Zainteresowanie technologi? SASE (Secure Access Service) ro?nie. Scalenie nowoczesnych us?ug WAN i us?ug bezpiecze?stwa sieci w jeden model us?ug w chmurze doskonale wpisa?o si? w potrzeby zwi?zane z pospiesznym przej?ciem na prac? zdaln?. Keri Gilder, CEO Colt Technology Services dzieli si? najnowsz? wiedz? na temat zintegrowanego bezpiecze?stwa sieci i wyja?nia, jak ta koncepcja wpisuje si? w sytuacj? na rynku.
Ju? w sierpniu 2019 r. SASE zosta?a zakwalifikowana jako jedna z kategorii technologicznych w raporcie badawczym firmy Gartner. Raport zosta? stworzony, aby sprosta? rosn?cym przed pandemi? wyzwaniom zwi?zanym z cyfrow? transformacj? biznesow?, przetwarzaniem brzegowym i mobilno?ci? si?y roboczej. Mo?na powiedzie?, ?e od tego czasu presja na konwergencj? us?ug w celu zmniejszenia z?o?ono?ci, poprawy szybko?ci i elastyczno?ci, umo?liwienia tworzenia sieci w wielu chmurach i zabezpieczenia nowej architektury SD WAN ro?nie wyk?adniczo.
Wymagania dotycz?ce przepustowo?ci i wp?yw na wydajno??
Poniewa? wymagania dotycz?ce przepustowo?ci stale rosn?, funkcje routingu opieraj? si? na minimalnym przetwarzaniu pakietów w celu uzyskania maksymalnej mo?liwej wydajno?ci. Z punktu widzenia bezpiecze?stwa, coraz bardziej z?o?ona funkcjonalno?? wymaga coraz bardziej zaawansowanej analizy i przetwarzania tre?ci ruchu (odszyfrowywanie HTTP, IDS/IPS, Anti-Malware). W??czenie wszystkich tych funkcji mo?e radykalnie obni?y? wydajno?? routingu na sprz?cie klienta (CPE).
– W chmurze dostawcy maj? zapewnion? elastyczno?? i ekonomi? skali, pozwalaj?ce im zarz?dza? wyzwaniami zwi?zanymi z ruchem sieciowym w bardziej efektywny, wydajny i skalowalny sposób. Nie oznacza to automatycznie, ?e wszystkie funkcje bezpiecze?stwa musz? zosta? zmigrowane do chmury, ale nie jest niespodziank?, ?e olbrzymia cz??? wydaje si? tam przenosi? – mówi Keri Gilder.
– Nie twierdz? oczywi?cie, ?e SASE jako jedyne wyja?nia przenoszenie funkcji bezpiecze?stwa do chmury. Przedstawiony podstawowy konflikt wydajno?ci, potrzeba niezale?no?ci od lokalizacji i rosn?ce znaczenie czynnika okre?lania to?samo?ci zwi?zanego z bezpiecze?stwem sprawi?y, ?e zaawansowana funkcjonalno?? bezpiecze?stwa ju? od lat by?a stopniowo wypychana do chmury – wyja?nia szefowa Colt.
Nie rewolucyjny, ale bardzo interesuj?cy
Je?li we?miemy pod uwag? wszystkie dowody, wydaje si?, ?e SASE jest bardziej ewolucj? ni? rewolucj?. Jednak zdaniem Keri Gilder, w tej zmianie jest du?y potencja?. Z jednej strony ze wzgl?du na konwergencj? ró?nych us?ug, z drugiej ze wzgl?du na mo?liwo?? znacznie wi?kszej elastyczno?ci we wdra?aniu zabezpiecze? we w?asnej sieci. Kluczowe znaczenie ma upraszczanie i zwi?kszanie elastyczno?ci us?ug. Praca hybrydowa, IoT i przetwarzanie brzegowe tylko zwi?ksz? zale?no?? od zasobów opartych na chmurze, cz?sto przy jednoczesnym zachowaniu zabezpiecze? dostosowanych do lokalnych korporacyjnych centrów danych.
Dzi?ki SASE u?ytkownicy ko?cowi i urz?dzenia mog? uwierzytelnia? si? na brzegu sieci i uzyska? bezpieczny dost?p do wszystkich potrzebnych im zasobów. Maj? natychmiastowy dost?p, po weryfikacji, co minimalizuje wszelkie problemy z opó?nieniami.
W przypadku Colt Technology Services, firma od dawna wspó?pracuje z Versa Networks, dostawc? SASE, aby zapewni? prawdziwie zintegrowane podej?cie do sieci i bezpiecze?stwa, w tym 3-warstwowe zabezpieczenia w sieciach WAN, LAN i DMZ klienta oraz zintegrowane dynamiczne zabezpieczenia NAT i DDoS.
Poniewa? praca hybrydowa dla wielu firm staje si? norm?, a zagro?enia bezpiecze?stwa tylko rosn?, ka?da organizacja powinna oceni?, w jaki sposób SASE mo?e by? dla niej korzystne – na rynku dost?pnych jest wiele ró?nych dobrych praktyk.
