Pandémia koronavírusu spôsobila revolúciu v spôsobe pracovania. Zamestnanci, ktorým to práca povoľuje, pracujú z domu, aby chránili nielen seba, ale aj svoje okolie pred nákazou. Počítače v domácnostiach však môžu byť často nakazené malvérom či ransomvérom a ľahko sa stávajú cieľom a obeťou phishingových útokov.
Na druhej strane stojí podnik, ktorý vníma potrebu zvýšenej ochrany údajov popri zrýchľovaní digitalizácie a zintenzívňovaní kybernetických útokov. Dobrým znamením je aj to, že sa dostáva do centra pozornosti aj v podnikoch, ktoré jej doteraz nevenovali adekvátnu pozornosť.
Popri práci z domu je často potrebné externé pripojenie do podnikovej siete, ktoré môže byť v prípade nepripravenosti zraniteľné. VPN alebo siete MPLS doteraz plnili svoje prístupové funkcie, ale ich bezpečnosť a výkonnosť sú otázne vo svete, v ktorom dominuje práca z domova, prechod na hybridný cloud a čoraz častejšie využívanie softvérových aplikácií ako služby – SaaS.
Čo je to SASE?
Secure Access Service Edge (SASE) je novovznikajúci koncept kybernetickej bezpečnosti, ktorý konzultačná spoločnosť Gartner opísala v správe The Future of Network Security in the Cloud z augusta 2019. Koncept spája sieťové pripojenie a bezpečnostné funkcie do jednej ponuky v cloude.
Kým sa pozrieme na prednosti SASE, je dôležité pochopiť, čo stojí za týmto novým pojmom. Existujúce sieťové prístupy a technológie už jednoducho neposkytujú úrovne bezpečnosti a kontroly prístupu, ktoré digitálne podniky potrebujú. Tieto podniky požadujú okamžitý a nepretržitý prístup pre svojich používateľov bez ohľadu na to, kde sa nachádzajú. S nárastom počtu vzdialených používateľov a SaaS aplikácií, presunu údajov z dátového centra do cloudových služieb a väčšieho prenosu smerujúceho do verejných cloudových služieb vznikla potreba nového prístupu k bezpečnosti sietí.
SASE definuje trend v oblasti informačných technológií, pri ktorom dodávatelia kybernetickej bezpečnosti začali spájať sieťové a bezpečnostné funkcie dodávané ako jednotná cloudová služba. SASE kombinuje softvérovo definované WAN (SD-WAN) s bezpečnostnými funkciami, ktoré sa poskytujú ako služba cez cloud a sú spravované prostredníctvom jedinej cloudovej riadiacej konzoly. SASE poskytuje možnosti SD-WAN a na zaistenie bezpečnostných a ďalších funkcií vyžaduje minimálny hardvér a prostriedky ako:
- firewall ako služba (FWaaS),
- Cloud Access Security Brokers (CASB),
- zabezpečené webové brány,
- Zero Trust Network Access (ZTNA),
- zabezpečenie koncového bodu.
Stručne povedané, SASE kombinuje sieťové pripojenie a zabezpečenie tak, aby vyhovovalo požiadavkám novodobých digitálnych podnikov. Umožňuje zabezpečiť prístup ľubovoľného koncového zariadenia k ľubovoľnej aplikácii alebo službe v ľubovoľnej sieti. Hoci je SASE pomerne novým konceptom, pandémia koronavírusu posilnila potrebu zostavovať také plány trvalo udržateľného fungovania podnikov, ktorých súčasťou bude flexibilný, bezpečný vzdialený prístup odkiaľkoľvek, kedykoľvek, pre veľký počet používateľov, a to aj z neznámych zariadení.
Ako funguje SASE?
Platformy SASE môžu integrovať SD-WAN, FWaaS, CASB, zabezpečené webové brány, nulovú dôveru prístupu do siete, zabezpečenie koncového bodu a zabezpečený prístup k podnikovým zdrojom bez ohľadu na to, kde sídlia zamestnanci, kancelárie, dátové centrá a cloudové aplikácie. Architektúra SASE sa spolieha na sieť prístupových bodov označovaných aj ako PoP (Points of Presence) s poskytovaním dohľadu a presmerovania namiesto použitia inšpekčných nástrojov umiestnených v dátovom centre. SASE je v podstate novým balíkom technológií, ktorý môže identifikovať citlivé údaje alebo malvér so schopnosťou dešifrovať obsah prenosovou rýchlosťou s nepretržitým monitorovaním relácií.
Rozhodujúce vlastnosti modelu SASE
Medzi vlastnosti, vďaka ktorým je SASE inovatívny a jedinečný, patrí to, že na pripojenie distribuovaných PoP používa službu SD-WAN so súkromnou, tzv. backbone sieťou. Týmto spôsobom sa k internetu pristupuje iba pri pripojení k tejto súkromnej sieti, čím sa zabráni rizikám oneskorenia. SASE pripája okrajové zariadenia a softvérových agentov k tejto sieti pomocou sprostredkovateľov prístupu a šifrovania, takže slúži ako náhrada VPN a zjednodušuje sa správa siete.
Model SASE je tiež zameraný na používateľa alebo identitu a udeľuje prístup na základe polohy používateľa a zariadenia. Presadzovanie podnikových zásad je jednotné, ale distribuované. Distribuuje sa tiež kontrola paketov, trasovanie, šifrovanie a dešifrovanie prenosu. Viaceré inšpekčné nástroje, ako napríklad vyhľadávanie škodlivého softvéru a tzv. sandboxy, pracujú paralelne, čo zvyšuje výkon siete. SASE ako také nielenže spája používateľov a zariadenia, ale tiež ich chráni pred útokmi DDoS a inými hrozbami v sieti.
SASE je v konečnom dôsledku cloudová architektúra, ktorá využíva cloudové zdroje bez konkrétnych hardvérových požiadaviek. V ideálnom prípade to nezahŕňa reťazenie služieb a konzola má zvyčajne viacerých klientov. Pomáha IT pracovníkom kontrolovať a presadzovať bezpečnostnú politiku podniku prostredníctvom jednej konzoly, čím zjednodušuje operácie.
Ako môže SASE pomôcť?
Model zabezpečenia SASE môže podniku pomôcť niekoľkými spôsobmi:
- Úspora nákladov: Namiesto nákupu a správy viacerých produktov využitie jednej platformy zníži náklady a zdroje IT.
- Znížená zložitosť: IT infraštruktúru možno zjednodušiť minimalizáciou počtu bezpečnostných produktov, ktoré musí IT tím spravovať, aktualizovať a udržiavať.
- Zvýšený výkon: Vďaka cloudovej infraštruktúre sa môžete ľahko pripojiť kdekoľvek k rôznym zdrojom. Prístup k aplikáciám, internetu a podnikovým údajom je k dispozícii globálne.
- Zero Trust: Prístup Zero Trust ku cloudu odstraňuje pri pripájaní používateľov, zariadení a aplikácií nutnosť využívania technológií a postupov zameraných na kontrolu dôvery. Riešenie SASE poskytne úplnú ochranu relácie bez ohľadu na to, či je používateľ v podnikovej sieti alebo mimo nej.
- Prevencia hrozieb: Vďaka komplexnej kontrole obsahu integrovanej do riešenia SASE môžete ťažiť z väčšej bezpečnosti a viditeľnosti svojej siete.
- Ochrana údajov: Implementácia zásad na ochranu údajov v rámci SASE pomáha predchádzať neoprávnenému prístupu a zneužitiu citlivých údajov.
SASE je kľúčom k digitálnej transformácii
Práve rok 2020 bol rokom, keď SASE zaznamenalo rast. Asi najvážnejším dôvodom bola pandémia COVID-19, keď rôzne priemyselné aj nepriemyselné podniky umožnili pracovať svojím zamestnancom z domova.
Transformácia digitálneho podnikania priniesla dopyt po väčšej schopnosti rýchlo a presvedčivo reagovať a škálovateľnosti so zníženou zložitosťou. Podniky zisťujú, že musia poskytovať konzistentný a bezpečný, globálne dostupný prístup k aplikáciám a službám bez ohľadu na to, kde sa používatelia (či už sú to zamestnanci, zákazníci alebo partneri) nachádzajú alebo aké zariadenia používajú. Riešenie SASE ponúka podnikom úplne nový model pripojenia používateľov a zariadení, ktorý je rýchly a flexibilný, jednoduchší a bezpečnejší. Pomocou cloudového modelu sa podniky, ktoré adoptujú SASE, ocitnú na ceste k digitálnej transformácii.
Ak sa chcete o SASE dozvedieť viac, prečítajte si správu spoločnosti Gartner: Budúcnosť sieťovej bezpečnosti je v cloude (The Future of Network Security Is in the Cloud).
Zdroje
[1] What Is Secure Access Service Edge (SASE)? McAfee. [online]. Citované 8. 6. 2021.
[2] What Is SASE? Palo Alto Networks. [online]. Citované 8. 6. 2021.
[3] Protecting Data with a SASE Solution. Palo Alto Networks. [online]. Citované 8. 6. 2021.
