Secure Access Service Edge (SASE) este un concept arhitectural introdus de Gartner, cu rolul de a eficientiza accesul în rețea, a simplifica procesele de securitate, a optimiza performanța rețelei și a reduce numărul de furnizori și instrumente cu care specialiștii IT trebuie să lucreze.
De ce avem nevoie de SASE? Iată o explicație prezentată de colegul nostru Eduard Stoica (Consultant Presales) într-un webinar recent organizat de Datanet Systems pe acest subiect.
„Arhitectura tradițională a rețelelor de date crește în complexitate, iar administrarea eficientă devine din ce în ce mai dificilă. Aplicarea manuală a schimbărilor de configurație la nivelul echipamentelor proprii de WAN prezintă un risc ridicat de eroare umană, risc care crește odată cu extinderea rețelei. La aceasta, se adaugă și impredictibilitatea performanței pentru link-urile de transport. În plus, lipsa unei monitorizări complexe, cu un grad ridicat de detaliu asupra performanței aplicațiilor, poate crea anumite limitări de vizibilitate, în special pentru cele cu cerințe stricte de nivel de serviciu (SLA).
De asemenea, organizațiile trebuie să aibă în vedere faptul că tot mai mult trafic are ca destinație finală Internetul, astfel ca rutarea traficului prin Hub, indiferent de destinația utilizatorului final, devine tot mai puțin eficientă.” Eduard Stoica, Consultant Presales Datanet Systems.
SASE a apărut pentru a răspunde acestor nevoi. Tehnologia evoluează odată cu afacerile și urmărește îmbunătățirea condițiilor de lucru, protejarea rețelelor și a traficului tot mai intens, dar și optimizarea proceselor pentru eficiență sporită. Este necesară o abordare nouă, precum SASE, pentru securizarea mediilor IT moderne, cu utilizatori, aplicații și date tot mai distribuite.
Astfel a apărut SASE, tocmai pentru a acoperi nevoile generate de digitalizare și cloud computing în ceea ce privește securitatea și accesul de oriunde și oricând la orice tip de resurse.
Ce înseamnă SASE?
Secure Access Service Edge (SASE) este o arhitectură care furnizează funcționalități convergente de rețea și securitate ca serviciu, care include SD-WAN și funcții de securitate native în cloud, cum ar fi proxy web pentru aplicații, CASB pentru control granular la nivel de aplicații de tip SaaS cunoscute, firewall în cloud cu vizibilitate la nivel de aplicații și funcții de IPS, precum și acces la rețea folosind o abordare tip Zero Trust. Aceste funcții sunt furnizate din cloud și oferite ca serviciu de către furnizorul SASE.
Arhitectura SASE combină funcționalitatea SD-WAN cu servicii de securitate, într-o platformă bazată pe cloud care permite conectivitatea securizată și eficientă între utilizatori și aplicații, de pe orice dispozitiv, oriunde.
Din punct de vedere conceptual, SASE se bazează pe modelul celor 3 C-uri:
- Conectivitate la aplicații, bazată pe SD-WAN
- Control al accesului la aplicații prin filtrarea la nivel de DNS, firewall-as-a-service, secure web gateway și Zero Trust
- Convergență prin unificarea conectivității și controlului securizat pentru a atinge un nivel ridicat de eficiență
Funcționalități și beneficii
Concret, SASE furnizează un set extins de funcționalități asociate fiecărei componente (Cisco SD-WAN, Cisco DUO, AnyConnect, Umbrella, Cisco ThousandEyes, etc) inclusiv:
- Remote Browser Isolation;
- Control granular asupra a peste 40 de aplicații populare din categoria SaaS (Dropbox, Google Drive, social media, etc.);
- Firewall livrat din cloud cu capabilități IPS și acces la baza de semnături Cisco Talos;
- Gateway web securizat și scanare/analiză malware cu mai multe motoare de la diverși producători;
- Metode flexibile de conectare și reducerea dependenței de legăturile de transport;
- Tunelarea traficului peste orice tip de conexiune fizică;
- Facilitarea tranziției către Zero Trust;
- Securizarea accesului prin autentificare multi-factor.
Din perspectiva rezultatelor, SASE oferă:
- Administrare simplificată în infrastructurile on-premises și în mediile cloud, printr-o interfață unică;
- Respectarea cerințelor de SLA a aplicațiilor prin monitorizarea indicatorilor de performanță și redistribuirea automată a traficului pe un alt link de transport, atunci când este necesar;
- Securizarea și inspectarea traficului de internet;
- Aplicarea unificată a politicilor de securitate și limitarea accesului utilizatorilor doar la acele aplicații de care au nevoie să își desfășoare activitatea, prin abordarea Zero Trust;
- Vizibilitate extinsă și unitară asupra mediului IT.
Aplicabilitatea SASE
Combinând convergența, agilitatea cloud și performanța, SASE poate susține numeroase scenarii de utilizare, fie că este vorba de migrarea de la MPLS la SD-WAN, optimizarea și securizarea accesului la resurse IT, accelerarea și controlul pentru aplicațiile din cloud, adoptarea oricărui tip de muncă la distanță, securizarea punctelor de lucru, simplificarea managementului rețelei, etc.
În cadrul webinarului, Eduard Stoica a prezentat două scenarii concrete de utilizare SASE: securizarea sediilor și securizarea utilizatorilor care își desfășoară activitatea de la distanță. Puteți analiza aceste scenarii de utilizare și descrierea arhitecturii SASE și a componentelor asociate accesând înregistrarea video de mai jos.
Echipa Datanet Systems vă poate asista în orice proiect SASE pe tehnologie Cisco, având o experiență relevantă în acest domeniu, prin implementarea de numeroase proiecte pe Cisco SD-WAN și pe zona de securitate, cu focus pe Cloud, în România. Pentru detalii suplimentare, ne puteți contacta la sales@datanets.ro .