5-8 minut

Sase – przyszłość komunikacji w firmie czy kolejny modny skrót?

Według opracowanego przez firmę Gartner raportu „The Future of Network Security Is in the Cloud”1 do roku 2024 co najmniej 40% przedsiębiorstw posiadać będzie strategię wdrożenia SASE. Czy warto zainteresować się SASE, czym wyróżnia się to podejście oraz czy daje wymierne korzyści przedsiębiorstwom? – na pytania te postaramy się odpowiedzieć w artykule.

Z tego artykułu dowiesz się:

  1. CZYM JEST SASE?
  2. DLACZEGO KONCEPCJA SASE ZYSKUJE NA POPULARNOŚCI?
  3. JAKIE TECHNOLOGIE MAJĄ NAJWIĘKSZY WKŁAD W STWORZENIU KONCEPCJI SASE?
  4. JAKIE KORZYŚCI DAJE PRZEDSIĘBIORSTWU DOSTOSOWANIE INFRASTRUKTURY INFORMATYCZNEJ I TELEKOMUNIKACYJNEJ DO KONCEPCJI SASE?
  5. W JAKI SPOSÓB SASE OBNIŻA CAŁKOWITE KOSZTY POSIADANIA INFRASTRUKTURY IT?

Zdaniem analityków Gartnera już niedługo sieci WAN oferowane jako usługa w chmurze, obejmujące między innymi funkcje bezpieczeństwa, zaczną zyskiwać na popularności. SASE (Secure Access Service Edge) łączy w sobie koncepcję architektury sieciowej, kompletną usługę w chmurze z funkcjami bezpieczeństwa.

1. SASE polega na integracji już dostępnych technologii zwiększających bezpieczeństwo i jakość działania sieci

SASE stanowi jedną kompleksową usługę łączącą różne funkcje, co zmniejsza złożoność zarządzania siecią i obniża koszty. Według Gartnera pięć technologii odgrywa w koncepcji SASE największą rolę:

  • SD-WAN – sieć rozległa definiowana programowo została wprowadzona na rynek w 2014 roku. Była ona odpowiedzią na potrzeby zwiększania przepustowości koniecznej do obsługi m.in. VoIP, wideokonferencji i aplikacji opartych na chmurze. SD-WAN pozwala łączyć oddziały bezpośrednio z Internetem przy użyciu wielu technologii, takich jak łącze szerokopasmowe i LTE, zachowując jednocześnie linie MPLS dla ruchu kierowanego do centrum danych lub między lokalizacjami, wymagających wyższego poziomu niezawodności i wydajności. Korzyści z SD-WAN obejmują m.in. większą efektywność sieci i odporność na awarie. Technologia ta zapewnia możliwość ustalania priorytetów przepustowości dla aplikacji o znaczeniu krytycznym dla biznesu oraz potencjalne oszczędności kosztów.
  • Firewall-as-a-service (FWaas) stał się jednym z elementów bezpieczeństwa sieci już w 2007 roku. Chroni on użytkowników i zasoby połączone przez VPN przed wieloma występującymi współcześnie zagrożeniami poprzez proaktywne monitorowanie całego ruchu przychodzącego i wychodzącego, a także egzekwowanie zasad bezpieczeństwa w całej organizacji.
  • Dostęp do sieci przy „zerowym” zaufaniu (Zero trust network access – ZTNA) to inaczej koncepcja „Zero trust” opracowana przez firmę badawczą Forrester już w 2010 r. ZTNA umożliwia administratorom przyznawanie dostępu do określonych aplikacji według roli użytkownika.
  • Termin „bezpieczna brama internetowa” (Secure Web Gateway – SWG) został po raz pierwszy użyty przez analityka firmy Gartner w 2006 r. Bezpieczna brama internetowa śledzi działania użytkowników praktycznie w każdym miejscu, w którym się znajdują, dbając o weryfikację, czy odwiedzane przez nich witryny są bezpieczne.
  • Broker zabezpieczeń dostępu do chmury (Cloud Access Security Broker – CASB) to rozwiązanie, które pojawiło się na rynku około 2013 r. CASB zapewnia wgląd do których aplikacji SaaS lub aplikacji w chmurze uzyskują dostęp użytkownicy, dzięki czemu możliwe jest wdrożenie kontroli bezpieczeństwa.

Oprócz wymienionych technologii, stanowiących rdzeń koncepcji SASE, Gartner wymienia także inne, takie jak na przykład Data Loss Prevention – ochrona przed wyciekiem informacji (ang. DLP) lub sieciowa piaskownica sand-box, które pełnić będą istotną rolę w zabezpieczaniu sieci.

2. Niższe koszty i mniejsza złożoność systemów zarządzania i ochrony sieci

SASE umożliwia zespołom zajmującym się bezpieczeństwem dostarczanie bogatego zestawu usług sieciowych w spójny i zintegrowany sposób wspierając cyfrową transformację biznesu. Wdrożenie rozwiązań SASE powinno skutkować redukcją złożoności systemów i obniżeniem kosztów. Dzięki konsolidacji usług bezpiecznego dostępu pochodzących od jednego dostawcy zmniejszona zostanie ogólna ich liczba, zredukowana też będzie wielość fizycznych i wirtualnych urządzeń w oddziale oraz agentów wymaganych na urządzeniu użytkownika końcowego. W dłuższej perspektywie powinny zostać również obniżone koszty. Oszczędności będą konsekwencją konsolidacji dostawców i liczby wykupionych rozwiązań.

3. Zawsze bezpieczny dostęp do sieci dla wszystkich użytkowników

Usługi SASE umożliwią przedsiębiorstwom bezpieczne udostępnianie ich aplikacji, usług, interfejsów API i danych przekazywanych pracownikom, partnerom i kontrahentom.

SASE chroni pracownika przed dostępem do potencjalnie niebezpiecznych aplikacji. W prostszy sposób następuje identyfikacja wrażliwych danych i złośliwego oprogramowania. Dzięki SASE można sprawdzić każdą sesję dostępu i zastosować ten sam zestaw polityk bezpieczeństwa.

Jedną z zasad obowiązującej w SASE koncepcji zero trust jest dostęp do sieci oparty na tożsamości użytkownika, urządzenia i aplikacji, zamiast identyfikacji opartej na adresie IP lub fizycznej lokalizacji urządzenia. Przejście na tak zdefiniowaną koncepcję ochrony danych upraszcza zarządzanie politykami bezpieczeństwa. SASE zapewnia płynną i spójną ochronę sesji użytkownika w sieci korporacyjnej i poza nią. Ponadto, zakładając, że sieć co do zasady nie jest bezpieczna, SASE zapewnia pełne szyfrowanie sesji oraz opcjonalne usługi aplikacji internetowej i ochrony API (WAAP). Analitycy Gartnera oczekują, że w przyszłości dostawcy SASE rozszerzą te możliwości aż do urządzenia końcowego z ochroną publicznej sieci Wi-Fi (kawiarenka internetowa, lotniska itp.).

4. Poprawa wydajności i zmniejszenie opóźnień w sieci

Dostawcy rozwiązań SASE zapewnią routing zoptymalizowany pod kątem opóźnień w całej sieci WAN, we wszystkich oddziałach firmy. Jest to szczególnie ważne w przypadku aplikacji wrażliwych na opóźnienia, wideo, VoIP i konferencje internetowe. Dzięki SASE ruch użytkowników może być kierowany przez sieci szkieletowe dostawcy o wyższej niż dotychczas przepustowości.

5. Łatwość administracji i przejrzystość działania użytkowników

Wdrożenie SASE ograniczy liczbę oprogramowania wymaganego na urządzeniu, a także ilość sprzętu w centrum danych przedsiębiorstwa oraz w jego oddziałach. Mniejsza liczba software’u (agentów) i urządzeń przełoży się automatycznie na uproszczenie zasad dostępu. Poprawi to komfort pracy użytkowników, niezależnie od tego, gdzie się znajdują i do jakich zasobów uzyskują dostęp.

Dzięki wydajniejszym funkcjom zarządzania, także specjaliści ds. bezpieczeństwa sieci, zamiast wykonywania rutynowych zadań związanych z konfiguracją infrastruktury, mogą skoncentrować się na wymaganiach biznesowych dotyczących dostępu do aplikacji oraz odwzorowaniu ich na możliwości SASE.

6. SASE obniża całkowite koszty utrzymania sieci w przedsiębiorstwach

Zagrożenia ewoluują i potrzebne są nowe mechanizmy ich wykrywania. Dzięki SASE przedsiębiorstwo nie jest już ograniczone wydajnością sprzętu, nie musi też zwlekać z jego wymianą, po to, by dodać nowe funkcje do infrastruktury i poprawiać ochronę zasobów IT. Wraz z rozwiązaniem SASE dostępnym w chmurze, aktualizacja pod kątem pojawiających się zagrożeń i zasad nie wymaga nowych wdrożeń sprzętu, ani nie będzie konieczna wymiana oprogramowania w przedsiębiorstwie. 

SASE nie jest koncepcją, która daje się zgrabnie ująć w jednym zdaniu. To złożenie szeregu skomplikowanych technologii, które wspólnie pozwalają uzyskać efekt synergii polegający na wyższym stopniu zabezpieczenia i wydajności sieci. To, co skomplikowane wewnątrz będzie jednak łatwiejsze w użyciu dla użytkownika końcowego oraz specjalistów zajmujących się utrzymaniem i bezpieczeństwem sieci. Odpowiadając na pytanie zawarte w tytule – na pewno warto zainteresować się SASE i rozważyć potencjalne korzyści dla przedsiębiorstwa, ponieważ do tej koncepcji należy przyszłość komunikacji w firmie. 

Podsumowanie

Przypomnijmy najważniejsze informacje dotyczące koncepcji SASE:

  • W koncepcji SASE największą rolę odgrywają następujące technologie: SD-WAN, Firewall-as-a-service (FWaas), dostęp do sieci przy „zerowym” zaufaniu (Zero trust network access – ZTNA), „Bezpieczna brama internetowa” (Secure Web Gateway – SWG) i broker zabezpieczeń dostępu do chmury (Cloud Access Security Broker – CASB)
  • Wdrożenie SASE powinno skutkować redukcją złożoności systemów i obniżeniem kosztów. W dłuższej perspektywie oszczędności będą konsekwencją konsolidacji dostawców i liczby wykupionych rozwiązań
  • SASE pozwala łatwiej kontrolować dostęp pracownika do potencjalnie niebezpiecznych aplikacji
  • SASE sprawia, że ruch użytkowników może być kierowany przez sieci szkieletowe dostawcy o wyższej niż dotychczas przepustowości
  • Wdrożenie SASE ograniczy liczbę oprogramowania wymaganego na urządzeniu, a także ilość sprzętu w centrum danych przedsiębiorstwa oraz w jego oddziałach

1The Future of Network Security Is in the Cloud https://start.paloaltonetworks.com/sase-the-future-of-network-security.html

SD-WAN

Ten artykuł dotyczy produktu

SD-WAN

Przejdź do produktu

Data publikacji: 30.03.2021

Wróć na stronę główną strefy wiedzy

powrót

Chcesz dostawać informacje o nowych wpisach?

Chcesz dostawać informacje o nowych wpisach?

Zostaw swój adres e-mail

Zapisz się do newslettera, żeby
dostawać inforamcje o nowych wpisach

Dziękujemy, dane zostały wysłane.
Wystąpił błąd, spróbuj ponownie później.

Dziękujemy za zapisanie się
do naszego newslettera

Może zainteresuje Cię również nasz profil na LinkedIn

Twoja przeglądarka jest nieaktualna

Może to powodować błędy w działaniu strony.
Zaktualizuj przeglądarkę, żeby poprawnie przeglądać naszą stronę.