Resource

Secure Access Service Edge: Nowy model bezpieczeństwa

A new security model

30 sierpnia zeszłego roku organizacja Gartner opisała transformację w samym rdzeniu systemów ochrony, w artykule zatytułowanym „Rozwiązania w chmurze przyszłością ochrony sieci”. W publikacji wyjaśniono, że potrzeby użytkowników w zakresie bezpieczeństwa nie koncentrują się już na centrum danych przedsiębiorstwa, ale na w stacjach roboczych i tożsamości każdego użytkownika. Jako że użytkownicy oraz usługi są coraz bardziej mobilne i eksternalizowane, model centrum danych, będący fundamentem bezpieczeństwa przedsiębiorstwa traci na znaczeniu, a co gorsza takie podejście może utrudnić elastyczność handlową oraz ograniczać rozwój. Zmiany te dają początek nowemu paradygmatowi, określanemu przez organizację Gartner jako „SASE” (wymowa: „sassi”) lub „Secure Access Service Edge”.

Co to jest SASE?

Grupa wierzy, że SASE będzie tym samym dla architektury bezpieczeństwa/sieci, czym IaaS jest dla architektury centrum danych. Firma zakłada, że do roku 2024 przynajmniej 40% firm opracuje szczegółowe strategie wdrożenia SASE (dla porównania pod koniec roku 2018 było ich mniej niż 1%).

Rozpowszechnianie się aplikacji w chmurze wymaga zmian w zakresie rozwiązań zapewniających bezpieczeństwo, które mogą zostać wprowadzone dzięki architekturze SASE:

  • Poufność przesyłanych oraz przechowywanych danych
  • Granularna kontrola dostępu w przypadku danych typu protean (pliki, ustrukturyzowane bazy danych, nieustrukturyzowane bazy danych)
  • Latencja przy dostępie do aplikacji z dowolnego miejsca na świecie

Filtry internetowe, bramy sieciowe i proxy

Łatwo zauważyć, że użytkownicy od dawna korzystają z aplikacji zewnętrznych w przeglądarkach. Dzięki nim mogą udostępniać pliki, komunikować się, wypełniać formularze i wykonywać inne czynności. W przeszłości taki rodzaj zastosowania był bezpieczny dzięki serwerom proxy zapewniającym uwierzytelnianie, autoryzację oraz możliwości śledzenia.

Na przestrzeni lat rynek filtrów sieciowych stopniowo ewoluował w odpowiedzi na mobilność użytkowników. Ostatecznie wszyscy dostawcy przeszli do chmury lub rozwiązań hybrydowych. Niektóre wizjonerskie przedsiębiorstwa wybrały natywne rozwiązania w chmurze, oferujące większą elastyczność i bliskość użytkowników.

Rozwiązania casb kontrolujące korzystanie z chmury

W ciągu ostatnich pięciu lat oprogramowanie brokera bezpieczeństwa dostępu do chmury (CASB) pojawiło się w odpowiedzi na rozwój sektora aplikacji SaaS, zwłaszcza rozwiązań Office 365. Dzięki tym narzędziom można kontrolować użycie rozwiązań Dropbox, Salesforce, Office 365 oraz innych aplikacji w chmurze SaaS.
W przypadku użytkowników i aplikacji nie czekano na uwierzytelnienie ISS i CISO, aby migrować do chmury.
Jednak według firm dojrzałość zabezpieczeń w obszarze użycia aplikacji w chmurze nie była dostatecznym powodem do przydzielenia funduszy umożliwiających wdrożenie zmian. Zatem narzędzia CASB, które były zbyt szczegółowe, odniosły jedynie ograniczony sukces.

Kontrola internetu w miejscu pracy

Dwa rozwiązania łączą się dość naturalnie w system zapewniający wnikliwszą kontrolę użycia Internetu. Prosty „filtr sieciowy” stał się towarem kluczowym, jednak niewystarczającym, ponieważ konieczne jest pełne śledzenie dostępu do danych firmy z każdego urządzenia, bez względu na to, gdzie przechowywane są zasoby.
Architekturę SASE można zatem postrzegać jako logiczne następstwo serwera proxy, „proxy nowej generacji”.

Kontakt handlowy

Porozmawiaj z ekspertem branżowym. Zadzwoń do nas lub zostaw wiadomość. Nasz zespół jest gotowy na twój biznes.

Udostępnij tę stronę:

Ta witryna korzysta z plików cookie. Kontynuując przeglądanie tej witryny, wyrażasz zgodę na stosowanie przez nas plików cookie. Kliknij tutaj, aby dowiedzieć się więcej