Hva er SASE (secure access service edge)?

Oppdag hvordan SASE-rammeverket (Secure Access Service Edge) kombinerer fjernnett med Nulltillit-sikkerhet for å beskytte skybaserte bedrifter.

Innføring i SASE

«Secure Access Service Edge», ofte forkortet til SASE, er et sikkerhetsrammeverk som konvergerer SD-WAN (software-defined wide area networking) og sikkerhetsløsninger med nulltillit. Én konvergert skydrevet plattform kobler brukere, systemer, endepunkter og eksterne nettverk til apper og ressurser.

 

SASE har fire hovedtrekk:

 

1. Identitetsbasert:

 

Tilgang innfris basert på brukernes og enhetenes identitet.

 

2. Skybasert:

 

Både infrastruktur og sikkerhetsløsninger er skydrevet.

 

3. Støtter alle grenser:

 

Alle fysiske, digitale og logiske grenser er beskyttet.

 

4. Globalt distribuert:

 

Brukerne er sikret uansett hvor de jobber.

 

Hovedmålet med SASE-arkitektur er å sørge for sømløse brukeropplevelser, optimalisert tilkobling og omfattende sikkerhet på en måte som støtter de dynamiske behovene virksomheter har for sikker tilgang. I stedet for å sende trafikk tilbake til vanlige datasentre eller private nettverk for sikkerhetsinspeksjoner, lar SASE enheter og eksterne systemer få sømløs tilgang til apper og ressurser, hvor og når som helst.

De viktigste komponentene i SASE

SASE kan deles inn i seks nødvendige elementer.

  • SD-WAN (Software-defined wide area network)

    Software-defined wide area network er overlagringsarkitektur. Programvare for ruting eller bytting brukes til å opprette virtuelle koblinger mellom endepunkter – både fysiske og logiske. SD-WAN besørger et nesten ubegrenset antall baner for brukertrafikk. Dette optimaliserer brukeropplevelsen. Kryptering og policyer kan administreres svært effektivt.

  • Sikker nettgateway (SWG – Secure web gateway)

    Sikre nettgatewayer er nettsikkerhetstjenester som filtrerer bort uautorisert trafikk fra tilgang til bestemte nettverk. Målet med en SWG er å rette oppmerksomheten mot trusler før de trenger seg inn i virtuelle perimetre. For å kunne utføre dette kombinerer SWG-er teknologier for oppdaging av skadelig kode, fjerning av skadelig programvare og URL-filtrering.

  • Sikkerhetsprogram for skytilgang (CASB – Cloud access security broker)

    Sikkerhetsprogram for skytilgang er SaaS-program. De fungerer som sikkerhetskontrollpunkt mellom lokale nettverk og skybaserte programmer og håndhever policyer for datasikkerhet. CASB beskytter bedriftsdata gjennom en kombinasjon av forebyggings-, overvåkings- og reduksjonsteknikker. Den kan også identifisere skadelig atferd og advare administratorer om brudd på regler og standarder.

  • Brannmur som tjeneste (FWaaS – Firewall as a service)

    Brannmur som tjeneste overfører brannmurbeskyttelse fra det vanlige perimeternettverket til skyen. Dette lar organisasjoner sikkert koble eksterne, mobile arbeidsstyrker til bedriftsnettverket. Samtidig kan de håndheve samsvarende sikkerhetspolicyer som gjelder utover organisasjonens geografiske fotavtrykk.

  • Nettverkstilgang med nulltillit (ZTNA – Zero Trust Network Access)

    Nettverkstilgang med nulltillit er et sett av konsoliderte, skybaserte teknologier. De opererer i et rammeverk der klarering aldri er implisitt. Minst privilegert tilgang innvilges på behovsbasert basis for alle brukere, enheter og apper. I denne modellen må alle brukere godkjennes, gis tillatelse og kontinuerlig klareres før de får tilgang til firmaets private apper og data. Med ZTNA slipper du den dårlige brukeropplevelsen, driftskompleksitetene, kostnadene og risikone som er forbundet med tradisjonell VPN.

  • Samlet og sentralisert administrasjon

    Moderne SASE-plattformer lar IT-administratorer håndtere SD-WAN, SWG, CASB, FWaaS og ZTNA sentralisert og samlet på tvers av nettverk og sikkerhet. IT-teammedlemmer frigjøres til å bruke energien sin på andre mer presserende områder, og brukeropplevelsen blir bedre for organisasjonens hybride arbeidsstyrke.

Fordeler med SASE

Der er større fordeler ed SASE-plattformer enn lokale nettverksalternativer. Her er noen av de viktigste grunnene til at organisasjoner bør vurdere å gå over til et SASE-rammeverk:

 

Enklere IT og lavere kostnader

 

Eldre sikkerhetsmodeller for nettverk er avhengige av et lappeteppe av løsninger for å kunne sikre nettverksperimeteren. SASE reduserer antallet løsninger som trengs for å sikre apper og tjenester. IT-kostnadene reduseres, og administrasjonen blir enklere.

 

Mer fleksibelt og skalerbart

 

Siden SASE leveres i skyen, er både nettverks- og sikkerhetsrammeverket fullstendig skalerbare. Etter hvert som bedriften utvikler seg, kan systemet legge til rette for raskere digitale endringer.

 

Utviklet som støtte for hybridarbeid

 

Tradisjonelle nettverk for nav-og-eiker-grupper sliter med å håndtere båndbredden som trengs for å holde de eksternt ansatte produktive. SASE holder sikkerheten på profesjonelt nivå for alle brukere, uansett hvor eller hvordan de jobber.

 

Effektiviserer brukeropplevelsen

 

SASE optimaliserer sikkerheten for brukere takket være intelligent administrasjon av sikkerhetsutvekslinger i sanntid. Dette reduserer ventetiden når brukere prøver å koble seg til skyprogrammer og -tjenester, og det reduserer organisasjonens angrepsoverflate.

 

Styrket sikkerhet

 

I SASE-rammeverket konvergerer SWG, hindring av datatap, ZTNA og andre teknologier for trusselintelligens. Slik får folk som jobber eksternt, sikker tilgang til bedriftens ressurser, og risikoen for sidelengs bevegelse, eller «lateral movement», i nettverket reduseres. I SASE blir alle tilkoblinger inspisert og sikret. Policyene for trusselbeskyttelse er klart definert på forhånd. Der er ingen rom for tvil.

 

Mer informasjon om proaktiv nulltillit-sikkerhet

Forskjellen mellom SASE og SSE

SSE (Security Service Edge ) er et frittstående delsett av SASE som utelukkende fokuserer på skysikkerhetstjenester. SSE gir sikker tilgang til Internett via en beskyttet nett-gateway, beskytter SaaS og skyapper med CASB og sikrer ekstern tilgang til private apper gjennom ZTNA. SASE har også disse komponentene, men det er i tillegg utvidet med elementer av SD-WAN, WAN-optimalisering og QoS (quality of service).

Slik kommer du i gang med SASE

Vellykket implementering av SASE krever grundig planlegging og forberedelse samt kontinuerlig overvåking og optimalisering. Her er råd for planlegging og implementering av SASE-distribusjon i flere faser.

 

1. Definer mål og krav for SASE

 

Identifiser problemene i organisasjonen som kan løses med SASE, samt forventede forretningsresultater. Når du vet hvorfor SASE er viktig, må du avklare hvilke teknologier som kan fylle hullene i organisasjonens nåværende infrastruktur.

 

2. Velg ryggradsnett for SD-WAN

 

Velg et SD-WAN for å tilføre nettverksfunksjonalitet, og legg deretter på en SSE-leverandør. Slik lager du en omfattende SASE-løsning. Integrasjon er nøkkelen.

 

3. Inkorporer løsninger for nulltillit

 

Tilgangskontroll bør styres av identitet. Fullfør SASE-distribusjonen ved å velge en programserie med skybaserte teknologier som har nulltillit som kjerne. Slik holder du dataene dine så trygge som mulig.

 

4. Test og feilsøk

 

Før du sender direkte med SASE-distribusjon, må du teste SASE-funksjonaliteten i et prøvemiljø og eksperimentere med hvordan flersky-sikkerhetsstakken din integreres med SD-WAN og andre verktøy.

 

5. Optimaliser SASE-oppsettet

 

Etter hvert som organisasjonen vokser og prioriteringene utvikler seg, bør du se etter nye muligheter for kontinuerlig og adaptiv SASE-implementering. Hver organisasjons vei til moden SASE-arkitektur er unik. Innfasing av implementering er med på å sikre at du kan føle deg trygg underveis i prosessen.

SASE-løsninger for bedrifter

Alle organisasjoner som vil tilby omfattende trussel- og databeskyttelse, få fart på digitale endringer og legge til rette for eksterne eller hybride arbeidsstyrker, bør raskt vurdere å bruke et SASE-rammeverk.

 

For å få best mulig resultat bør du evaluere det nåværende miljøet og identifisere hull det haster å ta tak i. Identifiser deretter løsninger som lar deg utnytte de nåværende teknologiinvesteringene. Integrere med verktøy som allerede har, og som overholder prinsippene om nulltillit.

 

Kom i gang

Mer informasjon om Microsoft Sikkerhet

Løsninger for nulltillit

Sats på proaktiv sikkerhet med nulltillit.

Mer informasjon

Microsoft Defender for Cloud

Sikre flersky-infrastrukturen din.

Mer informasjon

SIEM og XDR

Få integrert trusselbeskyttelse på tvers av de teknologiske omgivelsene.

Mer informasjon

Microsoft 365 Defender

Sikre sluttbrukerne med teknologi for trusselbeskyttelse.

Mer informasjon

Microsoft Sentinel

Få oversikt over hele organisasjonen.

Mer informasjon

Microsoft Defender for Cloud Apps

Beskytt skyappene med et sikkerhetsprogram for skytilgang.

Mer informasjon

Skysikkerhet

Få integrert beskyttelse for flerskyappene og -ressursene dine.

Mer informasjon

Databehandling i skyen

Utforsk denne nybegynnerveiledningen for databehandling i skyen.

Mer informasjon

Vanlige spørsmål

|

«Secure Access Service Edge» (forkortet SASE) er en skybasert sikkerhetsarkitektur som konvergerer «software-defined wide area network» (SD-WAN) med en konsolidert skydrevet sikkerhetsstakk med SWG, CASB, ZTNA og FWaaS.

SASE-arkitektur er en suveren arkitektonisk modell. Den er drevet av et globalt skalerbart nettverk. Den gjør hybride arbeidsstyrker mer effektive, og våre dagers distribuerte bedriftsmiljøer blir mindre kompliserte.

SASE skiller seg fra tradisjonelle tilnærminger til nettverkssikkerhet ved måten det inspiserer brukere, endepunkter og eksterne nettverk på og kobler dem til apper og ressurser. Tradisjonelle sikkerhetsalternativer for bedriftsnettverk sender trafikk tilbake til private nettverk og bedriftsdatasentre gjennom sikre nettportaler og brannmurer. SASE besørger global, konsekvent tilstedeværelse på tilgangspunktet.

 

Med denne modellen slipper du den skrale brukeropplevelsen, driftskomplikasjonene, kostnadene og risikoene som er forbundet med tradisjonelle sikkerhetsmodeller. Bedriftens angrepsoverflate reduseres, og IT-fleksibiliteten styrkes.

SASE-løsninger består av seks viktige elementer som gir deg et bredt spekter av muligheter:

 

1. SD-WAN (Software-defined wide area network): En overleggsarkitektur som oppretter virtuelle tilkoblinger mellom endepunkter.


2. Sikker nettgateway (SWG – Secure web gateway): En tjeneste for nettsikkerhet som hindrer uautorisert trafikk i å få tilgang til bestemte nettverk.


3. Sikkerhetsprogram for skytilgang (CASB – Cloud access security broker): Et SaaS-program som fungerer som et sikkerhetskontrollpunkt mellom lokale nettverk og skybaserte apper.


4. Brannmur som tjeneste (FWaaS – Firewall as a service): En løsning som overfører brannmurbeskyttelse fra det vanlige perimeternettverket til skyen.


5. Nettverkstilgang med nulltillit (ZTNA – Zero Trust Network Access): En IT-løsning som krever at alle brukerne eksplisitt godkjennes, gis tillatelse og kontinuerlig klareres for å få tilgang til firmaets apper og data.


6. Samlet og sentralisert administrasjon: Policyadministrasjon fra én enkelt konsoll.

Når SASE implementeres riktig, kan organisasjonene sørge for sikker tilgang, uansett hvor brukerne, enhetene eller programmene befinner seg. I tillegg får du følgende med SASE:

 

1. Fleksibel og omfattende sikkerhet – fra trusselbeskyttelse til neste generasjons brannmur.


2. Optimalisert ytelse og forbedret brukeropplevelse (slik som redusert ventetid og behovsbetinget sikkerhet).


3. Reduserte kostnader og kompleksitet takket være konsolidering av viktige nettverks- og sikkerhetsfunksjoner i færre løsninger.


4. Fleksibel og skalerbar nettverksgrense som får fart på de digitale endringene og innføringen av IoT. Den moderne hybride arbeidsstyrken opplever mer effektivitet og mindre komplikasjoner i hele organisasjonen.