Ce este Secure Access Service Edge (SASE)?

Descoperiți modul în care cadrul SASE (Secure Access Service Edge - Granițe pentru serviciul de acces securizat) unește rețelele pe arie largă și securitatea Zero Trust, pentru a proteja întreprinderile bazate pe cloud.

Introducere în SASE

Secure Access Service Edge, adesea abreviat (SASE), reprezintă un cadru de securitate care converge rețelele pe arie largă definite prin software (SD-WAN) și soluțiile de securitate Zero Trust într-o platformă convergentă livrată în cloud, care conectează în siguranță la aplicații și resurse utilizatorii, sistemele, punctele finale și rețelele la distanță.

 

SASE are patru trăsături principale:

 

1. Se bazează pe identitate:

 

Accesul se acordă pe baza identității utilizatorilor și dispozitivelor.

 

2. Nativ în mediul cloud:

 

Atât infrastructura, cât și soluțiile de securitate sunt livrate în cloud.

 

3. Oferă suport pentru toate tipurile de granițe:

 

Fiecare graniță fizică, digitală și logică este protejată.

 

4. Distribuție globală:

 

Utilizatorii sunt securizați, indiferent unde lucrează.

 

Obiectivul principal al arhitecturii SASE este să ofere o experiență de utilizator fluidă, o conectivitate optimizată și o securitate cuprinzătoare într-un mod care să susțină necesitățile de acces securizat dinamic ale întreprinderilor digitale. În loc să dirijați traficul către centre de date tradiționale sau rețele private pentru inspectări de securitate, SASE permite dispozitivelor și sistemelor aflate la distanță să acceseze fără sincope aplicațiile și resursele de oriunde s-ar afla – și în orice moment.

Elemente esențiale ale SASE

Cadrul SASE poate fi împărțit în șase elemente esențiale.

  • Rețea de arie largă definită de software (SD-WAN, Software-defined wide area network)

    O rețea de arie largă definită prin software este o arhitectură de suprapunere care utilizează software de rutare sau de comutare pentru a crea conexiuni virtuale între punctele finale, atât fizice, cât și logice. Rețelele SD-WAN oferă căi aproape nelimitate pentru traficul utilizatorilor, ceea ce optimizează experiența utilizatorului și permite o mare flexibilitate în ceea ce privește criptarea și gestionarea politicilor.

  • Gateway web securizat (SWG, Secure web gateway)

    Un gateway web securizat este un serviciu de securitate web care filtrează traficul neautorizat pentru a împiedica accesarea unei anumite rețele. Obiectivul unui SWG este de a anihila amenințările înainte ca acestea să penetreze un perimetru virtual. Un SWG realizează aceasta combinând tehnologii precum detectarea codului rău intenționat, eliminarea malware-ului și filtrarea URL-urilor.

  • Broker de securitate pentru acces în cloud (CASB, Cloud access security broker)

    Un broker de securitate pentru accesul în cloud este o aplicație SaaS care acționează ca un punct de verificare de securitate între rețelele locale și aplicațiile bazate pe cloud și impune politici de securitate a datelor. Un CASB protejează datele corporative combinând tehnici de prevenție, monitorizare și reducere. De asemenea, poate să identifice un comportament rău intenționat și să avertizeze administratorii în legătură cu încălcările conformității.

  • Firewall ca serviciu (FWaaS, Firewall as a service)

    Caracteristica Firewall ca serviciu mută protecția oferită de firewall în cloud în locul perimetrului de rețea tradițional. Acest lucru permite organizațiilor să conecteze în siguranță o forță de muncă mobilă și aflată la distanță la rețeaua corporației, impunând în același timp politici de securitate unitare care trec dincolo de amprenta geografică a organizației.

  • Acces la rețea Zero Trust (ZTNA, Zero Trust Network Access)

    Accesul la rețea Zero Trust reprezintă un set de tehnologii bazate pe cloud, consolidate, care funcționează într-un cadru în care încrederea nu este niciodată implicită, iar accesul este acordat în funcție de necesități, prin privilegii minime, pentru toți utilizatorii, dispozitivele și aplicațiile. În cadrul acestui model, toți utilizatorii trebuie să fie autentificați, autorizați și validați continuu înainte de a li se acorda acces la aplicațiile și datele private ale companiei. ZTNA elimină experiența precară a utilizatorilor, complexitatea operațională, costurile și riscurile pe care le implică o rețea VPN tradițională.

  • Gestionare centralizată și unificată

    O platformă SASE modernă le permite administratorilor IT să gestioneze serviciile SD-WAN, SWG, CASB, FWaaS și ZTNA printr-o gestionare centralizată și unificată a rețelei și a securității. Acest lucru le lasă timp membrilor echipei IT să își canalizeze energia spre alte zone mai urgente și sporește experiența utilizatorului pentru forța de muncă hibridă din cadrul organizației.

Avantajele SASE

Platformele SASE oferă avantaje semnificative față de opțiunile tradiționale locale pentru rețele. Iată câteva dintre motivele principale pentru care organizațiile ar putea lua în considerarea trecerea la un cadru SASE:

 

Costuri și complexitate IT redusă

 

Modelele anterioare de securitate a rețelei se bazau pe un ansamblu de soluții destinate securizării perimetrului rețelei. SASE reduce numărul de soluții necesare pentru a securiza aplicațiile și serviciile, economisind costurile IT și simplificând administrarea.

 

Agilitate și scalabilitate mai mari

 

Întrucât SASE este livrat în cloud, atât rețeaua, cât și cadrul de securitate sunt complet scalabile. Pe măsură ce întreprinderea dvs. crește, le fel se întâmplă și cu sistemul, făcând cu adevărat posibilă accelerarea transformării digitale.

 

Conceput pentru a susține muncă hibridă

 

În cazurile în care rețelele tradiționale de tip radial fac eforturi pentru a gestiona lățimea de bandă necesară pentru a menține productivitatea angajaților la distanță, SASE susține securitatea la nivel de întreprindere pentru toți utilizatorii, indiferent cum ar lucra sau de unde anume.

 

Îmbunătățește experiența utilizatorilor

 

SASE optimizează securitatea utilizatorilor prin gestionarea inteligentă a schimburilor de securitate în timp real. Acest lucru reduce latența pe măsură ce utilizatorii încearcă să se conecteze la aplicații și servicii în cloud și reduce suprafața de atac a organizației’.

 

Securitate îmbunătățită

 

În cadrul SASE, SWG, DLP, ZTNA și alte tehnologii de investigare a amenințărilor converg pentru a le oferi angajaților care lucrează la distanță acces securizat la resursele firmei, reducând în același timp riscul de mișcare laterală în rețea. În SASE, toate conexiunile sunt inspectate și securizate, iar politicile de protecție împotriva amenințărilor sunt definite în mod clar și transparent – fără alte întrebări.

 

Aflați mai multe despre securitatea proactivă Zero Trust

Diferența dintre SASE și SSE

Granițele serviciului de securitate (SSE, Security Service Edge) reprezintă un subset independent al SASE care se concentrează exclusiv pe serviciile de securitate în cloud. SSE oferă acces securizat la internet prin intermediul unui gateway web protejat, protejează aplicațiile SaaS și în cloud printr-un CASB și securizează accesul de la distanță la aplicațiile private prin ZTNA. Și SASE are aceste componente, dar este extins pentru a include și SD-WAN, optimizarea WAN și elemente de calitate a serviciului (QoS).

Aflați cum să începeți lucrul cu SASE

Implementarea cu succes a SASE necesită planificare și pregătire detaliate, precum și monitorizare și optimizare continuă. Iată câteva sfaturi despre cum să planificați și să puneți în aplicare implementarea pe etape a SASE.

 

1. Definiți obiectivele și cerințele SASE

 

Identificați problemele din organizația dvs. care ar putea fi rezolvate cu ajutorul SASE, precum și rezultatele de afaceri așteptate. Odată ce știți de ce SASE este esențial, clarificați care sunt tehnologiile care pot umple golurile din infrastructura curentă a organizației.

 

2. Selectați magistrala SD-WAN

 

Alegeți un SD-WAN pentru a furniza funcționalitatea de rețea, apoi amplasați un strat furnizor SSE pentru a crea o soluție SASE cuprinzătoare. Integrarea este cheia.

 

3. Încorporați soluții Zero Trust

 

Controlul accesului trebuie să fie guvernat de identitate. Finalizați implementarea SASE selectând o suită de tehnologii în cloud care au principul Zero Trust la bază, pentru a vă păstra datele cât mai în siguranță posibil.

 

4. Testați și depanați

 

Înainte de a lansa în direct implementarea cadrului SASE, testați funcționalitatea acestuia într-un mediu de etapizare și experimentați modul în care stiva de securitate multicloud se integrează cu SD-WAN și cu alte instrumente.

 

5. Optimizați-vă configurația cadrului SASE

 

Pe măsură ce organizația se dezvoltă și prioritățile evoluează, căutați noi oportunități pentru implementarea continuă și adaptivă a cadrului SASE. Calea fiecărei organizații către o arhitectură SASE matură este unică. Implementarea treptată vă ajută să vă asigurați că puteți avansa cu încredere la fiecare pas.

Soluții SASE pentru firme

Fiecare organizație care dorește să furnizeze protecție cuprinzătoare împotriva amenințărilor și a datelor, să accelereze transformarea digitală și să faciliteze forță de muncă la distanță sau hibridă ar trebui să ia în considerare de urgență adoptarea unui cadru SASE.

 

Pentru a obține cele mai bune rezultate, evaluați-vă mediul curent și identificați golurile presante pe care trebuie să le abordați. Apoi, identificați soluțiile care vă permit să valorificați investițiile actuale în tehnologie prin integrarea cu instrumentele curente care respectă deja principiile Zero Trust.

 

Introducere

Aflați mai multe despre Microsoft Security

Întrebări frecvente

|

Cadrul SASE (Secure Access Service Edge - Granițe pentru serviciul de acces securizat) reprezintă o arhitectură de securitate bazată pe cloud care unifică o rețea de arie largă definită prin software (SD-WAN) cu o stivă de securitate consolidată livrată în cloud care include SWG, CASB, ZTNA și FWaaS.

Arhitectura SASE este un model arhitectural de top, pe platforma unei rețele scalabile globale, care crește productivitatea forței de muncă hibride și reduce complexitatea în mediile de întreprindere distribuite de astăzi.

SASE diferă de abordările tradiționale de securitate a rețelei prin modul în care inspectează și conectează utilizatorii, punctele finale și rețelele la distanță la aplicații și resurse. În cazul în care opțiunile tradiționale de securitate a rețelei de întreprindere direcționează traficul către rețele private și centre de date corporative prin gateway-uri web și firewall-uri securizate, SASE oferă o prezență globală, unitară la punctul de acces.

 

Acest model elimină experiența precară a utilizatorilor, complexitatea operațională, costurile și riscurile asociate modelelor de securitate tradiționale, reduce suprafața de atac a întreprinderii și îmbunătățește agilitatea departamentului IT.

Soluțiile SASE sunt alcătuite din șase elemente esențiale, care oferă o gamă largă de capacități:

 

1. Rețea de arie largă definită prin software (SD-WAN, Software-defined wide area network): O arhitectură de suprapunere care creează conexiuni virtuale între punctele finale.


2. Gateway web securizat (SWG): Un serviciu de securitate web care împiedică traficul neautorizat să acceseze o anumită rețea.


3. Broker de securitate pentru acces în cloud (CASB, Cloud access security broker): O aplicație SaaS care acționează ca un punct de verificare de securitate între rețelele locale și aplicațiile bazate pe cloud.


4. Firewall ca serviciu (FWaaS): O soluție care mută protecția oferită de firewall în cloud în locul perimetrului de rețea tradițional.


5. Acces la rețea Zero Trust (ZTNA, Zero Trust Network Access): O soluție IT care impune ca toți utilizatorii să fie autentificați, autorizați și validați în mod explicit pentru a accesa aplicațiile și datele firmei.


6. Gestionare centralizată și unificată: Gestionarea politicilor de la o singură consolă.

Atunci când este implementat corect, cadrul SASE le permite organizațiilor să asigure accesul securizat, indiferent unde se află utilizatorii, dispozitivele sau aplicațiile lor. În plus, SASE oferă:

 

1. Securitate flexibilă, cuprinzătoare: de la protecția împotriva amenințărilor, la firewall de ultimă generație.


2. Performanțe optimizate și o experiență a utilizatorului îmbunătățită (de exemplu, latență redusă și securitate la cerere).


3. Costuri și complexitate reduse, datorită unificării funcțiilor cheie de rețea și securitate în mai puține soluții.


4. Graniță de rețea agilă și scalabilă care accelerează transformarea digitală și adoptarea IoT și oferă forței de muncă hibride, moderne, o productivitate mai bună, reducând complexitatea în cadrul organizației.