SASE

Transformareasecuritățiirețelelorîn cloud.
Trecerea de la granițele rețelelor tradiționale la aplicații distribuite în cloud prezintă noi riscuri de securitate pentru companii .

Utilizatorii lucrează de oriunde, de exemplu, de la sediul central al companiei, de la o filială, de la biroul de acasă, de la aeroport etc., cu aplicații care sunt, de asemenea, găzduite peste tot, de exemplu, în propriul centru de date sau în diverse medii cloud, cu aplicații care sunt, de asemenea, găzduite peste tot, de exemplu în propriul centru de date al companiei sau în diverse medii cloud, nu mai este posibil să se asigure viteza, performanța și, mai presus de toate, securitatea rețelei proprii a companiei. Secure Access Service Edge (SASE), ca nou concept de securitate, combină mai multe funcții de rețea și servicii de securitate într-o singură soluție și garantează companiilor un schimb de date sigur pentru angajații lor, indiferent de locație și dispozitiv. CANCOM Austria și Cisco oferă expertiza necesară pentru a asigura accesul la rețea și securitatea în era cloud.

Ce este SASE?

Conceptul SASE (pronunțat "sassy") a fost introdus pentru prima dată de Gartner în 2019.

Secure Access Service Edge este o ofertă nou dezvoltată care combină puterea rețelei WAN cu caracteristici complete de securitate a rețelei (precum SWG*, CASB*, FWaaS* și ZTNA*) pentru a răspunde nevoilor de acces securizat ale întreprinderilor digitale.

Soluțiile SASE se bazează pe o arhitectură de rețea extinsă definită de software (SD-WAN), care oferă o soluție de rețea flexibilă și scalabilă în funcție de cerințele de afaceri. Aceasta poate fi ușor implementată într-un mediu de rețea distribuită. Scopul soluțiilor SASE este de a interconecta fiabil companiile, site-urile acestora și utilizatorii lor mobili și de a controla traficul de date sigur și stabil, indiferent de locația sau dispozitivul utilizatorului.

Prin urmare, este un model bazat pe cloud care este furnizat ca SD WAN extins într-o filială și combinat cu servicii de securitate furnizate în cloud. În 2020, Gartner a prezis că investițiile în tehnologia SASE vor crește cu 42% la nivel mondial. 90% dintre toți factorii de decizie din domeniul securității IT intervievați se bazează deja pe noul model de securitate IT.

Arhitectura SASE a fost dezvoltată pentru a îndeplini cerințele New Work cu echipe mobile și nevoia de acces securizat de la distanță la aplicații și date care rulează în locații diferite. Această abordare simplifică gestionarea rețelelor și a securității și crește rezistența cibernetică a organizațiilor.

Ce implică SASE?

Cisco viptela și Cisco Meraki sunt două linii de produse SASE cu caracteristici diferite. Conectivitatea și criptarea, adică partea SD-WAN, sunt integrate nativ în ambele serii. Elementele de securitate, cum ar fi Secure Web Gateway, Firewall, Cloud Access Broker, Zero Trust Network Access, protecția DNS etc. sunt mapate în Umbrella Cloud Platform pentru Cisco viptela și în dispozitivul de margine pentru Cisco Meraki.

Servicii de rețea gestionate

Cu Managed LAN și Managed WAN (SD-WAN), rețelele sunt operate, monitorizate (monitorizare în timp real) și întreținute de CANCOM Austria.

Toate modificările de configurare, upgrade-urile, actualizările (modificările) sau defecțiunile (incidentele) sunt efectuate sau remediate de CANCOM Austria. Acest lucru reduce complexitatea și costurile operaționale pentru clienți, dar crește flexibilitatea și viteza de implementare cu timpi mai scurți de remediere a defecțiunilor. Pot fi utilizate modele flexibile de finanțare și OPEX (costuri lunare în loc de investiții de bază CAPEX).

Managed Services - Soluții | CANCOM Austria

Securitate gestionată

SASE oferă o serie de funcții avansate care ajută la protejarea împotriva atacurilor cibernetice.

Cu un model de încredere zero, fiecare utilizator și dispozitiv este verificat și autentificat înainte ca resursele corporative să poată fi accesate. SASE oferă, de asemenea, protecție împotriva amenințărilor, inclusiv monitorizare în timp real, informații despre amenințări și răspuns automat. Sunt utilizate firewall-uri adecvate pentru a verifica și controla traficul care circulă între rețele, pentru a se asigura că numai utilizatorii și datele autorizate au acces.

CANCOM Cyber Defence Center (CDC) - Soluții | CANCOM Austria

Partener pentru securitate IT | CANCOM Austria

©Cisco

transformăm în bine

Modele SASE

Cloud-nativ SASE

Soluțiile cloud-native se bazează pe tehnologii de tip container și microservicii.

Aici, toate serviciile de rețea și de securitate sunt furnizate prin intermediul cloud-ului. Un dispozitiv hardware stabilește conexiunea la cloud. Există, de asemenea, opțiunea clienților software care conectează computerele sau punctele finale IoT direct la cloud - astfel încât nu mai este necesar hardware suplimentar.

Cloud-native SASE este ideal pentru companiile cu multe filiale mici, deoarece fiecare mediu, inclusiv echipamentul individual de lucru, cum ar fi laptopurile, smartphone-urile etc., este echipat cu servicii de securitate și de rețea, de exemplu, companiile de asigurări sau comercianții cu amănuntul.

SASE administrat în cloud, la fața locului

SASE poate fi gestionat centralizat prin intermediul cloud-ului - toate filialele au de obicei propriile routere.

Administrarea prin intermediul cloud-ului este esențială pentru succes, deoarece reduce în mod semnificativ barierele de utilizare și oferă un set standardizat de reguli (politici) în întreaga companie. Avantajul modelului este că anumite verificări de securitate sau probleme de conectivitate și criptare se execută la nivel local, ceea ce crește performanța în medii mai mari.

Gestionat SASE

CANCOM oferă expertiza necesară pentru a gestiona WAN-ul din ce în ce mai complex, inclusiv blocurile de securitate.

Întrebări precum "Cum sunt implementate funcțiile de securitate sau cum sunt create corect profilurile de utilizator?" își găsesc răspunsul la CANCOM.

Cu Managed Secure Access Service Edge, dumneavoastră, ca societate, aveți avantajul de a avea experți care configurează și operează rețeaua. Managed SASE este potrivit pentru companiile care doresc să implementeze rapid modelul Secure Access Service Edge și să predea controlul.

Opțiuni hibride

Unele companii se bazează pe o combinație de SASE nativ în cloud și on-premise.

De exemplu, o companie internațională care operează până la două birouri cu sute de angajați în fiecare țară. În acest caz, compania poate utiliza o infrastructură de securitate on-premise pentru birourile locale, în timp ce echipele de la distanță sunt integrate prin intermediul unui serviciu cloud-nativ.

©Cisco

transformăm în bine

Avantajele Sase

Administrare simplificată

SASE oferă o platformă unică și centralizată de gestionare a serviciilor de securitate și de rețea pentru toate locațiile și dispozitivele finale.

Securitate îmbunătățită

Soluțiile SASE oferă servicii de securitate precum firewall, filtru web, protecție DNS, Zero Trust Network Access, Cloud Access Broker pentru a proteja împotriva atacurilor informatice.

Performanță îmbunătățită

Soluțiile SASE sunt concepute pentru a optimiza performanța rețelei și pentru a oferi o cale rapidă și fiabilă sau acces la resursele bazate pe cloud.

Scalabilitate

Soluțiile SASE sunt foarte scalabile, permițând organizațiilor să adauge sau să elimine cu ușurință resurse în funcție de necesități.

Rentabil

Soluțiile SASE pot contribui la reducerea costurilor prin combinarea serviciilor de securitate și de rețea într-o singură soluție, eliminând astfel necesitatea de a utiliza mai multe soluții independente.

Atunci când un utilizator accesează o aplicație bazată pe cloud, dispozitivul său se conectează mai întâi la platforma SASE. Platforma SASE verifică identitatea utilizatorului și aplică orientările de securitate centrale corespunzătoare, adică orientările de securitate IT ale întreprinderii. Dacă utilizatorul este autorizat, platforma SASE stabilește o conexiune securizată la aplicația cloud. Toate datele transferate între dispozitivul utilizatorului și aplicația cloud sunt criptate și protejate de platforma SASE și analizate în vederea detectării amenințărilor.

Dacă un angajat încearcă să acceseze o aplicație cloud dintr-o locație sau un dispozitiv neautorizat sau generează sau răspândește trafic suspect (malware, virus etc.), platforma SASE refuză accesul și protejează resursele. Acest lucru împiedică utilizatorii neautorizați să acceseze date sensibile, chiar dacă reușesc să ocolească alte măsuri de securitate.

Presă - 30. aprilie 2025

Descoperire pentru camerele de date: CANCOM și HPE reduc barierele de intrare pentru crearea suverană a valorii datelor partajate

Viena, 30 aprilie 2025 - De ani de zile, camerele de date au fost considerate esențiale pentru creșterea unei economii europene suverane a datelor - însă potențialul lor deplin rămâne adesea n…

Citește articolul complet

Blog - 15. aprilie 2025

5 de la ransomware

Strategiile atacatorilor: Infractorii cibernetici se bazează pe o combinație de tehnici diferite pentru a-și atinge obiectivele. Principalele strategii includ Mail bombing: o avalanșă de e-mailuri…

Citește articolul complet

Evenimente - 18. iun. 2025

Webinar Webex Contact Centre & AI: Potențial și cazuri practice de utilizare

Aflați cum AI îmbunătățește experiența clienților și munca în centrul de contact - cu cazuri concrete de utilizare și scenarii reale din Webex CC.

Detalii & Înregistrare

Evenimente - 24. iun. 2025

Webinar CANCOM Inventory Engine - Gestionarea activelor, a ciclului de viață și a vulnerabilității pentru rețeaua dumneavoastră

în cadrul webinarului nostru, vă vom arăta cum puteți utiliza CANCOM Inventory Engine pentru a obține transparență și control complet asupra infrastructurii dvs. IT și pentru a supraveghea …

Detalii & Înregistrare