Güvenlik erişim hizmeti ucu (SASE), hibrit iş gücü için performansı ve güvenliği nasıl iyileştirebilir?

Günümüzün iş ortamları her zamankinden daha fazla yayılmış durumda — kullanıcılar ağlara A noktasından B noktasına ve aradaki her yere erişiyor.

Bu, birçok siber güvenlik ekibinin tüm ağ noktalarını ve kullanıcıları kapsamaya ve boşlukların ve siloların tehdit aktörleri için kolay yollar sağlamamasını sağlamaya çalışmasına neden oldu.

Genişletilmiş fiziksel ve sanal ortam, görünürlüğü bulanıklaştırıp kontrolü gevşeterek hassas verileri izlemeyi, uyumlu kalmayı ve ofis ile VPN kullanıcıları arasında güvenli profiller tutmayı zorlaştırıyor.

Bu karmaşık ortamda kontrolü yeniden kazanmak için daha fazla kuruluş güvenlik erişim hizmeti ucuna (SASE) yöneliyor. Bu model, güvenlik özelliklerini veri merkezinden buluta taşıyarak ve yazılım tanımlı bir geniş alan ağı (SD-WAN) konuşlandırarak riski azaltmayı amaçlar.

“SASE mimarisi, dağıtılmış kurumsal iş sistemleri (altyapı, platformlar ve uygulamalar) için ağ performansı ve sınırlı güvenlik görünürlüğü sorununu çözmek için tasarlandı” dedi. AT&T Siber Güvenlik.

“Bu yaklaşım daha iyi ağ performansı, daha fazla güvenlik görünürlüğü ve daha iyi bir genel kullanıcı deneyimi sağlıyor.”

SASE tanımlı

Gartner analistleri terimi icat etti 2019’da SASE ve 2022’nin başlarında kendi Magic Quadrant’ına böldü.

Firma, SD-WAN, güvenli web ağ geçidi (SWG), bulut erişim güvenlik komisyoncusu (CASB), sıfır güven ağ erişimi (ZTNA), hizmet olarak güvenlik duvarı (FWaaS) ve veri kaybı önleme (DLP).

Gartner’a göre “SASE, şube ofisi, uzak çalışan ve şirket içi güvenli erişim kullanım durumlarını destekliyor”. “Öncelikle bir hizmet olarak sunulur ve gerçek zamanlı bağlam ve güvenlik ve uyumluluk ilkeleriyle birlikte, cihazın veya varlığın kimliğine dayalı olarak sıfır güven erişimi sağlar.”

Küresel SASE pazarı, 2020’de 665,9 milyon dolara ulaştı. bir tahmin Grand View Research’ten; firma, %36,4 bileşik yıllık büyüme oranıyla (CAGR) 2028’e kadar genişlemeye devam edeceğini tahmin ediyor. Başka bir projeksiyon Piyasalar ve Piyasalar pazarın 2026 yılına kadar yaklaşık %27’lik bir YBBO’yu temsil eden 4,1 milyar dolara ulaşacağını söylüyor.

Gelişen alandaki lider şirketler şunları içerir: Netskope, Z ölçekleyici, Palo Alto Ağları, Fortinet, Cisco, Çevre 81, Cato Ağları Ve Güç noktası.

Netskope çözüm stratejisi direktörü Robert Arandjelovic, “Pek çok kullanıcı ve uygulamanın artık kurumsal bir ağda yaşamadığı ve çalışmadığı göz önüne alındığında, erişim ve güvenlik önlemleri kurumsal veri merkezindeki geleneksel donanım cihazlarına bağlı olamaz” dedi.

SASE ile, trafiği güvenlik için bir cihaza iletmek yerine, kullanıcılar “güvenli bir şekilde güvenlik politikasının uygulanmasıyla web hizmetlerine, uygulamalara ve verilere güvenli bir şekilde erişmek ve bunları kullanmak için” aracı hizmete bağlanıyor.

Artırılmış güvenlik, azaltılmış karmaşıklık

Arandjelovic, SASE mimarilerinin tipik olarak ağ ve güvenlik yeteneklerini birlikte sunan tek satıcılı bir teklife veya bir SSE teklifini bir SD-WAN teklifiyle bütünleştiren çift satıcılı bir modele dayandığını söyledi.

Ve her sağlayıcı SASE’yi nasıl sunduğuna göre farklılık gösterse de genellikle şu sürece uyar:

• Hizmetlere, uygulamalara veya verilere erişmek isteyen kullanıcılar, en yakın SASE varlık noktasına (POP) bağlanacak ve kimlik doğrulaması yapacaktır.
• Kaynağın nerede bulunduğuna bağlı olarak (bir web sitesinde, bir uygulamada, bir veri merkezinde barındırılan özel bir uygulamada veya hizmet olarak altyapıda), SASE mimarisi uygun entegre hizmeti kullanır ve kullanıcının yetkili kaynaklara erişmesini sağlar .
• Bu gerçekleşirken SASE, tutarlı tehdit koruması ve veri koruma kontrolleri uygular. İdeal olarak bunlar, kullanıcı kesintisini en aza indirmek için “tek geçiş” yaklaşımından yararlanır.

Arandjelovic’e göre en iyi SASE araçları, “hızlı, her yerde hazır bağlantı” sağlarken sıfır güven ilkelerine ve risk bağlamına göre ayarlanan en az ayrıcalıklı erişime bağlı kalıyor.

Nihayetinde SASE, konsolidasyon yoluyla maliyeti ve karmaşıklığı azaltıyor ve böylece şirketlerin “ayrı güvenlik hizmetlerine ve cihazlarına düzenli olarak büyük yatırımlar yapma döngüsünü sona erdirmesine” olanak tanıyor.

Dikkate alınması gereken önemli sorular

Kıdemli ürün pazarlama müdürü Bruce Johnson, SASE araçlarını değerlendirirken dikkate alınması gereken birçok soru olduğunu söyledi. beşik noktası. Anahtar olanlar:

• Mevcut altyapım SASE’yi destekleyecek mi?
• Mevcut BT personelim bir SASE ortamını dağıtmak, yönetmek ve desteklemek için gerekli eğitime sahip mi?
• Ortamım, ek yetenekleri garanti eden 5G gibi teknolojiler içeriyor mu?

Daha sonra, hibrit iş gücü cihazları yapılandırılmadan önce üretim ortamını korumak için test ve sorun gidermenin bir korumalı alanda gerçekleştirilmesi gerektiğini önerdi.

Belirttiği gibi, SASE ile “coğrafya çok daha az önemli hale geliyor” çünkü kritik hizmetler çalışanların ve kaynakların bulunduğu yerden bağımsız.

Örneğin, “hibrit çalışanlar da dahil olmak üzere küresel bir işgücünü destekleyen bir şirket, dünyanın herhangi bir yerindeki bir çalışana koruma ve ağ bağlantısı sağlayabilir.”

SASE’nin modüler yetenekleri

Arandjelovic, birçok kapsamlı çerçeve gibi, “SASE’nin de aynı anda düşünüldüğünde ezici görünebileceğini” kabul etti.

Ancak modüler olduğu için kuruluşlar bunu kendi hızlarına ve önceliklerine göre kademeli olarak benimseyebilirler.

İlk adımın, güvenlik ve altyapı ekiplerinin ortak bir gereksinimler dizisi oluşturmasıyla “BT bölümü” genelinde işbirliği yapmak olduğunu söyledi. Üzerinde anlaşmaya varıldıktan sonraki adım, ister web ve bulut uygulamalarına erişimin güvenliğini sağlama, ister VPN bağlantısını modernleştirme veya kuruluş çapında veri koruma uygulama olsun, önemli projeleri belirlemek ve önceliklendirmek olacaktır.

Kuruluşlar daha sonra kontroller ve politikalar oluşturabilir ve gerektiğinde müteakip projeleri hayata geçirebilir; bu, birleşik SASE platformu sayesinde basitleştirilmiş bir süreçtir.

Düşünceli, mantıklı bir yaklaşım

Gerçekten de birçok analist, önce ZTNA’yı dağıtmayı, ardından kullanımı “azar azar” genişletmeyi öneriyor. Barakuda.

Kuruluşlar aşağıdaki gibi soruları dikkate aldığı sürece bu en “düşünceli ve mantıklı yaklaşım”dır:

• Çözüm, gerekli tüm platformlar için aracılar sağlıyor mu?
• Tüm trafiği SASE hizmeti aracılığıyla yönlendirmeye mi zorluyor yoksa Microsoft 365 gibi diğer yeteneklere erişime izin veriyor mu?
• Web uygulamaları dışındaki uygulamalara erişime izin veriyor mu?
• Genişletmenin ek işlevleri benimsemesine izin veriyor mu?
• IoT veya endüstriyel kullanım durumları için cihazların veya sensörlerin piyasaya sürülmesine izin veriyor mu?

SASE araçları, nihayetinde, sıfır güven temelinde, her yerde tutarlı güvenlikle ilgili olmalıdır, dedi.

“Bu, her çalışanın, eskiden gördüğümüz bir VPN yoğunlaştırıcının tıkanma noktası olmadan güvenli, güvenilir ve hızlı uygulama erişimi elde etmesini sağlıyor” dedi.

“Mevcut bir şirketin ağ ve güvenlik altyapısını değiştirmek kulağa korkutucu bir şey gibi geliyor – ve çoğu zaman öyle,” diye kabul etti. “Dolayısıyla, faydaların risklere ve çabalara oldukça hızlı bir şekilde ağır basması gerekiyor.”

Karmaşık ama karşılığını veren bir yatırım

AT&T Cybersecurity ürün pazarlama müdürü Mary Blackowiak, nihai olarak, iş liderlerinin SASE’yi nasıl ve ne zaman devreye alacaklarına karar verirken izlenecek birçok olası yol olduğunun farkında olmaları gerektiğini söyledi.

Bazıları SD-WAN’ı kendi güvenlik satıcılarından almayı seçerken, diğerleri güvenliği mevcut ağ altyapılarının üzerine yığmayı tercih ediyor, diye belirtti.

Başka bir seçenek de teknolojiyi satın almak ve yönetilen bir güvenlik hizmeti sağlayıcısına (MSSP) dış kaynak sağlamaktır. Güvenlik endüstrisinin devam eden beceri eksikliği ışığında bunun özellikle çekici olabileceğine dikkat çekti.

Ayrıca, yaklaşmakta olan ağ ve güvenlik dönüşümü girişimleri için bir yol haritası oluşturmak ve kavram kanıtı sürecine erken başlamak çok önemlidir.

Blackowiak, “Bu, işletmelerin daha fazla üretkenlik, daha az risk ve basitleştirilmiş yönetim için konumlandırılmasına yardımcı olabilir” dedi.

Sonuç olarak, dedi AT&T’den Thomas, “SASE, yürütülmesi karmaşık ve yoğun kaynak gerektiren stratejik bir girişimdir, ancak nihayetinde dönüştürücü bir strateji olabilir ve bir kuruluşa maliyet tasarrufu sağlayabilir.”