Šta je to Secure Access Service Edge (SASE)?

Otkrijte kako radni okvir Secure Access Service Edge (SASE) ujedinjuje regionalno umrežavanje i bezbednost Nulte pouzdanosti radi zaštite preduzeća zasnovanih na tehnologiji oblaka.

Uvod u SASE

Secure Access Service Edge, često skraćeno (SASE), predstavlja bezbednosni radni okvir koji povezuje softverski definisano regionalno umrežavanje (SD-WAN) i bezbednosna rešenja Nulte pouzdanosti u usmerenu platformu isporučenu u oblaku koja bezbedno povezuje korisnike, sisteme, krajnje tačke i udaljene mreže sa aplikacijama i resursima.

 

SASE ima četiri glavne osobine:

 

1. Zasnovano na identitetu:

 

Pristup se dodeljuje na osnovu identiteta korisnika i uređaja.

 

2. Sa izvorom u oblaku:

 

I infrastruktura i bezbednosna rešenja isporučuju se u oblaku.

 

3. Podržava sve ivice:

 

Svaka fizička, digitalna i logička ivica je zaštićena.

 

4. Globalno distribuirano:

 

Korisnici su zaštićeni bez obzira na to gde rade.

 

Glavni cilj SASE arhitekture je da obezbedi nesmetano korisničko iskustvo, optimizovano povezivanje i sveobuhvatnu bezbednost na način koji podržava dinamičke potrebe za bezbednim pristupom digitalnih preduzeća. Umesto prebacivanja saobraćaja na tradicionalne centre podataka ili privatne mreže radi provere bezbednosti, SASE omogućava uređajima i udaljenim sistemima da nesmetano pristupaju aplikacijama i resursima gde god da se oni nalaze – i u bilo kom trenutku.

Ključne komponente usluge SASE

SASE se može podeliti na šest osnovnih elemenata.

  • Softverski definisana regionalna mreža (SD-WAN)

    Softverski definisana regionalna mreža je prekrivajuća arhitektura koja koristi usmeravanje ili prebacivanje softvera za kreiranje virtuelnih veza između krajnjih tačaka – i fizičkih i logičkih. SD-WAN-ovi obezbeđuju skoro neograničene putanje za korisnički saobraćaj, što optimizuje korisničko iskustvo i omogućava moćnu fleksibilnost u šifrovanju i upravljanju smernicama.

  • Bezbedni veb mrežni prolaz (SWG)

    Bezbedni veb mrežni prolaz je veb bezbednosna usluga koja filtrira neovlašćeni saobraćaj od pristupa određenoj mreži. Cilj SWG-a je da izvrši otkrije pretnje pre nego što prođu kroz virtuelni perimetar. SWG to postiže kombinovanjem tehnologija kao što su otkrivanje zlonamernog koda, eliminisanje malvera i filtriranje URL adresa.

  • Posrednik za bezbedan pristup u oblaku (CASB)

    Posrednik za bezbedan pristup u oblaku je SaaS aplikacija koja se ponaša kao bezbednosna kontrolna tačka između lokalnih mreža i aplikacija zasnovanih na tehnologiji oblaka i nameće smernice za bezbednost podataka. CASB štiti korporativne podatke pomoću kombinacije tehnika sprečavanja, nadgledanja i smanjenja rizika. Takođe može da identifikuje zlonamerno ponašanje i upozori administratore o kršenjima usaglašenosti.

  • Zaštitni zid kao usluga (FWaaS)

    Zaštitni zid kao usluga premešta zaštitu zaštitnog zida u oblak umesto na tradicionalni mrežni perimetar. Ovo omogućava organizacijama da bezbedno povežu udaljenu mobilnu radnu snagu sa korporativnom mrežom, a da pritom i dalje nameću dosledne bezbednosne smernice koje dosežu izvan geografskog otiska organizacije.

  • Pristup mreži Nulte pouzdanosti (ZTNA)

    Pristup mreži Nulte pouzdanosti je skup konsolidovanih tehnologija zasnovanih na tehnologiji oblaka koje funkcionišu na radnom okviru u kojem poverenje nikada nije implicirano i pristup se dodeljuje na osnovu potrebe za znanjem sa najmanjim privilegijama za sve korisnike, uređaje i aplikacije. U ovom modelu mora da se obavi potvrda identiteta svih korisnika, svi moraju da budu ovlašćeni i neprekidno mora da im se proverava valjanost pre nego što im se odobri pristup privatnim aplikacijama i podacima preduzeća. ZTNA eliminiše loše korisničko iskustvo, operativne složenosti, troškove i rizik tradicionalnog VPN-a.

  • Centralizovano i objedinjeno upravljanje

    Moderna SASE platforma omogućava IT administratorima da upravljaju komponentama SD-WAN, SWG, CASB, FWaaS i ZTNA putem centralizovanog i objedinjenog upravljanja preko umrežavanja i bezbednosti. Ovo omogućava članovima IT tima da usmere svoju energiju na druge važnije oblasti i poboljšava korisničko iskustvo hibridne radne snage organizacije.

Pogodnosti usluge SASE

SASE platforme nude mnogo veće prednosti u odnosu na tradicionalne lokalne mrežne opcije. Evo nekih od primarnih razloga zbog kojih se organizacije mogu prebaciti na SASE radni okvir:

 

Smanjeni IT troškovi i složenost

 

Zastareli modeli bezbednosti mreže oslanjaju se na krpljenje rešenja kako bi zaštitili mrežni perimetar. SASE smanjuje broj rešenja neophodnih za zaštitu aplikacija i usluga – čime se štedi na IT troškovima i pojednostavljuje administracija.

 

Veća agilnost i skalabilnost

 

Pošto se SASE isporučuje u oblaku, i mrežni i bezbednosni radni okvir su potpuno skalabilni. Kako vaše preduzeće raste, to može da se desi i sistemu, čime se zaista omogućava ubrzavanje digitalne transformacije.

 

Napravljen da održi hibridni rad

 

Gde se tradicionalne mreže sa zrakastom interakcijom bore da rukuju propusnim opsegom neophodnim za produktivnost udaljenih zaposlenih, SASE održava bezbednost na nivou velikih preduzeća za sve korisnike, bez obzira na to kako ili gde rade.

 

Poboljšava iskustvo korisnika

 

SASE optimizuje bezbednost za korisnike tako što inteligentno upravlja bezbednosnim razmenama u realnom vremenu. Ovo smanjuje kašnjenje dok korisnici pokušavaju da se povežu sa aplikacijama i uslugama u oblaku i smanjuje površinu napada organizacije.

 

Poboljšana bezbednost

 

U SASE radnom okviru, SWG, DLP, ZTNA i druge tehnologije obaveštavanja o pretnjama objedinjuju se kako bi udaljenim radnicima pružili bezbedan pristup resursima preduzeća i istovremeno smanjili rizik od bočnog kretanja u mreži. U SASE radnom okviru, sve veze se ispituju i štite, a smernice za zaštitu od pretnji jasno su definisane unapred – bez sumnje.

 

Saznajte više o proaktivnoj bezbednosti Nulte pouzdanosti

Razlika između usluga SASE i SSE

Security Service Edge (SSE) je samostalni podskup usluge SASE koji se fokusira isključivo na bezbednosne usluge u oblaku. SSE pruža bezbedan pristup internetu putem zaštićenog veb mrežnog prolaza, štiti SaaS i aplikacije u oblaku putem CASB-a i štiti daljinski pristup privatnim aplikacijama putem ZTNA. SASE takođe sadrži ove komponente, ali obuhvata i SD-WAN, WAN optimizaciju i Quality of Service (QoS) elemente.

Kako da počnete sa radom uz SASE

Uspešna SASE primena zahteva detaljno planiranje i pripremu, kao i neprekidno nadgledanje i optimizaciju. Evo nekih saveta o tome kako da planirate i implementirate SASE primenu po fazama.

 

1. Definišite SASE ciljeve i zahteve

 

Identifikujte probleme u organizaciji koji se mogu rešiti putem usluge SASE – kao i očekivane poslovne rezultate. Kada otkrijete zašto je SASE od suštinske važnosti, pojasnite koje tehnologije mogu da popune praznine u trenutnoj infrastrukturi vaše organizacije.

 

2. Izaberite SD-WAN pozadinu

 

Odaberite SD-WAN da biste obezbedili funkcionalnost umrežavanja, a zatim složite SSE dobavljača da biste kreirali sveobuhvatno SASE rešenje. Integracija je ključna.

 

3. Obuhvatite rešenja Nulte pouzdanosti

 

Kontrolom pristupa treba da upravlja identitet. Dovršite SASE primenu tako što ćete izabrati paket tehnologija zasnovanih na tehnologiji oblaka sa Nultom pouzdanošću u njihovom središtu kako bi vaši podaci bili što bezbedniji.

 

4. Testiranje i rešavanje problema

 

Pre nego što pređete uživo sa SASE primenom, testirajte SASE funkcionalnost u pripremnom okruženju i eksperimentišite sa načinom na koji se bezbednosni stek sa više oblaka integriše sa tehnologijom SD-WAN i drugim alatkama.

 

5. Optimizujte SASE podešavanje

 

Kako vaša organizacija raste i prioriteti se razvijaju, potražite nove mogućnosti za neprekidnu i prilagodljivu SASE primenu. Putanja svake organizacije ka zreloj SASE arhitekturi je jedinstvena. Implementacija po fazama vam pomaže da se uverite da možete da nastavite sa samopouzdanjem na svakom koraku.

SASE rešenja za preduzeća

Svaka organizacija koja želi da obezbedi sveobuhvatnu zaštitu od pretnji i podataka, ubrza digitalnu transformaciju i olakša udaljenu ili hibridnu radnu snagu trebalo bi hitno da razmotri usvajanje SASE radnog okvira.

 

Da biste dobili najbolje rezultate, procenite trenutno okruženje i identifikujte najvažnije nedostatke koje treba da rešite. Zatim identifikujte rešenja koja vam omogućavaju da iskoristite trenutna ulaganja u tehnologiju tako što ćete se integrisati sa trenutnim alatkama koje se već pridržavaju principa Nulte pouzdanosti.

 

Prvi koraci

Saznajte više o Microsoft bezbednosti

Rešenja Nulte pouzdanosti

Usvojite proaktivnu bezbednost uz model „Nulta pouzdanost“.

Saznajte više

Microsoft zaštitnik za oblak

Zaštitite infrastrukturu sa više oblaka.

Saznajte više

SIEM i XDR

Nabavite integrisanu zaštitu od pretnji u tehnološkom okruženju.

Saznajte više

Microsoft 365 zaštitnik

Zaštitite krajnje korisnike pomoću tehnologije zaštite od pretnji.

Saznajte više

Microsoft Sentinel

Steknite vidljivost u celoj organizaciji.

Saznajte više

Microsoft Defender for Cloud Apps

Zaštitite aplikacije u oblaku pomoću posrednika za bezbedan pristup u oblaku.

Saznajte više

Bezbednost u oblaku

Nabavite integrisanu zaštitu za aplikacije i resurse u više oblaka.

Saznajte više

Računarstvo u oblaku

Istražite ovaj vodič za početnike za računarstvo u oblaku.

Saznajte više

Najčešća pitanja

|

Secure Access Service Edge (skraćeno SASE) predstavlja bezbednosnu arhitekturu zasnovanu na tehnologiji oblaka koja objedinjuje softverski definisanu regionalnu mrežu (SD-WAN) sa konsolidovanim bezbednosnim stekom isporučenim u oblaku koji sadrži SWG, CASB, ZTNA i FWaaS.

SASE arhitektura je vodeći arhitektonski model, koji koristi tehnologiju globalne skalabilne mreže, koja poboljšava produktivnost hibridne radne snage i smanjuje složenost u današnjim distribuiranim poslovnim okruženjima.

SASE se razlikuje od tradicionalnih pristupa bezbednosti mreže po načinu na koji ispituje i povezuje korisnike, krajnje tačke i udaljene mreže sa aplikacijama i resursima. Kada tradicionalne opcije bezbednosti poslovne mreže regulišu saobraćaj ka privatnim mrežama i korporativnim centrima podataka putem bezbednih veb mrežnih prolaza i zaštitnih zidova, SASE pruža globalno, dosledno prisustvo na tački pristupa.

 

Ovaj model eliminiše loše iskustvo korisnika, operativne složenosti, troškove i rizik od tradicionalnih bezbednosnih modela, smanjuje površinu napada preduzeća i poboljšava IT agilnost.

SASE rešenja se sastoje od šest osnovnih elemenata koji pružaju širok opseg mogućnosti:

 

1. Softverski definisana regionalna mreža (SD-WAN): Prekrivajuća arhitektura koja kreira virtuelne veze između krajnjih tačaka.


2. Bezbedni veb mrežni prolaz (SWG): Veb bezbednosna usluga koja sprečava neovlašćeni saobraćaj da pristupi određenoj mreži.


3. Posrednik za bezbedan pristup u oblaku (CASB): SaaS aplikacija koja se ponaša kao bezbednosna kontrolna tačka između lokalnih mreža i aplikacija zasnovanih na tehnologiji oblaka.


4. Zaštitni zid kao usluga (FWaaS): Rešenje koje premešta zaštitu zaštitnog zida u oblak umesto na tradicionalni mrežni perimetar.


5. Pristup mreži Nulte pouzdanosti (ZTNA): IT rešenje koje zahteva da se svim korisnicima izričito potvrdi identitet, da se ovlaste i da im se neprekidno proverava valjanost za pristup aplikacijama i podacima preduzeća.


6. Centralizovano i objedinjeno upravljanje: Upravljanje smernicama sa jedne konzole.

Kada se ispravno primeni, SASE omogućava organizacijama da pruže bezbedan pristup bez obzira na to gde se nalaze njihovi korisnici, uređaji ili aplikacije. Pored toga, SASE nudi:

 

1. Fleksibilnu, sveobuhvatnu bezbednost – od zaštite od pretnji do zaštitnog zida sledeće generacije.


2. Optimizovane performanse i poboljšano iskustvo korisnika (na primer, smanjeno kašnjenje i bezbednost na zahtev).


3. Smanjene troškove i složenost zahvaljujući konsolidovanju ključnih funkcija umrežavanja i bezbednosti u manje rešenja.


4. Agilnu, skalabilnu ivicu mreže, koja ubrzava digitalnu transformaciju i usvajanje IoT-a i omogućava modernu hibridnu radnu snagu sa boljom produktivnošću i smanjuje složenost u celoj organizaciji.