Служба SASE

SASE 

Пограничная служба безопасного доступа (SASE или secure access service edge) — это сетевая архитектура, в которой программно-определяемые глобальные сети (SD-WAN) и безопасность объединены в облачную службу, которая обещает упрощенное развертывание глобальной сети, повышенную эффективность и безопасность, а также обеспечивает соответствующую пропускную способность для каждого приложения.

Поскольку это облачная служба, SASE можно легко увеличивать и уменьшать, а также оплачивать в зависимости от использования. В результате это может быть привлекательным вариантом во время быстрых изменений.

В то время как некоторые поставщики в этой области предлагают аппаратные устройства для подключения домашних сотрудников и корпоративных центров обработки данных к своим сетям SASE, большинство поставщиков управляют подключениями через программные клиенты или виртуальные устройства.

Gartner создала термин SASE и впервые описала его в официальном документе 2019 года, в котором излагаются его цели и то, как должна выглядеть реализация SASE. Консалтинговая фирма отмечает, что SASE все еще находится в стадии разработки и что все его функции могут быть еще не доступны.

Что такое SASE?

Проще говоря, SASE сочетает возможности SD-WAN с безопасностью и предоставляет их как услугу. Политики безопасности, применяемые к сеансам пользователей, адаптированы для каждого из них на основе четырех факторов:

• личность объекта, соединяющего
• контекст (состояние и поведение устройства, чувствительность ресурсов, к которым осуществляется доступ)
• политики безопасности и соответствия
• постоянная оценка риска во время каждой сессии.

Сторона WAN в SASE опирается на возможности, предоставляемые такими организациями, как поставщики SD-WAN, операторы связи, сети доставки контента, поставщики сети как услуги, агрегаторы пропускной способности и поставщики сетевого оборудования.

Сторона безопасности опирается на брокеров безопасности облачного доступа, безопасные облачные веб-шлюзы, доступ к сети с нулевым доверием, брандмауэр как услугу, защиту веб-API как услугу, DNS и удаленную изоляцию браузера.

По словам Gartner, в идеале все эти возможности предлагаются в виде услуги SASE одной организацией, которая объединяет все это.

Преимущества SASE

Поскольку это единая служба, SASE снижает сложность и стоимость. Предприятия имеют дело с меньшим количеством поставщиков, количество оборудования, необходимого в филиалах и других удаленных местах, уменьшается, а количество агентов на устройствах конечных пользователей также уменьшается.

ИТ-руководители могут централизованно устанавливать политики через облачные платформы управления, а политики применяются в распределенных точках присутствия рядом с конечными пользователями.

Конечные пользователи имеют одинаковый доступ независимо от того, какие ресурсы им нужны и где они и ресурсы расположены. SASE также упрощает процесс аутентификации, применяя соответствующие политики для любых ресурсов, которые пользователь ищет, на основе первоначального входа в систему.

Безопасность повышается, поскольку политики одинаково применяются независимо от того, где находятся пользователи. По мере появления новых угроз поставщик услуг решает, как защититься от них без каких-либо новых требований к оборудованию для предприятия.

SASE поддерживает работу в сети с нулевым доверием, в которой доступ основывается на пользователе, устройстве и приложении, а не на местоположении и IP-адресе.

Конечные пользователи большего числа типов — сотрудники, партнеры, подрядчики, клиенты — могут получить доступ без риска того, что традиционная система безопасности, такая как виртуальные частные сети и демилитаризованные зоны, может быть скомпрометирована и стать плацдармом для потенциальных широкомасштабных атак на предприятие.

Поставщики SASE могут предоставлять услуги различного качества, поэтому каждое приложение получает необходимую пропускную способность и быстродействие сети.

Благодаря SASE у ИТ-персонала предприятия меньше обязанностей, связанных с развертыванием, мониторингом и обслуживанием, и им могут быть назначены задачи более высокого уровня.