SASE
Пограничная служба безопасного доступа (SASE или secure access service edge) — это сетевая архитектура, в которой программно-определяемые глобальные сети (SD-WAN) и безопасность объединены в облачную службу, которая обещает упрощенное развертывание глобальной сети, повышенную эффективность и безопасность, а также обеспечивает соответствующую пропускную способность для каждого приложения.
Поскольку это облачная служба, SASE можно легко увеличивать и уменьшать, а также оплачивать в зависимости от использования. В результате это может быть привлекательным вариантом во время быстрых изменений.
В то время как некоторые поставщики в этой области предлагают аппаратные устройства для подключения домашних сотрудников и корпоративных центров обработки данных к своим сетям SASE, большинство поставщиков управляют подключениями через программные клиенты или виртуальные устройства.
Gartner создала термин SASE и впервые описала его в официальном документе 2019 года, в котором излагаются его цели и то, как должна выглядеть реализация SASE. Консалтинговая фирма отмечает, что SASE все еще находится в стадии разработки и что все его функции могут быть еще не доступны.
Что такое SASE?
Проще говоря, SASE сочетает возможности SD-WAN с безопасностью и предоставляет их как услугу. Политики безопасности, применяемые к сеансам пользователей, адаптированы для каждого из них на основе четырех факторов:
Сторона WAN в SASE опирается на возможности, предоставляемые такими организациями, как поставщики SD-WAN, операторы связи, сети доставки контента, поставщики сети как услуги, агрегаторы пропускной способности и поставщики сетевого оборудования.
Сторона безопасности опирается на брокеров безопасности облачного доступа, безопасные облачные веб-шлюзы, доступ к сети с нулевым доверием, брандмауэр как услугу, защиту веб-API как услугу, DNS и удаленную изоляцию браузера.
По словам Gartner, в идеале все эти возможности предлагаются в виде услуги SASE одной организацией, которая объединяет все это.
Преимущества SASE
Поскольку это единая служба, SASE снижает сложность и стоимость. Предприятия имеют дело с меньшим количеством поставщиков, количество оборудования, необходимого в филиалах и других удаленных местах, уменьшается, а количество агентов на устройствах конечных пользователей также уменьшается.
ИТ-руководители могут централизованно устанавливать политики через облачные платформы управления, а политики применяются в распределенных точках присутствия рядом с конечными пользователями.
Конечные пользователи имеют одинаковый доступ независимо от того, какие ресурсы им нужны и где они и ресурсы расположены. SASE также упрощает процесс аутентификации, применяя соответствующие политики для любых ресурсов, которые пользователь ищет, на основе первоначального входа в систему.
Безопасность повышается, поскольку политики одинаково применяются независимо от того, где находятся пользователи. По мере появления новых угроз поставщик услуг решает, как защититься от них без каких-либо новых требований к оборудованию для предприятия.
SASE поддерживает работу в сети с нулевым доверием, в которой доступ основывается на пользователе, устройстве и приложении, а не на местоположении и IP-адресе.
Конечные пользователи большего числа типов — сотрудники, партнеры, подрядчики, клиенты — могут получить доступ без риска того, что традиционная система безопасности, такая как виртуальные частные сети и демилитаризованные зоны, может быть скомпрометирована и стать плацдармом для потенциальных широкомасштабных атак на предприятие.
Поставщики SASE могут предоставлять услуги различного качества, поэтому каждое приложение получает необходимую пропускную способность и быстродействие сети.
Благодаря SASE у ИТ-персонала предприятия меньше обязанностей, связанных с развертыванием, мониторингом и обслуживанием, и им могут быть назначены задачи более высокого уровня.
Узнайте, какое решение подойдет вам
Заполните форму, и мы расскажем о решениях для вашего бизнеса
We develop and implement individual solutions of IIoT for specific client tasks.
Objectives: maximize equipment performance, reduce costs and production cycle and improve the safety and profitability of business processes.
Describe your needs, and we will offer the most optimal solution for you.