SASE kao garancija sigurnog pristupa neovisno o lokaciji

Način rada se zauvijek promijenio. Umjesto da odlaze u fizički ured kako bi pristupili aplikacijama i podacima potrebnima za rad, velik broj zaposlenika danas može birati lokaciju rada. Hibridni rad postaje standard, a zaposlenici rade tamo gdje se osjećaju najproduktivnijima – kod kuće, u uredu ili u kafiću. Digitalna transformacija i cloud-first pristup doveli su do veće produktivnosti i agilnosti, ali i razotkrili velike sigurnosne nedostatke. Ranije implementirana sigurnosna rješenja nikada nisu bila dizajnirana za scenarije u kojima korisnici pristupaju resursima s bilo koje lokacije u svijetu. Kao odgovor na ove izazove, razvio se SASE.

Hibridni rad je proširio površinu napada i potaknuo ogromni porast cyber napada. Uz automatizirane i inovativne taktike, značajno je porastao broj napada povezan s krađom kredencijala od korisnika koji često nisu uočili ništa sumnjivo.

Velike promjene u poslovanju moraju voditi i do promjene odnosa spram zaštite od cyber napada. Mrežni promet na laptopu zaposlenika koji se nalazi u središnjem uredu kompanije mora biti jednako nadgledan i tretiran kao i promet na laptopu zaposlenika koji se nalazi kod kuće. Cyber napadači ne diskriminiraju i spremno će iskoristiti nekonzistentnost u zaštiti.

VPN postaje stvar prošlosti  

Tradicionalno, rad od kuće znači spajanje putem VPN-a (Virtual private network). VPN radi na principu usmjeravanja mrežnog prometa na internet ili u centralu. Kao pristup koji traži ogroman angažman IT osoblja i otvara površinu napada jer ne nameće previše ograničenja kod preusmjeravanja prometa, VPN postaje stvar prošlosti.

VPN podrazumijeva snažnu koncentraciju znanja, opreme i rada u centralnom uredu. U slučaju dodavanja sigurnosnih rješenja na promet koji se usmjerava prema centrali, infrastruktura se dodatno komplicira. Timovi se tada dodatno opterećuju složenim rekonfiguracijama.

Danas se sve više aplikacija nalazi u cloudu (npr., Microsoft Office), što znači da se VPN „centrala“ nepotrebno opterećuje jer postaje samo alat za prosljeđivanje prometa na internet. Timovi se dodatno opterećuju zbog zahtjeva za održavanjem, a broj nezadovoljnih korisnika raste.

U prijevodu, ova arhitektura udaljenog pristupa nije samo komplicirana, već je i skupa, nesigurna i neefikasna. Vrijeme je da razmotrimo primjenu nove arhitekture: SASE (Secure Access Service Edge).

SASE dodaje novi servisni sloj

Broj udaljenih korisnika i SaaS (Software-as-a-service) aplikacija neprestano raste. Sve više prometa se usmjerava prema javnim cloud uslugama, umjesto prema data centru. Podaci se pohranjuju u oblaku.

Postaje jasno da postojeća mrežna rješenja i tehnologije više ne mogu garantirati razinu sigurnosti i kontrole potrebne modernim organizacijama. Kompanije koje su usvojile hibridni način rada zahtijevaju trenutačni i neprekinuti pristup za sve svoje korisnike, bez obzira na njihovu lokaciju.

Potreban je novi pristup mrežnoj sigurnosti.

SASE konvergira WAN (Wide area networking)  i mrežne sigurnosne usluge (Zero Trust, CASB, Firewall-as-a-service) u jedinstven model isporučen u cloudu.

SASE radi na principu određivanja identiteta korisnika u stvarnom vremenu, ranije definiranim politikama o sigurnosti i usklađenosti pojedine kompanije te kontinuiranoj procjeni rizika/povjerenja tijekom sesija. Identitet korisnika može biti povezan s individualnim osobama, grupama ljudi, uređajima, uslugama, aplikacijama, IoT uređajima ili edge computing lokacijama.

U odnosu na ranije arhitekture, SASE dodaje novi servisni sloj. Korisnici se tako oslanjaju na pružatelja SASE usluga koji se brine za sigurno i pametno spajanje s centralnom i internetom. Kompleksnost se eliminira, a timovi se mogu posvetiti prioritetnijim zadacima. Infrastruktura od centrale do perifernih lokacija i uređaja znatno se pojednostavljuje.

SASE Secure Access Service Edge
SASE omogućuje jednostavnu implementaciju dodatnih sigurnosnih usluga i drastično smanjuje troškove

 

SASE kao garancija sigurnog pristupa neovisno o lokaciji

Još 2019., Gartner je predstavio SASE kao budućnost mrežne sigurnosti u oblaku. Prema očekivanjima, barem 80% organizacija će do 2025. razviti strategije za usvajanje modela koje objedinjuje web, cloud usluge i pristup privatnim aplikacijama temeljen na SASE/SSE arhitekturi.

Ako razmotrimo benefite koje SASE pristup donosi, ta brojka ne iznenađuje:

Fleksibilnost

Infrastruktura temeljena na oblaku omogućuje implementaciju dodatnih sigurnosnih usluga (threat prevention, sandboxing, web filtering, DNS security, DLP, NGFW, credential theft prevention)

Ušteda

Umjesto ulaganja i održavanja više različitih rješenja, korištenje jedinstvene platforme poput SASE drastično smanjuje troškove i rasterećuje resurse

Smanjenje složenosti

IT infrastruktura se pojednostavljuje zbog smanjenog broja sigurnosnih rješenja kojima IT timovi moraju upravljati, ažurirati i održavati. Cjelokupan security stack temelji se na cloud-based modelu.

Zero Trust

Zero Trust model ne pretpostavlja ničiju vjerodostojnost prilikom povezivanja, već kontinuirano provjerava sve korisnike, uređaje i aplikacije. Uz SASE, omogućena je kompletna zaštita prilikom svake sesije, neovisno o tome nalazi li se korisnik na unutar ili izvan korporativne mreže.

Prevencija prijetnji

SASE donosi kompletnu inspekciju sadržaja, što omogućuje veću vidljivost mreže

Zaštita podataka

Implementacija data prevention politika u SASE model onemogućuje neovlašteni pristup i sprječava zloupotrebu osjetljivih podataka

Prisma SASE za najbolje korisničko iskustvo

SASE rješenje iz Palo Alto Networks objedinjuje najefikasnija sigurnosna rješenja i SD-WAN funkcionalnosti isporučene u oblaku. Rješenje donosi iznimno korisničko iskustvo i drastično smanjuje sigurnosne izazove.

Prisma SASE je najkompletnije rješenje ovog tipa na tržištu koje spaja SD-WAN, sigurnost i Autonomous Digital Experience Management. Kontaktirajte nas za više detalja.