Kas ir drošas piekļuves pakalpojuma mala (SASE)?

Uzziniet, kā drošas piekļuves pakalpojuma malas (secure access service edge — SASE) struktūra vieno plaša apgabala tīklošanu un nulles uzticamības drošību, lai aizsargātu mākonī izvietotus uzņēmumus.

Iepazīšanās ar SASE

Drošas piekļuves pakalpojuma mala, kas bieži saīsināta (secure access service edge — SASE), ir drošības struktūra, kas sapludina programmatūras definētu plaša apgabala tīklošanu (software-defined wide area networking — SD-WAN) un nulles uzticamības drošības risinājumus sapludinātā, mākonī nodrošinātā platformā, kas lietotājus, sistēmas, galapunktus un attālos tīklus droši savieno ar programmām un resursiem.

 

SASE ir četras galvenās pazīmes:

 

1. Identitātes vadīta:

 

Piekļuve tiek piešķirta, pamatojoties uz lietotāju un ierīču identitāti.

 

2. Mākonī nodrošināta:

 

Gan infrastruktūras, gan drošības risinājumi tiek nodrošināti mākonī.

 

3. Atbalsta visas malas:

 

Visas fiziskās, digitālās un loģiskās malas ir aizsargātas.

 

4. Globāli izplatīta:

 

Lietotāji tiek drošināti neatkarīgi no tā, kur tie strādā.

 

SASE arhitektūras galvenais mērķis ir nodrošināt nevainojamas lietotāju ērtības, optimizētu savienojamību un visaptverošu drošību tādā veidā, kas atbalsta digitālo uzņēmumu dinamiskās drošās piekļuves vajadzības. Tā vietā, lai novirzītu trafiku uz tradicionālajiem datu centriem vai privātajiem tīkliem drošības pārbaužu veikšanai, SASE ļauj ierīcēm un attālām sistēmām nevainojami piekļūt programmām un resursiem neatkarīgi no atrašanās vietas un jebkurā laikā.

SASE galvenie komponenti

SASE var sadalīt sešos būtiskos elementos.

  • Programmatūras definēts plaša apgabala tīkls (SD-WAN)

    Programmatūras definēts plaša apgabala tīkls ir pārklājuma arhitektūra, kas izmanto maršrutēšanu vai programmatūras pārslēgšanu, lai izveidotu virtuālos savienojumus starp galapunktiem — gan fiziski, gan loģiski. SD-WAN nodrošina gandrīz neierobežotus ceļus lietotāja trafikam, kas optimizē lietotāja pieredzi, un ļauj izmantot jaudīgu šifrēšanas un politikas pārvaldības elastību.

  • Droša tīmekļa vārteja (SWG)

    Droša tīmekļa vārteja ir tīmekļa drošības pakalpojums, kas filtrē nepilnvarotu trafiku, neļaujot piekļūt noteiktam tīklam. SWG mērķis ir izskaust apdraudējumus, pirms tie nonāk virtuālā perimetra ietvaros. SWG to paveic, apvienojot tādas tehnoloģijas kā ļaunprātīga koda noteikšana, ļaunprogrammatūras novēršana un URL filtrēšana.

  • Mākoņa piekļuves drošības starpnieks (CASB)

    Mākoņa piekļuves drošības starpnieks ir SaaS programma, kas darbojas kā drošības kontrolpunkts starp lokālajiem tīkliem un mākonī izvietotām programmām un izpilda datu drošības politikas. CASB aizsargā uzņēmuma datus, izmantojot novēršanas, pārraudzības un mazināšanas metožu kombināciju. Tas var arī identificēt ļaunprātīgu darbību un brīdināt administratorus par atbilstības pārkāpumiem.

  • Ugunsmūris kā pakalpojums (FWaaS)

    Ugunsmūris kā pakalpojums pārvieto ugunsmūra aizsardzību uz mākoni tradicionālā tīkla perimetra vietā. Tas organizācijām ļauj droši veidot attālā, mobilā darbaspēka savienojumu ar uzņēmuma tīklu, vienlaikus joprojām izmantojot konsekventas drošības politikas, kas pārsniedz organizācijas ģeogrāfiskā pēdu.

  • Nulles uzticamības piekļuve tīklam (ZTNA)

    Nulles uzticamības piekļuve tīklam ir konsolidētu, mākonī izvietotu tehnoloģiju kopa, kas darbojas struktūrā, kurā uzticamība nekad nav netieša un piekļuve visiem lietotājiem, ierīcēm un programmām tiek piešķirta pēc nepieciešamības un ar minimālām privilēģijām. Šajā modelī visi lietotāji ir jāautentificē, jāsankcionē un nepārtraukti jāvalidē, pirms tiek piešķirta piekļuve uzņēmuma privātajām programmām un datiem. ZTNA novērš sliktas lietotāju ērtības, darbības problēmas, izmaksas un tradicionālā VPN risku.

  • Centralizēta un vienota pārvaldība

    Moderna SASE platforma IT administratoriem ļauj pārvaldīt SD-WAN, SWG, CASB, FWaaS un ZTNA, izmantojot centralizētu un vienotu pārvaldību visā tīklošanas un drošības jomā. Tas ļauj IT komandas dalībniekiem koncentrēt savu enerģiju citās, steidzamākās jomās un uzlabo lietotāju ērtības organizācijas hibrīdajam darbaspēkam.

SASE priekšrocības

SASE platformas piedāvā būtiskas priekšrocības salīdzinājumā ar tradicionālajām lokālā tīkla opcijām. Lūk, daži primārie iemesli, kāpēc organizācijas varētu vēlēties pāriet uz SASE struktūru:

 

Samazinātas IT izmaksas un sarežģītība

 

Mantotie tīkla drošības modeļi paļaujas uz risinājumu ielāpiem, lai aizsargātu tīkla perimetru. SASE samazina to risinājumu skaitu, kas nepieciešami, lai drošinātu programmas un pakalpojumus, ietaupot IT izmaksas un vienkāršojot administrēšanu.

 

Lielāka elastība un mērogojamība

 

Tā kā SASE tiek piegādāta mākonī, gan tīkla, gan drošības struktūra ir pilnībā mērogojama. Jūsu uzņēmumam paplašinoties, to var arī sistēma, padarot digitalizācijas paātrināšanu patiešām iespējamu.

 

Būvēta hibrīddarba uzturēšanai

 

Ja tradicionālajiem spieķrumbas tīkliem ir grūtības apstrādāt visu joslas platumu, kas nepieciešams, lai attālie darbinieki būtu produktīvi, SASE uztur uzņēmuma līmeņa drošību visiem lietotājiem neatkarīgi no tā, kā un kur viņi strādā.

 

Uzlabo lietotāju ērtības

 

SASE optimizē drošību lietotājiem, intelektiski pārvaldot drošības datu apmaiņu reāllaikā. Tas samazina latentumu, lietotājiem mēģinot izveidot savienojumu ar mākoņa programmām un pakalpojumiem, un samazina organizācijas uzbrukumu tvērumu.

 

Uzlabota drošība

 

SASE struktūrā SWG, DLP, ZTNA un citas draudu informācijas tehnoloģijas tiek sapludinātās, lai attāliem darbiniekiem nodrošinātu drošu piekļuvi uzņēmuma resursiem, vienlaikus samazinot laterālās kustības risku tīklā. Izmantojot SASE, visi savienojumi tiek pārbaudīti un drošināti, un pretdraudu aizsardzības politikas ir skaidri definētas jau iepriekš.

 

Papildinformācija par proaktīvo nulles uzticamības drošību

SASE un SSE atšķirība

Drošības pakalpojuma mala (security service edge — SSE) ir savrupa SASE apakškopa, kas koncentrējas tikai uz mākoņa drošības pakalpojumiem. SSE nodrošina drošu piekļuvi internetam, izmantojot aizsargātu tīmekļa vārteju, aizsargā SaaS un mākoņprogrammas, izmantojot CASB, un drošina attālo piekļuvi privātām programmām, izmantojot ZTNA. SASE arī ietver šos komponentus, bet ir plašāka, iekļaujot SD-WAN, WAN optimizāciju un pakalpojumu kvalitātes (quality of service — QoS) elementus.

Kā sākt darbu ar SASE

Sekmīgai SASE ieviešanai ir nepieciešama padziļināta plānošana un sagatavošana, kā arī nepārtraukta pārraudzība un optimizācija. Lūk, daži padomi par to, kā plānot un ieviest pakāpenisku SASE izvietošanu.

 

1. Definējiet SASE mērķus un prasības

 

Identificējiet savā organizācijā problēmas, kuras varētu novērst, izmantojot SASE, kā arī paredzamos uzņēmējdarbības rezultātus. Kad zināt, kāpēc SASE ir būtiski svarīga, noskaidrojiet, kuras tehnoloģijas var aizpildīt robus jūsu organizācijas pašreizējā infrastruktūrā.

 

2. Atlasiet SD-WAN pamatu

 

Izvēlieties SD-WAN, lai nodrošinātu tīklošanas funkcionalitāti, un pēc tam uzslāņojiet SSE nodrošinātāju, lai izveidotu visaptverošu SASE risinājumu. Integrācija ir atslēga.

 

3. Iekļaujiet nulles uzticamības risinājumus

 

Piekļuves vadība ir jānosaka atbilstoši identitātei. Pabeidziet SASE izvietošanu, atlasot mākonī izvietotu tehnoloģiju komplektu, kura pamatā ir nulles uzticamība, lai jūsu dati būtu pēc iespējas lielākā drošībā.

 

4. Testējiet un novērsiet problēmas

 

Pirms sākat SASE izvietojuma reālu izmantošanu, testējiet SASE funkcionalitāti izstādīšanas vidē un eksperimentējiet ar to, kā jūsu vairākmākoņu drošības steks ir integrēts ar SD-WAN un citiem rīkiem.

 

5. Optimizējiet savu SASE iestatījumu

 

Jūsu organizācijai attīstoties un prioritātēm mainoties, meklējiet jaunas iespējas nepārtrauktai un adaptīvai SASE ieviešanai. Katras organizācijas ceļš uz SASE arhitektūras gatavību ir unikāls. Pakāpeniska ieviešana palīdz nodrošināt, ka varat ar pārliecību virzīties uz priekšu katrā ceļa posmā.

SASE risinājumi uzņēmumiem

Katrai organizācijai, kas vēlas nodrošināt visaptverošu pretdraudu un datu aizsardzību, paātrināt savu digitalizāciju un veicināt attālā vai hibrīdā darbaspēka iespējas, ir steidzami jāapsver iespējas ieviest SASE struktūru.

 

Lai iegūtu vislabākos rezultātus, novērtējiet savu pašreizējo vidi un identificējiet, kuras nepilnības ir ar steigu jānovērš. Pēc tam identificējiet risinājumus, kas ļauj izmantot jūsu pašreizējās tehnoloģiju investīcijas, integrējot ar pašreizējiem rīkiem, kas jau atbilst nulles uzticamības principiem.

 

Sākt darbu

Papildinformācija par komplektu Microsoft drošība

Bieži uzdotie jautājumi

|

Drošas piekļuves pakalpojuma mala (secure access service edge — SASE) ir mākonī izvietota drošības arhitektūra, kas sapludina programmatūras definētu plaša apgabala tīklu (software-defined wide area network — SD-WAN) ar konsolidētu mākoņa piegādātu drošības steku, kas nodrošina SWG, CASB, ZTNA un FWaaS.

SASE arhitektūra ir vadošais arhitektūras modelis, kura darbību nodrošina globāls mērogojams tīkls, kas palielina hibrīdā darbaspēka produktivitāti un samazina sarežģītību mūsdienu izplatītajās uzņēmumu vidēs.

SASE atšķiras no tradicionālajām tīkla drošības pieejām ar to, kā tā pārbauda un veidot lietotāju, galapunktu un attālo tīklu savienojumu ar programmām un resursiem. Ja tradicionālās uzņēmumu tīkla drošības opcijas novirza trafiku uz privātajiem tīkliem un uzņēmuma datu centros, izmantojot drošas tīmekļa vārtejas un ugunsmūrus, SASE nodrošina globālu, konsekventu klātbūtni piekļuves punktā.

 

Šis modelis novērš sliktas lietotāju ērtības, darbības sarežģītību, izmaksas un tradicionālo drošības modeļu risku, samazina uzņēmuma uzbrukumu tvērumu un uzlabo IT elastību.

SASE risinājumi ir veidoti no sešiem būtiskiem elementiem, kas nodrošina plašu iespēju diapazonu:

 

1. Programmatūras definēts plaša apgabala tīkls (SD-WAN): Pārklājuma arhitektūra, kas veido virtuālos savienojumus starp galapunktiem.


2. Droša tīmekļa vārteja (SWG): Tīmekļa drošības pakalpojums, kas nepilnvarotam trafikam neļauj piekļūt noteiktam tīklam.


3. Mākoņa piekļuves drošības starpnieks (CASB): SaaS programma, kas darbojas kā drošības kontrolpunkts starp lokālajiem tīkliem un mākonī izvietotām programmām.


4. Ugunsmūris kā pakalpojums (FWaaS): Risinājums, kas pārvieto ugunsmūra aizsardzību uz mākoni tradicionālā tīkla perimetra vietā.


5. Nulles uzticamības piekļuve tīklam (ZTNA): IT risinājums, kas pieprasa visu lietotāju tiešu autentificēšanu, sankcionēšanu un nepārtrauktu validēšanu, lai piekļūtu uzņēmuma programmām un datiem.


6. Centralizēta un vienota pārvaldība: Politikas pārvaldība no vienas konsoles.

Ja SASE ir pareizi ieviesta, tā ļauj organizācijām nodrošināt drošu piekļuvi neatkarīgi no tā, kur atrodas to lietotāji, ierīces vai programmas. Papildus SASE piedāvā:

 

1. Elastīga, visaptveroša drošība — no pretdraudu aizsardzības līdz nākamās paaudzes ugunsmūrim.


2. Optimizēta veiktspēja un uzlabotas lietotāju ērtības (piemēram, samazināts latentums un drošība pēc pieprasījuma).


3. Samazinātas izmaksas un sarežģītība, pateicoties galveno tīklošanas un drošības funkciju konsolidēšanai mazākā risinājumu skaitā.


4. Spējās izstrādes mērogojama tīkla mala, kas paātrina digitalizāciju un IoT apgūšanu un sniedz iespējas modernajam hibrīdajam darbaspēkam ar labāku produktivitāti, kā arī samazina sarežģītību visā organizācijā.