Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » Arhitectura SASE, un concept de reţea pentru cloud şi mobilitate
SOITRON GROUP
Menu
Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » Arhitectura SASE, un concept de reţea pentru cloud şi mobilitate
Arhitectura SASE, un concept de reţea pentru cloud şi mobilitate

Arhitectura SASE (Secure Access Service Edge) reprezintă o alternativă la abordările tradiţionale de securitate, dezvoltate în jurul Centrului de Date. SASE combină elementele de reţea şi soluțiile de securitate pentru a simplifica accesul şi a oferi protecţie întregii organizaţii: centru de date, filiale, utilizatori mobili etc. Datanet Sistems vă oferă serviciile şi produsele Cisco necesare pentru a construi o arhitectură SASE eficientă şi care să ofere flexibilitate dezvoltărilor viitoare.

SASE este un concept nou în dezvoltarea ahitecturilor de reţea, dar care a fost adoptat rapid. Conform definiției formulate de Gartner în 2019, SASE este o arhitectură de reţea care integrează capabilitățile soluțiilor Software-Defined Wide-Area Networking (SD-WAN) cu funcționalitățile de securitate livrate as-a-Service, din Cloud. Principalele funcționalități asigurate de soluțiile de securitate sunt:

  • Secure Web Gateway (SWG);
  • Cloud Access Security Broker (CASB);
  • Zero Trust Network Access (ZTNA);
  • Securizarea accesului la distanță.

Arhitectura SASE, originea conceptului

 

Modelul SASE a apărut ca răspuns la limitările arhitecturilor de rețea și de securitate convenționale, care nu reușesc să țină pasul cu schimbarea modelului de lucru și adopția mobilității și a serviciilor Cloud în cadrul organizațiilor.

Arhitecturile tradiționale, de tip „Hub-and-Spoke“, prin care toate conexiunile către Internet sunt direcționate către un Data Center central, au o serie de limitări cunoscute:

  • sunt dependente de infrastructurile fizice și procesele manuale;
  • creează probleme de performanță la nivelul utilizatorilor finali aflați la „marginea“ rețelei;
  • favorizează proliferarea silozurilor de soluții;
  • sunt dificil de automatizat;
  • limitează agilitatea și capacitatea organizațiilor de a-și extinde rețelele.

Din cauza acestor limitări, 79% din companii adoptă în prezent accesul direct la Internet (DIA) în subsidiare, filiale și puncte de lucru. Iar 76% dintre ele caută soluții de securitate Cloud-based, care să poată fi adaptate flexibil noilor cerințe de conectivitate și acces.

Arhitectura SASE reprezintă un răspuns la aceste provocări, integrând peste soluțiile SD-WAN aplicații de securitate Cloud native. Eficiența modelului SASE este confirmată de evoluția cererii pieței. Conform estimărilor Gartner,  în 2024 peste 30% dintre companii vor adopta soluții Cloud native de tip SWG, CASB și ZTNA de la același vendor – ceea ce reprezintă de șase ori mai mult decât în 2020. Iar în 2025, cel puțin 60% dintre organizații vor avea strategii și termene explicite pentru adopția modelului de arhitectură SASE.

Avantajul lucrului cu un singur furnizor

 

Pentru a obține cele mai bune rezultate din implementarea modelului de arhitectură de rețea SASE, Gartner recomandă organizațiilor să selecteze un singur furnizor care să ofere un set larg de soluții de securitate Cloud-based și o soluție SD-WAN flexibilă și performantă. Cisco întrunește toate aceste condiții, portofoliul de soluții deținut pozitionându-l ca lider pe piața soluțiilor SASE.

Soluția Cisco SD-WAN  este utilizată în prezent de peste 30.000 de companii și asigură conform analizelor IDC:

  • Reducerea costurilor de conectivitate (cu 65%);
  • Creșterea lățimii de bandă (de 2,25 ori);
  • Reducerea latenței aplicațiilor (cu 45%);
  • Scăderea costurilor operaționale cu managementul rețelei (cu 38%);
  • Diminuarea riscurilor de downtime neplanificat (cu 94%).

Pentru mai multe detalii despre beneficiile soluției Cisco SD-WAN raportate de utilizatori, puteți descărca studiul IDC.

Soluţii recomandate în arhitectura SASE

 

Un al doilea avantaj competitiv propriu Cisco este dat de faptul că portofoliul de securitate acoperă complet cerințele arhitecturilor de rețea SASE, prin intermediul următoarelor soluții:

  • Cisco Umbrella – Utilizată de peste 22.000 de companii pentru protejarea utilizatorilor, aplicațiilor și datelor, Umbrella unifică funcționalitățile de SWG, CASB și firewall într-un singur serviciu Cloud. Soluția utilizeza tehnologii de securitate la nivel DNS pentru a bloca amenințările malware și ransomware, tentativele de phishing și atacurile botnet înainte ca acestea să stabilească o conexiune cu infrastructurile organizațiilor și echipamentele utilizatorilor finali.
  • Cisco Secure Acces (Duo)  – Soluția de autentificare multifactor acoperă cerințele ZTNA ale arhitecturilor de securitate SASE. Secure Acces oferă metode variate de autentificare, asigură vizbilitate completă asupta terminalelor folosite de utilizatorii finali, simplifică aplicarea politicilor de securitate, accesul la distanță (cu sau fără VPN) și oferă funcționalități de tip Single Sign-On (SSO) pentru orice aplicație.
  • Cisco AnyConnect – Soluția de acces la distanță este livrată ca agent pe echipamentele terminale și simplifică accesul utilizatorilor finali la resursele și aplicațiile din infrastructurile companiilor, dar și la Internet. Pentru administratorii IT, AnyConnect extinde vizibilitatea asupra utilizatorilor care accesează rețeaua, verifică automat postura de securitate a dispozitivelor și facilitează aplicarea centralizată a politicilor de securitate.
  • Cisco ThousandEyes – Soluția de monitorizare achiziționată recent de Cisco furnizează vizibilitate extinsă până la nivel de utilizator final și aplicație și livrează informații acționabile despre problemele ce pot genera scăderi de performanță. ThousandEyes ajută la depistarea rapidă a evenimentelor și cauzelor acestora, crește viteza de reacție a companiilor în rezolvarea incidentelor și permite respectarea parametrilor de disponibilitate și calitate a conexiunilor, aplicațiilor și serviciilor.

Integrarea este condiția-cheie

 

Implementarea unei arhitecturi de rețea SASE este o călătorie cu mai multe etape, iar pentru facilitarea acesteia, Cisco a lansat recent o ofertă prin care dă posibilitatea organizațiilor de a achiziționa componentele de bază și de a trece, pe viitor, la un serviciu unificat pe bază de abonament.

Achiziția este însă doar primul pas, necesar, dar care nu asigură automat și rentabilizarea investiției. Valoarea arhitecturii de rețea SASE nu este dată de suma beneficiilor livrate separat de fiecare componentă, ci de integrarea lor într-un model unitar, capabil să acționeze coerent. Fără integrare, rezultatul final este un conglomerat de aplicații, care, chiar dacă provin de la același vendor, nu pot asigura atingerea nivelurilor de eficiență și securitate promise.

Datanet Systems vă poate ajuta însă să construiți o arhitectură de rețea SASE prin integrarea coerentă a elementelor componente, cu ajutorul căreia puteți obține:

  • simplificarea managementului rețelei și al soluțiilor de securitate;
  • creșterea securității accesului și a randamentului aplicațiilor și serviciilor livrate;
  • îmbunătățirea protecției și experienței utilizatorilor finali;
  • niveluri superioare de scalabilitate și flexibilitate;
  • rentabilizarea investițiilor pe care le-ați făcut, fie că este vorba de soluții on-premises sau în Cloud.

Suntem principalul partener Cisco la nivel local, avem experiență în implementarea proiectelor de securitate și de infrastructură complexe și competențe multivendor de integrator de sistem. Pentru mai multe informații tehnice și comerciale despre arhitectura de reţea SASE, oferta de soluții Cisco – SD-WAN, Umbrella, Secure Access (Duo), AnyConnect și ThousandEyes – și despre serviciile livrate de Datanet Systems, vă rugăm să ne contactați la adresa sales@datanets.ro.