SASE: przyszłość rozwiązań IT w przedsiębiorstwach
Od powszechnej cyfryzacji biznesu i migracji do chmury nie ma odwrotu – to technologie umożliwiające wykorzystanie mobilności pracowników, przeprowadzenie optymalizacji kosztów, czy wreszcie użycie zaawansowanych metod analizy danych. Jak jednak zabezpieczyć swoje zasoby i zminimalizować zagrożenia związane z przejściem na nowy model działania?
Z TEGO ARTYKUŁU DOWIESZ SIĘ:
|
Można powiedzieć, że dziś aplikacje, dane i użytkownicy są wszędzie – lokalnie, w centrach danych, w chmurze czy wręcz w środowisku wielochmurowym, w różnych lokacjach geograficznych, na urządzeniach stacjonarnych mobilnych, służbowych, a nawet częściowo na prywatnych. W tej sytuacji wiele firm zdecydowało się skorzystać z definiowanej programowo sieci rozległej SD-WAN, aby bezpiecznie podłączyć biura i pracowników zdalnych do korporacyjnej sieci, udostępniając w ten sposób również własne zasoby chmurowe.
Odpowiedzią na ten krytyczny dla bezpieczeństwa biznesu problem jest model SASE (Secure Access Service Edge) – rozwiązanie łączące SD-WAN z różnymi funkcjami zabezpieczeń. Według analityków firmy Gartner, którzy zresztą kilka lat temu ukuli termin SASE, do 2024 roku jedna trzecia przedsiębiorstw wprowadzi gotowe rozwiązania realizujące większość funkcji Secure Access Service Edge. Rok później, przewiduje Gartner, blisko dwie trzecie organizacji przygotuje strategie implementacji SASE. Dla porównania – w 2020 roku tylko co dziesiąta firma planowała podobne działanie1.
Skąd bierze się popularność tego rozwiązania? Oto siedem najistotniejszych cech SASE gwarantujących bezpieczeństwo, optymalizację i łatwość zarządzania infrastrukturą sieciową.
1. Elastyczne wdrożenie zabezpieczeń na SD-WAN
Architektura SASE opiera się na jednej aplikacji w chmurze, którą można centralnie zarządzać. Wdrożenie takiego systemu jest szybkie i pozwala na objęcie ochroną wszystkich zasobów sieciowych. W przypadku rozwiązania SASE oferowanego przez T‑Mobile oznacza to również eliminację kosztów zakupów i zarządzania infrastrukturą oraz stosunkowo łatwą integrację z istniejącymi rozwiązaniami informatycznymi2.
2. Proste zarządzanie i oszczędności
Wdrożenie SASE pozwala na ograniczenie ilości sprzętu w centrach danych oraz w oddziałach przedsiębiorstw, a także na zmniejszenie liczby różnych rozwiązań programowych służących w tradycyjnych rozwiązaniach do budowania zapór i podnoszenia bezpieczeństwa. Organizacja nie jest ograniczona rodzajem i wydajnością posiadanego sprzętu, nie jest również zmuszona do bezwzględnej dbałości o aktualizacje zabezpieczeń – w rozwiązaniu T‑Mobile zajmują się tym dedykowani administratorzy.
3. Bezpieczne połączenie z zasobami firmy oraz szyfrowanie danych.
SD-WAN i SASE umożliwiają wykorzystanie dowolnych metod do komunikowania się z zasobami firmy – w tym łączności LTE i 5G, co pozwala użytkownikom zdalnym/mobilnym na niczym niezakłóconą pracę w dowolnym otoczeniu. Cała komunikacja jest również szyfrowana, a tożsamość użytkowników weryfikowana dwustopniowo, co biorąc pod uwagę złożoność sieci zapewnia bardzo wysoki poziom bezpieczeństwa.
Co istotne, elementem rozwiązania SASE jest kierowanie całego ruchu zewnętrznego przez bramy dostępowe (SASE Cloud Gateways) i programowe firewalle, które mogą monitorować zawartość pakietów pod kątem złośliwego oprogramowania lub nietypowej aktywności użytkowników. Bramy mogą być wyposażone w funkcje filtrowania adresów URL i analizy ruchu. Pozwala to chronić użytkowników i organizację przed zagrożeniami wykorzystującymi phishing i wykradanie haseł.
4. Ochrona użytkowników i aplikacji o znaczeniu krytycznym dla firmy.
SD-WAN umożliwia ustalanie priorytetów przepustowości dla aplikacji i zadań o krytycznym znaczeniu dla biznesu. Ruch może być również optymalizowany pod kątem bieżącego zapotrzebowania. Możliwe jest zatem np. wykorzystanie linii MPLS do zastosowań wymagających największej możliwej wydajności i stabilności – jak np. komunikacja z centrum danych, albo szczególnie wrażliwych na opóźnienia – jak np. połączenia wideo. Możliwe jest również stosowanie dzielonego tunelowania (split tunneling) w zależności od aplikacji.
Istotna jest tu również jedna z cech SASE i polityki zerowego zaufania, czyli segmentacja sieci. Oznacza ona podział na strefy, do których dostęp wymaga odrębnego uwierzytelnienia, a przyznane uprawnienia są jak najwęższe, umożliwiające jednak wykonanie zleconego zadania. W ten sposób krytyczne zasoby przedsiębiorstwa są chronione przed nieuprawnionym dostępem – czy to wynikającym z celowego działania, czy nieuwagi i błędu użytkownika. W przypadku wystąpienia incydentu bezpieczeństwa, jego negatywne skutki będą zaś ograniczone tylko do jednej strefy.
5. Większa wydajność w środowisku multicloud
Dla blisko 74 proc. zespołów IT największym problemem w dziedzinie zarządzania środowiskiem wielochmurowym jest jego złożoność3. SASE, dzięki jednolitym i wspólnym regułom zarządzania tożsamością i bezpieczeństwem znacząco ten proces upraszcza, wymuszając tę samą procedurę niezależnie od tego, gdzie znajdują się użytkownicy, urządzenia, aplikacje czy dane. Proces ten eliminuje też opóźnienia wynikające z przełączania się między środowiskami.
6. Optymalizacja kosztów transmisji danych i monitoring parametrów sieci
Definiowana programowo sieć SD-WAN umożliwia ciągłe i optymalne wykorzystanie wszystkich dostępnych łączy. W starszych rozwiązaniach organizacje mogły korzystać z łącza podstawowego oraz jednej lub więcej zapasowych metod komunikacji, który były uruchamiane w przypadku awarii. SD-WAN umożliwia wykorzystywanie wszystkich typów łączy (w tym m.in. łączności 5G), oferując również ciągły monitoring ich parametrów pracy. To zaś pozwala na optymalizację kosztową uwzględniająca znaczenie określonej lokalizacji dla funkcjonowania przedsiębiorstwa.
7. Skalowalność i możliwość szybkiego reagowania na potrzeby organizacji
Wdrożenie funkcji bezpieczeństwa w rozwiązaniach SASE/SD-WAN jest niezależne od wielkości firmy, liczby oddziałów czy pracowników zdalnych. Powiększanie liczby użytkowników polega na prostej instalacji aplikacji SASE na urządzeniu końcowym oraz przypisaniu reguł bezpieczeństwa.
Podsumowanie
Zarówno eksperci, jak i dostawcy rozwiązań sieciowych nie mają wątpliwości: SASE jest przyszłością komunikacji sieciowej w firmach. Mimo, że jest to koncepcja jeszcze dość młoda, warto już teraz zastanowić się nad korzyściami, jakie niesie wdrożenie takich rozwiązań. To przede wszystkim:
- Większe bezpieczeństwo sieci korporacyjnej i jej użytkowników.
- Łatwiejsze i sprawniejsze zarządzanie infrastrukturą.
- Oszczędności związane z wdrażaniem zabezpieczeń, zarówno od strony sprzętowej, programowej, jak i kosztów zarządzania.
- Możliwości optymalizacji i skalowania pozwalające firmie się rozwijać.
1https://blogs.gartner.com/andrew-lerner/2021/03/26/checking-in-on-sase/
2https://biznes.t-mobile.pl/pl/produkty-i-uslugi/sieci-teleinformatyczne/sase
3https://www.zdnet.com/article/research-multicloud-deployment-increases-among-enterprises/
Data publikacji: 30.09.2022