30 sierpnia zeszłego roku organizacja Gartner opisała transformację w samym rdzeniu systemów ochrony, w artykule zatytułowanym „Rozwiązania w chmurze przyszłością ochrony sieci”. W publikacji wyjaśniono, że potrzeby użytkowników w zakresie bezpieczeństwa nie koncentrują się już na centrum danych przedsiębiorstwa, ale na w stacjach roboczych i tożsamości każdego użytkownika.
Jako że użytkownicy oraz usługi są coraz bardziej mobilne i eksternalizowane, model centrum danych, będący fundamentem bezpieczeństwa przedsiębiorstwa traci na znaczeniu, a co gorsza takie podejście może utrudnić elastyczność handlową oraz ograniczać rozwój. Zmiany te dają początek nowemu paradygmatowi, określanemu przez organizację Gartner jako „SASE” (wymowa: „sassi”) lub „Secure Access Service Edge”.
Co to jest SASE?
Gartner wierzy, że SASE będzie tym samym dla architektury bezpieczeństwa/sieci, czym IaaS jest dla architektury centrum danych. Firma zakłada, że do roku 2024 przynajmniej 40% firm opracuje szczegółowe strategie wdrożenia SASE (dla porównania pod koniec roku 2018 było ich mniej niż 1%).
Rozpowszechnianie aplikacji w chmurze wymaga zmian w zakresie rozwiązań zapewniających bezpieczeństwo, które mogą zostać wprowadzone dzięki architekturze SASE:
- Poufność przesyłanych oraz przechowywanych danych
- Granularna kontrola dostępu w przypadku danych typu protean (pliki, ustrukturyzowane bazy danych, nieustrukturyzowane bazy danych)
- Latencja przy dostępie do aplikacji z dowolnego miejsca na świecie
Filtry internetowe, bramy sieciowe i proxy
Łatwo zauważyć, że użytkownicy od dawna korzystają z aplikacji zewnętrznych w przeglądarkach. Dzięki nim mogą udostępniać pliki, komunikować się, wypełniać formularze i wykonywać inne czynności. W przeszłości taki rodzaj zastosowania był bezpieczny dzięki serwerom proxy zapewniającym uwierzytelnianie, autoryzację oraz możliwości śledzenia.
Na przestrzeni lat rynek filtrów sieciowych stopniowo ewoluował w odpowiedzi na mobilność użytkowników. Ostatecznie wszyscy dostawcy przeszli do chmury lub rozwiązań hybrydowych. Niektóre wizjonerskie przedsiębiorstwa wybrały natywne rozwiązania w chmurze, oferujące większą elastyczność i bliskość użytkowników.
Rozwiązania CASB kontrolujące korzystanie z chmury
W ciągu ostatnich pięciu lat oprogramowanie brokera bezpieczeństwa dostępu do chmury (CASB) pojawiło się w odpowiedzi na rozwój sektora aplikacji SaaS, zwłaszcza rozwiązań Office 365. Dzięki tym narzędziom można kontrolować użycie rozwiązań Dropbox, Salesforce, Office 365 oraz innych aplikacji w chmurze SaaS.
W przypadku użytkowników i aplikacji nie czekano na uwierzytelnienie ISS i CISO, aby migrować do chmury. Jednak według firm zaawansowanie zabezpieczeń w obszarze użycia aplikacji w chmurze nie była dostatecznym powodem do przydzielenia funduszy umożliwiających wdrożenie zmian. Zatem narzędzia CASB, które były zbyt szczegółowe, odniosły jedynie ograniczony sukces.
Kontrola internetu w miejscu pracy
Dwa rozwiązania łączą się dość naturalnie w system zapewniający wnikliwszą kontrolę użycia Internetu. Prosty „filtr sieciowy” stał się towarem kluczowym, jednak niewystarczającym, ponieważ konieczne jest pełne śledzenie dostępu do danych firmy z każdego urządzenia, bez względu na to, gdzie przechowywane są zasoby.
Architekturę SASE można zatem postrzegać jako logiczne następstwo serwera proxy tzw. „proxy nowej generacji”.
Obejrzyj seminarium internetowe na temat SASE
Chcesz dowiedzieć się więcej o SASE? Obejrzyj nasze seminarium internetowe "Demistifying SASE" w serwisie YouTube. Omawiamy w nim, czym jest SASE, jakie problemy rozwiązuje i jak to się robi.
Partnerzy SASE
Porozmawiaj z naszymi ekspertami
Chcesz dowiedzieć się więcej na ten temat? Zostaw wiadomość lub swój numer telefonu, a my oddzwonimy. Chętnie pomożemy Ci dalej.
