Je pro vás řešení SASE opravdu vhodné?

10. 1. 2024

Sdílet

 Autor: (c) Fotolia - Andrea Danti
SASE (Secure Access Service Edge) je síťová architektura, která nabízí alternativu k běžnému SD-WAN. Konverguje totiž služby SD-WAN s řadou nabídek zabezpečení v podobě služby (SecaaS nebo SECaaS). Gartner předpovídá, že do roku 2024 bude nejméně 40 % podniků přijetí SASE zvažovat.

Přední dodavatelé SASE jsou směsicí zkušených dodavatelů sítí a dobře financovaných start-upů. Patří mezi ně například Cato Networks, Cisco Systems, Fortinet, HPE, Palo Alto Networks, Perimeter 81, Versa, VMware nebo Zscaler.

Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?

Pokud vaše organizace zvažuje své možnosti WAN, měla by být architektura SASE součástí rozhodování. Jak tedy zjistit, zda je SASE vhodnou podobou WAN pro vaši společnost? Zde je pět klíčových otázek, které vám pomohou zjistit, zda se SASE pro vaši firmu hodí:

1. Jaké jsou vaše současné investice do WAN?

Společnosti, které již značně investovaly do infrastruktury a hardwaru WAN, jako např. do MPLS a SD-WAN, mohou váhat s přijetím další technologie WAN.

Pro některé velké podniky bude mít SASE smysl jen tehdy, pokud jejich současná architektura WAN začíná být příliš nákladná či komplikovaná na údržbu.

Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.

U mnoha podniků je tento problém už poměrně naléhavý. Složitost a náklady na hybridní řešení WAN přiměly mnoho firem, aby předaly správu svých sítí SD-WAN zavedeným poskytovatelům starších MPLS (což jsou obvykle velcí telekomunikační operátoři).

Pro ty, kdo se potýkají s komplikovanými hybridními sítěmi WAN a zvažují změnu, nabízí SASE jednoduchost prostřednictvím outsourcingu a konsolidace. Pro velké podniky, které považují své současné investice do WAN za ztracené náklady, nabízí SASE způsob, jak tuto závislost přerušit.

Odklon od dnes používaných architektur, jako je MPLS pro kritický provoz a SD-WAN pro všechno ostatní, však může být pro některé firmy předčasný, zejména protože svatý grál SASE – jednotná správa sítě i zabezpečení – zatím není realitou.

U menších a středně velkých firem však SASE nejenže zjednoduší jejich řešení WAN, ale také poskytne bezpečnostní a síťové funkce, které pro ně dříve nebyly dostupné a nebylo v jejich možnostech zajistit  údržbu a zvládnout je jako sadu samostatných produktů.

2. Upřednostňujete bezpečnostní nástroje nejlepší svého druhu, nebo konsolidované?

Mnoho analytiků tvrdí, že řešení SASE je obzvláště prospěšné pro společnosti střední velikosti, protože nahrazuje více nástrojů (často umístěných ve vlastní infrastruktuře) za jednotnou cloudovou službu.

Mnoho velkých podniků však bude muset nejen uvážit omezení svých starších technologií, ale mohou také preferovat přístup zabezpečení s vrstvami za pomoci nástrojů nejlepších svého druhu.

Dalším faktorem ke zvážení je, že nabídka SASE může být prezentována jako konsolidované řešení, ale pokud ji přezkoumáte podrobně, možná zjistíte, že to je sada různých nástrojů od rozdílných spolupracujících dodavatelů nebo funkce získané akvizicí, které ještě nebyly plně integrované.

V závislosti na poskytovateli služby nabízí SASE jednotnou sadu bezpečnostních služeb, mj. včetně šifrování, vícefaktorové autentizace, ochranu před hrozbami, prevence úniku dat (DLP), DNS a tradičních služeb firewallů.

Evoluce sítí v datových centrech Přečtěte si také:

Evoluce sítí v datových centrech

Mnoho poskytovatelů také nabízí pokročilé bezpečnostní služby, jako je firewall příští generace (NGFW), CSG (Cloud Security Gateway) a ZTNA (Zero Trust Network Access).

V případě zavedených dodavatelů, jako jsou společnosti Cisco, VMware a HPE, kteří všichni nabízejí služby SASE, mohou podniky zavést SASE v rámci existujících vztahů, aniž  se budou muset příliš starat o ochranu předchozích investic.

3. Kolik lidí pracuje hybridně a na dálku z domova?

Před pandemií koronaviru musely týmy podnikových IT obvykle zajistit zabezpečený vzdálený přístup k centrálním zdrojům jen malému procentu personálu. Často k tomu stačila nějaká kombinace VPN (pro vzdálené a mobilní pracovníky) a MPLS plus SD-WAN (pro pobočky).

Pandemie ale tuto situaci dramaticky změnila. Nyní, jak pandemie pomalu přechází v přetrvávající endemii, trvají také její následky.

Podle průzkumu z Národního úřadu pro ekonomický výzkum (NBER) vykazuje mnoho pracovníků vyšší produktivitu v prostředí hybridního způsobu práce a práce z domova, takže nechtějí ztratit zvýšenou produktivitu ani flexibilitu plynoucí z práce na dálku.

NBER uvádí, že do režimu práce výhradně v kanceláři se chce vrátit méně než 30 % personálu pracujícího z domova, zatímco průzkum Morning Consult ukázal, že by 39 % personálu dalo výpověď, pokud by byli nuceni k návratu do kanceláří v plném rozsahu pracovní doby.

Kvíz: Jste znalci Windows 11? Přečtěte si také:

Kvíz: Jste znalci Windows 11?

Poskytovatelé SASE zareagovali na trend práce z domova tím, že investovali do funkcí rozšiřujících okraj podniku kdekoli tam, kde se pracující personál nachází, včetně domácích kanceláří, poboček, sdílených pracovních prostor, mobilních pracovníků atd.

SASE firmám umožňuje autentizovat uživatele na okraji a vynutit zásady, jakmile uživatelé získají přístup k firemním zdrojům.

Současně musejí firmy s malými týmy zabezpečení zjistit, jak zabezpečit sítě, které sahají až ke vzdáleným okrajům, ale přitom zajistit, aby koncové body BYOD a IoT nešířily malware a další hrozby do podnikové sítě.

Firmy bez technických znalostí a zdrojů pro správu zabezpečení pro distribuovanou pracovní sílu by měly považovat SASE za způsob, jak zvýšit zabezpečení i produktivitu prostřednictvím rychlého a bezpečného přístupu ke zdrojům umístěným ve vlastní infrastruktuře i v cloudu.

V případě SASE je také důležitý aspekt SD-WAN, protože se mnoho vzdálených pracovníků spoléhá na rychlá připojení ve svém bydlišti, která mohou být sdílena s dalšími členy domácnosti pracujícími z domova i s dětmi, jež právě mohou mít vyučování na dálku.

Proto funkce jako řízení provozu, schopnost agregovat šířku pásma 4G a 5G a pokročilé funkce sítí pro doručování obsahu (CDN) pomáhají zlepšit uživatelskou zkušenost, aby byla velmi podobná práci v kanceláři.

4. Jakým hybridním a multicloudovým výzvám vaše firma čelí?

Ve svém nedávném globálním průzkumu zjistila společnost Frost & Sullivan, že se 75 % IT pracovníků s rozhodovací pravomocí domnívá, že je silná cloudová strategie nezbytná, aby se udržela konkurenceschopnost.

Migrace podniků do cloudu se stále děje, ale současné multicloudové strategie zahrnují mnohem více než jen přesun datového centra do lokality poskytovatele služeb.

V současném období po covidu jsou nezbytností pro vysokou produktivitu při práci z domova cloudově nativní nástroje, zatímco expanzi okraje podniku usnadňují nové vývojové architektury.

Pozor, téměř třetina vašich zaměstnanců je na odchodu! Přečtěte si také:

Pozor, téměř třetina vašich zaměstnanců je na odchodu!

Cloudově nativní architektury zároveň vysvobozují aplikace z okovů separace a umožňují aplikacím sdílet data v rámci celé organizace a mezi cloudy. Může však být komplikované tato data dostat na správné místo ve správný čas.

SD-WAN je výkonný nástroj pro zajištění přístupu k centralizovaným zdrojům, ať už jsou ve vlastní infrastruktuře nebo v cloudu.

Zajištění přístupu aplikací a šířky pásma pro všechno, počínaje notebooky personálu pracujícího z domova přes zařízení IoT, sítě průmyslových senzorů až po lékařské přístroje, vytváří kritické výzvy pro zajištění soukromí, zabezpečení a dodržení předpisů. S tím vším vám SASE pomůže.

5. Jak vypadá okraj vaší sítě?

Moderní vývojové nástroje, kontejnery a mikroslužby pokračují v trendu osvobození softwaru od nosného hardwaru a infrastruktury.

SD-WAN bylo dobré řešení pro organizace propojující pobočky a poskytovatele cloudu, ale nyní musejí organizace podporovat distribuovanou pracovní sílu a složitou podobu okraje své sítě, takže je naprosto zásadní přístup založený na zásadách vynucujících pravidla a parametry pro přístup, šířku pásma a zabezpečení.

Sedm způsobů, jak zničit svoji reputaci lídra IT Přečtěte si také:

Sedm způsobů, jak zničit svoji reputaci lídra IT

V případě SASE dává polovina služby (SD-WAN) podnikům možnost automatizovat výběr sítě na základě zásad. Drahé linky MPLS tedy mohou být automaticky vyhrazené pro kritické aplikace (HR, ERP, CRM atd.), zatímco izolovaná zařízení IoT se mohou připojit k datovým centrům na okraji přes 4G nebo 5G.

SASE přitom decentralizuje zabezpečení a poskytuje zabezpečení z cloudu. SASE vynucuje vícefaktorovou autentizaci pro uživatele pracující z domova, chrání síť před malwarem přes CSG a poskytuje ochranu před hrozbami pro každý koncový bod.

Pro mnoho organizací je režie správy všech těchto bezpečnostních nástrojů nezvládnutelná, takže je pro ně možnost outsourcování těchto úloh na poskytovatele služby SASE velmi přitažlivá.

Časem může začít hranice mezi SD-WAN a SASE mizet, ale pokud nyní vaše organizace potřebuje podporovat personál pracující z různých míst, komplikované prostředí okraje sítě a hybridní či vícecloudové aplikace, měli byste architektuře SASE věnovat pozornost.

Tento článek vyšel v SecurityWorldu 1/2023.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.