SASE jako nowe podejście do ochrony infrastruktury IT

Ochrona firmowych danych oraz środowisk IT

W związku z ciągłym rozwojem cyfryzacji oraz rosnącym zainteresowaniem nowymi możliwościami korzystania z zasobów IT. Tradycyjne scentralizowane podejście do ochrony danych i środowisk IT przestaje być wystarczające. Zmiany w paradygmatach ochrony danych nie jest do wdrożenia w kilka miesięcy. Potrzeba na to kilka lat. Ostatni rok 2020 pokazał dosadnie jak duże braki, są na płaszczyźnie bezpieczeństwa IT i jak bardzo potrzebne są tutaj zmiany. Znaczne przyspieszona cyfryzacja procesów biznesowych oraz zmiana w wielu przypadkach systemu pracy na zdalną, nasiliła ataki cyberprzestępców wymierzone w użytkowników końcowych. Możemy jasno powiedzieć, że zmiany dotychczasowego podejścia do bezpieczeństwa IT stała się palącym problemem. Z pomocą przychodzi nam rozwiązanie SASE.

Czym jest SASE?

jest to nowe a skoro nowe to lepiej dostosowane do dzisiejszych realiów biznesowych podejście do bezpieczeństwa IT. Głównym założeniem tego podejścia jest uzupełnienie scentralizowanych systemów bezpieczeństwa nowymi rozwiązaniami chroniącymi brzegi firmowej infrastruktury. Czyli urządzenia końcowe, z których korzystają pracownicy, infrastruktury Internetu rzeczy, serwery brzegowe oraz węzły integrujące środowiska IT z publicznymi chmurami obliczeniowymi czy innymi usługami zewnętrznymi. Za twórców SASE, czyli Secure Access Service Edge powszechnie uważa się dwóch analityków Gartnera. Neil MacDonald i Joe Skorupa po raz pierwszy opisali koncepcje SASE w publikacji Gartnera w połowie 2019 roku. SASE łączą możliwości wielu samodzielnych systemów bezpieczeństwa sieciowego i chmurowego. Są to m.in. bramy SWG (Secure Web Gateway), odpowiadające za kontrolę ruchu generowanego przez użytkowników na różnych rodzajach aplikacji internetowych, czy brokera zabezpieczeń CASB ( Cloud Access Security Broker). SASE integruje funkcjonalność narzędzi kontroli dostępu opartego na zerowym zaufaniu (Zero trust Network Access) i mechanizmy filtrowania podejrzanego ruchu sieciowego znane z typowych zapór firewall. Nie bez znaczenia jest fakt, że rozwiązania SASE najczęściej oferowane są w modelu usługowym. Koncepcja SASE zakłada, że uprawnienia dostępu mogą być nadawane m.in. konkretnym urządzeniom, lokalizacjom, aplikacjom lub usługom. Aby takie rozwiązanie było realne do wdrożenia, powinno działać w pełnej integracji z elastyczną, skalowalną i łatwo zarządzalną warstwą sieciową. Najważniejsze znaczenie ma warstwa logiczna sieci, umożliwiająca analizę przesyłanych pakietów danych. Takie możliwości daje technologia SD-WAN, która staje się wręcz naturalnym elementem środowiska SASE.

Idea funkcjonalności SASE

Idea powstała z powodu rosnącej skali wykorzystywania urządzeń mobilnych, systemów typu Edge Computing, a także usług chmurowych w ramach typowych środowisk IT. Wraz z rozrastaniem się infrastruktury naszej firmy, zwiększa się znaczenie sprawności działania infrastruktury sieciowej. Wymagana jest coraz lepsza efektywność zarówno w kwestii wydajności, jak i niskich opóźnień w przesyle danych. Kolejnym aspektem, o który należy zadbać podczas rozbudowy naszej sieci, jest bezpieczeństwo. Warstwa ta staje się fundamentem nowoczesnego podejścia ochrony firmowych zasobów. Koncepcje SASE często określa się mianem nowoczesnej architektury sieciowej. Łączy ona obsługę tuneli VPN, wirtualizacje sieci SD-WAN oraz posiada znaczną ilość funkcji, które pomagają zabezpieczyć ruch w naszej sieci.

Najważniejsze elementy SASE

Istota działania SASE opiera się głównie na trzech funkcjach: 1) Kontrola tożsamości i ochrony dostępu 2) Kontekstowa analityka 3) Egzekwowanie polityk w zakresie bezpieczeństwa i zgodności z przepisami Przez coraz bardziej złożone i rozległe struktury środowisk IT oparcie funkcji bezpieczeństwa IT o przyznawanie użytkownikowi dostępu do odpowiednich dla niego danych lub wybranych aplikacji jest zdecydowanie jednym z najlepszych rozwiązań podczas budowania swojej bezpiecznej sieci. Bez wątpienia rozwiązanie Secure Access Service Edge nie rozwiąże wszystkich problemów w obszarze bezpieczeństwa. Pozwoli jednak na szybsze i bardziej adekwatne reagowanie na obecne zagrożenia. Umożliwi także na skuteczne zminimalizowanie skutków ewentualnych incydentów bezpieczeństwa.

Dokument do pobrania ->secure-access-service-edge-gartner Źródło: Piotr Waszczuk dla magazynu ITwiz 4/2021