Co je SASE (Secure Access Service Edge)?
Zjistěte, jak architektura SASE (Secure Access Service Edge) spojuje sítě WAN se zabezpečením typu nulová důvěra (Zero Trust) a chrání podniky využívající cloud.
Definice SASE
SASE (Secure Access Service Edge) je architektura zabezpečení, která spojuje řešení zabezpečení založená na softwarově definovaných sítích WAN (SD-WAN) a modelu nulové důvěry (Zero Trust) do konvergované cloudové platformy, která bezpečně propojuje uživatele, systémy, koncové body a vzdálené sítě s aplikacemi a prostředky.
SASE má čtyři hlavní vlastnosti:
1. Řízení identitou:
Přístup se uděluje na základě identity uživatelů a zařízení.
2. Nativní pro cloud:
Řešení infrastruktury i zabezpečení jsou dodávána v cloudu.
3. Podporuje všechny hraniční sítě:
Každá fyzická, digitální a logická hraniční síť je chráněná.
4. Globální distribuce:
Uživatelé mají zabezpečení bez ohledu na to, kde pracují.
Hlavním cílem architektury SASE je zajistit bezproblémové uživatelské prostředí, optimalizované připojení a komplexní zabezpečení způsobem, který podporuje potřeby digitálních podniků v oblasti dynamického zabezpečeného přístupu. SASE umožňuje zařízením a vzdáleným systémům bezproblémový přístup k aplikacím a prostředkům bez ohledu na to, kde se nacházejí, místo zpětných přenosů do tradičních datacenter nebo privátních sítí kvůli kontrolám zabezpečení – a to kdykoli.
Klíčové součásti SASE
SASE je možné rozdělit na šest základních prvků.
Softwarově definovaná síť WAN (SD-WAN)
Softwarově definovaná síť WAN je překryvná architektura, která používá směrování nebo přepínání softwaru k vytváření virtuálních připojení mezi fyzickými i logickými koncovými body. Sítě SD-WAN poskytují téměř neomezené cesty pro uživatelský provoz. To optimalizuje uživatelské prostředí a umožňuje velkou flexibilitu při šifrování a správě zásad.
Brána firewall jako služba (FWaaS)
Brána firewall jako služba přesouvá ochranu prostřednictvím brány firewall do cloudu, místo aby byla umístěna v rámci tradiční sítě. To organizacím umožňuje bezpečně připojovat vzdálené mobilní pracovníky k podnikové síti a současně vynucovat konzistentní zásady zabezpečení, které přesahují geografickou působnost organizace.
Zabezpečená webová brána (SWG)
Zabezpečená webová brána je webová služba pro zabezpečení, která filtruje neautorizovaný provoz a neumožňuje mu přístup ke konkrétní síti. Cílem SWG je eliminovat hrozby předtím, než proniknou do virtuálního perimetru. SWG toho dosahuje kombinací technologií, jako je detekce škodlivého kódu, eliminace malwaru a filtrování adres URL.
ZTNA – síťový přístup na bázi nulové důvěry (Zero Trust Network Access)
ZTNA (Zero Trust Network Access) je sada konsolidovaných cloudových technologií, které fungují na architektuře, ve které neexistuje implicitní vztah důvěryhodnosti a přístup se uděluje na základě ověřování všech uživatelů, zařízení a aplikací a s nejnižší možnou úrovní oprávnění. V tomto modelu musí být všichni uživatelé ověřeni, autorizováni a průběžně ověřováni, než jim je udělen přístup k privátním aplikacím a datům společnosti. ZTNA eliminuje nedostatky uživatelského prostředí, provozní složitost, náklady a rizika tradiční sítě VPN.
Zprostředkovatel zabezpečení přístupu ke cloudu (CASB)
Zprostředkovatel zabezpečení přístupu ke cloudu je aplikace SaaS, která funguje jako kontrolní bod zabezpečení mezi místními sítěmi a cloudovými aplikacemi a vynucuje zásady zabezpečení dat. Zprostředkovatel zabezpečení přístupu ke cloudu CASB chrání podniková data pomocí kombinace technik prevence, monitorování a zmírňování rizik. Může také identifikovat škodlivé chování a upozorňovat správce na porušování předpisů.
Centralizovaná a sjednocená správa
Moderní platforma SASE umožňuje správcům IT spravovat prvky SD-WAN, SWG, CASB, FWaaS a ZTNA prostřednictvím centralizované a sjednocené správy napříč sítěmi a zabezpečením. Díky tomu se můžou členové IT týmu soustředit na další naléhavější oblasti a posílit uživatelské prostředí pro pracovníky organizace pracující v hybridním režimu.
Výhody SASE
Platformy SASE nabízí oproti tradičním možnostem místní sítě významné výhody. Tady jsou některé z hlavních důvodů, proč můžou organizace chtít přejít na architekturu SASE:
Snížení nákladů na IT a složitosti
Starší modely zabezpečení sítě spoléhají na komplex řešení k zabezpečení síťového perimetru. SASE snižuje počet řešení potřebných k zabezpečení aplikací a služeb. To šetří náklady na IT a zjednodušuje správu.
Větší agilita a škálovatelnost
Vzhledem k tomu, že SASE se dodává v cloudu, je síť i architektura zabezpečení zcela škálovatelná. S růstem podniku může růst i systém – takže urychlení digitální transformace je skutečně možné.
Vytvořeno pro udržení hybridní práce
Tam, kde tradiční hvězdicové sítě mají problémy zvládnout šířku pásma potřebnou k zajištění produktivity vzdálených zaměstnanců, udržuje SASE zabezpečení na podnikové úrovni pro všechny uživatele bez ohledu na to, jak nebo kde pracují.
Posílení uživatelského prostředí
SASE optimalizuje zabezpečení pro uživatele inteligentní správou přenosů zabezpečení v reálném čase. Tím se snižuje latence, když se uživatelé pokouší připojovat ke cloudovým aplikacím a službám, a snižuje se potenciální oblast útoku v organizaci.
Vylepšené zabezpečení
V architektuře SASE se spojují prvky SWG, DLP, ZTNA a další technologie a poskytují vzdáleným pracovníkům zabezpečený přístup k firemním prostředkům – a zároveň snižují riziko laterálního pohybu v síti. V architektuře SASE jsou všechna připojení prověřena a zabezpečena a zásady ochrany před hrozbami jsou předem jasně definované.
Další informace o proaktivním zabezpečení typu nulová důvěra (Zero Trust)
Rozdíl mezi SASE a SSE
SSE (Security Service Edge) je samostatná podmnožina architektury SASE, která se zaměřuje výhradně na cloudové služby zabezpečení. SSE zajišťuje zabezpečený přístup k internetu prostřednictvím chráněné webové brány, chrání software SaaS a cloudové aplikace prostřednictvím zprostředkovatele CASB a zabezpečuje vzdálený přístup k privátním aplikacím prostřednictvím ZTNA. Architektura SASE také obsahuje tyto komponenty, ale je rozšířena o prvky sítě SD-WAN, optimalizace sítě WAN a technologie QoS (Quality of Service).
Jak začít používat SASE
Úspěšná implementace SASE vyžaduje podrobné plánování a přípravu a také průběžné monitorování a optimalizaci. Tady je několik rad, jak naplánovat a implementovat postupné nasazení SASE.
1. Definujte cíle a požadavky pro SASE
Identifikujte problémy ve vaší organizaci, které by bylo možné vyřešit prostřednictvím SASE – a také očekávané obchodní výsledky. Jakmile budete vědět, proč je SASE zásadní, ujasněte si, které technologie můžou vyplnit nedostatky v současné infrastruktuře vaší organizace.
2. Vyberte páteřní síť SD-WAN
Zvolte síť SD-WAN, která bude poskytovat síťové funkce, a potom vytvořte vrstvu poskytovatele SSE k vytvoření komplexního řešení SASE. Důležitá je integrace.
3. Integrujte řešení nulové důvěry (Zero Trust)
Řízení přístupu by se mělo řídit identitou. Nasazení SASE dokončete výběrem sady nativních cloudových technologií s modelem nulové důvěry (Zero Trust) jako centrální součástí, abyste zajistili maximální bezpečnost dat.
4. Proveďte testování a vyřešte potíže
Než SASE nasadíte do živého provozu, otestujte funkce SASE v přípravném prostředí a vyzkoušejte, jak funguje integrace sady multicloudového zabezpečení se sítí SD-WAN a dalšími nástroji.
5. Optimalizujte nastavení SASE
S tím, jak se vaše organizace roste a vyvíjejí se priority, hledejte nové příležitosti pro další a adaptivní implementaci SASE. Cesta každé organizace k vyspělé architektuře SASE je jedinečná. Rozdělení implementace do fází pomáhá zajistit, abyste mohli postupovat s jistotou v každém kroku.
Řešení SASE pro firmy
Každá organizace, která chce poskytovat komplexní ochranu před hrozbami a ochranu dat, urychlit svou digitální transformaci a využívat práci na dálku nebo práci v hybridním režimu, by měla urychleně zvážit přijetí architektury SASE.
Pokud chcete dosáhnout nejlepších výsledků, vyhodnoťte své současné prostředí a identifikujte naléhavé nedostatky, které je potřeba vyřešit. Pak identifikujte řešení, která vám umožní využít vaše současné investice do technologií prostřednictvím integrace s aktuálními nástroji, které už dodržují principy nulové důvěry (Zero Trust).
Další informace o zabezpečení od Microsoftu
Řešení nulové důvěry (Zero Trust)
Osvojte si proaktivní zabezpečení s modelem nulové důvěry (Zero Trust).
Microsoft Entra Soukromý přístup
Umožněte uživatelům využívat zabezpečené připojení k privátním aplikacím odkudkoli.
Microsoft Defender XDR
Zabezpečte koncové uživatele pomocí technologie ochrany před hrozbami.
Microsoft Entra Přístup k Internetu
Zabezpečený přístup k internetu, SaaS a aplikacím Microsoftu 365.
Microsoft Defender for Cloud Apps
Chraňte své cloudové aplikace pomocí zprostředkovatele zabezpečení přístupu ke cloudu.
Zabezpečení cloudu
Získejte integrovanou ochranu pro multicloudové aplikace a prostředky.
Časté otázky
-
SASE (Secure Access Service Edge) je cloudová architektura zabezpečení, která spojuje softwarově definované sítě WAN (SD-WAN) s konsolidovanou cloudovou platformou zabezpečení, která zahrnuje prvky SWG, CASB, ZTNA a FWaaS.
-
Architektura SASE je špičkový model architektury využívající globální škálovatelnou síť, která zvyšuje produktivitu hybridních pracovníků a snižuje složitost současných distribuovaných podnikových prostředí.
-
SASE se liší od tradičních přístupů k zabezpečení sítě tím, jak kontroluje a propojuje uživatele, koncové body a vzdálené sítě s aplikacemi a prostředky. Tam, kde tradiční možnosti zabezpečení podnikové sítě používají zpětné přenosy do privátních sítí a podnikových datacenter prostřednictvím zabezpečených webových bran a bran firewall, poskytuje SASE globální konzistentní přítomnost v místě přístupu.
Tento model eliminuje nedostatky uživatelského prostředí, provozní složitost, náklady a rizika tradičních modelů zabezpečení, snižuje potenciální oblast útoku v podniku a zlepšuje flexibilitu IT.
-
Řešení SASE se skládají ze šesti základních prvků, které poskytují širokou škálu funkcí:
1. Softwarově definovaná síť WAN (SD-WAN): Překryvná architektura, která vytváří virtuální připojení mezi koncovými body.
2. Zabezpečená webová brána (SWG): Webová služba pro zabezpečení, která znemožňuje přístup neautorizovaného provozu ke konkrétní síti.
3. Zprostředkovatel zabezpečení přístupu ke cloudu (CASB): Aplikace SaaS, která funguje jako kontrolní bod zabezpečení mezi místními sítěmi a cloudovými aplikacemi.
4. Brána firewall jako služba (FWaaS): Brána firewall jako služba přesouvá ochranu prostřednictvím brány firewall do cloudu, místo aby byla umístěna v rámci tradiční sítě.
5. ZTNA (Zero Trust Network Access): IT řešení, které vyžaduje, aby se všichni uživatelé explicitně ověřovali, autorizovali a byli průběžně ověřování, aby mohli přistupovat k firemním aplikacím a datům.
6. Centralizovaná a jednotná správa: Správa zásad z jediné konzoly.
-
Při správné implementaci umožňuje SASE organizacím zajistit zabezpečený přístup bez ohledu na to, kde se jejich uživatelé, zařízení nebo aplikace nacházejí. SASE navíc nabízí:
1. Flexibilní a komplexní zabezpečení – od ochrany před hrozbami až po bránu firewall nové generace.
2. Optimalizovaný výkon a vylepšené uživatelské prostředí (například snížení latence a zabezpečení na vyžádání).
3. Snížení nákladů a složitosti díky konsolidaci důležitých síťových funkcí a funkcí zabezpečení do menšího počtu řešení.
4. Flexibilní, škálovatelná hraniční síť, která zrychluje digitální transformaci a přijetí IoT, umožňuje moderním hybridním pracovníkům pracovat produktivněji a snižuje složitost v celé organizaci.
Sledujte nás