Partner Blog

Wdrażanie rozwiązania SASE: więcej niż marketing

Potrzeba elastycznego i taniego wsparcia mobilnych pracowników nie jest niczym nowym, jednak obecna sytuacja doskonale uwidoczniła, że jej zaspokojenie jest ważniejsze niż kiedykolwiek wcześniej. W wyniku nowej sytuacji, w której znalazł się świat, zaobserwowaliśmy nie tylko nagły wzrost liczby pracowników zdalnych mogący stać się nową normą, lecz także nowy trend wśród firm poszukujących sposobów na zwiększenie bezpieczeństwa pracowników poprzez rezygnację z dużych i pełnych ludzi centralnych biur na rzecz mniejszych, lokalnych grup.

Przewidywalne i niezawodne połączenie z siecią sprzężone z doskonałymi zabezpieczeniami informacji służącymi ochronie urządzeń i danych gwarantuje efektywność pracy zespołu. Nagły wzrost liczby pracowników zdalnych skomplikował sytuację, zmuszając przedsiębiorstwa do rezygnacji z tradycyjnych modeli dostępu zabezpieczonych organizacyjnie oraz odcinając pracowników od fizycznego kontaktu z pracownikami działów IT, odpowiedzialnych dotychczas za zarządzanie i rozwiązywanie problemów.

Jednocześnie przedsiębiorstwa nadal zmagają się z problemem znalezienia najlepszego sposobu zapewniania niezawodnego i szybkiego dostępu do aplikacji w chmurze. Jesteśmy również świadkami przyspieszającej transformacji – scentralizowane centra danych coraz częściej zastępują rozwiązania SaaS w chmurze. Zmiany te wymuszają ponowne przyjrzenie się sposobowi trasowania, kontroli oraz zabezpieczania ruchu sieciowego.

W 2019 roku firma Gartner zaprezentowała nową koncepcję Secure Access Service Edge (SASE), która ma stanowić ramy dla rozwiązań przedstawionych powyżej kwestii. Nowatorska koncepcja opiera się na następujących kluczowych zasadach:

  • Architektury chmurowe, pozwalające na wdrażanie usług na żądanie oraz zapewnianie odpowiedniej skalowalności;
  • Zasady oparte na tożsamości, na podstawie których dostęp do sieci oraz zabezpieczenia mogą być dostosowywane w zależności od indywidualnych wymagań użytkownika;
  • Zlokalizowane kontrolowanie oraz egzekwowanie zasad, które pozwalają na wdrażanie aplikacji i usług możliwie jak najbliżej użytkowników, aby zminimalizować opóźnienia.

Obecnie SASE w coraz większym stopniu przestaje być wyłącznie nowinką na rynku i trafia do głównego nurtu – dzieje się tak między innymi dzięki dostawcom rozwiązań takim jak Juniper, którzy kładą podwaliny pod tę niezwykle ważną zmianę architektury. W naszym najnowszym artykule przedstawiamy sposoby, w jakie udaje im się to osiągnąć, oraz powody, dla których Juniper jest w idealnej pozycji, by stać się liderem powstającego rynku SASE.

Chmura na pierwszym miejscu – nowa mentalność

Firma Juniper od dawna uznaje za kluczową potrzebę opracowywania skalowalnych, elastycznych i odpornych rozwiązań opartych na nowoczesnych chmurach, połączonych z otwartymi interfejsami programowania aplikacji zapewniających niezwykle sprawną konfigurowalność. Takie rozwiązanie usprawnia działanie rozwiązań SASE, od bezobsługowych wdrożeń urządzeń urządzeń klienckich, takich jak zapora sieciowa z serii Juniper SRX, aż po zdalną konfigurację i monitorowanie bezpieczeństwa, sieci oraz zasad dotyczących aplikacji. Tego rodzaju podejście staje się nieodzowne w sytuacji, w której coraz więcej podmiotów działających w branży odchodzi od tradycyjnych środowisk SD-WAN, opierających się na statycznych zasadach, zamiast tego decydując się na wejście w nową erę rozwiązań opartych na sztucznej inteligencji, umożliwiających wykorzystanie automatyzacji oraz dostępu do informacji w czasie rzeczywistym w celu optymalizacji doświadczeń użytkownika na każdym etapie trasy pomiędzy urządzeniem końcowym i chmurą. Potężne możliwości rozwiązań firmy Juniper w zakresie sieci lokalnych, sieci WAN oraz ich zabezpieczeń, połączone ze wspólnym rozwiązaniem SI umożliwia realizację tych założeń.

Obciążenie pracą w chmurze może być niezwykle dynamiczne i elastyczne, charakteryzując się wieloma zmianami, przesunięciami i wzrostami. Fakt ten komplikuje możliwość połączenia zasad SASE z występowaniem obciążeń oraz śledzenia ich wraz z przesunięciami zadań w celu zapewnienia optymalnej wydajności sieci oraz jej pełnego bezpieczeństwa. Firma Juniper rozwiązuje te problemy dzięki zwirtualizowanym i działającym w kontenerach wersjach rozwiązania SRX (vSRX oraz cSRX), które mogą w razie potrzeby zostać łatwo wdrożone i skonfigurowane przy pomocy zasad bezpieczeństwa oraz dynamicznego dostępu do sieci, dostosowujących się automatycznie do zmiennych potrzeb w zależności od obciążenia.

Implementing SASE solution

Wyjątkowa koncentracja na doświadczeniach użytkowników

Jeśli chodzi o dostęp do sieci w środowisku SASE, istnieją trzy główne czynniki, które mogą mieć wpływ na doświadczenie użytkownika:

  • Dostępność: Czy połączenie z siecią WAN działa prawidłowo?
  • Jakość: Czy straty pakietów, przeciążenie sieci lub inne parametry sieci i aplikacji mają negatywny wpływ na ruch?
  • Wydajność: Czy dostępna przepustowość (pojedynczego łącza lub wielu łącz) jest wystarczająca do zaspokojenia bieżących potrzeb?

Tradycyjne rozwiązania SD-WAN skupiają się na stanie sieci oraz aplikacji, dążąc do optymalizacji ich działania, jednak brakuje im kluczowego elementu – możliwości zweryfikowania rzeczywistych doświadczeń użytkownika. Fakt, że dany element architektury działa niekoniecznie musi oznaczać, że działa dobrze. Innymi słowy, sam fakt, że przez połączenie z siecią WAN skutecznie przepływają pakiety nie przekłada się na to, że użytkownicy tego łącza mogą bez problemu uczestniczyć w konferencji na Zoomie. Co gorsza, administratorzy sieci nie mają możliwości dowiedzieć się, czy zmiana konfiguracji sieci WAN (na przykład zmiana jednego aktywnego połączenia na inne) poprawi bądź pogorszy doświadczenia użytkowników. Dotychczas była to olbrzymia luka w świecie rozwiązań sieciowych. Nie istnieją bowiem rozwiązania umożliwiające administratorom monitorowanie sieci WAN pod kątem ustalanych przez siebie wskaźników doświadczenia poziomu usług (SLE) oraz podejmowanie automatycznych działań w celu zapewnienia najlepszych doświadczeń użytkowników.

Firma Juniper stosuje wyjątkowe połączenie automatyzacji opartej na sztucznej inteligencji, informacji oraz działań w sieciach LAN, WLAN oraz WAN w celu kompleksowej optymalizacji doświadczeń użytkowników końcowych. Obejmuje ono możliwość konfiguracji własnych wskaźników SLE, korelowania zdarzeń w sieciach LAN i WAN w celu szybkiego izolowania i rozwiązywania problemów, wsparcie oparte na SI oferujące proaktywne powiadomienia oraz interaktywnego Wirtualnego Asystenta Sieciowego (VNA) Marvis, który jest w stanie polecać kolejne działania i samodzielnie dbać o prawidłowe działanie sieci.

Jak wynika z samej nazwy koncepcji, bezpieczeństwo stanowi jeden z kluczowych elementów doświadczenia użytkownika w ramach środowiska SASE. Dzięki integracji elementów sieci oraz zabezpieczeń w ramach pojedynczej platformy klienci firmy Juniper mogą czerpać korzyści z zaawansowanych usług w zakresie bezpieczeństwa bez żadnych problemów i konieczności ponoszenia olbrzymich kosztów. Lista dostępnych rozwiązań obejmuje między innymi zabezpieczenia aplikacji (Application Security), zapewniające lepszą widoczność i kontrolę, zaawansowane zapobieganie zagrożeniom (Advanced Threat Prevention), wykrywanie włamań i ochrona przed niepowołanym dostępem (Intrusion Detection and Prevention), a także ochrona przed utratą danych (Data Loss Prevention). Co więcej, żadne z tych rozwiązań nie wymaga dodatkowego sprzętu ani oprogramowania. Rozwiązanie Advanced Threat Prevention (ATP) firmy Juniper stanowi usługę dostępną w chmurze oferującą swoim użytkownikom kompleksową ochronę przed złośliwym oprogramowaniem. Klienci SASE mogą wykrywać i skutecznie chronić się przed nowymi zagrożeniami typu zero-day oraz atakami skierowanymi bezpośrednio w ich organizacje, ograniczać ryzyko poprzez aktualizację istniejących mechanizmów bezpieczeństwa w celu obrony przed znanymi i nieznanymi zagrożeniami, skrócić czas i zmniejszyć koszty usuwania zagrożeń, a w wyniku tego zmniejszyć narażenie na zaawansowane zagrożenia.

Bezpieczeństwo dzięki rozwiązaniom firmy Juniper

Dzięki połączeniu sieci i bezpieczeństwa w jednym rozwiązaniu firma Juniper oferuje administratorom potężną możliwość obserwacji, automatyzacji i ochrony każdego punktu połączenia SASE. Koncepcja, którą sam producent określa mianem Juniper Connected Security, pozwala na ochronę sieci przed zagrożeniami dzięki możliwości wykrywania i egzekwowania zasad w każdym punkcie połączenia w całej sieci – od urządzeń końcowych aż do chmury. Jednocześnie narzędzia do analizy i wykrywania zagrożeń pozwalają na skuteczne ich zwalczanie oraz zapobieganie ryzykownym zachowaniom użytkowników lub urządzeń końcowych. Orkiestracja zapór sieciowych umożliwi zespołom IT automatyczne wdrożenie środków zapobiegawczych, mogących obejmować zasady zapory, port przełącznika, adres MAC zarejestrowanego przez punkt dostępowy lub aplikację na urządzeniu końcowym – zarówno przy pomocy poleceń kontrolnych lub komunikację z zainfekowanym hostem.

W połączeniu z rozwiązaniem ATP Juniper może zarządzać zmianami reguł na dowolnym zbiorze obsługiwanych urządzeń, co umożliwia automatyczne reagowanie na zagrożenia w czasie rzeczywistym w punkcie połączenia użytkownika, niezależnie od jego lokalizacji w sieci. Takie rozwiązanie, nazwane przez firmę Juniper SecIntel (Security Intelligence), stanowi kluczowy element strategii Juniper Connected Security. Rozwiązanie SecIntel przekazuje skonsolidowane, przefiltrowane dane i informacje zaporom sieciowym z serii SRXrouterom z serii MXprzełącznikom z serii EX oraz QFX, a także punktom dostępowym Mist i urządzeniom sieciowym innych dostawców, umożliwiając ochronę użytkowników bez odczuwalnego wpływu na działanie sieci.

„Kiedy szkielet jest mocny, cała reszta nie ma znaczenia.”

W przypadku rozwiązań SASE cytat Maren Morris zdaje się szczególnie dobrze opisywać rozwiązania firmy Juniper, której udało się zadbać o szereg elementów umożliwiających budowę pełnowartościowego rozwiązania SASE – gotowego rozwiązania chmurowego, koncentrację na doświadczeniach użytkowników i odpowiedni zestaw narzędzi do kompleksowej kontroli ruchu i egzekwowania zasad w czasie rzeczywistym. W miarę rozwoju przestrzeni SASE warto zwrócić uwagę na poczynania firmy Juniper, która z pewnością rozwinie swoją ofertę o nowe funkcje, partnerstwa i przypadki użycia, dzięki którym w jeszcze większym stopniu wyróżni się na tle konkurencji i dostarczy prawdziwej wartości dodanej swoim klientom.

Samantha Madrid - 11 sierpnia 2020

Udostępnij tę stronę:

Ta witryna korzysta z plików cookie. Kontynuując przeglądanie tej witryny, wyrażasz zgodę na stosowanie przez nas plików cookie. Kliknij tutaj, aby dowiedzieć się więcej