5.3 SASE

5.3 SASE

SASE (Secure Access Service Edge) je termín pre model riadenia prístupu v podnikových sieťach, ktorý prináša bezpečnejší a flexibilnejší spôsob vykonávania pokročilej bezpečnostnej kontroly priamo v cloude namiesto prenosu aplikačnej prevádzky do dátového centra pred jej presmerovaním do cloudu.

SASE kombinuje SD-WAN s potrebnými cloudovými bezpečnostnými funkciami, inak známymi ako Security Service Edge (SSE). SSE definuje súbor bezpečnostných služieb, ktoré pomáhajú napĺňať bezpečnostnú víziu SASE. Cieľom SASE je poskytnúť koncovým používateľom najlepšiu kvalitu skúseností s aplikáciami hostovanými  v cloude bez ohrozenia ich bezpečnosti. Na bezpečné poskytovanie SASE je potrebná SD-WAN s pokročilými sieťovými možnosťami.

SASE je podobne ako SD-WAN postavené na princípoch virtualizácie a použitia viacerých typov pripojenia. Na rozdiel od SD-WAN však SASE stavia na decentralizácií siete, t. j. namiesto topológie hub-and-spoke typickej pre SD-WAN, SASE bezpečne pripája používateľov (bez ohľadu na ich umiestnenie)  k najbližšiemu sieťovému PoP, kde sa vykonávajú bezpečnostné a sieťové funkcie.

SASE využíva nasledovné technológie:

• Zabezpečená webová brána (SWG, Secure Web Gateway) poskytuje filtrovanie adries URL, dešifrovanie SSL, kontrolu aplikácií a detekciu a prevenciu hrozieb pre webové relácie používateľov.
• Firewall ako služba (FWaaS, Firewall as a Service) poskytuje natívny cloudový firewall novej generácie, ktorý poskytuje pokročilú kontrolu 7. vrstvy, riadenie prístupu, detekciu a prevenciu hrozieb a ďalšie bezpečnostné služby.
• Sprostredkovateľ zabezpečenia prístupu do cloudu (CASB, Cloud-Access Security Broker) dohliada na schválené a neschválené aplikácie SaaS a ponúka detekciu škodlivého softvéru a hrozieb. V rámci DLP (Data Loss Prevention) riešenia zabezpečuje viditeľnosť a kontrolu citlivých dát v SaaS úložiskách.
• Prístup k sieti s nulovou dôveryhodnosťou (ZTNA, Zero Trust Network Access) umožňuje nepretržité overovanie a kontrolu. Pre prístup k citlivým údajom a aplikáciám organizácie ponúka prístup založený na identite a prístup založený na aplikáciách.
• SD-WAN poskytuje prekryvnú sieť oddelenú od základného hardvéru a poskytuje flexibilnú a bezpečnú komunikáciu medzi lokalitami a priamo na internet.

Model SASE je dôležitý pre organizácie využívajúce SaaS a verejné cloudové služby, pretože rieši problémy s výkonom a bezpečnosťou. Pomocou novej generácie SD-WAN, optimalizuje SASE šírku pásma a zaisťuje dynamickú bezpečnosť, čím prekonáva tradičný prístup k dátovým centrám. Okrem toho SASE znižuje tiež náklady na sieť a bezpečnosť. SASE posilňuje bezpečnosť údajov pre pobočky a vzdialené lokality presadzovaním konzistentných bezpečnostných pravidiel, zjednodušením správy a aplikovaním zásady nulovej dôvery (Zero Trust). To zaisťuje bezpečnosť prístupu k aplikáciám a údajom bez ohľadu na to, či sa nachádzajú v súkromných cloudových dátových centrách, verejných cloudových službách alebo SaaS  aplikáciách.