Hva er SASE (secure access service edge)?
De viktigste komponentene i SASE
SASE kan deles inn i seks nødvendige elementer.
-
SD-WAN (Software-defined wide area network)
Software-defined wide area network er overlagringsarkitektur. Programvare for ruting eller bytting brukes til å opprette virtuelle koblinger mellom endepunkter – både fysiske og logiske. SD-WAN besørger et nesten ubegrenset antall baner for brukertrafikk. Dette optimaliserer brukeropplevelsen. Kryptering og policyer kan administreres svært effektivt.
-
Sikker nettgateway (SWG – Secure web gateway)
Sikre nettgatewayer er nettsikkerhetstjenester som filtrerer bort uautorisert trafikk fra tilgang til bestemte nettverk. Målet med en SWG er å rette oppmerksomheten mot trusler før de trenger seg inn i virtuelle perimetre. For å kunne utføre dette kombinerer SWG-er teknologier for oppdaging av skadelig kode, fjerning av skadelig programvare og URL-filtrering.
-
Sikkerhetsprogram for skytilgang (CASB – Cloud access security broker)
Sikkerhetsprogram for skytilgang er SaaS-program. De fungerer som sikkerhetskontrollpunkt mellom lokale nettverk og skybaserte programmer og håndhever policyer for datasikkerhet. CASB beskytter bedriftsdata gjennom en kombinasjon av forebyggings-, overvåkings- og reduksjonsteknikker. Den kan også identifisere skadelig atferd og advare administratorer om brudd på regler og standarder.
-
Brannmur som tjeneste (FWaaS – Firewall as a service)
Brannmur som tjeneste overfører brannmurbeskyttelse fra det vanlige perimeternettverket til skyen. Dette lar organisasjoner sikkert koble eksterne, mobile arbeidsstyrker til bedriftsnettverket. Samtidig kan de håndheve samsvarende sikkerhetspolicyer som gjelder utover organisasjonens geografiske fotavtrykk.
-
Nettverkstilgang med nulltillit (ZTNA – Zero Trust Network Access)
Nettverkstilgang med nulltillit er et sett av konsoliderte, skybaserte teknologier. De opererer i et rammeverk der klarering aldri er implisitt. Minst privilegert tilgang innvilges på behovsbasert basis for alle brukere, enheter og apper. I denne modellen må alle brukere godkjennes, gis tillatelse og kontinuerlig klareres før de får tilgang til firmaets private apper og data. Med ZTNA slipper du den dårlige brukeropplevelsen, driftskompleksitetene, kostnadene og risikone som er forbundet med tradisjonell VPN.
-
Samlet og sentralisert administrasjon
Moderne SASE-plattformer lar IT-administratorer håndtere SD-WAN, SWG, CASB, FWaaS og ZTNA sentralisert og samlet på tvers av nettverk og sikkerhet. IT-teammedlemmer frigjøres til å bruke energien sin på andre mer presserende områder, og brukeropplevelsen blir bedre for organisasjonens hybride arbeidsstyrke.
Mer informasjon om Microsoft Sikkerhet
SIEM og XDR
Få integrert trusselbeskyttelse på tvers av de teknologiske omgivelsene.
Microsoft Defender for Cloud Apps
Beskytt skyappene med et sikkerhetsprogram for skytilgang.
Databehandling i skyen
Utforsk denne nybegynnerveiledningen for databehandling i skyen.
«Secure Access Service Edge» (forkortet SASE) er en skybasert sikkerhetsarkitektur som konvergerer «software-defined wide area network» (SD-WAN) med en konsolidert skydrevet sikkerhetsstakk med SWG, CASB, ZTNA og FWaaS.
SASE-arkitektur er en suveren arkitektonisk modell. Den er drevet av et globalt skalerbart nettverk. Den gjør hybride arbeidsstyrker mer effektive, og våre dagers distribuerte bedriftsmiljøer blir mindre kompliserte.
SASE skiller seg fra tradisjonelle tilnærminger til nettverkssikkerhet ved måten det inspiserer brukere, endepunkter og eksterne nettverk på og kobler dem til apper og ressurser. Tradisjonelle sikkerhetsalternativer for bedriftsnettverk sender trafikk tilbake til private nettverk og bedriftsdatasentre gjennom sikre nettportaler og brannmurer. SASE besørger global, konsekvent tilstedeværelse på tilgangspunktet.
Med denne modellen slipper du den skrale brukeropplevelsen, driftskomplikasjonene, kostnadene og risikoene som er forbundet med tradisjonelle sikkerhetsmodeller. Bedriftens angrepsoverflate reduseres, og IT-fleksibiliteten styrkes.
SASE-løsninger består av seks viktige elementer som gir deg et bredt spekter av muligheter:
1. SD-WAN (Software-defined wide area network): En overleggsarkitektur som oppretter virtuelle tilkoblinger mellom endepunkter.
2. Sikker nettgateway (SWG – Secure web gateway): En tjeneste for nettsikkerhet som hindrer uautorisert trafikk i å få tilgang til bestemte nettverk.
3. Sikkerhetsprogram for skytilgang (CASB – Cloud access security broker): Et SaaS-program som fungerer som et sikkerhetskontrollpunkt mellom lokale nettverk og skybaserte apper.
4. Brannmur som tjeneste (FWaaS – Firewall as a service): En løsning som overfører brannmurbeskyttelse fra det vanlige perimeternettverket til skyen.
5. Nettverkstilgang med nulltillit (ZTNA – Zero Trust Network Access): En IT-løsning som krever at alle brukerne eksplisitt godkjennes, gis tillatelse og kontinuerlig klareres for å få tilgang til firmaets apper og data.
6. Samlet og sentralisert administrasjon: Policyadministrasjon fra én enkelt konsoll.
Når SASE implementeres riktig, kan organisasjonene sørge for sikker tilgang, uansett hvor brukerne, enhetene eller programmene befinner seg. I tillegg får du følgende med SASE:
1. Fleksibel og omfattende sikkerhet – fra trusselbeskyttelse til neste generasjons brannmur.
2. Optimalisert ytelse og forbedret brukeropplevelse (slik som redusert ventetid og behovsbetinget sikkerhet).
3. Reduserte kostnader og kompleksitet takket være konsolidering av viktige nettverks- og sikkerhetsfunksjoner i færre løsninger.
4. Fleksibel og skalerbar nettverksgrense som får fart på de digitale endringene og innføringen av IoT. Den moderne hybride arbeidsstyrken opplever mer effektivitet og mindre komplikasjoner i hele organisasjonen.