«data-stats =» true «> SASE, основное направление развития WAN Веслав Павлович, 19.01.2021, 15:36 SASE SD -WAN 5G Security Share Tweet LinkedIn

Обширные сети с программным управлением и интеграция функций безопасности, предлагаемых в виде облачной службы, начнут находить приложения и быстро набирать популярность в ближайшие годы — так считают эксперты Gartner, занимающиеся анализом сетевого рынка.

SASE (Secure Access Service Edge) — это концепция сетевой архитектуры, которая сочетает программно управляемую глобальную сеть SD-WAN с механизмами безопасности, создавая единый и простой в реализации облачный сервис. Этот термин впервые был предложен в 2019 году аналитиками Gartner в отчете «Будущее сетевой безопасности в облаке».

SASE не панацея от всех проблем с сетью и безопасностью, но она позволит компаниям быстрее реагировать на возникающие сбои, угрозы и сбои, сводя к минимуму их влияние на деятельность компании. Кроме того, SASE позволит лучше использовать новые технологии, такие как периферийные вычисления, 5G и мобильный искусственный интеллект.

См. Также: неизбежна ли трансформация глобальной сети? Программируемые компьютерные сети, т. Е. Эволюция передача данных Польская технология 5G выходит в мир

Термин SASE появился в 2019 году, но первые реализации этого типа архитектуры были уже в 2017 году. По данным Gartner, к 2024 году не менее 40% предприятий будут иметь четкую стратегию внедрения SASE по сравнению с менее чем 1% в конец 2018 года. В то же время к 2023 году 20% предприятий будут внедрять базовые функции SASE: SD-WAN, SWG, CASB, ZTNA и FWaaS от одного поставщика, по сравнению с менее чем 5% в 2019 году.

В отчете Gartner назвал 14 компаний, которые уже предлагают или готовятся к выводу на рынок услуг SASE. Это, в частности: Akamai, Cisco, Fortinet, McAfee, PaloAlto, Symantec, Versa, VMware. Однако аналитики Gartner отмечают, что это далеко не полный список, и количество поставщиков, предлагающих такие решения, постоянно растет.

Если компания планирует расширить или модернизировать сети WAN или системы безопасности, это определенно стоит того. обращая внимание на концепцию SASE и анализируем предложения совместимых решений, уже появляющихся на рынке.

Что такое SASE

«SASE — это скорее философия и направление развития систем WAN, чем список функций, — сказал Нат Смит, аналитик Gartner. В целом, SASE состоит из пяти основных интегрированных технологий: SD-WAN, FWaaS (Secure Web Gateway — Firewall as a Service), CASB (Cloud Access Security Broker), SGW (Secure Web Gateway — Secure Web Gateway)) и ZTNA ( Доступ к сети с нулевым доверием).

Компонент SD-WAN использует возможности программного управления сетью, предоставляемые поставщиками программного и аппаратного обеспечения, а также операторами связи или поставщиками сетей в качестве услуги. Безопасность основана на других упомянутых элементах. Сочетание всех этих функций и возможностей в одной услуге от одного поставщика — основная цель, которая позволит полностью реализовать концепцию SASE.

Помимо вышеупомянутых технологий, аналитики Gartner также говорят о других, которые должны быть включены в предложение поставщиков решений SASE в ближайшем будущем. К ним относятся: защита веб-приложений и API-интерфейсов, удаленная изоляция браузера, сетевая песочница и механизмы отвлечения трафика, которые затрудняют киберпреступникам поиск ресурсов компании путем отслеживания IP-адресов или прослушивания потоков трафика. Возможные функции, интегрированные в систему, также включают механизмы защиты точек доступа Wi-Fi и автономных вычислительных устройств или систем, а также поддержку устаревших сетей с использованием туннелей VPN.

Конечная цель объединения всех этих технологий под эгидой SASE. обеспечивает предприятиям гибкую и последовательную безопасность, лучшую производительность и меньшую сложность системы при более низких общих затратах на внедрение и обслуживание.

Принципы безопасности

В системе SASE безопасность политики должны быть адаптированы к каждому индивидуальному подключению и сеансу, а также должны применяться с учетом четырех факторов:

• идентификация пользователя,

• контекст подключения (состояние и поведение устройства, тип ресурсов, к которым пользователь обращается),

• соответствие установленным компанией правилам безопасности и правовым нормам,

• постоянная оценка рисков, которая анализируется для каждого сеанса независимо.

Каковы преимущества и преимущества реализации SASE-совместимой архитектуры

SASE — это единый сервис, объединяющий несколько функций, что снижает сложность системы и снижает затраты. Компании имеют дело с меньшим количеством поставщиков, с количеством оборудования, необходимого в филиалах и удаленных точках, и с количеством модулей агентов, установленных на устройствах конечных пользователей. Кроме того, вы можете централизованно управлять системой с помощью облачных платформ, а политики безопасности автоматически применяются в распределенных точках доступа PoP (Point of Presence), расположенных рядом с конечными пользователями. С другой стороны, конечные пользователи имеют одинаковые возможности доступа, независимо от того, какие ресурсы они хотят использовать, и от их текущего местоположения.

SASE упрощает процессы аутентификации, применяя соответствующие политики к любым ресурсам, которые ищет пользователь, на основе первоначального входа в систему и предопределенных разрешений. В случае новых угроз поставщик услуг несет ответственность за решение потенциальных проблем и применение соответствующих мер защиты без новых требований к оборудованию для сетевой инфраструктуры компании. Кроме того, SASE использует сети с так называемым Zero Trust, основанный на управлении доступом, учитывающем разрешения пользователей и типы устройств и приложений, а не только мониторинг местоположения и IP-адресов. В результате все типы конечных пользователей, сотрудников, деловых партнеров, подрядчиков или заказчиков могут получить доступ к приложениям и ресурсам компании, не подвергая риску традиционные механизмы безопасности, такие как VPN или DMZ, которые могут стать плацдармом для атаки на систему компании.

Поставщики SASE также могут предоставлять услуги различного качества в зависимости от приложения. Это помогает гарантировать, что каждое приложение получит необходимую пропускную способность и скорость отклика.

С SASE ИТ-сотрудники в компании имеют меньше ответственности за развертывание, мониторинг и обслуживание сетевой инфраструктуры и больше времени для выполнения других задач. .

Почему популяризация SASE неизбежна?

По данным Gartner, более традиционные функции центров обработки данных в компаниях уже размещаются за пределами локальных корпоративных центров — в IaaS, SaaS и облаках поставщиков хранилищ. А популяризация IoT и периферийных вычислительных систем еще больше увеличивает зависимость компаний от ресурсов в облаке. С другой стороны, используемая архитектура безопасности WAN по-прежнему в основном ориентирована на защиту локальных центров обработки данных.

Удаленные пользователи обычно подключаются через VPN, поэтому для обеспечения сетевой безопасности необходимо установить брандмауэры в каждом месте или на отдельных устройствах. Традиционные модели требуют аутентификации пользователя в централизованной системе безопасности, которая также может потребовать перенаправления и мониторинга трафика в центральном месте. Это увеличивает задержку, увеличивает нагрузку на систему и увеличивает сложность системы.

С помощью SASE конечные пользователи могут аутентифицировать себя и безопасно получать доступ ко всем ресурсам, к которым они авторизованы, при этом находясь под защитой механизмов безопасности поблизости. Этот тип архитектуры позволяет решить проблемы с задержкой, снизить нагрузку на центральную систему и косвенно также затраты на поддержание безопасной инфраструктуры.

Традиционно глобальная сеть представляет собой автономную инфраструктуру, часто требующую значительных инвестиций в оборудование. Система SASE полностью основана на облаке, управляется программным обеспечением и оснащена распределенными PoP, расположенными рядом с центрами обработки данных и удаленными филиалами компании, устройствами и сотрудниками. Наличие достаточно большого количества и удачно расположенных точек присутствия критически важно для обеспечения прямого доступа к сети SASE как можно большего объема корпоративного трафика, что позволяет избежать задержек и проблем с общественной безопасностью в Интернете.

Пользователи SASE могут отслеживать состояние сети и устанавливать политики безопасности и требования к производительности для конкретных приложений. А поскольку трафик из Интернета сначала проходит через сеть поставщика SASE, он может обнаруживать угрозы и вмешиваться до того, как они достигнут сети предприятия. Благодаря этому можно, например, предотвратить DDoS-атаки, а если они все же возникнут, смягчить их последствия.

Проблемы и проблемы, связанные с SASE

Концепция архитектуры SASE в настоящее время находится на начальной стадии разработки, и ее популяризация потребует преодоления как минимум нескольких барьеров. Наиболее важные аналитики Gartner отмечают:

— При внедрении эффективной системы, основанной на концепции SASE, могут возникнуть проблемы, поскольку такие решения в настоящее время предлагают поставщики, специализирующиеся либо на SD- Технологии WAN или в системах сетевой безопасности и часто не очень опытны в обоих этих доменах одновременно.

— Уже на начальном этапе разработки этой концепции они вызвали значительный интерес у производителей программного обеспечения. Стоит помнить, что многие компании с большим опытом внедрения сетей SD-WAN или систем безопасности могут предлагать решения на основе классической архитектуры и локального оборудования, которые не были разработаны с нуля с учетом облачных вычислений.

— Некоторые поставщики не имеют опыта развертывания необходимых встроенных прокси-серверов SASE для перехвата соединений между конечным пользователем и Интернетом (встроенный прокси), и это может вызвать проблемы с производительностью системы и увеличить расходы. Кроме того, они могут не иметь возможности правильно оценить контекст установленных подключений, что влияет на уровень безопасности или эффективность сети.

— Из-за сложности SASE также важно, чтобы поставщик предлагал систему с хорошо интегрированными функциями, а не просто комбинацию различных типов программного обеспечения. Например, важно интегрировать агентов SASE с другими программами SASE, уже установленными на устройствах.

— Создание достаточно плотной сети локальных точек доступа PoP (Point of Presence) оказывается слишком дорогостоящим для некоторых поставщиков SASE, что в конечном итоге может привести к разной производительности сети в зависимости от расположения удаленных пользователей или филиалов относительно ближайшего PoP.

— Внедрение SASE иногда вызывает конфликты в корпоративных ИТ-командах, где есть относительно независимые отделы, занимающиеся управлением сетью и безопасностью системы. А если внедрение предполагает смену существующих поставщиков, может потребоваться дополнительное обучение, необходимое для эффективной работы новой технологии.

Кроме того, в случае SASE большое значение имеют программная архитектура и реализация системы. «Стоит отметить, что некоторые поставщики могут предлагать услуги, которые объединяют большое количество функций через цепочки виртуальных машин с использованием стороннего программного обеспечения. Такой подход может ускорить вывод SASE на рынок, но также может вызвать несогласованность системы, затруднить управление и увеличить задержку передачи », — предупреждает Эндрю Лернер, вице-президент Gartner Research.

Вы должны приобрести лицензию на коммерческое воспроизведение. контента Computerworld. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Твитнуть LinkedIn Авторы и время; Веслав Павлович Computerworld

Выпускник физического факультета Варшавского университета. После нескольких лет работы в Институте физики плазмы в Варшаве и Институте ядерных исследований в Сверке с 1992 года он работал в IDG Poland на различных должностях, в настоящее время в качестве редактора в Computerworld. Его основная область интересов — ИТ-технологии.

Подробнее: Веслав Павлович

#hpe_special_offers.