Kaj je ogrodje SASE (Secure Access Service Edge)?

Preberite več o tem, kako ogrodje SASE (secure access service edge) združuje širokopasovno omrežje in varnost modela Ničelno zaupanje za zaščito podjetij v oblaku.

Uvod v SASE

SASE (secure access service edge) je varnostno ogrodje, ki združuje programsko opredeljena širokopasovna omrežja (SD-WAN) in varnostne rešitve modela Ničelno zaupanje v konvergenčno platformo v oblaku, ki varno povezuje uporabnike, sisteme, končne točke in oddaljena omrežja z aplikacijami in viri.

 

Štiri glavne lastnosti storitve SASE:

 

1. Delovanje na podlagi identitete:

 

Dostop je odobren na podlagi identitete uporabnikov in naprav.

 

2. Zasnovano za delovanje v oblaku:

 

Infrastrukturne in varnostne rešitve so na voljo v oblaku.

 

3. Vsestranska podpora:

 

Zaščiteni so fizični, digitalni in logični vidiki.

 

4. Globalna razpoložljivost:

 

Uporabniki so zaščiteni ne glede na to, kje delajo.

 

Glavni cilj arhitekture SASE je zagotoviti brezhibno uporabniško izkušnjo, optimizirano povezljivost in celovito varnost na način, ki podpira dinamične potrebe digitalnih podjetij po varnem dostopu. Namesto prenosa prometa v tradicionalne podatkovne centre ali zasebna omrežja zaradi varnostnih pregledov SASE omogoča napravam in oddaljenim sistemom nemoten dostop do aplikacij in virov, kjer koli in kadar koli.

Ključne komponente ogrodja SASE

Ogrodje SASE je mogoče razčleniti na šest ključnih elementov.

  • Programsko opredeljeno prostrano omrežje (SD-WAN)

    Programsko opredeljeno prostrano omrežje je prekrivna arhitektura, ki uporablja programsko opremo za usmerjanje ali preklapljanje za ustvarjanje virtualnih povezav med končnimi točkami – tako fizičnimi kot logičnimi. Ogrodja SD-WAN zagotavljajo skoraj neomejene poti za uporabniški promet, kar optimizira uporabniško izkušnjo ter omogoča veliko prilagodljivost pri šifriranju in upravljanju pravilnikov.

  • SWG (Secure web gateway)

    SWG je spletna varnostna storitev, ki filtrira nepooblaščen promet za dostop do določenega omrežja. Cilj storitve SWG je izločiti grožnje, še preden prodrejo skozi virtualno mejo. Storitev SWG to doseže z združevanjem tehnologij, kot so odkrivanje zlonamerne kode, odstranjevanje zlonamerne programske opreme in filtriranje URL.

  • CASB (Cloud access security broker)

    CASB je aplikacija SaaS, ki deluje kot varnostna kontrolna točka med lokalnimi omrežji in aplikacijami v oblaku ter uveljavlja politike varnosti podatkov. Storitev CASB varuje podatke podjetja s kombinacijo tehnike preprečevanja, nadzorovanja in odpravljanja groženj. Prepozna lahko tudi zlonamerno delovanje in opozori skrbnike na kršitve skladnosti.

  • FWaaS (Firewall as a service)

    Požarni zid kot storitev prenaša zaščito požarnega zidu v oblak namesto na tradicionalni obod omrežja. Tako lahko organizacije varno povežejo oddaljeno in mobilno delovno silo z omrežjem podjetja, hkrati pa uveljavljajo dosledne varnostne politike, ki segajo onkraj geografskega območja organizacije.

  • Dostop do omrežja z modelom Ničelno zaupanje (ZTNA)

    Dostop do omrežja z modelom Ničelno zaupanje je nabor usklajenih tehnologij v oblaku, ki deluje na podlagi okvira, v katerem zaupanje nikoli ni implicitno, dostop pa je odobren na podlagi potrebe po znanju in najmanj privilegiranega dostopa za vse uporabnike, naprave in aplikacije. V tem modelu morajo biti vsi uporabniki preverjeni, imeti morajo pooblastilo, njihova pristnost pa mora biti stalno preverjana, preden se jim odobri dostop do zasebnih aplikacij in podatkov podjetja. Storitev ZTNA odpravlja slabo uporabniško izkušnjo, operativno zapletenost, stroške in tveganja, ki jih prinašajo običajne mreže VPN.

  • Centralizirano in poenoteno upravljanje

    Sodobna platforma SASE skrbnikom IT omogoča upravljanje SD-WAN, SWG, CASB, FWaaS in ZTNA s centraliziranim in enotnim upravljanjem omrežij in varnosti. Člani ekipe IT se tako lahko posvetijo drugim, bolj perečim področjem in izboljšajo uporabniško izkušnjo za hibridno delovno silo v organizaciji.

Prednosti arhitekture SASE

Platforme SASE imajo v primerjavi s tradicionalnimi lokalnimi omrežnimi možnostmi pomembne prednosti. Navajamo nekaj glavnih razlogov, zaradi katerih bodo organizacije morda želele preiti na ogrodje SASE:

 

Zmanjšanje stroškov in zapletenosti IT

 

Starejši modeli omrežne varnosti se pri varovanju oboda omrežja zanašajo na različne rešitve. SASE zmanjšuje število rešitev, ki so potrebne za zaščito aplikacij in storitev, kar zmanjšuje stroške IT in poenostavlja upravljanje.

 

Večja agilnost in prilagodljivost

 

Ker SASE deluje v oblaku, sta omrežje in varnostni okvir popolnoma razširljiva. Z rastjo podjetja raste tudi sistem, zato je pospeševanje digitalne preobrazbe resnično mogoče.

 

Zasnovano za podporo hibridnemu delu

 

Medtem ko tradicionalna omrežja težko obvladajo pasovno širino, ki je potrebna za ohranjanje produktivnosti oddaljenih zaposlenih, SASE ohranja varnost na ravni podjetja za vse uporabnike, ne glede na to, kako in kje delajo.

 

Izboljša uporabniško izkušnjo

 

SASE optimizira varnost za uporabnike z inteligentnim upravljanjem varnostnih izmenjav v realnem času. S tem se zmanjša zakasnitev, ko se uporabniki poskušajo povezati z aplikacijami in storitvami v oblaku, in zmanjša površina za napade na organizacijo.

 

Izboljšana varnost

 

V ogrodju SASE so združene tehnologije SWG, DLP, ZTNA in druge tehnologije za obveščanje o grožnjah, ki delavcem na daljavo zagotavljajo varen dostop do virov podjetja, hkrati pa zmanjšujejo tveganje bočnega gibanja v omrežju. V ogrodju SASE so vse povezave pregledane in zaščitene, politike zaščite pred grožnjami pa so jasno opredeljene vnaprej – brez vprašanj.

 

Več informacij o proaktivni varnosti z modelom Ničelno zaupanje

Razlika med ogrodjem SASE in SSE

SSE (Security service edge) je samostojna podmnožica storitve SASE, ki se osredotoča izključno na varnostne storitve v oblaku. SSE zagotavlja varen dostop do interneta prek zaščitenega spletnega prehoda, varuje aplikacije SaaS in aplikacije v oblaku prek CASB ter varuje oddaljen dostop do zasebnih aplikacij prek ZTNA. SASE prav tako vsebuje te komponente, vendar je razširjen na elemente SD-WAN, optimizacijo WAN in kakovost storitev (QoS).

Uvod v ogrodje SASE

Uspešno izvajanje ogrodja SASE zahteva poglobljeno načrtovanje in pripravo ter stalno spremljanje in optimizacijo. Tukaj je nekaj nasvetov, kako načrtovati in izvajati postopno uvajanje ogrodja SASE.

 

1. Opredelite cilje in zahteve ogrodja SASE

 

Opredelite težave v vaši organizaciji, ki bi jih lahko reševali z ogrodjem SASE, in pričakovane poslovne rezultate. Ko veste, zakaj je ogrodje SASE bistvenega pomena, ugotovite, katere tehnologije lahko zapolnijo vrzeli v trenutni infrastrukturi vaše organizacije.

 

2. Izberite osnovno strukturo SD-WAN

 

Izberite SD-WAN za zagotavljanje omrežnih funkcij, nato pa dodajte ponudnika SSE in ustvarite celovito rešitev SASE. Ključna je integracija.

 

3. Vdelajte rešitve modela Ničelno zaupanje

 

Nadzor dostopa mora biti odvisen od identitete. Uvedbo ogrodja SASE dokončajte tako, da izberete nabor tehnologij, ki temeljijo na tehnologijah v oblaku in katerih jedro je Ničelno zaupanje, da bodo vaši podatki kar se da varni.

 

4. Preizkus in odpravljanje težav

 

Preden začnete z uvedbo ogrodja SASE v živo, preizkusite funkcionalnost ogrodja SASE v pripravljalnem okolju in poskusite, kako se vaš varnostni niz za več oblakov povezuje z omrežjem SD-WAN in drugimi orodji.

 

5. Optimizirajte nastavitev omrežja SASE

 

Z rastjo organizacije in razvojem prednostnih nalog poiščite nove priložnosti za nadaljnje in prilagodljivo izvajanje ogrodja SASE. Pot vsake organizacije do zrele arhitekture SASE je edinstvena. Postopno uvajanje vam pomaga zagotoviti, da lahko na vsakem koraku samozavestno napredujete.

Rešitve SASE za podjetja

Vsaka organizacija, ki želi zagotoviti celovito zaščito pred grožnjami in podatki, pospešiti digitalno preobrazbo ter omogočiti oddaljeno ali hibridno delovno silo, mora nujno razmisliti o sprejetju ogrodja SASE.

 

Če želite doseči najboljše rezultate, ocenite svoje trenutno okolje in ugotovite nujne pomanjkljivosti, ki jih morate odpraviti. Nato poiščite rešitve, ki vam omogočajo, da izkoristite trenutne naložbe v tehnologijo z integracijo z obstoječimi orodji, ki že upoštevajo načelo Ničelno zaupanje.

 

Začnite

Več informacij o Microsoftovi varnosti

Rešitve modela Ničelno zaupanje

Zagotovite proaktivno varnost z modelom Ničelno zaupanje.

Več informacij

Microsoft Defender for Cloud

Zaščitite infrastrukturo v več oblakih.

Več informacij

SIEM in XDR

Pridobite integrirano zaščito pred grožnjami v tehnološkem okolju.

Več informacij

Microsoft 365 Defender

Zavarujte končne uporabnike s tehnologijo za zaščito pred grožnjami.

Več informacij

Microsoft Sentinel

Pridobite vpoglede v celotno organizacijo.

Več informacij

Microsoft Defender for Cloud Apps

Zaščitite svoje aplikacije v oblaku s posrednikom za varnost dostopa do oblaka.

Več informacij

Varnost v oblaku

Pridobite integrirano zaščito za aplikacije in vire v več oblakih.

Več informacij

Računalništvo v oblaku

Oglejte si priročnik za začetnike o računalništvu v oblaku.

Več informacij

Pogosta vprašanja

|

SASE (Secure access service edge) je varnostna arhitektura v oblaku, ki združuje programsko opredeljeno širokopasovno omrežje (SD-WAN) s konsolidiranim varnostnim paketom v oblaku, ki vključuje SWG, CASB, ZTNA in FWaaS.

Arhitektura SASE je vodilni arhitekturni model, ki ga poganja globalno skalabilno omrežje, ki povečuje produktivnost hibridne delovne sile in zmanjšuje zapletenost v današnjih porazdeljenih podjetniških okoljih.

Arhitektura SASE se od tradicionalnih pristopov k omrežni varnosti razlikuje po načinu pregledovanja in povezovanja uporabnikov, končnih točk in oddaljenih omrežij z aplikacijami in viri. Medtem ko tradicionalne možnosti za varnost omrežij v podjetjih prenašajo promet v zasebna omrežja in podatkovne centre podjetij prek varnih spletnih prehodov in požarnih zidov, SASE zagotavlja globalno in dosledno prisotnost na točki dostopa.

 

Ta model odpravlja slabo uporabniško izkušnjo, operativno zapletenost, stroške in tveganje tradicionalnih varnostnih modelov, zmanjšuje napadalno površino podjetja in povečuje agilnost IT.

Rešitve SASE so sestavljene iz šestih bistvenih elementov, ki zagotavljajo širok razpon zmogljivosti:

 

1. Programsko opredeljeno prostrano omrežje (SD-WAN): Arhitektura prekrivanja, ki ustvarja virtualne povezave med končnimi točkami.


2. SWG (Secure web gateway): SWG je spletna varnostna storitev, ki nepooblaščenemu prometu onemogoča dostop do določenega omrežja.


3. CASB (Cloud access security broker): Aplikacija SaaS, ki deluje kot varnostna kontrolna točka med lokalnimi omrežji in aplikacijami v oblaku.


4. FWaaS (Firewall as a service): Rešitev, ki prenaša zaščito požarnega zidu v oblak namesto na tradicionalni obod omrežja.


5. Dostop do omrežja z modelom Ničelno zaupanje (ZTNA): Rešitev IT, ki za dostop do aplikacij in podatkov podjetja od vseh uporabnikov zahteva izrecno preverjanje pristnosti, avtorizacijo in stalno potrjevanje.


6. Centralizirano in poenoteno upravljanje: Upravljanje pravilnikov iz ene same konzole.

Ob pravilni implementaciji arhitekture SASE lahko organizacije zagotovijo varen dostop ne glede na to, kje se nahajajo njihovi uporabniki, naprave ali aplikacije. Arhitektura SASE poleg tega nudi te prednosti:

 

1. Prilagodljiva in celovita varnost – od zaščite pred grožnjami do požarnega zidu naslednje generacije.


2. Optimizirano delovanje in izboljšana uporabniška izkušnja (na primer manjša zakasnitev in varnost na zahtevo).


3. Nižji stroški in manjša zapletenost zaradi usklajenosti ključnih omrežnih in varnostnih funkcij v manjše število rešitev.


4. Agilni in skalabilni obod omrežja, ki pospešuje digitalno preobrazbo in uvedbo interneta stvari ter omogoča sodobni hibridni delovni sili boljšo produktivnost in zmanjšuje zapletenost v organizaciji.