SASE kao garancija sigurnog pristupa bez obzira na lokaciju

Način rada se zauvek promenio. Umesto da odlaze u fizičku kancelariju da pristupe aplikacijama i podacima potrebnim za posao, mnogi zaposleni danas mogu da izaberu svoju radnu lokaciju. Hibridni rad postaje standard, a zaposleni rade tamo gde se osećaju najproduktivnije – kod kuće, u kancelariji ili u kafiću. Digitalna transformacija i cloud-first pristup dovela je do veće produktivnosti i agilnosti, ali je takođe otkrila velike bezbednosne propuste. Ranije implementirana bezbednosna rešenja nikada nisu bila dizajnirana za scenarije u kojima korisnici pristupaju resursima sa bilo koje lokacije u svetu. Kao odgovor na ove izazove, razvijena je SASE. 

Hibridni rad je proširio površinu napada i podstakao masovno povećanje sajber napada. Automatizovanom i inovativnom taktikom značajno se povećao broj napada vezanih za krađu akreditiva od korisnika koji često nisu primetili ništa sumnjivo. 

Velike promene u poslovanju moraju dovesti i do promene stava prema zaštiti od sajber napada. Mrežni saobraćaj na laptopu zaposlenog koji se nalazi u centralnoj kancelariji kompanije mora se pratiti i tretirati isto kao i saobraćaj na laptopu zaposlenog koji se nalazi kod kuće. Sajber napadači ne diskriminišu i lako će iskoristiti nedoslednosti u zaštiti. 

VPN postaje stvar prošlosti   

Tradicionalno, rad od kuće znači povezivanje preko VPN-a (Virtual private network). VPN radi na principu rutiranja mrežnog saobraćaja na Internet ili na centralu. Kao pristup koji zahteva veliko učešće IT osoblja i otvara površinu napada jer ne nameće previše ograničenja za preusmeravanje saobraćaja, VPN postaje stvar prošlosti. 

VPN podrazumeva snažnu koncentraciju znanja, opreme i rada u centralnoj kancelariji. U slučaju dodavanja bezbednosnih rešenja saobraćaju koji se usmerava na centralu, infrastruktura se dodatno komplikuje. Timovi su tada dodatno opterećeni složenim rekonfiguracijama. 

Danas se sve više aplikacija nalazi u oblaku (npr. Microsoft Office), što znači da je VPN „komutator“ nepotrebno opterećen jer postaje samo alat za prosleđivanje saobraćaja na Internet. Timovi su dodatno opterećeni zahtevima za održavanje, a broj nezadovoljnih korisnika raste. 

U prevodu, ova arhitektura udaljenog pristupa nije samo komplikovana, već je skupa, nesigurna i neefikasna. Vreme je da razmislite o implementaciji nove arhitekture: SASE (Secure Access Service Edge). 

SASE dodaje novi servisni sloj 

Broj udaljenih korisnika i SaaS (Software-as-a-service) aplikacija stalno raste. Sve više saobraćaja se usmerava ka javnim klaud servisima, umesto u data centar. Podaci se čuvaju u oblaku. 

Postaje jasno da postojeća mrežna rešenja i tehnologije više ne mogu da garantuju nivo bezbednosti i kontrole koji zahtevaju savremene organizacije. Kompanije koje su usvojile hibridni način rada zahtevaju trenutni i neprekidan pristup za sve svoje korisnike, bez obzira na njihovu lokaciju. 

Potreban je novi pristup bezbednosti mreže.

SASE konvergira VAN (Wide area networking) i usluge mrežne sigurnosti (Zero Trust, CASB, Firewall-as-a-service) u jedinstveni model koji se isporučuje u oblaku. 

SASE radi na principu utvrđivanja identiteta korisnika u realnom vremenu, prethodno definisanih politika sigurnosti i usklađenosti pojedinačnih kompanija, te kontinuirane procjene rizika/povjerenja tokom sesija. Identitet korisnika može biti povezan sa pojedincima, grupama ljudi, uređajima, uslugama, aplikacijama, IoT uređajima ili lokacijama za ivične računare. 

U poređenju sa ranijim arhitekturama, SASE dodaje novi servisni sloj. Korisnici se tako oslanjaju na SASE provajdera koji brine o sigurnoj i pametnoj vezi sa centralom i internetom. Kompleksnost je eliminisana, a timovi se mogu fokusirati na zadatke većeg prioriteta. Infrastruktura od centralne kancelarije do perifernih lokacija i uređaja je znatno pojednostavljena.

SASE kao garancija sigurnog pristupa neovisno o lokaciji 

Još 2019., Gartner je predstavio SASE kao budućnost mrežne sigurnosti u oblaku. Prema očekivanjima, barem 80% organizacija će do 2025. razviti strategije za usvajanje modela koje objedinjuje web, cloud usluge i pristup privatnim aplikacijama temeljen na SASE/SSE arhitekturi. 

Ako razmotrimo benefite koje SASE pristup donosi, ta brojka ne iznenađuje: 

Fleksibilnost 

Infrastruktura temeljena na oblaku omogućuje implementaciju dodatnih sigurnosnih usluga (threat prevention, sandboxing, web filtering, DNS security, DLP, NGFW, credential theft prevention) 

Ušteda 

Umesto ulaganja i održavanja više različitih rešenja, korišćenje jedinstvene platforme poput SASE drastično smanjuje troškove i rasterećuje resurse 

Smanjenje složenosti 

IT infrastruktura se pojednostavljuje zbog smanjenog broja sigurnosnih rešenja kojima IT timovi moraju upravljati, ažurirati i održavati. Celokupan security stack temelji se na cloud-based modelu. 

Zero Trust 

Zero Trust model ne pretpostavlja ničiju verodostojnost prilikom povezivanja, već kontinuirano proverava sve korisnike, uređaje i aplikacije. Uz SASE, omogućena je kompletna zaštita prilikom svake sesije, nezavisno o tome da li se korisnik nalazi unutar ili izvan korporativne mreže. 

Prevencija pretnji 

SASE donosi kompletnu inspekciju sadržaja, što omogućava veću vidljivost mreže 

Zaštita podataka 

Implementacija data prevention politika u SASE model onemogućuje neovlašćeni pristup i sprečava zloupotrebu osetljivih podataka 

Prisma SASE za najbolje korisničko iskustvo 

SASE rešenje iz Palo Alto Networks objedinjuje najefikasnija sigurnosna rešenja i SD-WAN funkcije isporučene u oblaku. Rešenje donosi iznimno korisničko iskustvo i drastično smanjuje sigurnosne izazove. 

Prisma SASE je najkompletnije rešenje ovog tipa na tržištu koje spaja SD-WAN, sigurnost i Autonomous Digital Experience Management. Kontaktirajte nas za više detalja.