Да ли би вас изненадило сазнање да је САСЕ постао најновији хит и тренд у свету технологије? Ако је одговор потврдан, запитајмо се зашто?
Усвајање модела Secure Access Service Edge (САСЕ) омогућава креирање прилагодљивог, флексибилног и безбедног мрежног окружења, намењеног превазилажењу изазова који се јављају у традиционалним мрежама.
Главни разлог за овакву потребу лежи у чињеници да многи послови данас омогућавају запосленима да раде на даљину, користећи различите уређаје и неретко приступајући мрежама које нису безбедне. Као последица тога, јављају се проблеми везани за умрежавање и сигурност.
Ова ситуација је подстакла потребу за отпорношћу и поузданошћу мрежа. Такође, огроман обим мрежног саобраћаја захтева модерна решења која ће обезбедити несметан и безбедан рад од куће. Традиционалне мреже, са својим компликованим конфигурацијама и спором имплементацијом на удаљеним локацијама, нису у стању да одговоре на ове савремене захтеве.
Стога, увођење новог виртуелног мрежног модела – САСЕ – може понудити ефикасно решење за наведене проблеме.
У овом чланку ћемо размотрити основне принципе САСЕ-а и бенефите које његова примена може донети вашој организацији.
Пре него што кренемо даље, осврнимо се кратко на историјат САСЕ-а.
Историја САСЕ-а
Разумевање позадине САСЕ-а је кључно, јер се мреже и технологије непрестано развијају, а традиционални приступи и методе постају недовољни за пружање неопходног нивоа безбедности и контроле приступа које захтевају савремене дигиталне организације.
Организације, без обзира на локацију корисника, захтевају тренутан и континуиран приступ. Са порастом броја корисника који раде на даљину и употребом SaaS апликација, подаци се премештају из традиционалних центара података у клауд услуге. Већи део мрежног саобраћаја се сада усмерава ка клауд сервисима, уместо ка центрима података, што је створило потребу за новим приступима мрежној безбедности.
Многе водеће компаније су се фокусирале на нови концепт сајбер-безбедности нове генерације, када је САСЕ у скорије време постао актуелна тема. Овај концепт је први пут представљен у Gartner-овом извештају из августа 2019. године. Од тада, САСЕ је изазвао велику пажњу у индустрији, каква није виђена још од појаве SD-WAN-а 2014. године. Укратко, предузећа су препознала дугорочне предности премештања апликација и радних задатака у клауд, без компромитовања безбедности.
Шта је заправо САСЕ?
Secure Access Service Edge (САСЕ) се односи на услугу или технологију која омогућава безбедносне контроле и Wide Area Network (WAN) као услугу у клауду, директно од извора везе, као што су уређаји, корисници, ивични уређаји, IoT уређаји итд., а не из традиционалних центара података.
Код САСЕ-а, безбедност се заснива на контексту у реалном времену, континуираној процени ризика током сесија, политикама безбедности или усаглашености предузећа, као и на дигиталном идентитету (корисника, уређаја, апликација, клауд сервиса, IoT система или ивичних уређаја, итд.).
САСЕ комбинује следеће мрежне и безбедносне функције:
- Софтвер као услуга (SaaS)
- Заштитни зид као услуга (FaaS)
- Заштита од малвера
- Спречавање губитка података
- Детекција и превенција упада
- Безбедни веб гејтвеји
- Безбедносни брокери за приступ у клауду (CASB)
- Приступ мрежи са нултим поверењем.
Зашто би организације требало да усвоје САСЕ?
САСЕ може помоћи корисницима без обзира на њихову локацију, од традиционалних канцеларија до удаљених радних места. Такође, нуди једноставну примену WAN-а, побољшану безбедност и повећану ефикасност.
САСЕ може пружити вашој организацији бројне предности:
Безбедност: Крајњи корисници, укључујући запослене, партнере и клијенте, могу одмах приступити корпоративним мрежама без безбедносних ризика који су својствени традиционалним технологијама као што је VPN, чиме се избегавају сајбер напади. За предузећа, САСЕ комбинује безбедносне карактеристике као што су SWG, CASB, FWaaS и ZTNA са SDWAN-ом како би обезбедио потребе за сигурним приступом. Према извештајима, 40% организација ће имати јасне стратегије за усвајање САСЕ-а до 2024. године.
Приватност: Укључивање смерница за заштиту података у САСЕ оквир обезбеђује поверљиву заштиту података од неовлашћеног приступа.
Зеро Труст: Zero Trust је напредна безбедносна стратегија; то није конкретан производ или услуга, већ концептуални оквир. Његов приступ клауду елиминише претпоставке о поверењу када се корисници, уређаји и апликације повежу са вашом мрежом.
Флексибилност: САСЕ платформа је изузетно флексибилна. Њена инфраструктура заснована на клауду омогућава имплементацију безбедносних услуга као што су превенција претњи, веб филтрирање, сандбокс, DNS безбедност, правила заштитног зида следеће генерације, заштита од крађе података приступом и губитка података.
Скалабилност: Захваљујући својој архитектури фокусираној на клауд, САСЕ се може једноставно проширити или смањити, што га чини привлачним, имајући у виду брзе промене у пословању компанија.
Побољшава ИТ инфраструктуру: Консолидовање безбедносних функција у мрежну безбедносну услугу засновану на клауду помаже у поједностављивању ИТ инфраструктуре. Смањује се број безбедносних услуга и производа које ваш ИТ тим треба да одржава, управља и ажурира.
Независно од локације: Клауд инфраструктура омогућава повезивање са ресурсима без обзира на њихову локацију. Можете приступити корпоративним подацима, вебу и апликацијама у било које време и са било ког места, уз потпуну заштиту сесије.
Штеди ресурсе: Коришћење јединствене платформе, уместо више појединачних производа, помаже у смањивању броја ИТ ресурса и времена потребног за одржавање тих производа.
Транспарентност: САСЕ решења, са комплетним увидом у садржај, пружају повећану сигурност и транспарентност унутар ваше мреже.
Смањује трошкове: САСЕ, као јединствена услуга која комбинује SD-WAN и друге мрежне инфраструктуре на једној платформи заснованој на клауду, смањује број провајдера, сложеност и повезане трошкове.
Како се САСЕ развио из SD-WAN-а?
Чини се да у последње време скоро сваки произвођач безбедносних решења у својим приручницима помиње САСЕ, често кроз маркетиншке поруке. Међутим, њихове поруке често противрече једна другој. Продавци и медији износе различите ставове о САСЕ-у.
Неки га виде као замену за SD-WAN, док други тврде да је његов примарни циљ безбедност, а функције SD-WAN-а су само мањи бонус.
Стога, када покушавате да разумете САСЕ, може вас збунити диверсификација порука и позиционирања.
Gartner дефинише САСЕ као комбинацију SD-WAN-а и безбедносних услуга у клауду. SD-WAN и безбедност заснована на клауду су кључне компоненте САСЕ архитектуре, чији је циљ постизање визије безбедног приступа ивици мреже.
Иако су САСЕ и SD-WAN слични, њихови циљеви се разликују.
- САСЕ је усмерен на заштиту уређаја и крајњих тачака корисника, док се SD-WAN користи за повезивање филијала са дата центром.
- САСЕ је платформа заснована на клауду са Pop-овима, док је SD-WAN мрежа за повезивање филијала.
- Рад од куће је више у складу са САСЕ моделом, док је рад у канцеларији више повезан са SD-WAN-ом. То је зато што су кућне мреже чешће мобилне и мање стандардизоване по дизајну, па се добро уклапају у флексибилније опције примене САСЕ-а.
Ипак, SD-WAN игра кључну улогу у САСЕ моделу, јер делује као централна тачка за гране и кампусе. Такође, пружа логику рутирања за локације са редундантним WAN-овима или застарелим везама, као што је MPLS.
Како је пандемија убрзала усвајање САСЕ-а?
Криза изазвана COVID-19 је извршила притисак на предузећа да се позабаве својим мрежним и безбедносним захтевима, јер је све више њих прешло на пословање путем клауд сервиса. Као резултат тога, SD-WAN провајдери и предузећа брже прихватају САСЕ безбедносне функције.
Како је САСЕ оквир који се континуирано развија, предузећа би требало да избегавају закључавање код једног провајдера, како би имала слободу да усвајају нове безбедносне иновације чим постану доступне.
Gartner-ов извештај предвиђа да ће 20% предузећа применити неколико алата од једног провајдера (укључујући SWG, CASB, ZTNA и огранке FWaaS) до 2023. године. Стога је најбоље имплементирати танку WAN платформу која је дубоко интегрисана са више провајдера.
Закључак
Са порастом сајбер напада и ризика по приватност података, предузећа и појединци морају усвојити напредна сигурносна решења попут Secure Access Service Edge (САСЕ). Зато, имплементирајте САСЕ у својој организацији и уверите се у побољшану сигурност, заштиту података, флексибилност и друге бенефите.