Šta je to bezbedni pristup uslugama u oblaku (SASE)?
Saznajte kako radni okvir bezbednog pristupa uslugama u oblaku (SASE) ujedinjuje regionalno umrežavanje i bezbednost modela „Nulta pouzdanost“ radi zaštite preduzeća zasnovanih na tehnologiji oblaka.
Definicija radnog okvira SASE
Bezbedni pristup uslugama u oblaku (secure access service edge), često skraćeno (SASE), predstavlja bezbednosni radni okvir koji povezuje softverski definisano regionalno umrežavanje (SD-WAN) i bezbednosna rešenja za modela „Nulta pouzdanost“ u usmerenu platformu isporučenu u oblaku koja bezbedno povezuje korisnike, sisteme, krajnje tačke i udaljene mreže sa aplikacijama i resursima.
SASE ima četiri glavne osobine:
1. Zasnovano na identitetu:
Pristup se dodeljuje na osnovu identiteta korisnika i uređaja.
2. Sa izvorom u oblaku:
Infrastruktura i bezbednosna rešenja isporučuju se u oblaku.
3. Podržava sve ivice:
Svaka fizička, digitalna i logička ivica je zaštićena.
4. Globalno distribuirano:
Korisnici su zaštićeni bez obzira na to gde rade.
Glavni cilj SASE arhitekture je da obezbedi nesmetano korisničko iskustvo, optimizovano povezivanje i sveobuhvatnu bezbednost na način koji podržava dinamičke potrebe za bezbednim pristupom digitalnih preduzeća. Umesto prebacivanja saobraćaja na tradicionalne centre podataka ili privatne mreže radi provere bezbednosti, SASE omogućava uređajima i udaljenim sistemima da nesmetano pristupaju aplikacijama i resursima gde god da se oni nalaze – i u bilo kom trenutku.
Ključne komponente radnog okvira SASE
SASE se može podeliti na šest osnovnih elemenata.
Softverski definisana regionalna mreža (SD-WAN)
Softverski definisana regionalna mreža je prekrivajuća arhitektura koja koristi usmeravanje ili prebacivanje softvera za uspostavljanje virtuelnih veza između krajnjih tačaka – i fizičkih i logičkih. SD-WAN-ovi obezbeđuju skoro neograničene putanje za korisnički saobraćaj, što optimizuje korisničko iskustvo i omogućava moćnu fleksibilnost u šifrovanju i upravljanju smernicama.
Zaštitni zid kao usluga (FWaaS)
Zaštitni zid kao usluga premešta zaštitu zaštitnog zida u oblak umesto na tradicionalni mrežni perimetar. Ovo omogućava organizacijama da bezbedno povežu udaljenu mobilnu radnu snagu sa korporativnom mrežom, a da pritom i dalje nameću dosledne bezbednosne smernice koje dosežu izvan geografskog otiska organizacije.
Bezbedni veb mrežni prolaz (SWG)
Bezbedni veb mrežni prolaz je veb bezbednosna usluga koja filtrira neovlašćeni saobraćaj od pristupa određenoj mreži. Cilj SWG-a je da izvrši otkrije pretnje pre nego što prođu kroz virtuelni perimetar. SWG to postiže kombinovanjem tehnologija kao što su otkrivanje zlonamernog koda, uklanjanje malvera i filtriranje URL adresa.
Pristup mreži modela „Nulta pouzdanost“ (ZTNA)
Pristup mreži Nulte pouzdanosti je skup konsolidovanih tehnologija zasnovanih na tehnologiji oblaka koje funkcionišu na radnom okviru u kojem poverenje nikada nije implicirano i pristup se dodeljuje na osnovu potrebe za znanjem sa najmanjim privilegijama za sve korisnike, uređaje i aplikacije. U ovom modelu mora da se obavi potvrda identiteta svih korisnika, svi moraju da budu ovlašćeni i neprekidno mora da im se proverava valjanost pre nego što im se odobri pristup privatnim aplikacijama i podacima preduzeća. ZTNA eliminiše loše korisničko iskustvo, operativne složenosti, troškove i rizik tradicionalnog VPN-a.
Posrednik za bezbedan pristup u oblaku (CASB)
Posrednik za bezbedan pristup u oblaku je SaaS aplikacija koja se ponaša kao bezbednosna kontrolna tačka između lokalnih mreža i aplikacija zasnovanih na tehnologiji oblaka i nameće smernice za bezbednost podataka. CASB štiti korporativne podatke pomoću kombinacije tehnika sprečavanja, nadgledanja i smanjenja rizika. Može i da identifikuje zlonamerno ponašanje i upozori administratore o kršenjima usaglašenosti.
Centralizovano i objedinjeno upravljanje
Moderna SASE platforma omogućava IT administratorima da upravljaju komponentama SD-WAN, SWG, CASB, FWaaS i ZTNA putem centralizovanog i objedinjenog upravljanja preko umrežavanja i bezbednosti. Ovo omogućava članovima IT tima da usmere svoju energiju na druge važnije oblasti i poboljšava korisničko iskustvo hibridne radne snage organizacije.
Pogodnosti radnog okvira SASE
SASE platforme nude mnogo veće prednosti u odnosu na tradicionalne lokalne mrežne opcije. Evo nekih od primarnih razloga zbog kojih se organizacije mogu prebaciti na radni okvir SASE:
Smanjeni IT troškovi i složenost
Zastareli modeli bezbednosti mreže oslanjaju se na krpljenje rešenja kako bi zaštitili mrežni perimetar. SASE smanjuje broj rešenja neophodnih za zaštitu aplikacija i usluga – čime se štedi na IT troškovima i pojednostavljuje administracija.
Veća agilnost i skalabilnost
Pošto se SASE isporučuje u oblaku, mrežni i bezbednosni radni okvir su potpuno skalabilni. Kako vaše preduzeće raste, to može da se desi i sistemu, čime se zaista omogućava ubrzavanje digitalne transformacije.
Napravljen da održi hibridni rad
Gde se tradicionalne mreže sa zrakastom interakcijom bore da rukuju propusnim opsegom neophodnim za produktivnost udaljenih zaposlenih, SASE održava bezbednost na nivou velikih preduzeća za sve korisnike, bez obzira na to kako ili gde rade.
Poboljšava iskustvo korisnika
SASE optimizuje bezbednost za korisnike tako što inteligentno upravlja bezbednosnim razmenama u realnom vremenu. Ovo smanjuje kašnjenje dok korisnici pokušavaju da se povežu sa aplikacijama i uslugama u oblaku i smanjuje površinu napada organizacije.
Poboljšana bezbednost
U radnom okviru SASE, SWG, DLP, ZTNA i druge tehnologije obaveštavanja o pretnjama objedinjuju se kako bi udaljenim radnicima pružili bezbedan pristup resursima preduzeća i istovremeno smanjili rizik od horizontalnog kretanja u mreži. U radnom okviru SASE, sve veze se ispituju i štite, a smernice za zaštitu od pretnji jasno su definisane unapred – bez sumnje.
Saznajte više o proaktivnoj bezbednosti modela „Nulta pouzdanost“
Razlika između radnog okvira SASE i SSE
Security Service Edge (SSE) je samostalni podskup usluge SASE koji se fokusira isključivo na bezbednosne usluge u oblaku. SSE pruža bezbedan pristup internetu putem zaštićenog veb mrežnog prolaza, štiti SaaS i aplikacije u oblaku putem CASB-a i štiti daljinski pristup privatnim aplikacijama putem ZTNA. SASE takođe sadrži ove komponente, ali obuhvata i SD-WAN, WAN optimizaciju i Quality of Service (QoS) elemente.
Kako da počnete sa radom uz SASE
Uspešna SASE primena zahteva detaljno planiranje i pripremu, kao i neprekidno nadgledanje i optimizaciju. Evo nekih saveta o tome kako da planirate i implementirate SASE primenu po fazama.
1. Definišite SASE ciljeve i zahteve
Identifikujte probleme u organizaciji koji se mogu rešiti putem radnog okvira SASE – kao i očekivane poslovne rezultate. Kada otkrijete zašto je SASE od suštinske važnosti, pojasnite koje tehnologije mogu da popune praznine u trenutnoj infrastrukturi vaše organizacije.
2. Izaberite SD-WAN pozadinu
Odaberite SD-WAN da biste obezbedili funkcionalnost umrežavanja, a zatim složite SSE dobavljača da biste napravili sveobuhvatno SASE rešenje. Integracija je ključna.
3. Obuhvatite rešenja modela „Nulta pouzdanost“
Kontrolom pristupa treba da upravlja identitet. Dovršite SASE primenu tako što ćete izabrati paket tehnologija zasnovanih na tehnologiji oblaka sa modelom „Nulta pouzdanost“ u njihovom središtu kako bi vaši podaci bili što bezbedniji.
4. Testiranje i rešavanje problema
Pre nego što pređete uživo sa SASE primenom, testirajte SASE funkcionalnost u pripremnom okruženju i eksperimentišite sa načinom na koji se bezbednosni stek sa više oblaka integriše sa tehnologijom SD-WAN i drugim alatkama.
5. Optimizovanje SASE podešavanja
Kako vaša organizacija raste i prioriteti se razvijaju, potražite nove mogućnosti za neprekidnu i prilagodljivu SASE primenu. Putanja svake organizacije ka zreloj SASE arhitekturi je jedinstvena. Implementacija po fazama vam pomaže da se uverite da možete da nastavite sa samopouzdanjem na svakom koraku.
SASE rešenja za preduzeća
Svaka organizacija koja želi da obezbedi sveobuhvatnu zaštitu od pretnji i podataka, ubrza digitalnu transformaciju i olakša udaljenu ili hibridnu radnu snagu trebalo bi što pre da razmotri usvajanje radnog okvira SASE.
Da biste dobili najbolje rezultate, procenite trenutno okruženje i identifikujte najvažnije nedostatke koje treba da rešite. Zatim identifikujte rešenja koja vam omogućavaju da iskoristite trenutna ulaganja u tehnologiju tako što ćete se integrisati sa trenutnim alatkama koje se već pridržavaju principa modela „Nulta pouzdanost“.
Saznajte više o paketu „Microsoft bezbednost“
Rešenja modela „Nulta pouzdanost“
Usvojite proaktivnu bezbednost uz model „Nulta pouzdanost“.
Microsoft Entra privatni pristup
Omogućite korisnicima da se bezbedno povežu sa privatnim aplikacijama sa bilo kojeg mesta.
Microsoft Defender XDR
Zaštitite krajnje korisnike pomoću tehnologije zaštite od pretnji.
Microsoft Entra internetski pristup
Zaštitite pristup internetu, SaaS aplikacijama i Microsoft 365 aplikacijama.
Microsoft Defender for Cloud Apps
Zaštitite aplikacije u oblaku pomoću posrednika za bezbedan pristup u oblaku.
Bezbednost u oblaku
Nabavite integrisanu zaštitu za aplikacije i resurse u više oblaka.
Najčešća pitanja
-
Bezbedni pristup uslugama u oblaku (Secure Access Service Edge, skraćeno SASE) predstavlja bezbednosnu arhitekturu zasnovanu na tehnologiji oblaka koja objedinjuje softverski definisanu regionalnu mrežu (SD-WAN) sa konsolidovanim bezbednosnim stekom isporučenim u oblaku koji sadrži SWG, CASB, ZTNA i FWaaS.
-
SASE arhitektura je vodeći arhitektonski model, koji koristi tehnologiju globalne skalabilne mreže, koja poboljšava produktivnost hibridne radne snage i smanjuje složenost u današnjim distribuiranim poslovnim okruženjima.
-
SASE se razlikuje od tradicionalnih pristupa bezbednosti mreže po načinu na koji ispituje i povezuje korisnike, krajnje tačke i udaljene mreže sa aplikacijama i resursima. Kada tradicionalne opcije bezbednosti poslovne mreže regulišu saobraćaj ka privatnim mrežama i korporativnim centrima podataka putem bezbednih veb mrežnih prolaza i zaštitnih zidova, SASE pruža globalno, dosledno prisustvo na tački pristupa.
Ovaj model eliminiše loše iskustvo korisnika, operativne složenosti, troškove i rizik od tradicionalnih bezbednosnih modela, smanjuje površinu napada preduzeća i poboljšava IT agilnost.
-
SASE rešenja se sastoje od šest osnovnih elemenata koji pružaju širok opseg mogućnosti:
1. Softverski definisana regionalna mreža (SD-WAN): Prekrivajuća arhitektura koja stvara virtuelne veze između krajnjih tačaka.
2. Bezbedni veb mrežni prolaz (SWG): Bezbedni veb mrežni prolaz je veb bezbednosna usluga koja sprečava neovlašćeni saobraćaj da pristupa određenoj mreži.
3. Posrednik za bezbedan pristup u oblaku (CASB): SaaS aplikacija koja se ponaša kao bezbednosna kontrolna tačka između lokalnih mreža i aplikacija zasnovanih na tehnologiji oblaka.
4. Zaštitni zid kao usluga (FWaaS): Zaštitni zid kao usluga premešta zaštitu zaštitnog zida u oblak umesto na tradicionalni mrežni perimetar.
5. Pristup mreži modela „Nulta pouzdanost“ (ZTNA): IT rešenje koje zahteva da se svim korisnicima izričito potvrdi identitet, da se ovlaste i da im se neprekidno proverava valjanost za pristup aplikacijama i podacima preduzeća.
6. Centralizovano i objedinjeno upravljanje: Upravljanje smernicama na jednoj konzoli.
-
Kada se ispravno primeni, SASE omogućava organizacijama da pruže bezbedan pristup bez obzira na to gde se nalaze njihovi korisnici, uređaji ili aplikacije. Pored toga, SASE nudi:
1. Fleksibilnu, sveobuhvatnu bezbednost – od zaštite od pretnji do zaštitnog zida sledeće generacije.
2. Optimizovane performanse i poboljšano iskustvo korisnika (na primer, smanjeno kašnjenje i bezbednost na zahtev).
3. Smanjene troškove i složenost zahvaljujući konsolidovanju ključnih funkcija umrežavanja i bezbednosti u manje rešenja.
4. Agilnu, skalabilnu ivicu mreže, koja ubrzava digitalnu transformaciju i usvajanje IoT-a i omogućava modernu hibridnu radnu snagu sa boljom produktivnošću i smanjuje složenost u celoj organizaciji.
Pratite nas