Kas ir drošas piekļuves pakalpojuma mala (SASE)?
Uzziniet, kā drošas piekļuves pakalpojuma malas (secure access service edge — SASE) struktūra vieno plaša apgabala tīklošanu un nulles uzticamības drošību, lai aizsargātu mākonī izvietotus uzņēmumus.
SASE definīcija
Drošas piekļuves pakalpojuma mala, kas bieži saīsināta (secure access service edge — SASE), ir drošības struktūra, kas sapludina programmatūras definētu plaša apgabala tīklošanu (software-defined wide area networking — SD-WAN) un nulles uzticamības drošības risinājumus sapludinātā, mākonī nodrošinātā platformā, kas lietotājus, sistēmas, galapunktus un attālos tīklus droši savieno ar programmām un resursiem.
SASE ir četras galvenās pazīmes:
1. Identitātes vadīta:
Piekļuve tiek piešķirta, pamatojoties uz lietotāju un ierīču identitāti.
2. Mākonī nodrošināta:
Gan infrastruktūras, gan drošības risinājumi tiek nodrošināti mākonī.
3. Atbalsta visas malas:
Visas fiziskās, digitālās un loģiskās malas ir aizsargātas.
4. Globāli izplatīta:
Lietotāji tiek drošināti neatkarīgi no tā, kur tie strādā.
SASE arhitektūras galvenais mērķis ir nodrošināt nevainojamas lietotāju ērtības, optimizētu savienojamību un visaptverošu drošību tādā veidā, kas atbalsta digitālo uzņēmumu dinamiskās drošās piekļuves vajadzības. Tā vietā, lai novirzītu trafiku uz tradicionālajiem datu centriem vai privātajiem tīkliem drošības pārbaužu veikšanai, SASE ļauj ierīcēm un attālām sistēmām nevainojami piekļūt programmām un resursiem neatkarīgi no atrašanās vietas un jebkurā laikā.
SASE galvenie komponenti
SASE var sadalīt sešos būtiskos elementos.
Programmatūras definēts plaša apgabala tīkls (SD-WAN)
Programmatūras definēts plaša apgabala tīkls ir pārklājuma arhitektūra, kas izmanto maršrutēšanu vai programmatūras pārslēgšanu, lai izveidotu virtuālos savienojumus starp galapunktiem — gan fiziski, gan loģiski. SD-WAN nodrošina gandrīz neierobežotus ceļus lietotāja trafikam, kas optimizē lietotāja pieredzi, un ļauj izmantot jaudīgu šifrēšanas un politikas pārvaldības elastību.
Ugunsmūris kā pakalpojums (FWaaS)
Ugunsmūris kā pakalpojums pārvieto ugunsmūra aizsardzību uz mākoni tradicionālā tīkla perimetra vietā. Tas organizācijām ļauj droši veidot attālā, mobilā darbaspēka savienojumu ar uzņēmuma tīklu, vienlaikus joprojām izmantojot konsekventas drošības politikas, kas pārsniedz organizācijas ģeogrāfiskā pēdu.
Droša tīmekļa vārteja (SWG)
Droša tīmekļa vārteja ir tīmekļa drošības pakalpojums, kas filtrē nepilnvarotu trafiku, neļaujot piekļūt noteiktam tīklam. SWG mērķis ir izskaust apdraudējumus, pirms tie nonāk virtuālā perimetra ietvaros. SWG to paveic, apvienojot tādas tehnoloģijas kā ļaunprātīga koda noteikšana, ļaunprogrammatūras novēršana un URL filtrēšana.
Nulles uzticamības piekļuve tīklam (ZTNA)
Nulles uzticamības piekļuve tīklam ir konsolidētu, mākonī izvietotu tehnoloģiju kopa, kas darbojas struktūrā, kurā uzticamība nekad nav netieša un piekļuve visiem lietotājiem, ierīcēm un programmām tiek piešķirta pēc nepieciešamības un ar minimālām privilēģijām. Šajā modelī visi lietotāji ir jāautentificē, jāsankcionē un nepārtraukti jāvalidē, pirms tiek piešķirta piekļuve uzņēmuma privātajām programmām un datiem. ZTNA novērš sliktas lietotāju ērtības, darbības problēmas, izmaksas un tradicionālā VPN risku.
Mākoņa piekļuves drošības starpnieks (CASB)
Mākoņa piekļuves drošības starpnieks ir SaaS programma, kas darbojas kā drošības kontrolpunkts starp lokālajiem tīkliem un mākonī izvietotām programmām un izpilda datu drošības politikas. CASB aizsargā uzņēmuma datus, izmantojot novēršanas, pārraudzības un mazināšanas metožu kombināciju. Tas var arī identificēt ļaunprātīgu darbību un brīdināt administratorus par atbilstības pārkāpumiem.
Centralizēta un vienota pārvaldība
Moderna SASE platforma IT administratoriem ļauj pārvaldīt SD-WAN, SWG, CASB, FWaaS un ZTNA, izmantojot centralizētu un vienotu pārvaldību visā tīklošanas un drošības jomā. Tas ļauj IT komandas dalībniekiem koncentrēt savu enerģiju citās, steidzamākās jomās un uzlabo lietotāju ērtības organizācijas hibrīdajam darbaspēkam.
SASE priekšrocības
SASE platformas piedāvā būtiskas priekšrocības salīdzinājumā ar tradicionālajām lokālā tīkla opcijām. Lūk, daži primārie iemesli, kāpēc organizācijas varētu vēlēties pāriet uz SASE struktūru:
Samazinātas IT izmaksas un sarežģītība
Mantotie tīkla drošības modeļi paļaujas uz risinājumu ielāpiem, lai aizsargātu tīkla perimetru. SASE samazina to risinājumu skaitu, kas nepieciešami, lai drošinātu programmas un pakalpojumus, ietaupot IT izmaksas un vienkāršojot administrēšanu.
Lielāka elastība un mērogojamība
Tā kā SASE tiek piegādāta mākonī, gan tīkla, gan drošības struktūra ir pilnībā mērogojama. Jūsu uzņēmumam paplašinoties, to var arī sistēma, padarot digitalizācijas paātrināšanu patiešām iespējamu.
Būvēta hibrīddarba uzturēšanai
Ja tradicionālajiem spieķrumbas tīkliem ir grūtības apstrādāt visu joslas platumu, kas nepieciešams, lai attālie darbinieki būtu produktīvi, SASE uztur uzņēmuma līmeņa drošību visiem lietotājiem neatkarīgi no tā, kā un kur viņi strādā.
Uzlabo lietotāju ērtības
SASE optimizē drošību lietotājiem, intelektiski pārvaldot drošības datu apmaiņu reāllaikā. Tas samazina latentumu, lietotājiem mēģinot izveidot savienojumu ar mākoņa programmām un pakalpojumiem, un samazina organizācijas uzbrukumu tvērumu.
Uzlabota drošība
SASE struktūrā SWG, DLP, ZTNA un citas draudu informācijas tehnoloģijas tiek sapludinātās, lai attāliem darbiniekiem nodrošinātu drošu piekļuvi uzņēmuma resursiem, vienlaikus samazinot laterālās kustības risku tīklā. Izmantojot SASE, visi savienojumi tiek pārbaudīti un drošināti, un pretdraudu aizsardzības politikas ir skaidri definētas jau iepriekš.
SASE un SSE atšķirība
Drošības pakalpojuma mala (security service edge — SSE) ir savrupa SASE apakškopa, kas koncentrējas tikai uz mākoņa drošības pakalpojumiem. SSE nodrošina drošu piekļuvi internetam, izmantojot aizsargātu tīmekļa vārteju, aizsargā SaaS un mākoņprogrammas, izmantojot CASB, un drošina attālo piekļuvi privātām programmām, izmantojot ZTNA. SASE arī ietver šos komponentus, bet ir plašāka, iekļaujot SD-WAN, WAN optimizāciju un pakalpojumu kvalitātes (quality of service — QoS) elementus.
Kā sākt darbu ar SASE
Sekmīgai SASE ieviešanai ir nepieciešama padziļināta plānošana un sagatavošana, kā arī nepārtraukta pārraudzība un optimizācija. Lūk, daži padomi par to, kā plānot un ieviest pakāpenisku SASE izvietošanu.
1. Definējiet SASE mērķus un prasības
Identificējiet savā organizācijā problēmas, kuras varētu novērst, izmantojot SASE, kā arī paredzamos uzņēmējdarbības rezultātus. Kad zināt, kāpēc SASE ir būtiski svarīga, noskaidrojiet, kuras tehnoloģijas var aizpildīt robus jūsu organizācijas pašreizējā infrastruktūrā.
2. Atlasiet SD-WAN pamatu
Izvēlieties SD-WAN, lai nodrošinātu tīklošanas funkcionalitāti, un pēc tam uzslāņojiet SSE nodrošinātāju, lai izveidotu visaptverošu SASE risinājumu. Integrācija ir atslēga.
3. Iekļaujiet nulles uzticamības risinājumus
Piekļuves vadība ir jānosaka atbilstoši identitātei. Pabeidziet SASE izvietošanu, atlasot mākonī izvietotu tehnoloģiju komplektu, kura pamatā ir nulles uzticamība, lai jūsu dati būtu pēc iespējas lielākā drošībā.
4. Testējiet un novērsiet problēmas
Pirms sākat SASE izvietojuma reālu izmantošanu, testējiet SASE funkcionalitāti izstādīšanas vidē un eksperimentējiet ar to, kā jūsu vairākmākoņu drošības steks ir integrēts ar SD-WAN un citiem rīkiem.
5. Optimizējiet savu SASE iestatījumu
Jūsu organizācijai attīstoties un prioritātēm mainoties, meklējiet jaunas iespējas nepārtrauktai un adaptīvai SASE ieviešanai. Katras organizācijas ceļš uz SASE arhitektūras gatavību ir unikāls. Pakāpeniska ieviešana palīdz nodrošināt, ka varat ar pārliecību virzīties uz priekšu katrā ceļa posmā.
SASE risinājumi uzņēmumiem
Katrai organizācijai, kas vēlas nodrošināt visaptverošu pretdraudu un datu aizsardzību, paātrināt savu digitalizāciju un veicināt attālā vai hibrīdā darbaspēka iespējas, ir steidzami jāapsver iespējas ieviest SASE struktūru.
Lai iegūtu vislabākos rezultātus, novērtējiet savu pašreizējo vidi un identificējiet, kuras nepilnības ir ar steigu jānovērš. Pēc tam identificējiet risinājumus, kas ļauj izmantot jūsu pašreizējās tehnoloģiju investīcijas, integrējot ar pašreizējiem rīkiem, kas jau atbilst nulles uzticamības principiem.
Papildinformācija par komplektu Microsoft drošība
Microsoft Entra privāta piekļuve
Ļaujiet lietotājiem droši veidot savienojumu ar privātām programmām no jebkuras vietas.
Microsoft Defender XDR
Drošiniet savus lietotājus ar pretdraudu aizsardzības tehnoloģiju.
Microsoft Entra interneta piekļuve
Droša piekļuve internetam, SaaS un Microsoft 365 programmām.
Microsoft Defender for Cloud Apps
Aizsargājiet savas mākoņprogrammas, izmantojot mākoņa piekļuves drošības starpnieku.
Mākoņa drošība
Iegūstiet integrētu aizsardzību savām vairākmākoņu lietojumprogrammām un resursiem.
Bieži uzdotie jautājumi
-
Drošas piekļuves pakalpojuma mala (secure access service edge — SASE) ir mākonī izvietota drošības arhitektūra, kas sapludina programmatūras definētu plaša apgabala tīklu (software-defined wide area network — SD-WAN) ar konsolidētu mākoņa piegādātu drošības steku, kas nodrošina SWG, CASB, ZTNA un FWaaS.
-
SASE arhitektūra ir vadošais arhitektūras modelis, kura darbību nodrošina globāls mērogojams tīkls, kas palielina hibrīdā darbaspēka produktivitāti un samazina sarežģītību mūsdienu izplatītajās uzņēmumu vidēs.
-
SASE atšķiras no tradicionālajām tīkla drošības pieejām ar to, kā tā pārbauda un veidot lietotāju, galapunktu un attālo tīklu savienojumu ar programmām un resursiem. Ja tradicionālās uzņēmumu tīkla drošības opcijas novirza trafiku uz privātajiem tīkliem un uzņēmuma datu centros, izmantojot drošas tīmekļa vārtejas un ugunsmūrus, SASE nodrošina globālu, konsekventu klātbūtni piekļuves punktā.
Šis modelis novērš sliktas lietotāju ērtības, darbības sarežģītību, izmaksas un tradicionālo drošības modeļu risku, samazina uzņēmuma uzbrukumu tvērumu un uzlabo IT elastību.
-
SASE risinājumi ir veidoti no sešiem būtiskiem elementiem, kas nodrošina plašu iespēju diapazonu:
1. Programmatūras definēts plaša apgabala tīkls (Software-defined wide area network — SD-WAN): pārklājuma arhitektūra, kas veido virtuālos savienojumus starp galapunktiem.
2. Droša tīmekļa vārteja (Secure web gateway — SWG): tīmekļa drošības pakalpojums, kas filtrē nepilnvarotu trafiku, neļaujot piekļūt noteiktam tīklam.
3. Mākoņa piekļuves drošības starpnieks (Cloud access security broker — CASB): SaaS programma, kas darbojas kā drošības kontrolpunkts starp lokālajiem tīkliem un mākonī izvietotām programmām.
4. Ugunsmūris kā pakalpojums (Firewall as a service — FWaaS): risinājums, kas pārvieto ugunsmūra aizsardzību uz mākoni tradicionālā tīkla perimetra vietā.
5. Nulles uzticamības piekļuve tīklam (Zero Trust Network Access — ZTNA): IT risinājums, kas pieprasa visu lietotāju tiešu autentificēšanu, sankcionēšanu un nepārtrauktu validēšanu, lai piekļūtu uzņēmuma programmām un datiem.
6. Centralizētā un vienotā pārvaldība: politiku pārvaldību no vienas konsoles.
-
Ja SASE ir pareizi ieviesta, tā ļauj organizācijām nodrošināt drošu piekļuvi neatkarīgi no tā, kur atrodas to lietotāji, ierīces vai programmas. Papildus SASE piedāvā:
1. Elastīga, visaptveroša drošība — no pretdraudu aizsardzības līdz nākamās paaudzes ugunsmūrim.
2. Optimizēta veiktspēja un uzlabotas lietotāju ērtības (piemēram, samazināts latentums un drošība pēc pieprasījuma).
3. Samazinātas izmaksas un sarežģītība, pateicoties galveno tīklošanas un drošības funkciju konsolidēšanai mazākā risinājumu skaitā.
4. Spējās izstrādes mērogojama tīkla mala, kas paātrina digitalizāciju un IoT apgūšanu un sniedz iespējas modernajam hibrīdajam darbaspēkam ar labāku produktivitāti, kā arī samazina sarežģītību visā organizācijā.
Sekojiet mums