SASE pomoże Ci zabezpieczyć Twoją sieć

W ciągu minionych 10 lat chmura całkowicie zmieniła świat biznesu. Rosnąca szybkość połączeń i rozwijający się rynek dostawców sprawił, że większość organizacji zaczęła rozważać migrację do chmury.Spowodowane pandemią przejście na pracę zdalną dodatkowo przyśpieszyło ten proces. Jak efektywnie zabezpieczyć sieć mówi Michael Wood, CMO w Versa Networks.

W nowym środowisku nieefektywność tradycyjnej architektury sieci rozległych (WAN) stawała się problematyczna. Organizacje zaczęły szukać takiego podejścia do architektury sieciowej, które zapewniłoby właściwą równowagę między dostępnością a bezpieczeństwem.

Jednym z najbardziej efektywnych rozwiązań jest Secure Access Service Edge (SASE). SASE to termin ukuty przez firmę Gartner. Opisuje on model, który łączy wiele funkcji zarządzania siecią i bezpieczeństwem w jednym zintegrowanym rozwiązaniu. Celem jest zoptymalizowanego systemu, który zapewnia wyższy poziom widoczności, kontroli i elastyczności.

Czym powinny się kierować firmy, aby mieć pewność, że kupują efektywne rozwiązanie SASE?

Elastyczność to podstawa

Współczesna sieć jest połączeniem kilku różnych środowisk. Badania wskazują, że około 92 proc. organizacji używa albo wdraża środowiska wielochmurowe. Przeciętna firma używa od dwóch do trzech chmur publicznych i prywatnych, a około jedna trzecia wykorzystuje podejście hybrydowe, które łączy infrastrukturę chmurową i lokalną.

Elastyczność to jeden z najważniejszych atrybutów, jeśli chodzi o zarządzanie złożonymi środowiskami hybrydowymi. SASE musi zapewniać natywną architekturę chmurową zdolną do objęcia i zunifikowania wszystkich sekcji infrastruktury przedsiębiorstwa.

Bez względu na to, czy organizacja wdraża Amazon Web Services (AWS), Azure, Google Cloud, Equinix, Alibaba czy inną z dostępnych chmur, platforma SASE powinna obsługiwać je jednakowo. Podobnie, musi radzić sobie z wieloma zróżnicowanymi lokalizacjami, usługami, aplikacjami, urządzeniami i użytkownikami podłączonymi do sieci. Chmurowy model dostarczania musi też umożliwiać dynamiczne dodawanie nowych usług w ramach rozwoju i ewolucji sieci.

Jeśli platforma SASE nie jest wystarczająco elastyczna, żeby można było ją zintegrować z każdą częścią środowiska IT, organizacja będzie musiała wybierać pomiędzy wymianą nieobsługiwanych zasobów albo pozostawieniem ich poza systemem. Pierwsze rozwiązanie jest kosztowne, a drugie stwarza niebezpieczne podwójne standardy, które mogą doprowadzić do tego, że zagrożenia prześlizną się przez szyki obronne.

Elastyczne rozwiązanie musi też uwzględniać zabezpieczenia wdrożone już przez organizację. Powinno być możliwe dostosowanie platformy SASE do istniejącego systemu bezpieczeństwa minimalnym nakładem pracy oraz zintegrowanie różnych rozwiązań w jednym punkcie kontroli – bez pogarszania wydajności sieci.

Równoważenie dostępności i bezpieczeństwa

Elastyczne podejście SASE pozwala organizacjom rozpraszać funkcje administracyjne i zabezpieczające według potrzeb. Na przykład fizyczny oddział banku będzie potrzebował wysokiego stopnia bezpieczeństwa i kontroli na miejscu, co określa się mianem modelu „ciężkiego”. Natomiast mała lub średnia firma prawdopodobnie będzie potrzebowała minimalnej funkcjonalności lokalnej i może wykorzystać model „lekki”, w którym więcej zasobów znajduje się w chmurze.

Konfiguracja „lekka” jest idealna dla organizacji, które mają wiele mniejszych oddziałów, ponieważ pozwala uniknąć inwestowania w infrastrukturę fizyczną łączącą te lokalizacje. Jest też bardzo przydatna w środowiskach pracy zdalnej, w których personel bywa rozproszony po tysiącach różnych miejsc.

Obsługa różnych konfiguracji wymaga zapewnienia wszystkim użytkownikom i aplikacjom jednakowego poziomu łączności i dostępu do zasobów sieciowych, bez względu na to, gdzie się znajdują i jakiego modelu używają. Każda lokalizacja musi być jednakowo dobrze zabezpieczona, aby nie było żadnych słabych punktów, które mogliby wykorzystać cyberprzestępcy.

Różnice dostępności pomiędzy poszczególnym lokalizacjami mogą powodować problemy operacyjne. Jeśli na przykład pracujący w domu mają znacznie wolniejsze połączenia, to są zdecydowanie mniej produktywni, niż ich koledzy w biurze. Jest to szczególnie problematyczne w przypadku stanowisk wymagających kontaktu z klientami, na przykład konsultantów, którzy muszą mieć szybki dostęp do zasobów, żeby zapewnić klientom odpowiednią jakość obsługi.

Dotyczy to nie tylko ludzi, ale również zautomatyzowanych kont i narzędzi. Na przykład zespoły deweloperskie korzystające z metodologii DevOps są w dużym stopniu zależne od zautomatyzowanych narzędzi do krytycznych zadań, takich jak testowanie. Słaba łączność zakłóca i spowalnia proces tworzenia oprogramowania.

Rozproszony system bram chmurowych znajdujących się w różnych lokalizacjach na całym świecie może zapewnić dobrą łączność wszystkim użytkownikom i aplikacjom. Ponadto korzystanie z bram, które łączą się za pośrednictwem protokołu inżynierii ruchu, gwarantuje najwyższą jakość wrażeń (Quality of Experience, QoE) użytkownikom aplikacji. Optymalne ścieżki do oprogramowania udostępnianego jako usługa (SaaS), dostawców chmury i zdalnych lokalizacji są wybierane na podstawie kompleksowych umów o poziom usług (SLA).

Oprócz zapewniania użytkownikom odpowiedniego komfortu pracy, SASE musi łączyć sieci rozległe definiowane programowo (SD-WAN), routing i szyfrowanie z funkcjami ochrony. Te same mechanizmy kontroli muszą być stosowane jednakowo do każdego połączenia sieciowego, zwłaszcza w erze pracy zdalnej.

Analiza zachowań użytkowników i jednostek (User and entity behaviour analytics, UEBA) to jedna z najistotniejszych funkcji do zabezpieczania takich środowisk. Pozwala ona na ciągłe ocenianie aktywności wszystkich użytkowników, a także jednostek innych niż ludzie, takich jak hosty, aplikacje, ruch sieciowy i repozytoria danych.

UEBA koncentruje się na identyfikowaniu działań, które odbiegają od standardowych profilów i zwykłych zachowań użytkowników, zapewniając wczesne ostrzeżenie przed potencjalnymi zagrożeniami. Stwarza to skuteczną warstwę detekcji i reakcji, która pozwala wykrywać zagrożenia wewnętrzne powodowane zarówno przez przejęte konta użytkowników, jak i pracowników nadużywających swoich przywilejów.

Myśl przyszłościowo albo zostań w tyle

Organizacje, które inwestują w modernizację sieci, aby spełnić nowe wymagania migracji do chmury i pracy zdalnej, muszą myśleć nie tylko o bieżących potrzebach, ale również o przyszłości. Firmy, które wcześniej wprowadziły elastyczniejsze architektury sieciowe i procesy pracy, zaadaptowały się do pandemicznego kryzysu znacznie łatwiej niż te, które musiały sobie radzić z tradycyjnymi technologiami.

Elastyczność ma kluczowe znaczenie z perspektywy gotowości architektury SASE na przyszłe wyzwania, ponieważ w stale ewoluującym krajobrazie IT konieczne jest wspieranie nowych fal technologicznych. Dobrym przykładem jest Internet rzeczy (IoT), technologia, która coraz bardziej upowszechnia się i niesie ze sobą szeroką gamę urządzeń z różnymi funkcjami i wymaganiami sieciowymi. SASE musi wyjść naprzeciw tej różnorodności, zapewniając jednakowy poziom kontroli i bezpieczeństwa. Podobnie używanie urządzeń osobistych do celów służbowych (BYOD) to trend, który wprowadza szerszą gamę urządzeń i nasilił się w związku z pracą z domu.

Kolejnym kluczowym czynnikiem jest skalowalność. Rozwiązanie SASE musi skalować się odpowiednio do wzrostu ruchu. Na przykład wdrożenie nowego zestawu czujników IoT w zakładzie produkcyjnym może znacznie zwiększyć liczbę urządzeń i obciążenie sieci. Trendy takie jak „zintegrowana komunikacja jako usługa” (UCaaS) również zwiększają ruch sieciowy, kiedy telefonia i inne kanały komunikacji są przenoszone do chmury. SASE musi również dorównać znacznie większym możliwościom i szybkości technologii 5G.

Dysponowanie architekturą SASE, która łatwo integruje rozwijające się technologie, będzie ważną przewagą strategiczną, ponieważ pozwoli przedsiębiorstwom szybko wdrażać nowe rozwiązania. SASE musi mieć przyszłościową konstrukcję i architekturę, która obsługuje standardowe protokoły, elastyczne interfejsy programowania aplikacji (API), a także integrację z istniejącą infrastrukturą.

Dobre rozwiązanie SASE to idealna kombinacja dostępności, bezpieczeństwa i elastyczności, która pozwala stawić czoła każdemu wyzwaniu. Czy chodzi o przetrwanie kolejnego globalnego kryzysu, czy po prostu o rozszerzenie sieci w celu uwzględnienia rozwoju firmy i nowych technologii, organizacje, które wybiorą odpowiednie rozwiązanie SASE, zabezpieczą swoją przyszłość na długie lata.

Informacje o Versa Networks

Versa Networks, lider w dziedzinie SASE, łączy kompleksowe zabezpieczenia, zaawansowaną łączność sieciową, najlepsze w branży mechanizmy SD-WAN, obsługę wielu dzierżawców oraz zaawansowaną analitykę. Rozwiązania Versa Networks dostarczane są przez chmurę, lokalnie lub hybrydowo, a także za pośrednictwem uproszczonej usługi Versa Titan stworzonej z myślą o modelu Lean IT. Tysiące klientów , znajdujący się w wielu lokalizacjach na całym świecie, powierza firmie Versa swoje sieci, bezpieczeństwo i chmury.