Čo je SASE (Secure Access Service Edge)?
Prečítajte si, ako architektúra SASE zjednotením siete WAN a zabezpečenia na základe modelu nulovej dôvery (Zero Trust) chráni podniky využívajúce cloud.
Definícia architektúry SASE
SASE (Secure Access Service Edge) je architektúra zabezpečenia, ktorý spája softvérovo definované siete WAN (SD-WAN) a riešenia zabezpečenia na základe nulovej dôvery (Zero Trust) do konvergovanej cloudovej platformy, ktorá bezpečne spája používateľov, systémy, koncové body a vzdialené siete s aplikáciami a zdrojmi.
Architektúra SASE má štyri hlavné vlastnosti:
1. Riadi sa identitou:
Prístup udeľuje na základe identity používateľov a zariadení.
2. Je natívna pre cloud:
Infraštruktúru aj riešenia zabezpečenia poskytuje cloud.
3. Podporuje všetky okrajové oblasti:
Každý fyzický, digitálny a logický okraj je chránený.
4. Je globálne distribuovaná:
Používatelia sú zabezpečení bez ohľadu na to, odkiaľ pracujú.
Hlavným cieľom architektúry SASE je poskytovať bezproblémové používateľské prostredie, optimalizovanú pripojiteľnosť a komplexné zabezpečenie spôsobom, ktorý podporuje potreby digitálnych podnikov v oblasti dynamického zabezpečeného prístupu. SASE umožňuje zariadeniam a vzdialeným systémom bezproblémový prístup k aplikáciám a zdrojom namiesto zabezpečovania prenosov do tradičných údajových centier alebo súkromných sietí na kontrolu zabezpečenia, a to kdekoľvek a kedykoľvek.
Kľúčové súčasti architektúry SASE
SASE je možné rozdeliť na šesť základných prvkov.
Softvérovo definovaná sieť WAN (SD-WAN)
Softvérovo definovaná sieť WAN je prekrývacia architektúra, ktorá pomocou smerovania alebo prepínania softvéru vytvára virtuálne prepojenia medzi koncovými bodmi – fyzickými aj logickými. Siete SD-WAN poskytujú takmer neobmedzené cesty pre prenosy používateľov. To optimalizuje používateľské prostredie a umožňuje výkonnú flexibilitu pri šifrovaní a správe politík.
Brána firewall ako služba (FWaaS)
Brána firewall ako služba presúva ochranu bránou firewall do cloudu namiesto do perimetra tradičnej siete. To umožňuje organizáciám bezpečne prepájať vzdialenú mobilnú pracovnú silu s podnikovou sieťou, ako aj presadzovať konzistentné politiky zabezpečenia, ktoré presahujú geografické pole pôsobenia organizácie.
Zabezpečená webová brána (SWG)
Zabezpečená webová brána je služba webového zabezpečenia, ktorá filtrovaním neoprávnených prenosov zabraňuje prístupu k určitej sieti. Cieľom brány SWG je eliminovať hrozby ešte skôr, než preniknú do virtuálneho perimetra. SWG to dosiahne kombináciou technológií, ako je napríklad detekcia škodlivého kódu, eliminácia malvéru a filtrovanie URL adries.
Prístup k sieti na základe modelu nulovej dôvery (ZTNA)
Prístup k sieti na základe modelu nulovej dôvery je množina konsolidovaných cloudových technológií fungujúcich v architektúre, v ktorej dôveryhodnosť nie je nikdy implicitná a prístup sa poskytuje na základe overenia všetkých používateľov, zariadení a aplikácií a s najmenšou úrovňou oprávnení. V tomto modeli musia byť pred udelením prístupu k súkromným aplikáciám a údajom spoločnosti všetci používatelia overení, oprávnení a neustále overovaní. ZTNA eliminuje nedostatky používateľského prostredia, zložitosť prevádzky, náklady i riziká tradičnej siete VPN.
Sprostredkovateľ zabezpečenia prístupu do cloudu (CASB)
Agent zabezpečenia prístupu do cloudu je aplikácia SaaS (softvér ako služba), ktorá slúži ako kontrolný bod zabezpečenia medzi lokálnymi sieťami a cloudovými aplikáciami. Vynucuje politiky zabezpečenia údajov. Sprostredkovateľ zabezpečenia prístupu do cloudu CASB chráni podnikové údaje kombináciou techník prevencie, monitorovania a zmierňovania rizík. Môže zároveň identifikovať škodlivé správanie a upozorňovať správcov na porušenia dodržiavania súladu.
Centralizovaná a zjednotená správa
Moderná platforma SASE umožňuje správcom IT spravovať SD-WAN, SWG, CASB, FWaaS a ZTNA prostredníctvom centralizovanej a zjednotenej správy v rámci sietí a zabezpečenia. Vďaka tomu môžu členovia IT tímu sústrediť svoju energiu na iné naliehavejšie oblasti a zlepšiť používateľské prostredie hybridnej pracovnej sily organizácie.
Výhody architektúry SASE
Platformy SASE ponúkajú v porovnaní s tradičnými lokálnymi možnosťami siete značné výhody. Prečítajte si niektoré z hlavných dôvodov, prečo by organizácie mohli chcieť prejsť na architektúru SASE:
Zníženie nákladov IT a zložitosti
Staršie modely zabezpečenia siete sa spoliehajú na komplex riešení, ktoré by mali zabezpečiť perimeter siete. SASE znižuje množstvo riešení potrebných na zabezpečenie aplikácií a služieb, čím šetrí náklady IT a zjednodušuje spravovanie.
Väčšia flexibilita a škálovateľnosť
Keďže je architektúra SASE poskytovaná v cloude, sieť aj architektúra zabezpečenia sú úplne škálovateľné. S rastom vášho podniku môže rásť aj samotný systém, čo skutočne umožní urýchlenie digitálnej transformácie.
Vytvorené tak, aby zvládalo hybridnú prácu
Tam, kde tradičné siete s lúčovým usporiadaním majú problém zvládnuť šírku pásma potrebnú na udržanie produktivity vzdialených zamestnancov, SASE zachováva zabezpečenie na podnikovej úrovni pre všetkých používateľov bez ohľadu na to, kde alebo ako pracujú.
Zlepšuje používateľské prostredie
SASE optimalizuje používateľom zabezpečenie inteligentným spravovaním výmen zabezpečenia v reálnom čase. Tým sa znižuje časové oneskorenie, keď sa používatelia pokúšajú pripájať ku cloudovým aplikáciám a službám a znižuje sa aj počet možných miest útokov na organizáciu.
Zlepšené zabezpečenie
V architektúre SASE sa SWG, DLP, ZTNA a ďalšie technológie na analýzu hrozieb spájajú s cieľom poskytnúť vzdialeným pracovníkom zabezpečený prístup k podnikovým zdrojom a zároveň znížiť riziko laterálneho pohybu v sieti. V architektúre SASE sú všetky pripojenia kontrolované a zabezpečené a politiky ochrany pred bezpečnostnými hrozbami sú definované jasne a bez najmenšieho zaváhania.
Ďalšie informácie o proaktívnom zabezpečení typu nulová dôvera (Zero Trust)
Rozdiel medzi riešeniami SASE a SSE
Security service edge (SSE) je samostatná podskupina architektúry SASE, ktorá sa zameriava výlučne na služby cloudového zabezpečenia. SSE poskytuje zabezpečený prístup na internet cez chránenú webovú bránu, chráni aplikácie SaaS a cloudové aplikácie pomocou agenta CASB a zabezpečuje vzdialený prístup k súkromným aplikáciám prostredníctvom modelu ZTNA. SASE obsahuje aj tieto súčasti, ale zahŕňa aj SD-WAN, optimalizáciu siete WAN a kvalitu prvkov služby (QoS).
Ako začať používať SASE
Úspešná implementácia architektúry SASE si vyžaduje detailné plánovanie a prípravu, ako aj nepretržité monitorovanie a optimalizáciu. Tu je niekoľko rád, ako naplánovať a implementovať postupné nasadenie architektúry SASE.
1. Definujte ciele a úlohy pre SASE
Identifikujte v organizácii problémy, ktoré by sa mohli riešiť prostredníctvom architektúry SASE, ako aj očakávané obchodné výsledky. Keď už viete, prečo je architektúra SASE nevyhnutná, vyjasnite si, ktoré technológie môžu vyplniť nedostatky v aktuálnej infraštruktúre vašej organizácie.
2. Vyberte chrbticovú sieť SD-WAN
Vyberte sieť SD-WAN na poskytovanie sieťových funkcií, potom k nej pridajte poskytovateľa SSE a vytvorte tak komplexné riešenie SASE. Integrácia je kľúčová.
3. Začleňte riešenia nulovej dôvery (Zero Trust)
Kontrola prístupu by mala byť riadená podľa identity. Dokončite nasadenie riešenia SASE výberom balíka cloudových technológií s modelom nulovej dôvery (Zero Trust), aby boli vaše údaje čo najviac v bezpečí.
4. Testujte a riešte problémy
Skôr než naostro nasadíte architektúru SASE, otestujte jej funkčnosť v skúšobnom prostredí a experimentujte s tým, ako sa vaše multicloudové bezpečnostné zoskupenie integruje do siete SD-WAN a ďalších nástrojov.
5. Optimalizujte nastavenia architektúry SASE
Ako bude vaša organizácia rásť a priority sa budú vyvíjať, hľadajte nové príležitosti a pokračujte v implementácii architektúry SASE a jej prispôsobovaní. Cesta budovania architektúry SASE je v každej organizácii jedinečná. Postupná implementácia pomáha zabezpečiť, aby ste sa mohli s istotou postupovať pri každom kroku.
Riešenia SASE pre podniky
Každá organizácia, ktorá chce poskytovať komplexnú ochranu údajov a ochranu pred bezpečnostnými hrozbami, urýchliť svoju digitálnu transformáciu a uľahčiť prácu vzdialenej alebo hybridnej pracovnej sily, by mala urýchlene zvážiť prijatie architektúry SASE.
Ak chcete získať najlepšie výsledky, vyhodnoťte svoje aktuálne prostredie a identifikujte naliehavé slabiny, ktoré potrebujete vyriešiť. Potom identifikujte riešenia, ktoré vám umožnia využiť vaše aktuálne investície do technológií integráciou s aktuálnymi nástrojmi, ktoré už dodržiavajú princípy nulovej dôvery (Zero Trust).
Ďalšie informácie o zabezpečení od spoločnosti Microsoft
Riešenia modelu nulovej dôvery (Zero Trust)
Podporte proaktívne zabezpečenie na základe modelu nulovej dôvery (Zero Trust).
Microsoft Entra Súkromný prístup
Umožnite používateľom bezpečne sa pripojiť k súkromným aplikáciám, nech už sú kdekoľvek.
Microsoft Defender XDR
Zabezpečte koncových používateľov technológiou ochrany pred bezpečnostnými hrozbami.
Microsoft Entra Prístup na internet
Zabezpečte prístup na internet, k SaaS a aplikáciám Microsoft 365.
Microsoft Defender for Cloud Apps
Chráňte svoje cloudové aplikácie agentom zabezpečenia prístupu do cloudu.
Zabezpečenie cloudu
Získajte integrovanú ochranu pre multicloudové aplikácie a zdroje.
Najčastejšie otázky
-
SASE je cloudová architektúra zabezpečenia, ktorá spája softvérovo definované siete WAN (SD-WAN) s konsolidovaným cloudovým bezpečnostným zoskupením, ktoré obsahuje SWG, CASB, ZTNA a FWaaS.
-
Architektúra SASE je špičkový architektonický model využívajúci globálnu škálovateľnú sieť, ktorý zvyšuje produktivitu hybridnej pracovnej sily a znižuje zložitosť v dnešných distribuovaných podnikových prostrediach.
-
SASE sa líši od tradičných prístupov zabezpečenia siete v tom, akým spôsobom kontroluje a prepája používateľov, koncové body a vzdialené siete s aplikáciami a zdrojmi. Tam, kde tradičné podnikové možnosti zabezpečenia siete používajú spätné prenosy do súkromných sietí a podnikových údajových centier prostredníctvom zabezpečených webových brán a brán firewall, SASE poskytuje globálnu a konzistentnú prítomnosť v mieste prístupu.
Tento model eliminuje nedostatky používateľského prostredia, zložitosť prevádzky, náklady a riziká tradičných modelov zabezpečenia, znižuje počet miest útokov na podniky a zlepšuje agilitu IT.
-
Riešenia SASE pozostávajú zo šiestich základných prvkov, ktoré poskytujú široké spektrum funkcií:
1. Softvérovo definovaná sieť WAN (SD-WAN): Prekrývacia architektúra, ktorá vytvára virtuálne prepojenia medzi koncovými bodmi.
2. Zabezpečená webová brána (SWG): Služba webového zabezpečenia, ktorá zabraňuje neoprávneným prenosom v prístupe k určitej sieti.
3. Sprostredkovateľ zabezpečenia prístupu do cloudu (CASB): Aplikácia SaaS, ktorá slúži ako kontrolný bod zabezpečenia medzi lokálnymi sieťami a cloudovými aplikáciami.
4. Brána firewall ako služba (FWaaS): Riešenie, ktoré presúva ochranu bránou firewall do cloudu namiesto do perimetra tradičnej siete.
5. Prístup k sieti na základe modelu nulovej dôvery (ZTNA): Riešenie IT, ktoré na prístup k aplikáciám a údajom spoločnosti vyžaduje, aby boli všetci používatelia oprávnení a neustále overovaní.
6. Centralizovaná a zjednotená správa: Správa politík z jednej konzoly.
-
Po správnej implementácii umožňuje SASE organizáciám zaistiť zabezpečený prístup bez ohľadu na to, kde sa nachádzajú ich používatelia, zariadenia či aplikácie. Okrem toho SASE ponúka:
1. Flexibilné a komplexné zabezpečenie od ochrany pred bezpečnostnými hrozbami až po bránu firewall ďalšej generácie.
2. Optimalizovaný výkon a vylepšené používateľské prostredie (napríklad zníženie časového oneskorenia a zabezpečenie na požiadanie).
3. Zníženie nákladov a zložitosti vďaka zlúčeniu kľúčových sieťových a bezpečnostných funkcií do menšieho počtu riešení.
4. Agilný škálovateľný okraj siete, ktorý urýchľuje digitálnu transformáciu aj prijímanie internetu vecí (IoT) a umožňuje modernej hybridnej pracovnej sile zvýšiť produktivitu a znížiť zložitosť v rámci celej organizácie.
Sledujte nás