentasi, latensi, dan risiko yang muncul dari pendekatan tradisional terhadap akses jaringan dan keamanan.

Cara SASE mengatasi keterbatasan dalam model tradisional
 
  • Fragmentasi: Pengaturan tradisional mengandalkan banyak alat dengan kebijakan dan manajemen terpisah. SASE mengonsolidasikan semuanya ke dalam satu platform, menyederhanakan manajemen, serta meningkatkan visibilitas.
  • Kompatibilitas cloud: Model tradisional merutekan lalu lintas melalui pusat data terpusat, menimbulkan penundaan dan memperlambat akses ke aplikasi cloud. SASE menghubungkan pengguna dan cabang secara langsung ke layanan cloud, meningkatkan kecepatan dan performa.
  • Postur keamanan: Pertahanan berbasis perimeter tidak cocok dengan lingkungan terdistribusi atau ancaman tingkat lanjut saat ini. SASE menerapkan pendekatan Zero Trust, mengamankan akses berdasarkan identitas, konteks, dan penilaian risiko berkelanjutan—di mana pun pengguna atau data berada.
Meskipun bukan kasus penggunaan utama, SASE dapat mendukung upaya kepatuhan—terutama di industri yang diregulasi. Pendekatan terpadunya membantu menegakkan kebijakan yang konsisten, kontrol akses yang aman, dan memungkinkan pemantauan real time di seluruh pengguna dan lokasi. Alat bawaan seperti pencegahan kehilangan data dan pengelogan aktivitas memudahkan pemenuhan persyaratan seperti Peraturan Perlindungan Data Umum (GDPR) dan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA). Dan karena arsitekturnya yang fleksibel, bisnis dapat beradaptasi lebih mudah dengan regulasi yang terus berkembang tanpa perlu merombak infrastruktur.  

Cara mengimplementasikan SASE

Mengadopsi SASE merupakan perubahan strategis yang membantu memodernisasi arsitektur jaringan dan keamanan Anda. Pendekatan bertahap dapat memudahkan transisi dan memastikan kerangka kerja selaras dengan tujuan bisnis, kebutuhan tim, dan persyaratan kepatuhan.

Langkah-langkah menerapkan SASE
 
  1. Nilai lingkungan Anda saat ini. Petakan jaringan, alat keamanan, pola akses pengguna, dan aplikasi cloud yang Anda miliki.
  2. Tentukan tujuan bisnis dan keamanan. Identifikasi hasil utama—seperti menurunkan biaya, meningkatkan akses jarak jauh, atau mendukung kebijakan Zero Trust.
  3. Prioritaskan kasus penggunaan dan situs. Mulai dari area berdampak tinggi, seperti tenaga kerja jarak jauh atau kantor cabang dengan sistem tradisional.
  4. Pilih vendor atau platform yang mendukung integrasi penuh. Cari solusi terpadu yang menyertakan SWG, ZTNA, FWaaS, dan keamanan akses cloud.
  5. Uji dan pecahkan masalah. Sebelum menggunakan penyebaran SASE, uji fungsionalitas SASE di lingkungan staging dan lakukan eksperimen dengan bagaimana tumpukan keamanan multicloud Anda terintegrasi dengan SD-WAN dan alat lainnya.
  6. Rencanakan peluncuran bertahap. Migrasikan pengguna, lokasi, dan aplikasi secara bertahap untuk menghindari gangguan dan menyederhanakan adopsi.
  7. Pantau dan optimalkan. Gunakan analitik bawaan dan kontrol kebijakan untuk meningkatkan performa dan memperkuat postur keamanan Anda dari waktu ke waktu.
Tips untuk keberhasilan penyebaran
 
  • Fokus pada akses berbasis identitas. Hubungkan kebijakan ke peran pengguna dan status perangkat, bukan ke alamat IP atau lokasi fisik.
  • Jaga kebijakan tetap konsisten secara global. Terapkan aturan yang sama di seluruh pengguna, aplikasi, dan wilayah untuk menghindari celah.
  • Pastikan SASE berfungsi dengan penyedia identitas Anda saat ini. Integrasi yang lancar dengan akses menyeluruh (SSO) dan autentikasi multifaktor membantu semuanya berjalan lancar.
  • Otomatiskan jika memungkinkan. Gunakan alat berbantuan AI untuk memudahkan penyiapan kebijakan, menemukan ancaman dengan lebih cepat, dan merespons dengan lebih efisien.
  • Libatkan semua pihak sejak awal. Libatkan tim keamanan, jaringan, dan kepatuhan sejak awal untuk mencegah silo dan mempermudah peluncuran.
Implementasi SASE dapat menghadapi tantangan, terutama jika Anda berurusan dengan sistem tradisional atau lingkungan terdistribusi. Membuat sistem baru dan lama berfungsi bersama, ditambah keahlian internal yang terbatas dapat memperlambat proses. Mengatasi hal ini sejak awal dengan pelatihan, dukungan vendor, dan penyelarasan tim yang jelas dapat membantu memperlancar semuanya.

Sebaiknya Anda juga menghubungkan peluncuran SASE dengan tujuan transformasi digital yang lebih besar. Baik saat Anda mengonsolidasikan vendor, mendukung kerja hibrid, maupun berekspansi ke pasar baru, SASE dapat meningkatkan keamanan dan memberi fleksibilitas operasional yang lebih besar.

Selain itu, SASE mempermudah audit dan pelaporan dengan memusatkan visibilitas terhadap lalu lintas, perilaku pengguna, dan penegakan kebijakan. Hal ini memudahkan pembuktian kepatuhan dan mengurangi waktu serta biaya audit.    

Cara organisasi menggunakan SASE

SASE memberikan manfaat praktis di berbagai industri dengan mengatasi tantangan keamanan dan konektivitas yang unik. Contoh ini menunjukkan bagaimana organisasi dapat menggunakan SASE untuk mempermudah akses, meningkatkan keamanan, dan mendukung tim terdistribusi dalam skenario dunia nyata.
 
  • Ritel: Jaringan ritel global mengganti VPN lama dengan SASE untuk memberi karyawan di toko akses yang aman dan berkinerja tinggi ke sistem inventaris dan titik penjualan berbasis cloud—tanpa backhaul lalu lintas melalui pusat data.
  • Layanan kesehatan: Penyedia layanan kesehatan regional mengadopsi SASE untuk mendukung layanan telehealth dan pekerja jarak jauh, memberlakukan kebijakan akses data yang patuh terhadap HIPAA di seluruh titik akhir dan aplikasi cloud.
  • Manufaktur: Perusahaan manufaktur terdistribusi menggunakan SASE untuk menghubungkan pabrik jarak jauh dan kontraktor ke sistem operasional secara aman, sekaligus tetap mempertahankan kontrol akses dan visibilitas yang ketat.
  • Pendidikan: Sistem universitas menerapkan SASE untuk mendukung pembelajaran hibrid dan operasional kampus, menyediakan akses yang aman dan dapat diskalakan ke alat berbasis cloud bagi mahasiswa, dosen, dan staf—di seluruh kampus dan lokasi jarak jauh.
  • Layanan keuangan: Serikat kredit nasional menyebarkan SASE untuk melindungi data keuangan sensitif saat karyawan mengakses sistem dari cabang dan lingkungan jarak jauh, memastikan konektivitas yang aman dan penerapan kebijakan yang konsisten di semua titik akses.
 

Tren SASE yang muncul

Saat organisasi memodernisasi strategi jaringan dan keamanan mereka, SASE terus berkembang seiring teknologi dan kasus penggunaan baru. Kemajuan dalam otomatisasi, analitik, dan kecerdasan tepi memperluas kemampuan SASE, membuatnya lebih adaptif, efisien, dan responsif.

Berikut beberapa tren utama yang membentuk masa depan SASE:
 
  • AI dan pembelajaran mesin: Alat berbantuan AI meningkatkan deteksi ancaman, analisis lalu lintas, dan rekomendasi kebijakan. Dengan belajar dari pola dari waktu ke waktu, alat ini membantu tim keamanan merespons lebih cepat dan lebih akurat.
  • Analitik prediktif: Platform SASE mulai menemukan potensi masalah performa atau keamanan sebelum berdampak pada pengguna, sehingga tim dapat melakukan langkah proaktif untuk menjaga sistem tetap berjalan lancar dan risiko tetap rendah.
  • Otomatisasi dalam skala besar: Mengotomatiskan penerapan kebijakan, respons insiden, dan penyiapan jaringan dapat mengurangi kerja manual dan menjaga perlindungan tetap konsisten—bahkan di lingkungan terdistribusi yang kompleks.
  • Integrasi IoT: Seiring bisnis menghubungkan lebih banyak perangkat IoT dan operasional, SASE beradaptasi dengan akses yang sadar terhadap identitas dan analisis risiko yang disesuaikan untuk titik akhir ini.
Pertumbuhan 5G dan komputasi tepi juga membentuk inovasi SASE. Dengan komputasi yang bergerak lebih dekat ke pengguna dan perangkat, SASE harus mendukung koneksi yang lebih cepat dan terdesentralisasi tanpa mengorbankan keamanan. Vendor merespons dengan menghadirkan layanan SASE melalui hub regional dan node tepi ringan.

Anda juga akan melihat integrasi yang lebih erat antara SASE dan platform observabilitas native cloud. Menggabungkan telemetri jaringan dan wawasan keamanan di satu tempat akan memberi tim IT dan tim keamanan gambaran yang lebih jelas dan lengkap tentang performa, penggunaan, dan risiko.  

Solusi SASE untuk bisnis

Seiring perkembangan adopsi SASE, terus mendapat informasi terbaru sangat penting untuk membentuk strategi yang selaras dengan tujuan organisasi Anda. Saat menentukan strategi SASE, alat dan wawasan yang tepat dapat membantu Anda mengambil keputusan yang tepat. Mulai dengan menilai infrastruktur yang sudah Anda miliki untuk mengidentifikasi celah dan peluang. Cari solusi yang terintegrasi lancar dengan alat yang sudah ada dan memperkuat praktik Zero Trust untuk memaksimalkan investasi Anda saat ini.

Bagi organisasi yang berfokus pada integrasi keamanan berbasis identitas dalam kerangka kerja SASE, Microsoft Entra menyediakan fondasi yang kuat. Sebagai bagian dari portofolio Microsoft Security, Entra mendukung prinsip Zero Trust dengan akses aman untuk setiap pengguna, aplikasi, atau sumber daya—menghadirkan analisis risiko real time dan penerapan kebijakan terpadu di seluruh lingkungan Anda.
SUMBER DAYA

Pelajari cara pendekatan Microsoft terhadap SASE

Sekelompok perempuan melihat selembar kertas.
Microsoft Entra

Dapatkan solusi akses identitas dan jaringan yang komprehensif

Akses aman untuk identitas tenaga kerja, beban kerja, dan pelanggan dengan Microsoft Entra.
Pelajari selengkapnya
Seseorang mengetik di laptop.
Zero Trust

Lindungi organisasi Anda dengan strategi Zero Trust

Perkuat keamanan dan kurangi risiko dengan menggabungkan perlindungan AI ke dalam pendekatan Zero Trust Anda.
Pelajari selengkapnya

Tanya jawab umum

  • SASE merupakan singkatan dari secure access service edge. Ini adalah arsitektur yang disediakan melalui cloud yang menggabungkan konektivitas jaringan dan keamanan dalam satu layanan. SASE membantu organisasi menyediakan akses aman ke aplikasi dan data—di mana pun pengguna atau perangkat berada.
  • Solusi SASE biasanya mencakup serangkaian teknologi terintegrasi yang berfungsi bersama untuk menyediakan akses yang aman dan berkinerja tinggi. Komponen-komponen inti ini meliputi:

    • Software-defined wide area network (SD-WAN): Menyediakan konektivitas yang aman dan optimal di seluruh lokasi terdistribusi.
    • Secure web gateway (SWG): Melindungi pengguna dari lalu lintas web berbahaya, menegakkan kebijakan penggunaan yang dapat diterima.
    • Cloud access security broker (CASB): Mengamankan aplikasi SaaS dengan memantau penggunaan dan menegakkan kebijakan data.
    • Firewall as a service (FWaaS): Menghadirkan perlindungan firewall terpusat dan dapat diskalakan tanpa perangkat keras lokal.
    • Zero Trust Network Access (ZTNA): Menggantikan VPN tradisional dengan memberikan akses berdasarkan identitas, konteks, dan postur perangkat.

    Bersama-sama, komponen-komponen ini menyediakan akses yang aman dan efisien ke aplikasi dan data dari lokasi atau perangkat apa pun.  
  • Kerangka kerja SASE adalah pendekatan modern terhadap arsitektur jaringan yang menggabungkan keamanan dan konektivitas dalam satu layanan berbasis cloud. Kerangka kerja ini dirancang untuk mengatasi tantangan lingkungan kerja terdistribusi saat ini, ketika pengguna, perangkat, dan aplikasi sering beroperasi di luar perimeter jaringan tradisional.

    Dengan menerapkan kebijakan berbasis identitas dan menyediakan keamanan di tepi, kerangka kerja ini mendukung akses yang aman dan dapat diskalakan ke layanan cloud serta sumber daya internal—tanpa bergantung pada perangkat keras lama atau pusat data terpusat.
  • Arsitektur SASE mengintegrasikan fungsi jaringan dan keamanan ke dalam satu platform native cloud terpadu. Arsitektur ini mendukung konektivitas tepi-ke-tepi, penerapan kebijakan real time, dan akses aman di semua lokasi dan perangkat. Organisasi dapat menyebarkan SASE menggunakan kombinasi layanan native cloud, titik kehadiran global, dan kontrol berbasis identitas untuk memastikan perlindungan dan performa yang konsisten.
  • Secure access security edge (SASE) dan security service edge (SSE) adalah konsep yang saling terkait tetapi memiliki cakupan yang berbeda.
     
    • SASE mencakup kemampuan jaringan dan keamanan —seperti SD-WAN, optimalisasi lalu lintas, dan kontrol akses jaringan.
    • SSE adalah bagian dari SASE, yang hanya berfokus pada komponen keamanan, mencakup SWG, CASB, dan ZTNA.

    Jika organisasi Anda sudah memiliki infrastruktur jaringan tetapi memerlukan lapisan keamanan modern, SSE bisa menjadi pilihan yang tepat. Untuk integrasi penuh antara keamanan dan jaringan di lingkungan cloud dan hybrid, SASE menyediakan kerangka kerja yang lebih luas.

Ikuti Microsoft Security

Copilot untuk organisasi Copilot untuk penggunaan pribadi Microsoft 365 Microsoft 365 Family Microsoft 365 Personal Windows 11 apps Profil akun Pusat Unduh Pengembalian Pelacakan pesanan Microsoft Education Perangkat untuk pendidikan Microsoft Teams untuk Pendidikan Microsoft 365 Education Office Education Pelatihan dan pengembangan pengajar Diskon untuk pelajar dan orang tua Azure untuk pelajar
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Pengembang Microsoft Microsoft Learn Dukungan aplikasi marketplace AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Perusahaan perangkat lunak Visual Studio Karier Tentang Microsoft Berita perusahaan Privasi di Microsoft Investor
Indonesia (Indonesia) Privasi Kesehatan Konsumen Hubungi Microsoft Privasi Kelola cookie Persyaratan penggunaan Merek dagang Mengenai iklan kami