Secure Access Service Edge (SASE) se objevil jako módní slovo Gartneru v roce 2019. Od té doby prodejci zaplnili trh cloudového zabezpečení řadou produktů a služeb SASE. Dostat se ke kořenům SASE znamená trochu porozumět softwarovým sítím SD-WAN (Software-Defined Wide Area Networks), trhu XaaS (Cokoliv jako služba) a současnému stavu zabezpečení cloudového softwaru. Sjednocuje několik klíčových funkcí zabezpečení cloudu jako jednotnou službu.
Zjednodušeně řečeno, SASE kombinuje funkce zabezpečení sítě spolu s principy SD-WAN. SASE se obvykle dodává na vyžádání v cloudu jako spravovaná služba – součást neustále se rozšiřující řady řešení „jako služba“, kterou umožňuje cloud computing. SD-WAN umožňuje IT oddělením řídit síťové připojení a funkčnost jako samostatné softwarové funkce namísto spoléhání se na specializovaný síťový hardware.
SASE spojuje jednotlivé existující cloudové bezpečnostní nástroje do jednoho kompletního řešení. SASE sjednocuje funkce zabezpečení sítě, včetně Firewallu jako služby (FWaaS), zabezpečené webové brány (SWG), Cloud Access Security Broker (CASB) a Zero-Touch Network Access (ZTNA).
SASE se vyvinul z nutnosti reagovat na změny podnikové bezpečnosti vynucené přijetím cloudu. Staré distribuční paradigma typu hub-and-spoke pro IT – backhauling všech podnikových dat prostřednictvím datového centra – se neškáluje do cloudu. A rozhodně to nedává smysl pro podniky, které chtějí nejprve decentralizovat síťové operace.
Přesun provozních a obchodních procesů na tyto platformy cloudových služeb nabízí pracovníkům a podnikům lepší provozní flexibilitu, ale odhaluje nové prostředí hrozeb a výzev v oblasti bezpečnosti informací. Firemní data jsou stále více distribuována prostřednictvím někdy závratných a komplikovaných polí datových center na místě, zařízení pro společné umístění a veřejného cloudu.
Zjednodušené zabezpečení v cloudu
Počáteční nabídky řešení SASE byly často komplikované na používání, implementaci a škálování, někdy vyžadovaly sladění a předávání softwaru různých dodavatelů, aby fungoval. Single-stack řešení SASE se pro prodejce v daném prostoru stala způsobem, jak se odlišit.
A schopnost poskytovat kompletní řešení SASE jako řízené služby se ukazuje jako obchodní příležitost pro telekomunikační společnosti. Orange Business Services přidává například Fortinet SASE do svého telco cloudu. BT nabízí VMware SASE poté, co poprvé úspěšně nabídla funkce SD-WAN společnosti jako řízenou službu.
Potřeba jednotných řešení SASE nadále podporuje strategická partnerství a akvizice. V únoru Juniper získal experta ZTNA WiteSand ve snaze vylepšit svou platformu pro správu sítě Mist o vylepšené možnosti SASE. Přibližně ve stejnou dobu cloudová softwarová bezpečnostní společnost Cloudflare získala Vectrix, aby vylepšila svou platformu Cloudflare One s funkcí CASB.
SASE není jen o propojení personálu pracujícího z domova nebo vzdálených kanceláří. Poskytuje bezpečný rámec pro zařízení, služby, okrajová výpočetní místa a další a objevil se jako způsob poskytování jednotné komplexní bezpečnostní architektury navržené pro cloud a fungující v cloudu, aby bylo možné spravovat stále více prostupnou hybridní cloudovou distribuci dat a použití.
Gartner, který tuto kategorii definoval, tvrdí, že SASE je nejrychleji rostoucí cloudová příležitost na trhu síťové bezpečnosti. Společnost předpovídá více než 41% meziroční růst na trhu SASE, což v roce 2022 přesáhne 6,8 miliardy dolarů.
„Navíc do roku 2025 bude mít více než 50 % organizací explicitní strategie pro přijetí SASE, oproti méně než 5 % v roce 2020,“ uvedl Gartner.
„Vzhledem k tomu, že většina provozu z poboček a okrajových počítačových lokalit nebude směřovat do podnikových datových center, budou CIO a IT lídři stále více využívat SASE k zabezpečení přístupu uživatelů a zařízení kdekoli a kdykoli,“ uvedla společnost.
Zdroj: rcrwireless.com
Obrázek: starline/Freepik
[…] Service Edge (SSE) je SASE, mínus […]
[…] Service Edge (SSE) je SASE, mínus […]
[…] Service Edge (SSE) je SASE, mínus […]
[…] jako základní technologie Security Service Edge (SSE). Jsou také ústředním bodem řešení Secure Access Service Edge (SASE), která poskytují další funkce SD-WAN (Software-Defined Wide Area […]
[…] jako základní technologie Security Service Edge (SSE). Jsou také ústředním bodem řešení Secure Access Service Edge (SASE), která poskytují další funkce SD-WAN (Software-Defined Wide Area […]