Check Points 2022 Workforce Security Report visar att mer än hälften av personal arbetar på distans i 57% av organisationerna. Ökningen av antalet anställda som arbetar hemifrån ger upphov till nya säkerhetsaspekter som lokala IT-miljöer inte behövde oroa sig för. I takt med att organisationer fortsätter att genomgå en digital omvandling uppfyller de befintliga nätverks- och nätverkssäkerhetsarkitekturerna inte längre behoven i den nuvarande digitala eran.
Hur kan en organisation garantera säkerheten i sitt nätverk när användarna har tillgång till det från olika platser? Secure Access Service Edge (SASE) skapades för att lösa detta problem, och allt fler organisationer försöker implementera denna teknik i sina IT-miljöer. År 2020 föreslog Gartner att” År 2024 kommer minst 40% av företagen att ha uttalade strategier för att införa SASE, jämfört med mindre än 1% i slutet av 2018″
Vad är SASE (Secure Access Service Edge)?
SASE (uttalas ”sassy”) är en kombination av nätverks- och säkerhetsteknik i ett enda erbjudande. Målet med SASE är att säkra nätverket genom att göra det säkert för slutanvändarna att ansluta sig var som helst.
Det har funnits en stor efterfrågan på säker direktåtkomst till molnet utan att behöva gå via en VPN. SASE uppnår detta genom att kombinera säkerhet som tjänst (SECaaS) och nätverk som tjänst (NaaS) i en enhetlig lösning, så att du både kan hantera och säkra ditt nätverk med hjälp av en global, molnbaserad säkerhetsmodell.
Säkerhet som en tjänst (SECaaS)
SECaaS är en outsourcad tjänst som kan användas för att hantera och förvalta en organisations cybersäkerhet. Tredjepartsleverantörer av SECaaS säkrar IT-miljöer via molnet.
Nätverk som en tjänst (NaaS)
NaaS är leverans av nätverkstjänster, inklusive hårdvara och mjukvara. NaaS följer även en molntjänstmodell och använder en prenumerationstjänst, och organisationer kan ”hyra” nätverkstjänster från NaaS-leverantörer.
Hur fungerar Secure Access Service Edge?
SASE fungerar genom att skapa en nätverksarkitektur som innehåller både säkerhetsteknik för molnet och WAN-funktioner (Wide Area Network) för att skapa en säker anslutning för användare som har tillgång till nätverket oavsett var de befinner sig. SASE erbjuder allt detta som en centralt hanterad molntjänst.
SASE skiljer sig från andra nätverksstrategier eftersom den inte är beroende av ett privat fysiskt datacenter. I stället lagras och nås allt fler appar och data i molnet. Medan områdesbaserad säkerhet tillgodosåg säkerhetsbehoven hos äldre programvara för att bekämpa tidigare cyberhot skyddar SASE en mjukvarudefinierad omkrets och ger en mer avancerad säkerhetsnivå.
Detta gör det även möjligt för SASE att upprätthålla trafiksäkerheten vid användarnas och applikationernas endpoints, i stället för att övervaka trafiken vid nätverksgränsen. Säkerhetsfokus flyttas till identitetsverifiering.
3 nivåer för att uppnå SASE
Security Boulevard förklarar Gartners tre nivåer för att uppnå SASE: grundläggande, rekommenderad och frivillig. Varje nivå innehåller olika tekniker som kan användas i SASE-modellen:
Core
Kärntekniken är viktig för SASE och gör det möjligt att skapa en säker nätverksarkitektur.
- Mjukvarudefinierat Wide Area Network (SD-WAN)
- Secure Web Gateway (SWG)
- Brandvägg som en tjänst (FWaaS)
- Molntillgångssäkerhetsmäklare (CASB)
- Nätverksåtkomst utan förtroende (ZTNA)
Rekommenderad
De rekommenderade teknikerna är inte absolut nödvändiga, men de kan även vara till stor hjälp för att skapa en lyckad SASE.
- Sandlåda
- Isolering av webbläsare
- Brandvägg för webbapplikationer (WAF)
- Kontroll av nätverksåtkomst (NAC)
- Nästa generations antivirus/detektering och svar vid endpoints (NGAV/EDR)
Valfritt
Valfri teknik erbjuds om kunderna fortfarande behöver dessa tjänster.
- Trådlöst lokalt nätverk (WLAN)
- Virtuellt privat nätverk (VPN)
Varför behöver dagens organisationer Secure Access Service Edge?
Versa nämner några viktiga skäl till varför företag behöver SASE:
- Molnet uppfyller bättre behoven i de nuvarande IT-miljöerna
- Integrering av teknik minskar komplexiteten i IT-hanteringen
- Skyddar en mjukvarudefinierad omkrets istället för bara nätverksranden
- Minska hotbilden genom identitetsmedveten programvara och genom att tillämpa principen om minsta möjliga privilegium för åtkomstbehörigheter
- Genomförandet av policyer är konsekvent för alla användare, oavsett var de befinner sig
Hur kan Secure Access Service Edge jämföras med traditionell nätverkssäkerhet?
När det gäller traditionell nätverkssäkerhet står IT-teamen i dagens läge inför ett överväldigande antal utmaningar. Företag som en gång i tiden hade sina lokaler med lokala datacenter flyttar nu till distribuerade hybrida arbetsstyrkor, men traditionell nätverkssäkerhet har svårt att möta behoven hos denna nya typ av arbetsstyrka. Citrix anger att traditionella utmaningar för nätverkssäkerhet kan vara komplex hantering av teknik, för mycket arbete för personalen, otillräckligt skydd mot cyberattacker, hög latenstid och ökade kostnader.
Vilka är fördelarna med en SASE-modell?
Om det finns ett så stort antal företag som övergår till SASE-nätverk måste det uppenbarligen finnas många fördelar med SASE-modellen. De viktigaste fördelarna med SASE-modellen är bland annat:
- Förbättrade säkerhetstjänster för att skydda mot hot
- Ökade tids- och kostnadsbesparingar genom centraliserad hantering
- Minskad operativ komplexitet för IT-säkerhet
- Säkerställande av efterlevnad av policyer och åtkomstkontroll
- Bättre övergripande nätverksprestanda och bättre användarupplevelse
Skydda och hantera ditt nätverk med ett SASE-ramverk
Tekniken förändras ständigt och blir allt mer avancerad, så det är viktigt att följa med i utvecklingen. SASE är en innovativ lösning för att hantera de aktuella problem som företag möter i sina IT-miljöer. SASE är ett utmärkt ramverk för nätverksarkitektur som gör att du kan hantera och säkra ditt nätverk på ett effektivt sätt.
