Ce este Secure Access Service Edge (SASE)?
Elemente esențiale ale SASE
Cadrul SASE poate fi împărțit în șase elemente esențiale.
-
Rețea de arie largă definită prin software (SD-WAN, Software-defined wide area network)
O rețea de arie largă definită prin software este o arhitectură de suprapunere care utilizează software de rutare sau de comutare pentru a crea conexiuni virtuale între punctele finale, atât fizice, cât și logice. Rețelele SD-WAN oferă căi aproape nelimitate pentru traficul utilizatorilor, ceea ce optimizează experiența utilizatorului și permite o mare flexibilitate în ceea ce privește criptarea și gestionarea politicilor.
-
Gateway web securizat (SWG, Secure web gateway)
Un gateway web securizat este un serviciu de securitate web care filtrează traficul neautorizat pentru a împiedica accesarea unei anumite rețele. Obiectivul unui SWG este de a anihila amenințările înainte ca acestea să penetreze un perimetru virtual. Un SWG realizează aceasta combinând tehnologii precum detectarea codului rău intenționat, eliminarea malware-ului și filtrarea URL-urilor.
-
Broker de securitate pentru acces în cloud (CASB, Cloud access security broker)
Un broker de securitate pentru accesul în cloud este o aplicație SaaS care acționează ca un punct de verificare de securitate între rețelele locale și aplicațiile bazate pe cloud și impune politici de securitate a datelor. Un CASB protejează datele corporative combinând tehnici de prevenție, monitorizare și reducere. De asemenea, poate să identifice un comportament rău intenționat și să avertizeze administratorii în legătură cu încălcările conformității.
-
Firewall ca serviciu (FWaaS, Firewall as a service)
Caracteristica Firewall ca serviciu mută protecția oferită de firewall în cloud în locul perimetrului de rețea tradițional. Acest lucru permite organizațiilor să conecteze în siguranță o forță de muncă mobilă și aflată la distanță la rețeaua corporației, impunând în același timp politici de securitate unitare care trec dincolo de amprenta geografică a organizației.
-
Acces la rețea Zero Trust (ZTNA, Zero Trust Network Access)
Accesul la rețea Zero Trust reprezintă un set de tehnologii bazate pe cloud, consolidate, care funcționează într-un cadru în care încrederea nu este niciodată implicită, iar accesul este acordat în funcție de necesități, prin privilegii minime, pentru toți utilizatorii, dispozitivele și aplicațiile. În cadrul acestui model, toți utilizatorii trebuie să fie autentificați, autorizați și validați continuu înainte de a li se acorda acces la aplicațiile și datele private ale companiei. ZTNA elimină experiența precară a utilizatorilor, complexitatea operațională, costurile și riscurile pe care le implică o rețea VPN tradițională.
-
Gestionare centralizată și unificată
O platformă SASE modernă le permite administratorilor IT să gestioneze serviciile SD-WAN, SWG, CASB, FWaaS și ZTNA printr-o gestionare centralizată și unificată a rețelei și a securității. Acest lucru le lasă timp membrilor echipei IT să își canalizeze energia spre alte zone mai urgente și sporește experiența utilizatorului pentru forța de muncă hibridă din cadrul organizației.
Aflați mai multe despre Microsoft Security
SIEM și XDR
Obțineți protecție integrată împotriva amenințărilor în tot mediul tehnologic.
Microsoft 365 Defender
Securizați utilizatorii finali cu ajutorul tehnologiei de protecție împotriva amenințărilor.
Microsoft Defender for Cloud Apps
Protejați-vă aplicațiile din cloud cu ajutorul unui broker de securitate pentru acces în cloud.
Securitate în cloud
Obțineți protecție integrată pentru aplicațiile și resursele multicloud.
Informatica în cloud
Explorați acest ghid pentru cei care sunt începători în privința informaticii în cloud.
Cadrul SASE (Secure Access Service Edge - Perimetrul de serviciu de acces sigur) reprezintă o arhitectură de securitate bazată pe cloud care unifică o rețea de arie largă definită prin software (SD-WAN) cu o stivă de securitate consolidată livrată în cloud care include SWG, CASB, ZTNA și FWaaS.
Arhitectura SASE este un model arhitectural de top, pe platforma unei rețele scalabile globale, care crește productivitatea forței de muncă hibride și reduce complexitatea în mediile de întreprindere distribuite de astăzi.
SASE diferă de abordările tradiționale de securitate a rețelei prin modul în care inspectează și conectează utilizatorii, punctele finale și rețelele la distanță la aplicații și resurse. În cazul în care opțiunile tradiționale de securitate a rețelei de întreprindere direcționează traficul către rețele private și centre de date corporative prin gateway-uri web și firewall-uri securizate, SASE oferă o prezență globală, unitară la punctul de acces.
Acest model elimină experiența precară a utilizatorilor, complexitatea operațională, costurile și riscurile asociate modelelor de securitate tradiționale, reduce suprafața de atac a întreprinderii și îmbunătățește agilitatea departamentului IT.
Soluțiile SASE sunt alcătuite din șase elemente esențiale, care oferă o gamă largă de capacități:
1. Rețea de arie largă definită prin software (SD-WAN, Software-defined wide area network): O arhitectură de suprapunere care creează conexiuni virtuale între punctele finale.
2. Gateway web securizat (SWG): Un serviciu de securitate web care împiedică traficul neautorizat să acceseze o anumită rețea.
3. Broker de securitate pentru acces în cloud (CASB, Cloud access security broker): O aplicație SaaS care acționează ca un punct de verificare de securitate între rețelele locale și aplicațiile bazate pe cloud.
4. Firewall ca serviciu (FWaaS): O soluție care mută protecția oferită de firewall în cloud în locul perimetrului de rețea tradițional.
5. Acces la rețea Zero Trust (ZTNA, Zero Trust Network Access): O soluție IT care impune ca toți utilizatorii să fie autentificați, autorizați și validați în mod explicit pentru a accesa aplicațiile și datele firmei.
6. Gestionare centralizată și unificată: Gestionarea politicilor de la o singură consolă.
Atunci când este implementat corect, cadrul SASE le permite organizațiilor să asigure accesul securizat, indiferent unde se află utilizatorii, dispozitivele sau aplicațiile lor. În plus, SASE oferă:
1. Securitate flexibilă, cuprinzătoare: de la protecția împotriva amenințărilor, la firewall de ultimă generație.
2. Performanțe optimizate și o experiență a utilizatorului îmbunătățită (de exemplu, latență redusă și securitate la cerere).
3. Costuri și complexitate reduse, datorită unificării funcțiilor cheie de rețea și securitate în mai puține soluții.
4. Perimetru de rețea agil și scalabil care accelerează transformarea digitală și adoptarea IoT și oferă forței de muncă hibride moderne o productivitate mai bună, reducând complexitatea în cadrul organizației.