SASE to skrót od Secure Access Service i oznacza konwergencję nowoczesnych usług WAN i usług bezpieczeństwa sieci w jeden model usług w chmurze. Chociaż rosnący popyt może sugerować coś innego, obecne pospieszne przejście na pra-cę w domu nie leży u podstaw tej technologii. Jak ta koncepcja wpisuje się w sytu-ację na rynku? Keri Gilder, CEO Colt Technology Services przedstawia kontekst oparty na wiedzy na temat zintegrowanego bezpieczeństwa sieci.


 REKLAMA 
 enova 
 
Już w sierpniu 2019 r. SASE została zakwalifikowana jako jedna z kategorii technologicznych w raporcie badawczym firmy Gartner, który został stworzony, aby sprostać rosnącym przed pandemią wyzwaniom związanym z cyfrową transformacją biznesową, przetwarzaniem brzegowym i mobilnością siły roboczej.

Można powiedzieć, że od tego czasu presja na konwergencję usług w celu zmniejszenia złożoności, poprawy szybkości i elastyczności, umożliwienia tworzenia sieci w wielu chmurach i zabezpieczenia nowej architektury SD WAN rośnie wykładniczo.

Wymagania dotyczące przepustowości i wpływ na wydajność

Ponieważ wymagania dotyczące przepustowości stale rosną, funkcje routingu opierają się na minimalnym przetwarzaniu pakietów w celu uzyskania maksymalnej możliwej wydajności. Z punktu widzenia bezpieczeństwa, coraz bardziej złożona funkcjonalność wymaga coraz bardziej złożonej analizy i przetwarzania treści ruchu (odszyfrowywanie HTTP, IDS/IPS, Anti-Malware). Włączenie wszystkich tych funkcji może ra-dykalnie obniżyć wydajność routingu na sprzęcie klienta (CPE).

W chmurze dostawcy mają zapewnioną elastyczność i ekonomię skali, pozwalające im zarządzać tymi wyzwaniami związanymi z ruchem sieciowym w bardziej efektywny, wydajny i skalowalny sposób. Chociaż nie oznacza to automatycznie, że wszystkie funkcje bezpieczeństwa muszą zostać zmigrowane do chmury, nie jest niespodzianką, że olbrzymia część wydaje się tam przenosić – tłumaczy Keri Gilder, CEO Colt Technology Services.


Swoją drogą nie twierdzę, że SASE jako jedyne wyjaśnia przenoszenie funkcji bezpieczeństwa do chmury. Podstawowy konflikt wydajności, potrzeba niezależności od lokalizacji i rosnące znaczenie czynnika określania tożsamości związanego z bezpieczeństwem sprawiły, że zaawansowana funkcjonalność bezpieczeństwa była od lat stopniowo wypychana do chmury – dodaje.


Nie rewolucyjny, ale mimo to bardzo interesujący Wszystkie dowody wskazują na to, że SASE jest bardziej ewolucją niż rewolucją. Nadal jednak jest to zmiana z potencjałem. Z jednej strony ze względu na konwergencję różnych usług, z drugiej ze względu na możliwość znacznie większej elastyczności we wdrażaniu zabezpieczeń we własnej sieci. Upraszczanie i zwiększanie elastyczności usług ma kluczowe znaczenie. Praca hybrydowa, IoT i przetwarzanie brzegowe tylko zwiększą zależność od zasobów opartych na chmurze, często przy jednoczesnym zachowaniu zabezpieczeń dostosowanych do lokalnych korporacyjnych centrów danych.

Dzięki SASE użytkownicy końcowi i urządzenia mogą uwierzytelniać się na brzegu sieci i uzyskać bezpieczny dostęp do wszystkich potrzebnych im zasobów. Po zweryfikowaniu mają natychmiastowy dostęp, co minimalizuje wszelkie problemy z opóźnieniami. Ponieważ praca hybrydowa staje się normą, a zagrożenia bezpieczeństwa tylko rosną, każda organizacja postąpiłaby słusznie oceniając, w jaki sposób SASE może być dla niej korzystne. – podkreśla Keri Gilder.


Colt od dawna współpracuje z Versa Networks, dostawcą SASE, aby zapewnić praw-dziwie zintegrowane podejście do sieci i bezpieczeństwa, w tym 3-warstwowe zabezpieczenia w sieciach WAN, LAN i DMZ klienta oraz zintegrowane dynamiczne zabez-pieczenia NAT i DDoS. Na rynku pojawiły się obecnie różne dobre praktyki.

Źródło: Colt

PRZECZYTAJ RÓWNIEŻ:


Back to top