V roce 2019 zavedla výzkumná firma Gartner termín „secure access service edge“ (SASE), aby popsal „… funkce zabezpečení sítě (jako SWG, CASB, FWaaS a ZTNA) s funkcemi WAN (tj. SDWAN) pro podporu dynamické požadavky organizací na bezpečný přístup.“ Myšlenka, že vzdálení uživatelé mohou mít bezpečný přístup, bez ohledu na to, kde pracují, se stala obzvláště přitažlivou během vypuknutí COVID. Nárůst vzdálených pracovních sil v důsledku pandemie zvýšil informovanost rychleji, než se očekávalo. Vzhledem k tomu, že mnoho správců podnikových sítí a Chief Information Security Officers (CISO) je v popředí zájmu o SASE, mnoho lidí se ptá:„Co přesně je SASE (Secure Access Service edge)?“
Myšlenka, že vzdálení uživatelé mohou mít bezpečný přístup, bez ohledu na to, kde pracují, se stala obzvláště přitažlivou během vypuknutí COVID.
Čtěte dále a získejte podrobný pohled na model SASE a roli, kterou v něm hraje virtuální privátní síť (VPN).
Co je SASE?
Podle společnosti Gartner není SASE jediný produkt; je to architektura nebo filozofie.
SASE kombinuje funkce zabezpečení sítě (jako jsou SWG, CASB, FWaaS a ZTNA) s funkcemi WAN (tj. SDWAN), aby podporovaly potřeby organizací v oblasti dynamického zabezpečeného přístupu. Tyto funkce jsou poskytovány primárně jako služba (aaS) a jsou založeny na identitě entity, kontextu v reálném čase a zásadách zabezpečení/souladu.
Obvykle je vyžadován přístup od více dodavatelů, protože tak málo dodavatelů nabízí všechny komponenty platformy SASE.
Architektura SASE migruje zabezpečení z datových center do cloudu a spojuje jednotlivé technologie do konvergované Security-as-a-Service. Protože se jedná o kombinaci funkcí zabezpečení, někteří prodejci nabízejí sdružená řešení pro urychlení implementace SASE, která podporuje vzdálené pracovníky s přístupem k internetu mimo podnikovou síť. Častěji je vyžadován přístup od více dodavatelů, protože tak málo dodavatelů nabízí každou komponentu platformy SASE. Jednotlivé bezpečnostní služby, které vytvářejí platformu SASE, jsou:
- Softwarově definovaná síť WAN (SD-WAN):SD-WAN používá softwarově definovanou síť (SDN) na rozlehlé sítě (WAN) pro lepší agilitu a výkon aplikací a také pro snadnější správu.
- Cloud Access Security Broker (CASB):Software (on-prem nebo cloud) mezi uživateli cloudu a cloudovými aplikacemi, který monitoruje aktivitu a prosazuje zásady zabezpečení.
- Next-Gen Firewall (NGFW) a Firewall-as-a-Service (FWaaS):NGFW přesahuje ochranu proti obvyklým podezřelým – ransomware, viry, červi, trojské koně, adware – úplným blokováním malwaru předtím, než se dostane do vašeho síť.
- Zero Trust Network Access (ZTNA):Vytváří bezpečný perimetr kolem aplikací s přístupem na základě identity a kontextu. Aplikace jsou skryté, což snižuje potenciální plochu pro útočníky.
- Secure Web Gateways (SWG):Platformy SWG detekují a předcházejí hrozbám, neoprávněnému přístupu a malwaru pomocí digitální bariéry a filtru mezi webovou stránkou a koncovým zařízením. To kromě kybernetických útoků blokuje přístup na potenciálně škodlivé stránky.
Výhody SASE
Přispěvatel TechTarget Terry Slattery píše:„Cloudová distribuovaná architektura, centralizovaná správa a bezpečnostní zásady specifické pro koncové body…“ jsou hlavními výhodami SASE. Další body ve prospěch SASE, zahrnuty ve stejném článku, jsou:
- Aplikace mohou žít kdekoli:Distribuovaný přístup SASE umožňuje aplikacím žít kdekoli – datové centrum, veřejný nebo soukromý cloud, SaaS – a umisťuje bezpečnostní funkce blíže ke koncovým uživatelům.
- Zjednodušené operace:Se SASE je perimetr sítě koncovým bodem a zabezpečení je aplikováno dynamicky pomocí zásad založených na rolích. To zjednodušuje vytváření sítí a zabezpečení pro zaměstnance bez ohledu na to, kde pracují.
- Integrace zabezpečení a směrování:SASE konsoliduje reputaci DNS, izolaci vzdáleného prohlížeče (RBI), ZTNA, prevenci ztráty dat (DLP), ochranu proti malwaru, CASB, NGFW, detekci narušení, prevenci narušení a SWG.
- Nižší náklady na WAN:Provoz směrování SASE, podobný SD-WAN, pomáhá snižovat náklady na WAN odstraněním potřeby nákladných MPLS a pronajatých okruhů. Ty jsou nahrazeny VPN.
- Distribuovaná architektura:Distribuovaná architektura a centralizovaná správa SASE přináší efektivitu v zabezpečení a síťovém provozu. Tyto stejné funkce mají také potenciál být odolnější, když jsou zasaženy útoky denial-of-service (DOS).
- Rychlost:Přetížení cloudu a latence sítě datových center jsou běžné problémy, ale SASE pomáhá zrychlit dobu odezvy.
VPN je nezbytnou součástí dobré architektury SASE.
Někteří poskytovatelé služeb SASE propagují své balíčky produktů a služeb jako náhrady za VPN, ale je důležité si uvědomit, že VPN je nezbytnou součástí dobré architektury SASE. Když prodejci SASE odkazují na konec VPN, mají na mysli místní VPN; ale jedním z největších, možná i největším prodejním místem SASE je to, že je nativní v cloudu. Pamatujte, že Gartner definuje SASE jako „globální cloudovou službu se skutečně konvergovaným zásobníkem zabezpečení sítě, který podporuje všechny hrany (nejen pobočkové sítě). ... Cloud Access Security Broker (CASB):Cloudové bezpečnostní řešení, jako je SASE, musí logicky poskytovat zabezpečení cloudových aplikací.“ Je snadné pochopit, proč to oslovuje společnosti, které provádějí digitální transformace a migrují do cloudu.
Na rozdíl od starších sítí VPN vytváří VPN nové generace (OpenVPN Cloud) OpenVPN privátní síť v cloudu, která je skrytá před veřejným internetem. To je výkonná podpora pro jakoukoli architekturu SASE (a za nižší cenu a s menší složitostí!).
OpenVPN a SASE
VPN se již neomezují pouze na umožnění vzdáleného přístupu. SASE může být horkým novým konceptem kybernetické bezpečnosti, ale je důležité mít na paměti, že moderní VPN jsou součástí SASE a samy o sobě poskytují funkce zabezpečení, jako je řízení přístupu. Dalším kritickým aspektem této diskuse je, že cloudová nová generace OpenVPN není jen náhradou za SD-WAN; má také zabudovanou řadu komponent architektury SASE — ZTNA, firewall, detekci narušení, prevence narušení, filtrování obsahu. Chcete vidět, jak snadno se OpenVPN Cloud integruje nebo dokonce nahrazuje některé z vašich dalších aplikací SASE? Zaregistrujte se ke třem bezplatným připojením ještě dnes.