Что такое SASE?

Что такое SASE?

Термин Secure Access Service Edge, сокращенно SASE (произносится как «сэси»), был введен компанией Gartner в 2019 г. для описания современной архитектуры кибербезопасности. SASE позволяет разместить сервисы безопасности ближе к пользователям и предоставлять им уровень доступа, соответствующий их уровню риска на данный момент.

SASE — это конвергенция служб сети и безопасности. Эта архитектура обеспечивает надежную защиту от атак и согласованное применение политик вне зависимости от местонахождения пользователя и без необходимости перенаправлять трафик через корпоративный ЦОД. Этот процесс прозрачен для пользователей и и повышает безопасность ИТ-среды.

Какие проблемы помогает решить SASE?

Сетевая инфраструктура многих организаций сложна: распределенные объекты, удаленные пользователи, большое количество устройств. Командам по ИТ-безопасности становится всё сложнее управлять всеми этими элементами и обслуживать их.

Многие инструменты безопасности имеют свою собственную систему управления, каждую из которых необходимо настроить, а также обеспечить ее совместимость с другими системами. Такая ситуация часто приводит к пробелам в мониторинге, которые повышают риски и нагрузку на ИТ-отделы. Кроме того, колебания сетевого трафика и разнообразие приложений приводят к необходимости резервировать дополнительные ресурсы для покрытия всплесков потребления и в то же время снижать задержки.

Большинство ИТ-команд потратили много времени и средств на подготовку к увеличению трафика и шквалу кибератак. Им часто приходится делать непростой выбор между доступностью ресурсов и безопасностью. Это связано с тем, что в традиционной архитектуре трафик сначала перенаправляется в центральный сетевой концентратор для проверки на безопасность, а затем уже направляется к нужному приложению или сервису. Хотя этот процесс обеспечивает высокую безопасность, он снижает производительность и повышает расходы, особенно когда возникает потребность в дополнительном объеме ресурсов.

В архитектуре SASE, наоборот, трафик инспектируется, а сервисы предоставляются в точке, ближайшей к местоположению пользователя. Объем ресурсов эластично масштабируется при всплеске и снижении потребления. Без необходимости в перенаправлении трафика организациям больше не придется выбирать между безопасностью и доступностью. Это снижает риски и повышает удовлетворенность пользователей.

Как SASE помогает создать сеть, готовую противостоять угрозам?

SASE предоставляет службы сети и безопасности в виде единого сервиса и тем самым упрощает управление сетью и безопасностью. ИТ-специалисты смогут использовать все точки сетевого подключения для мониторинга, автоматизации и защиты от вредоносных действий. Они больше не будут ограничены шлюзом центра обработки данных или периметром физической сети.

Благодаря этим возможностям сеть становится более защищенной от угроз, так как их можно обнаружить до проникновения в сеть. Это упрощает обеспечение безопасности пользователей, приложений и инфраструктуры.

SASE помогает создать сеть, готовую противостоять угрозам в эпоху облачных технологий, и в итоге повысить уровень безопасности, снизить сложность инфраструктуры и оптимизировать управление. Упрощая управление безопасностью, SASE повышает операционную эффективность сети.

Диаграмма с кратким обзором SASE

Краткий обзор SASE

В чем заключаются преимущества SASE?

Важно понимать, что SASE — это не один продукт. Это новый подход к реализации архитектуры сети и безопасности. Архитектура SASE обеспечивает эволюцию корпоративных сетей благодаря следующим преимуществам:

  • Повышение безопасности. Злоумышленники используют любую возможность для атаки на сеть. Поэтому чрезвычайно важно применять согласованные политики и службы безопасности по всей сети, чтобы защитить пользователей, приложения и инфраструктуру, где бы они ни находились. Систему безопасности на базе SASE легко развернуть, и она использует распределенные точки подключения для применения политик безопасности и предотвращения угроз.
  • Повышенная операционная адаптивность. Для быстрой оценки работоспособности приложений и сети, а также для выявления подозрительной активности критически важен визуальный контроль в масштабе всей сети. Благодаря упрощению можно более эффективно использовать имеющиеся ресурсы. Конвергенция служб сети и безопасности обеспечивает единую панель мониторинга для системных администраторов. Согласованность политик снижает риск ошибок в конфигурациях и повышает общую эффективность системы безопасности.
  • Удобство использования. Раньше организациям, как правило, приходилось направлять трафик через несколько уровней защиты, основными узвимыми местами которых были межсетевые экраны. Кроме этого было множество и других инструментов, которыми нужно было управлять. Однако архитектура SASE позволяет устанавливать прямое подключение между клиентским устройством и облаком.

Ресурсы

Подробнее

Блог

Внедрение SASE — это марафон, а не спринт
Следующий этап на пути к реализации SASE: разработка плана и создание команды для достижения успеха
Выбор архитекторов: ключ к успешному внедрению SASE
Внедрение SASE — это больше чем маркетинг

Подкаст

Что такое SASE?

Электронное руководство

SASE: Что на самом деле кроется за большой шумихой

Похожие материалы

    
ТЕМЫ ИССЛЕДОВАНИЙ

Что такое SD-WAN?

Программно-определяемая глобальная сеть (SD-WAN) — это автоматизированный планомерный подход к управлению корпоративными возможностями сетевого подключения и расходами на разветвленные схемы сетей.
ТЕМЫ ИССЛЕДОВАНИЙ

Что такое управление безопасностью сети?

Управление безопасностью сети позволяет администратору контролировать сеть, состоящую из физических и виртуальных межсетевых экранов, из одного центрального пункта.
ТЕМЫ ИССЛЕДОВАНИЙ

Что такое служба обнаружения вторжений (IDS) и система предотвращения вторжений (IPS)?

Служба обнаружения вторжений (IDS) и система предотвращения вторжений (IPS) — это меры безопасности, развертываемые в сети для выявления и устранения потенциальных инцидентов.