Kaj je ogrodje SASE (Secure Access Service Edge)?
Preberite več o tem, kako ogrodje SASE (Secure Access Service Edge) združuje širokopasovno omrežje in varnost modela Ničelno zaupanje za zaščito podjetij v oblaku.
Definicija ogrodja SASE
SASE (Secure Access Service Edge) je varnostno ogrodje, ki združuje programsko opredeljena širokopasovna omrežja (SD-WAN) in varnostne rešitve modela Ničelno zaupanje v konvergenčno platformo v oblaku, ki varno povezuje uporabnike, sisteme, končne točke in oddaljena omrežja z aplikacijami in viri.
Štiri glavne lastnosti storitve SASE:
1. Delovanje na podlagi identitete:
Dostop je odobren na podlagi identitete uporabnikov in naprav.
2. Zasnovano za delovanje v oblaku:
Infrastrukturne in varnostne rešitve so na voljo v oblaku.
3. Vsestranska podpora:
Zaščiteni so fizični, digitalni in logični vidiki.
4. Globalna razpoložljivost:
Uporabniki so zaščiteni ne glede na to, kje delajo.
Glavni cilj arhitekture SASE je zagotoviti brezhibno uporabniško izkušnjo, optimizirano povezljivost in celovito varnost na način, ki podpira dinamične potrebe digitalnih podjetij po varnem dostopu. Namesto prenosa prometa v tradicionalne podatkovne centre ali zasebna omrežja zaradi varnostnih pregledov SASE omogoča napravam in oddaljenim sistemom nemoten dostop do aplikacij in virov, kjer koli in kadar koli.
Ključne komponente ogrodja SASE
Ogrodje SASE je mogoče razčleniti na šest ključnih elementov.
Programsko opredeljeno prostrano omrežje (SD-WAN)
Programsko opredeljeno prostrano omrežje je prekrivna arhitektura, ki uporablja programsko opremo za usmerjanje ali preklapljanje za ustvarjanje virtualnih povezav med končnimi točkami – tako fizičnimi kot logičnimi. Ogrodja SD-WAN zagotavljajo skoraj neomejene poti za uporabniški promet, kar optimizira uporabniško izkušnjo ter omogoča veliko prilagodljivost pri šifriranju in upravljanju pravilnikov.
FWaaS (Firewall as a service)
Požarni zid kot storitev prenaša zaščito požarnega zidu v oblak namesto na tradicionalni obod omrežja. Tako lahko organizacije varno povežejo oddaljeno in mobilno delovno silo z omrežjem podjetja, hkrati pa uveljavljajo dosledne varnostne politike, ki segajo onkraj geografskega območja organizacije.
SWG (Secure web gateway)
SWG je spletna varnostna storitev, ki filtrira nepooblaščen promet za dostop do določenega omrežja. Cilj storitve SWG je izločiti grožnje, še preden prodrejo skozi virtualno mejo. Storitev SWG to doseže z združevanjem tehnologij, kot so odkrivanje zlonamerne kode, odstranjevanje zlonamerne programske opreme in filtriranje URL.
Dostop do omrežja z modelom Ničelno zaupanje (ZTNA)
Dostop do omrežja z modelom Ničelno zaupanje je nabor usklajenih tehnologij v oblaku, ki deluje na podlagi okvira, v katerem zaupanje nikoli ni implicitno, dostop pa je odobren na podlagi potrebe po znanju in najmanj privilegiranega dostopa za vse uporabnike, naprave in aplikacije. V tem modelu morajo biti vsi uporabniki preverjeni, imeti morajo pooblastilo, njihova pristnost pa mora biti stalno preverjana, preden se jim odobri dostop do zasebnih aplikacij in podatkov podjetja. Storitev ZTNA odpravlja slabo uporabniško izkušnjo, operativno zapletenost, stroške in tveganja, ki jih prinašajo običajne mreže VPN.
Varnostni posrednik dostopa v oblaku (CASB)
CASB je aplikacija SaaS, ki deluje kot varnostna kontrolna točka med lokalnimi omrežji in aplikacijami v oblaku ter uveljavlja politike varnosti podatkov. CASB varuje podatke podjetja s kombinacijo tehnike preprečevanja, nadzorovanja in odpravljanja groženj. Prepozna lahko tudi zlonamerno delovanje in opozori skrbnike na kršitve skladnosti.
Centralizirano in poenoteno upravljanje
Sodobna platforma SASE skrbnikom IT omogoča upravljanje SD-WAN, SWG, CASB, FWaaS in ZTNA s centraliziranim in enotnim upravljanjem omrežij in varnosti. Člani ekipe IT se tako lahko posvetijo drugim, bolj perečim področjem in izboljšajo uporabniško izkušnjo za hibridno delovno silo v organizaciji.
Prednosti arhitekture SASE
Platforme SASE imajo v primerjavi s tradicionalnimi lokalnimi omrežnimi možnostmi pomembne prednosti. Navajamo nekaj glavnih razlogov, zaradi katerih bodo organizacije morda želele preiti na ogrodje SASE:
Zmanjšanje stroškov in zapletenosti IT
Starejši modeli omrežne varnosti se pri varovanju oboda omrežja zanašajo na različne rešitve. SASE zmanjšuje število rešitev, ki so potrebne za zaščito aplikacij in storitev, kar zmanjšuje stroške IT in poenostavlja upravljanje.
Večja agilnost in prilagodljivost
Ker SASE deluje v oblaku, sta omrežje in varnostni okvir popolnoma razširljiva. Z rastjo podjetja raste tudi sistem, zato je pospeševanje digitalne preobrazbe resnično mogoče.
Zasnovano za podporo hibridnemu delu
Medtem ko tradicionalna omrežja težko obvladajo pasovno širino, ki je potrebna za ohranjanje produktivnosti oddaljenih zaposlenih, SASE ohranja varnost na ravni podjetja za vse uporabnike, ne glede na to, kako in kje delajo.
Izboljša uporabniško izkušnjo
SASE optimizira varnost za uporabnike z inteligentnim upravljanjem varnostnih izmenjav v realnem času. S tem se zmanjša zakasnitev, ko se uporabniki poskušajo povezati z aplikacijami in storitvami v oblaku, in zmanjša površina za napade na organizacijo.
Izboljšana varnost
V ogrodju SASE so združene tehnologije SWG, DLP, ZTNA in druge tehnologije za obveščanje o grožnjah, ki delavcem na daljavo zagotavljajo varen dostop do virov podjetja, hkrati pa zmanjšujejo tveganje bočnega gibanja v omrežju. V ogrodju SASE so vse povezave pregledane in zaščitene, politike zaščite pred grožnjami pa so jasno opredeljene vnaprej – brez vprašanj.
Več informacij o proaktivni varnosti modela Ničelno zaupanje
Razlika med ogrodjem SASE in SSE
SSE (Security Service Edge) je samostojni podnabor storitve SASE, osredotočen izključno na storitve varnosti v oblaku. SSE zagotavlja varen dostop do interneta prek zaščitenega spletnega prehoda, varuje aplikacije SaaS in aplikacije v oblaku prek CASB ter varuje oddaljen dostop do zasebnih aplikacij prek ZTNA. SASE prav tako vsebuje te komponente, vendar je razširjen na elemente SD-WAN, optimizacijo WAN in kakovost storitev (QoS).
Uvod v ogrodje SASE
Uspešno izvajanje ogrodja SASE zahteva poglobljeno načrtovanje in pripravo ter stalno spremljanje in optimizacijo. Tukaj je nekaj nasvetov, kako načrtovati in izvajati postopno uvajanje ogrodja SASE.
1. Opredelite cilje in zahteve ogrodja SASE
Opredelite težave v vaši organizaciji, ki bi jih lahko reševali z ogrodjem SASE, in pričakovane poslovne rezultate. Ko veste, zakaj je ogrodje SASE bistvenega pomena, ugotovite, katere tehnologije lahko zapolnijo vrzeli v trenutni infrastrukturi vaše organizacije.
2. Izberite osnovno strukturo SD-WAN
Izberite SD-WAN za zagotavljanje omrežnih funkcij, nato pa dodajte ponudnika SSE in ustvarite celovito rešitev SASE. Ključna je integracija.
3. Vdelajte rešitve modela Ničelno zaupanje
Nadzor dostopa mora biti odvisen od identitete. Uvedbo ogrodja SASE dokončajte tako, da izberete nabor tehnologij, ki temeljijo na tehnologijah v oblaku in katerih jedro je Ničelno zaupanje, da bodo vaši podatki kar se da varni.
4. Preskus in odpravljanje težav
Preden uvedete ogrodje SASE, preskusite funkcionalnost ogrodja SASE v pripravljalnem okolju in eksperimentirajte, kako je vaš sklad varnosti v več oblakih integriran z omrežjem SD-WAN in drugimi orodji.
5. Optimizirajte nastavitev omrežja SASE
Z rastjo organizacije in razvojem prednostnih nalog poiščite nove priložnosti za nadaljnje in prilagodljivo izvajanje ogrodja SASE. Pot vsake organizacije do zrele arhitekture SASE je edinstvena. Postopno uvajanje vam pomaga zagotoviti, da lahko na vsakem koraku samozavestno napredujete.
Rešitve SASE za podjetja
Vsaka organizacija, ki želi zagotoviti celovito zaščito pred grožnjami in podatki, pospešiti digitalno preobrazbo ter omogočiti oddaljeno ali hibridno delovno silo, mora nujno razmisliti o sprejetju ogrodja SASE.
Če želite doseči najboljše rezultate, ocenite svoje trenutno okolje in ugotovite nujne pomanjkljivosti, ki jih morate odpraviti. Nato poiščite rešitve, ki vam omogočajo, da izkoristite trenutne naložbe v tehnologijo z integracijo z obstoječimi orodji, ki že upoštevajo načela modela Ničelno zaupanje.
Več informacij o Microsoftovi varnosti
Rešitve modela Ničelno zaupanje
Zagotovite proaktivno varnost z modelom Ničelno zaupanje.
Zasebni dostop Microsoft Entra
Uporabnikom zagotovite varno povezovanje z zasebnimi aplikacijami kjer koli.
Microsoft Defender XDR
Zavarujte končne uporabnike s tehnologijo za zaščito pred grožnjami.
Dostop do interneta Microsoft Entra
Zaščitite dostop do interneta, programske opreme kot storitve (SaaS) in aplikacij okolja Microsoft 365.
Microsoft Defender for Cloud Apps
Zaščitite svoje aplikacije v oblaku s posrednikom za varnost dostopa do oblaka.
Pogosta vprašanja
-
SASE (Secure Access Service Edge) je varnostna arhitektura v oblaku, ki združuje programsko opredeljeno širokopasovno omrežje (SD-WAN) s konsolidiranim varnostnim paketom v oblaku, ki vključuje SWG, CASB, ZTNA in FWaaS.
-
Arhitektura SASE je vodilni arhitekturni model, ki ga poganja globalno skalabilno omrežje, ki povečuje produktivnost hibridne delovne sile in zmanjšuje zapletenost v današnjih porazdeljenih podjetniških okoljih.
-
Arhitektura SASE se od tradicionalnih pristopov k omrežni varnosti razlikuje po načinu pregledovanja in povezovanja uporabnikov, končnih točk in oddaljenih omrežij z aplikacijami in viri. Medtem ko tradicionalne možnosti za varnost omrežij v podjetjih prenašajo promet v zasebna omrežja in podatkovne centre podjetij prek varnih spletnih prehodov in požarnih zidov, SASE zagotavlja globalno in dosledno prisotnost na točki dostopa.
Ta model odpravlja slabo uporabniško izkušnjo, operativno zapletenost, stroške in tveganje tradicionalnih varnostnih modelov, zmanjšuje napadalno površino podjetja in povečuje agilnost IT.
-
Rešitve SASE so sestavljene iz šestih bistvenih elementov, ki zagotavljajo širok razpon zmogljivosti:
1. Programsko opredeljeno prostrano omrežje (SD-WAN): arhitektura prekrivanja, ki ustvarja virtualne povezave med končnimi točkami.
2. SWG (Secure web gateway): spletna varnostna storitev, ki preprečuje dostop nepooblaščenega prometa do določenega omrežja.
3. Varnostni posrednik dostopa v oblaku (CASB): aplikacija SaaS, ki deluje kot varnostna kontrolna točka med lokalnimi omrežji in aplikacijami v oblaku.
4. Požarni zid kot storitev (FWaaS): rešitev, ki prenaša zaščito požarnega zidu v oblak namesto v tradicionalni območje omrežja.
5. Dostop do omrežja z modelom Ničelno zaupanje (ZTNA): rešitev IT, ki za dostop do aplikacij in podatkov podjetja od vseh uporabnikov zahteva izrecno preverjanje pristnosti, avtorizacijo in stalno potrjevanje.
6. Centralizirano in poenoteno upravljanje: upravljanje pravilnikov v eni sami konzoli.
-
Ob pravilni implementaciji arhitekture SASE lahko organizacije zagotovijo varen dostop ne glede na to, kje se nahajajo njihovi uporabniki, naprave ali aplikacije. Arhitektura SASE poleg tega nudi te prednosti:
1. Prilagodljiva in celovita varnost – od zaščite pred grožnjami do požarnega zidu naslednje generacije.
2. Optimizirano delovanje in izboljšana uporabniška izkušnja (na primer manjša zakasnitev in varnost na zahtevo).
3. Nižji stroški in manjša zapletenost zaradi usklajenosti ključnih omrežnih in varnostnih funkcij v manjše število rešitev.
4. Agilni in skalabilni rob omrežja, ki pospešuje digitalno preobrazbo in uvedbo interneta stvari ter omogoča sodobni hibridni delovni sili boljšo produktivnost in zmanjšuje zapletenost v organizaciji.
Spremljajte nas