«data-stats =» true «> SASE, основное направление развития WAN 
Веслав Павлович, 19.01.2021, 15:36 SASE SD -WAN 5G Security Share Tweet LinkedIn
Обширные сети с программным управлением и интеграция функций безопасности, предлагаемых в виде облачной службы, начнут находить приложения и быстро набирать популярность в ближайшие годы — так считают эксперты Gartner, занимающиеся анализом сетевого рынка.
SASE (Secure Access Service Edge) — это концепция сетевой архитектуры, которая сочетает программно управляемую глобальную сеть SD-WAN с механизмами безопасности, создавая единый и простой в реализации облачный сервис. Этот термин впервые был предложен в 2019 году аналитиками Gartner в отчете «Будущее сетевой безопасности в облаке».
SASE не панацея от всех проблем с сетью и безопасностью, но она позволит компаниям быстрее реагировать на возникающие сбои, угрозы и сбои, сводя к минимуму их влияние на деятельность компании. Кроме того, SASE позволит лучше использовать новые технологии, такие как периферийные вычисления, 5G и мобильный искусственный интеллект.
См. Также: неизбежна ли трансформация глобальной сети? Программируемые компьютерные сети, т. Е. Эволюция передача данных Польская технология 5G выходит в мир
Термин SASE появился в 2019 году, но первые реализации этого типа архитектуры были уже в 2017 году. По данным Gartner, к 2024 году не менее 40% предприятий будут иметь четкую стратегию внедрения SASE по сравнению с менее чем 1% в конец 2018 года. В то же время к 2023 году 20% предприятий будут внедрять базовые функции SASE: SD-WAN, SWG, CASB, ZTNA и FWaaS от одного поставщика, по сравнению с менее чем 5% в 2019 году.
В отчете Gartner назвал 14 компаний, которые уже предлагают или готовятся к выводу на рынок услуг SASE. Это, в частности: Akamai, Cisco, Fortinet, McAfee, PaloAlto, Symantec, Versa, VMware. Однако аналитики Gartner отмечают, что это далеко не полный список, и количество поставщиков, предлагающих такие решения, постоянно растет.
Если компания планирует расширить или модернизировать сети WAN или системы безопасности, это определенно стоит того. обращая внимание на концепцию SASE и анализируем предложения совместимых решений, уже появляющихся на рынке.
Что такое SASE
«SASE — это скорее философия и направление развития систем WAN, чем список функций, — сказал Нат Смит, аналитик Gartner. В целом, SASE состоит из пяти основных интегрированных технологий: SD-WAN, FWaaS (Secure Web Gateway — Firewall as a Service), CASB (Cloud Access Security Broker), SGW (Secure Web Gateway — Secure Web Gateway)) и ZTNA ( Доступ к сети с нулевым доверием).
Компонент SD-WAN использует возможности программного управления сетью, предоставляемые поставщиками программного и аппаратного обеспечения, а также операторами связи или поставщиками сетей в качестве услуги. Безопасность основана на других упомянутых элементах. Сочетание всех этих функций и возможностей в одной услуге от одного поставщика — основная цель, которая позволит полностью реализовать концепцию SASE.
Помимо вышеупомянутых технологий, аналитики Gartner также говорят о других, которые должны быть включены в предложение поставщиков решений SASE в ближайшем будущем. К ним относятся: защита веб-приложений и API-интерфейсов, удаленная изоляция браузера, сетевая песочница и механизмы отвлечения трафика, которые затрудняют киберпреступникам поиск ресурсов компании путем отслеживания IP-адресов или прослушивания потоков трафика. Возможные функции, интегрированные в систему, также включают механизмы защиты точек доступа Wi-Fi и автономных вычислительных устройств или систем, а также поддержку устаревших сетей с использованием туннелей VPN.
Конечная цель объединения всех этих технологий под эгидой SASE. обеспечивает предприятиям гибкую и последовательную безопасность, лучшую производительность и меньшую сложность системы при более низких общих затратах на внедрение и обслуживание.
Принципы безопасности
В системе SASE безопасность политики должны быть адаптированы к каждому индивидуальному подключению и сеансу, а также должны применяться с учетом четырех факторов:
• идентификация пользователя,
• контекст подключения (состояние и поведение устройства, тип ресурсов, к которым пользователь обращается),
• соответствие установленным компанией правилам безопасности и правовым нормам,
• постоянная оценка рисков, которая анализируется для каждого сеанса независимо.
Каковы преимущества и преимущества реализации SASE-совместимой архитектуры
SASE — это единый сервис, объединяющий несколько функций, что снижает сложность системы и снижает затраты. Компании имеют дело с меньшим количеством поставщиков, с количеством оборудования, необходимого в филиалах и удаленных точках, и с количеством модулей агентов, установленных на устройствах конечных пользователей. Кроме того, вы можете централизованно управлять системой с помощью облачных платформ, а политики безопасности автоматически применяются в распределенных точках доступа PoP (Point of Presence), расположенных рядом с конечными пользователями. С другой стороны, конечные пользователи имеют одинаковые возможности доступа, независимо от того, какие ресурсы они хотят использовать, и от их текущего местоположения.
SASE упрощает процессы аутентификации, применяя соответствующие политики к любым ресурсам, которые ищет пользователь, на основе первоначального входа в систему и предопределенных разрешений. В случае новых угроз поставщик услуг несет ответственность за решение потенциальных проблем и применение соответствующих мер защиты без новых требований к оборудованию для сетевой инфраструктуры компании. Кроме того, SASE использует сети с так называемым Zero Trust, основанный на управлении доступом, учитывающем разрешения пользователей и типы устройств и приложений, а не только мониторинг местоположения и IP-адресов. В результате все типы конечных пользователей, сотрудников, деловых партнеров, подрядчиков или заказчиков могут получить доступ к приложениям и ресурсам компании, не подвергая риску традиционные механизмы безопасности, такие как VPN или DMZ, которые могут стать плацдармом для атаки на систему компании.
Поставщики SASE также могут предоставлять услуги различного качества в зависимости от приложения. Это помогает гарантировать, что каждое приложение получит необходимую пропускную способность и скорость отклика.
С SASE ИТ-сотрудники в компании имеют меньше ответственности за развертывание, мониторинг и обслуживание сетевой инфраструктуры и больше времени для выполнения других задач. .
Почему популяризация SASE неизбежна?
По данным Gartner, более традиционные функции центров обработки данных в компаниях уже размещаются за пределами локальных корпоративных центров — в IaaS, SaaS и облаках поставщиков хранилищ. А популяризация IoT и периферийных вычислительных систем еще больше увеличивает зависимость компаний от ресурсов в облаке. С другой стороны, используемая архитектура безопасности WAN по-прежнему в основном ориентирована на защиту локальных центров обработки данных.
Удаленные пользователи обычно подключаются через VPN, поэтому для обеспечения сетевой безопасности необходимо установить брандмауэры в каждом месте или на отдельных устройствах. Традиционные модели требуют аутентификации пользователя в централизованной системе безопасности, которая также может потребовать перенаправления и мониторинга трафика в центральном месте. Это увеличивает задержку, увеличивает нагрузку на систему и увеличивает сложность системы.
С помощью SASE конечные пользователи могут аутентифицировать себя и безопасно получать доступ ко всем ресурсам, к которым они авторизованы, при этом находясь под защитой механизмов безопасности поблизости. Этот тип архитектуры позволяет решить проблемы с задержкой, снизить нагрузку на центральную систему и косвенно также затраты на поддержание безопасной инфраструктуры.
Традиционно глобальная сеть представляет собой автономную инфраструктуру, часто требующую значительных инвестиций в оборудование. Система SASE полностью основана на облаке, управляется программным обеспечением и оснащена распределенными PoP, расположенными рядом с центрами обработки данных и удаленными филиалами компании, устройствами и сотрудниками. Наличие достаточно большого количества и удачно расположенных точек присутствия критически важно для обеспечения прямого доступа к сети SASE как можно большего объема корпоративного трафика, что позволяет избежать задержек и проблем с общественной безопасностью в Интернете.
Пользователи SASE могут отслеживать состояние сети и устанавливать политики безопасности и требования к производительности для конкретных приложений. А поскольку трафик из Интернета сначала проходит через сеть поставщика SASE, он может обнаруживать угрозы и вмешиваться до того, как они достигнут сети предприятия. Благодаря этому можно, например, предотвратить DDoS-атаки, а если они все же возникнут, смягчить их последствия.
Проблемы и проблемы, связанные с SASE
Концепция архитектуры SASE в настоящее время находится на начальной стадии разработки, и ее популяризация потребует преодоления как минимум нескольких барьеров. Наиболее важные аналитики Gartner отмечают:
— При внедрении эффективной системы, основанной на концепции SASE, могут возникнуть проблемы, поскольку такие решения в настоящее время предлагают поставщики, специализирующиеся либо на SD- Технологии WAN или в системах сетевой безопасности и часто не очень опытны в обоих этих доменах одновременно.
— Уже на начальном этапе разработки этой концепции они вызвали значительный интерес у производителей программного обеспечения. Стоит помнить, что многие компании с большим опытом внедрения сетей SD-WAN или систем безопасности могут предлагать решения на основе классической архитектуры и локального оборудования, которые не были разработаны с нуля с учетом облачных вычислений.
— Некоторые поставщики не имеют опыта развертывания необходимых встроенных прокси-серверов SASE для перехвата соединений между конечным пользователем и Интернетом (встроенный прокси), и это может вызвать проблемы с производительностью системы и увеличить расходы. Кроме того, они могут не иметь возможности правильно оценить контекст установленных подключений, что влияет на уровень безопасности или эффективность сети.
— Из-за сложности SASE также важно, чтобы поставщик предлагал систему с хорошо интегрированными функциями, а не просто комбинацию различных типов программного обеспечения. Например, важно интегрировать агентов SASE с другими программами SASE, уже установленными на устройствах.
— Создание достаточно плотной сети локальных точек доступа PoP (Point of Presence) оказывается слишком дорогостоящим для некоторых поставщиков SASE, что в конечном итоге может привести к разной производительности сети в зависимости от расположения удаленных пользователей или филиалов относительно ближайшего PoP.
— Внедрение SASE иногда вызывает конфликты в корпоративных ИТ-командах, где есть относительно независимые отделы, занимающиеся управлением сетью и безопасностью системы. А если внедрение предполагает смену существующих поставщиков, может потребоваться дополнительное обучение, необходимое для эффективной работы новой технологии.
Кроме того, в случае SASE большое значение имеют программная архитектура и реализация системы. «Стоит отметить, что некоторые поставщики могут предлагать услуги, которые объединяют большое количество функций через цепочки виртуальных машин с использованием стороннего программного обеспечения. Такой подход может ускорить вывод SASE на рынок, но также может вызвать несогласованность системы, затруднить управление и увеличить задержку передачи », — предупреждает Эндрю Лернер, вице-президент Gartner Research.
Вы должны приобрести лицензию на коммерческое воспроизведение. контента Computerworld. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Твитнуть LinkedIn Авторы и время; 
Веслав Павлович Computerworld
Выпускник физического факультета Варшавского университета. После нескольких лет работы в Институте физики плазмы в Варшаве и Институте ядерных исследований в Сверке с 1992 года он работал в IDG Poland на различных должностях, в настоящее время в качестве редактора в Computerworld. Его основная область интересов — ИТ-технологии.
Подробнее: Веслав Павлович
#hpe_special_offers.
Януш Чустецки, 11.01.2021, 12:12 Интернет Microsoft Видеоконференция Teams Поделиться LinkedIn Tweet 
#hpe_special_offers.
Януш Чустецки, 11.01.2021, 11:25 Тенденции безопасности микро вредоносное ПО Поделиться LinkedIn Tweet 
Вредоносное ПО 
#hpe_special_offers.
Януш Чустецки, 11.01.2021 в 10:22 Переносимость номеров смартфонов для бизнеса и управления Поделиться Tweet LinkedIn 
#hpe_special_offers.
Януш Чустецки, 11.01.2021, 09:00: 20 Бизнес и менеджмент иск о приобретении Acacia Share Tweet LinkedIn 
Cisco
#hpe_special_offers.
Януш Чустецки, 01.08.2021 , 10: 04 Рейтинг бизнес и управляющих компаний facebook Поделиться Tweet LinkedIn 
Facebook 
#hpe_special_offers.
Ванда Жулцинска, 07.01./2021, 17:01 Закон о цифровых услугах Закон о цифровых рынках Scalaway internet Share Tweet LinkedIn 
Ванда Жулцинска Computerworld 
# hpe_special_offers.
Гжегорц Стеч, 19.01.2021, 15:33 intel ai центры исследований и разработок искусственного интеллекта Поделиться Tweet LinkedIn 
Grzegorz Stech Computerworld 
# hpe_special_offers.
Гжегорц Стеч, 19.01.2021, 15:13 HPE Technology Trends Edge Вычисления в мультиоблаке Поделиться LinkedIn Tweet 
Гжегорц Стеч Computerworld
# hpe_special_offers.
Януш Чустецки, 18.01.2021, 11:10 Сотрудничество в сфере бизнеса и управления Nokia Google Share Tweet LinkedIn 
#hpe_special_offers.