SASE: платформа безопасности облачных вычислений нового поколения

Продолжающаяся пандемия вынудила организации по всему миру ввести политику работы на дому. Большинство сотрудников различных отраслей, особенно ИТ, уже адаптировались к удаленной работе. В связи с внезапным увеличением числа удаленных пользователей и растущими потребностями и спросом на облачные услуги между центрами обработки данных и облачными службами передается огромный объем данных. Это также привело к увеличению потребности в сетевой безопасности и более безопасных средствах передачи данных. Существующие подходы и методы сетевой безопасности больше не обеспечивают требуемых уровней безопасности и контроля доступа. Чтобы удовлетворить эти растущие потребности в цифровых технологиях, Gartner дебютировала с новой системой кибербезопасности в форме того, что она назвала SASE.

Что такое САСЕ?

Термин SASE (произносится как «дерзкий») — это аббревиатура от «пограничный сервис безопасного доступа». Это развивающаяся структура кибербезопасности, которая обещает кибербезопасность, одновременно способствуя более безопасному внедрению облачных вычислений. SASE представляет собой интеграцию нескольких уже существующих технологий. Проще говоря, SASE — это гибридная облачная сервисная модель, объединяющая глобальную сеть (WAN) с такими службами сетевой безопасности, как FWaaS (межсетевой экран как услуга), сетевой доступ с нулевым доверием, DNS, Cloud SWG., CASB (брокеры безопасности облачного доступа) и многое другое. Поскольку SASE все еще находится в зачаточном состоянии, для этой службы еще нет установленных отраслевых стандартов. Однако архитектура позволяет поставщикам услуг настраивать ее в соответствии с потребностями клиентов или компаний, которые ее принимают.

Как это работает?

По сравнению с традиционными сетевыми моделями SASE имеет несколько уникальных особенностей. Половина задействованных технологий предназначена для сетевого трафика, а другая половина предназначена для обеспечения безопасности. Платформа SASE предназначена для того, чтобы позволить предприятиям применять соответствующий контекст безопасности к своей собственной реализации. Это позволяет организациям индивидуально выбирать технологии, позволяя им сосредоточиться на бизнес-требованиях, касающихся безопасности, производительности, надежности и стоимости.

Несмотря на то, что с SASE связаны десятки наборов функций и атрибутов, вот основные символы этой новой структуры, которые лучше объясняют, как работает SASE.

• Провайдеры SASE должны предоставлять глобальную услугу SD-WAN с собственной частной сетью с глобальными точками присутствия (PoP). Весь трафик необходимо направлять через эту частную сеть, чтобы избежать типичных проблем, связанных с задержкой и безопасностью, связанных с Интернетом.

• SASE, в отличие от многих сетевых протоколов, основан на идентификации. Это означает, что и безопасность, и доступ к сети предоставляются на основе идентификатора пользователя и устройства, а также информации о местоположении, а не IP-адреса.

• В SASE сетевой трафик не задерживается для проверки безопасности. Вместо этого все меры безопасности, наряду с другими политиками, будут применяться в точках присутствия.

• SASE должен предоставляться с использованием облачных сервисов и должен избегать цепочки сервисов. Однако поставщики услуг могут позволить пользователям иметь многопользовательскую среду для снижения цены. Кроме того, поставщик услуг SASE должен иметь возможность быстро масштабировать большее количество облачных экземпляров и сервисов по мере необходимости.

Преимущества SASE

Безопасность

Предлагает предотвращение угроз и снижает вероятность того, что злоумышленники перехватят или перехватят данные во время передачи. Более того, интеграция SASE со службами и политиками защиты данных может предотвратить несанкционированный доступ и злоупотребление конфиденциальными данными.

Снижение затрат

Доступ к SASE можно получить в многопользовательской среде, что делает услугу более экономичной. Кроме того, гибкий и адаптируемый характер этой архитектуры позволяет организациям выбирать необходимые им услуги.

Производительность

SASE обслуживается в глобальной сети SD-WAN с выделенными точками присутствия. Это уменьшает перегрузку сети, а поскольку транзакции данных и сетевые запросы обслуживаются по частным сетевым линиям, традиционные проблемы, связанные с задержкой, также могут быть значительно уменьшены.

Меньше накладных расходов

Все службы безопасности предоставляются динамически и поддерживаются поставщиками услуг. Это снижает усилия и финансовые затраты организаций.

Гибкость

SASE — это облачная инфраструктура, которая представляет собой совокупную службу нескольких служб безопасности, таких как защита данных, безопасность DNS, предотвращение заполнения учетных данных и предотвращение или потеря данных. Пользователи гибки в выборе услуг, которые лучше всего соответствуют собственным потребностям их организации.

Будущее SASE

Прошел всего год с тех пор, как Gartner объявила о SASE в своем отчете за август 2019 года. Хотя архитектура все еще находится в зачаточном состоянии, учитывая преимущества и гибкость, которые она предлагает для защиты облачной среды и передачи данных, мы можем ожидать быстрой адаптации сервиса. Но это не простая структура для реализации. Поставщики должны иметь сильное и надежное глобальное присутствие для настройки SASE. Gartner прогнозирует, что текущие темпы внедрения SASE могут составлять менее 1% по всему миру. Тем не менее, они также предсказывают, что к 2024 году более 40 процентов предприятий будут внедряться.