6. iunie 20235 min timp de citire

SASE transformă securitatea rețelelor în cloud

Trecerea de la limitele rețelelor tradiționale la aplicații distribuite în cloud prezintă noi riscuri de securitate pentru companii. Utilizatorii lucrează de oriunde, de exemplu de la sediul central al companiei, de la o sucursală, de la biroul de acasă, din aeroport etc., cu aplicații care sunt, de asemenea, găzduite peste tot, de exemplu în propriul centru de date al companiei sau în diverse medii cloud. nu mai este posibil să garantați viteza, performanța și, mai presus de toate, securitatea propriei rețele a companiei. secure Access Service Edge (SASE) este un nou concept de securitate care combină mai multe funcții de rețea și servicii de securitate într-o singură soluție și garantează companiilor un schimb de date sigur pentru angajații lor, indiferent de locație sau dispozitiv. KBC și Cisco oferă expertiza necesară pentru a asigura accesul la rețea și securitatea în era cloud.

Ce este SASE?

Conceptul SASE (pronunțat "sassy") a fost introdus pentru prima dată de Gartner în 2019. "Secure Access Service Edge este o ofertă nou dezvoltată care combină puterea WAN cu capabilități complete de securitate a rețelei (cum ar fi SWG*, CASB*, FWaaS* și ZTNA*) pentru a răspunde nevoilor întreprinderilor digitale de acces securizat", explică Gartner.

*SWG = Secure Web Gateway

*CASB = Cloud Access Security Broker

* FWaas = Firewall ca serviciu

*ZTNA = Zero Trust Network Access

Soluțiile SASE se bazează pe o arhitectură de rețea extinsă definită de software (SD-WAN), care oferă o soluție de rețea flexibilă și scalabilă în funcție de cerințele de afaceri. Aceasta poate fi ușor implementată într-un mediu de rețea distribuită. Scopul soluțiilor SASE este de a interconecta fiabil companiile, site-urile acestora și utilizatorii lor mobili și de a controla traficul de date sigur și stabil, indiferent de locația sau dispozitivul utilizatorului.

Prin urmare, este un model bazat pe cloud care este furnizat ca SD WAN extins într-o sucursală și combinat cu servicii de securitate care sunt furnizate în cloud. În 2020, Gartner a prezis că investițiile în tehnologia SASE vor crește cu 42% la nivel mondial. 90% dintre toți factorii de decizie din domeniul securității IT intervievați se bazează deja pe noul model de securitate IT.

Arhitectura SASE a fost dezvoltată pentru a îndeplini cerințele New Work cu echipe mobile și nevoia de acces securizat de la distanță la aplicații și date care rulează în locații diferite. Această abordare simplifică gestionarea rețelelor și a securității și crește rezistența cibernetică a organizațiilor.

Ce include SASE?

Cisco viptela și Cisco Meraki sunt două linii de produse SASE cu caracteristici diferite. Conectivitatea și criptarea, adică partea SD-WAN, sunt integrate nativ în ambele serii. Elementele de securitate, cum ar fi Secure Web Gateway, Firewall, Cloud Access Broker, Zero Trust Network Access, protecția DNS etc. sunt mapate în Umbrella Cloud Platform pentru Cisco viptela și în dispozitivul edge pentru Cisco Meraki.

Servicii de rețea gestionate

Cu Managed LAN și Managed WAN (SD-WAN), rețelele sunt operate, monitorizate (monitorizare în timp real) și întreținute de KBC. Toate modificările de configurare, upgrade-urile, actualizările (modificările) sau defecțiunile (incidentele) sunt efectuate sau remediate de KBC. Acest lucru reduce complexitatea și costurile de operare pentru client, dar crește flexibilitatea și viteza de implementare, cu timpi mai scurți de remediere a defecțiunilor. Se pot utiliza modele flexibile de finanțare și OPEX (costuri lunare în loc de investiții de bază CAPEX).

Servicii gestionate - Soluții | CANCOM Austria

securitate administrată

SASE oferă o gamă de caracteristici avansate care ajută la protejarea împotriva atacurilor cibernetice. Folosind un model de încredere zero, fiecare utilizator și dispozitiv este verificat și autentificat înainte ca resursele corporative să poată fi accesate. SASE oferă, de asemenea, protecție împotriva amenințărilor, inclusiv monitorizare în timp real, informații despre amenințări și răspuns automat. Sunt utilizate firewall-uri adecvate pentru a verifica și controla traficul care circulă între rețele, pentru a se asigura că numai utilizatorii și datele autorizate au acces.

CANCOM Cyber Defence Center (CDC) - Soluții | CANCOM Austria

Partener pentru securitate IT | CANCOM Austria

Modele SASE

Cloud-nativ SASE

Soluțiile cloud-native se bazează pe tehnologii de tip container și microservicii. Aici, toate serviciile de rețea și securitate sunt furnizate prin intermediul cloud-ului. Un dispozitiv hardware stabilește conexiunea la cloud. Există, de asemenea, opțiunea clienților software care conectează computerele sau punctele finale IoT direct la cloud - astfel încât hardware-ul suplimentar nu mai este necesar.

SASE cloud-native este ideal pentru companiile cu multe sucursale mici, deoarece fiecare mediu, inclusiv echipamentul individual de lucru, cum ar fi laptopurile, smartphone-urile etc., este echipat cu servicii de securitate și de rețea, de exemplu, asigurări sau comerț cu amănuntul.

SASE administrat în cloud la fața locului

Secure Access Service Edge poate fi administrat centralizat prin intermediul cloud-ului - toate sucursalele au, de obicei, propriile routere. Administrarea prin intermediul cloud-ului este esențială pentru succes, deoarece reduce semnificativ barierele de utilizare și oferă un set standardizat de reguli (politici) în întreaga companie. Avantajul modelului este că anumite verificări de securitate sau probleme de conectivitate și criptare sunt efectuate la nivel local, ceea ce crește performanța în medii mai mari.

SASE gestionat

KBC oferă expertiza necesară pentru a gestiona WAN-ul tot mai complex, inclusiv blocurile de securitate. Întrebări precum "Cum sunt implementate funcțiile de securitate sau cum sunt create corect profilurile utilizatorilor?" își găsesc răspunsul la KBC.

Cu Managed Secure Access Service Edge, dumneavoastră, ca societate, aveți avantajul de a avea experți care configurează și operează rețeaua. Managed SASE este potrivit pentru companiile care doresc să implementeze rapid modelul Secure Access Service Edge și să predea controlul.

Opțiuni hibride

Unele companii (mari) optează pentru o combinație de SASE cloud-native și on-premises. De exemplu, o companie internațională care operează până la două birouri cu sute de angajați în fiecare țară. În acest caz, compania poate utiliza o infrastructură de securitate on-premise pentru birourile locale, în timp ce echipele de la distanță sunt integrate prin intermediul unui serviciu cloud-native.

Avantajele SASE

Gestionare simplificată: SASE oferă o platformă unică și centralizată de gestionare a serviciilor de securitate și de rețea pentru toate site-urile și punctele finale.
Securitate îmbunătățită: Soluțiile SASE oferă servicii de securitate precum firewall, filtru web, protecție DNS, Zero Trust Network Access, Cloud Access Broker pentru a proteja împotriva atacurilor cibernetice.
Performanță îmbunătățită: soluțiile SASE sunt concepute pentru a optimiza performanța rețelei și pentru a oferi o cale rapidă și fiabilă sau acces la resursele bazate pe cloud.
Scalabilitate: Soluțiile SASE sunt foarte scalabile, permițând organizațiilor să adauge sau să elimine cu ușurință resurse în funcție de necesități.
Rentabilitate: Soluțiile SASE pot contribui la reducerea costurilor prin combinarea serviciilor de securitate și de rețea într-o singură soluție, eliminând astfel necesitatea mai multor soluții autonome.

SASE în practică

Atunci când un utilizator accesează o aplicație bazată pe cloud, dispozitivul său se conectează mai întâi la platforma SASE. Platforma SASE verifică identitatea utilizatorului și aplică liniile directoare de securitate centrale relevante, și anume liniile directoare de securitate IT ale companiei. Dacă utilizatorul este autorizat, platforma SASE stabilește o conexiune securizată la aplicația cloud. Toate datele transferate între dispozitivul utilizatorului și aplicația cloud sunt criptate, protejate și analizate de platforma SASE în vederea detectării amenințărilor.

Dacă un angajat încearcă să acceseze o aplicație cloud dintr-o locație sau un dispozitiv neautorizat sau generează sau răspândește trafic suspect (malware, virus etc.), platforma SASE refuză accesul și protejează resursele. Acest lucru împiedică utilizatorii neautorizați să acceseze date sensibile, chiar dacă aceștia reușesc să eludeze alte măsuri de securitate.

Cele mai recente articole

15. aprilie 2025
5 de la ransomware
Strategiile atacatorilor: Infractorii cibernetici se bazează pe o combinație de tehnici diferite pentru a-și atinge obiectivele. Principalele strategii includ Mail bombing: o avalanșă de e-mailuri…
Citește articolul complet
11. martie 2025
De la hype la realitate: inteligența artificială la locul de muncă
Cum poate fi utilizată inteligența artificială la locul de muncă? Transformarea digitală schimbă modul de lucru al companiilor. Inteligența artificială la locul de muncă, în special, joacă un rol …
Citește articolul complet
5. februarie 2025
Sursă deschisă, infrastructură, conformitate: de ce este nevoie pentru a implementa inteligența artificială
De ce este nevoie pentru a implementa inteligența artificială într-o companie? În cel mai recent episod al emisiunii "No Hype AI" de la brutkasten, Florian Böttcher (Solution Architect, CANCOM …
Citește articolul complet

Contact
CANCOM Austria

Kevin Mühlböck

Consultant pentru proiectarea soluțiilor/securitate

CANCOM Austria AG
Wienerbergstraße 53, 1120 Wien, Österreich

+43 50 822 0 kevin.muehlboeck@cancom.com

Consultați acum