Hva er SASE (secure access service edge)?
Oppdag hvordan SASE-rammeverket (Secure Access Service Edge) kombinerer fjernnett med nulltillit-sikkerhet for å beskytte skybaserte bedrifter.
Definisjon av SASE
«Secure Access Service Edge», ofte forkortet til SASE, er et sikkerhetsrammeverk som konvergerer SD-WAN (software-defined wide area networking) og sikkerhetsløsninger med nulltillit. Én konvergert skydrevet plattform kobler brukere, systemer, endepunkter og eksterne nettverk til apper og ressurser.
SASE har fire hovedtrekk:
1. Identitetsbasert:
Tilgang innfris basert på brukernes og enhetenes identitet.
2. Skybasert:
Både infrastruktur og sikkerhetsløsninger er skydrevne.
3. Støtter alle kanter:
Alle fysiske, digitale og logiske grenser er beskyttet.
4. Globalt distribuert:
Brukerne er sikret uansett hvor de jobber.
Hovedmålet med SASE-arkitektur er å sørge for sømløse brukeropplevelser, optimalisert tilkobling og omfattende sikkerhet på en måte som støtter de dynamiske behovene virksomheter har for sikker tilgang. I stedet for å sende trafikk tilbake til vanlige datasentre eller private nettverk for sikkerhetsinspeksjoner, lar SASE enheter og eksterne systemer få sømløs tilgang til apper og ressurser, hvor og når som helst.
De viktigste komponentene i SASE
SASE kan deles inn i seks nødvendige elementer.
SD-WAN (Software-defined wide area network)
Software-defined wide area network er overlagringsarkitektur. Programvare for ruting eller bytting brukes til å opprette virtuelle koblinger mellom endepunkter – både fysiske og logiske. SD-WAN besørger et nesten ubegrenset antall baner for brukertrafikk. Dette optimaliserer brukeropplevelsen og legger til rette for effektiv og fleksibel styring av kryptering og policyer.
Brannmur som tjeneste (FWaaS – Firewall as a service)
Brannmur som tjeneste overfører brannmurbeskyttelse fra det vanlige perimeternettverket til skyen. Dette lar organisasjoner sikkert koble eksterne, mobile arbeidsstyrker til bedriftsnettverket. Samtidig kan de håndheve samsvarende sikkerhetspolicyer som gjelder utover organisasjonens geografiske fotavtrykk.
Sikker nettgateway (SWG – Secure web gateway)
Sikre nettgatewayer er nettsikkerhetstjenester som filtrerer bort uautorisert trafikk fra tilgang til bestemte nettverk. Målet med en SWG er å rette oppmerksomheten mot trusler før de trenger seg inn i virtuelle perimetre. For å kunne utføre dette kombinerer SWG-er teknologier for oppdaging av skadelig kode, fjerning av skadelig programvare og filtrering av nettadresser.
Nettverkstilgang med nulltillit (ZTNA – Zero Trust Network Access)
Nettverkstilgang med nulltillit er et sett av konsoliderte, skybaserte teknologier. De opererer i et rammeverk der klarering aldri er implisitt. Minst privilegert tilgang innvilges på behovsbasert basis for alle brukere, enheter og apper. I denne modellen må alle brukere godkjennes, gis tillatelse og kontinuerlig klareres før de får tilgang til firmaets private apper og data. Med ZTNA slipper du dårlig brukeropplevelse, driftskompleksiteter, kostnader og risikoer som er forbundet med tradisjonell VPN.
Sikkerhetsprogram for skytilgang (CASB – Cloud access security broker)
Sikkerhetsprogram for skytilgang er SaaS-program. De fungerer som sikkerhetskontrollpunkt mellom lokale nettverk og skybaserte programmer og håndhever policyer for datasikkerhet. CASB beskytter bedriftsdata gjennom en kombinasjon av forebyggings-, overvåkings- og reduksjonsteknikker. Den kan også identifisere skadelig atferd og advare administratorer om brudd på regler og standarder.
Samlet og sentralisert administrasjon
Moderne SASE-plattformer lar IT-administratorer håndtere SD-WAN, SWG, CASB, FWaaS og ZTNA sentralisert og samlet på tvers av nettverk og sikkerhet. IT-teammedlemmer frigjøres til å bruke energien sin på andre mer presserende områder, og brukeropplevelsen blir bedre for organisasjonens hybride arbeidsstyrke.
Fordeler med SASE
Der er større fordeler med SASE-plattformer enn lokale nettverksalternativer. Her er noen av de viktigste grunnene til at organisasjoner bør vurdere å gå over til et SASE-rammeverk:
Enklere IT og lavere kostnader
Eldre sikkerhetsmodeller for nettverk er avhengige av et lappeteppe av løsninger for å kunne sikre nettverksperimeteren. SASE reduserer antallet løsninger som trengs for å sikre apper og tjenester. IT-kostnadene reduseres, og administrasjonen blir enklere.
Mer fleksibelt og skalerbart
Siden SASE leveres i skyen, er både nettverks- og sikkerhetsrammeverkene fullstendig skalerbare. Etter hvert som bedriften utvikler seg, kan systemet legge til rette for raskere digitale endringer.
Utviklet som støtte for hybridarbeid
Tradisjonelle nettverk for hub-and-spoke-nettverk har vanskelig for å håndtere båndbredden som trengs for å holde de eksternt ansatte produktive. SASE holder sikkerheten på profesjonelt nivå for alle brukere, uansett hvor eller hvordan de jobber.
Effektiviserer brukeropplevelsen
SASE optimaliserer sikkerheten for brukere takket være intelligent administrasjon av sikkerhetsutvekslinger i sanntid. Dette reduserer ventetiden når brukere prøver å koble seg til skyprogrammer og -tjenester, og det reduserer organisasjonens angrepsoverflate.
Styrket sikkerhet
I SASE-rammeverket konvergerer SWG, hindring av datatap, ZTNA og andre teknologier for trusselintelligens. Slik får folk som jobber eksternt, sikker tilgang til bedriftens ressurser, og risikoen for sidelengs bevegelse, eller «lateral movement», i nettverket reduseres. I SASE blir alle tilkoblinger inspisert og sikret. Policyene for trusselbeskyttelse er klart definert på forhånd. Det er ingen rom for tvil.
Forskjellen mellom SASE og SSE
SSE (Security Service Edge ) er et frittstående delsett av SASE som utelukkende fokuserer på tjenester for skysikkerhet. SSE gir sikker tilgang til Internett via en beskyttet nett-gateway, beskytter SaaS og skyapper med CASB og sikrer ekstern tilgang til private apper via ZTNA. SASE har også disse komponentene, men det er i tillegg utvidet med elementer av SD-WAN, WAN-optimalisering og QoS (quality of service).
Slik kommer du i gang med SASE
Vellykket implementering av SASE krever grundig planlegging og forberedelse samt kontinuerlig overvåking og optimalisering. Her er råd for planlegging og implementering av SASE-distribusjon i flere faser.
1. Definer mål og krav for SASE
Identifiser problemene i organisasjonen som kan løses med SASE og forventede forretningsresultater. Når du vet hvorfor SASE er viktig, må du avklare hvilke teknologier som kan fylle hullene i organisasjonens nåværende infrastruktur.
2. Velg ryggradsnett for SD-WAN
Velg et SD-WAN for å tilføre nettverksfunksjonalitet, og legg deretter på en SSE-leverandør. Slik lager du en omfattende SASE-løsning. Integrasjon er nøkkelen.
3. Inkorporer løsninger for nulltillit
Tilgangskontroll bør styres av identitet. Fullfør SASE-distribusjonen ved å velge en programserie med skybaserte teknologier som har nulltillit som kjerne. Slik holder du dataene dine så trygge som mulig.
4. Test og feilsøk
Før du sender direkte med SASE-distribusjon, må du teste SASE-funksjonaliteten i et prøvemiljø og eksperimentere med hvordan flersky-sikkerhetsstakken din integreres med SD-WAN og andre verktøy.
5. Optimaliser SASE-oppsettet
Etter hvert som organisasjonen vokser og prioriteringene utvikler seg, bør du se etter nye muligheter for kontinuerlig og adaptiv SASE-implementering. Hver organisasjons vei til moden SASE-arkitektur er unik. Innfasing av implementering er med på å sikre at du kan føle deg trygg underveis i prosessen.
SASE-løsninger for bedrifter
Alle organisasjoner som vil tilby omfattende trussel- og databeskyttelse, få fart på digitale endringer og legge til rette for eksterne eller hybride arbeidsstyrker, bør raskt vurdere å ta i bruk et SASE-rammeverk.
For best mulig resultat bør du evaluere det nåværende miljøet og identifisere hull det haster å ta tak i. Identifiser deretter løsninger som lar deg utnytte de nåværende teknologiinvesteringene dine, dette ved å integrere med verktøy som allerede overholder prinsippene om nulltillit.
Mer informasjon om Microsoft Sikkerhet
Microsoft Entra-privattilgang
Gjør det mulig for brukere å koble seg sikkert til private apper fra hvor som helst.
Microsoft Entra-Internettilgang
Sikker tilgang til Internett, SaaS og Microsoft 365-apper.
Microsoft Defender for Cloud Apps
Beskytt skyappene med et sikkerhetsprogram for skytilgang.
Vanlige spørsmål
-
«Secure Access Service Edge» (forkortet SASE) er en skybasert sikkerhetsarkitektur som konvergerer «software-defined wide area network» (SD-WAN) med en konsolidert skydrevet sikkerhetsstakk med SWG, CASB, ZTNA og FWaaS.
-
SASE-arkitektur er en suveren arkitektonisk modell. Den er drevet av et globalt skalerbart nettverk. Den gjør hybride arbeidsstyrker mer effektive, og våre dagers distribuerte bedriftsmiljøer blir mindre kompliserte.
-
SASE skiller seg fra tradisjonelle tilnærminger til nettverkssikkerhet ved måten det inspiserer brukere, endepunkter og eksterne nettverk på og kobler dem til apper og ressurser. Tradisjonelle sikkerhetsalternativer for bedriftsnettverk sender trafikk tilbake til private nettverk og bedriftsdatasentre gjennom sikre nettportaler og brannmurer. SASE besørger global, konsekvent tilstedeværelse på tilgangspunktet.
Med denne modellen slipper du den skrale brukeropplevelsen, driftskomplikasjonene, kostnadene og risikoene som er forbundet med tradisjonelle sikkerhetsmodeller. Bedriftens angrepsoverflate reduseres, og IT-fleksibiliteten styrkes.
-
SASE-løsninger består av seks viktige elementer som gir deg et bredt spekter av muligheter:
1. SD-WAN (Software-defined wide area network): En overleggsarkitektur som oppretter virtuelle tilkoblinger mellom endepunkter.
2. SWG (Secure web gateway): En nettsikkerhetstjeneste som hindrer uautorisert trafikk fra å få tilgang til bestemte nettverk.
3. Sikkerhetsprogram for skytilgang (CASB – Cloud access security broker): Et SaaS-program som fungerer som et sikkerhetskontrollpunkt mellom lokale nettverk og skybaserte apper.
4. Brannmur som tjeneste (FWaaS – Firewall as a service): En løsning som overfører brannmurbeskyttelse fra det vanlige perimeternettverket til skyen.
5. Nettverkstilgang med nulltillit (ZTNA – Zero Trust Network Access) En IT-løsning som krever at alle brukerne eksplisitt godkjennes, gis tillatelse og kontinuerlig klareres for å få tilgang til firmaets apper og data.
6. Sentralisert og samlet administrasjon: Policystyring fra én enkelt konsoll.
-
Når SASE implementeres riktig, kan organisasjonene sørge for sikker tilgang, uansett hvor brukerne, enhetene eller programmene befinner seg. I tillegg får du følgende med SASE:
1. Fleksibel og omfattende sikkerhet – fra trusselbeskyttelse til neste generasjons brannmur.
2. Optimalisert ytelse og forbedret brukeropplevelse (slik som redusert ventetid og behovsbetinget sikkerhet).
3. Reduserte kostnader og kompleksitet takket være konsolidering av viktige nettverks- og sikkerhetsfunksjoner i færre løsninger.
4. Fleksibel og skalerbar nettverkskant som får fart på de digitale endringene og innføringen av IoT. Den moderne hybride arbeidsstyrken opplever mer effektivitet, og det blir mindre komplikasjoner i hele organisasjonen.
