SASE הוא ארכיטקטורה מבוססת-ענן שמאחדת שירותי רישות שטח רחב (WAN) ושירותי אבטחת רשת בפלטפורמה אחת ומאוחדת. הוא בנוי עבור צוותים מרוחקים, סביבות ענן מקוריות ודרישות אבטחה מודרניות.
SASE הולך וצובר תאוצה ככל שארגונים עוברים הרחק ממודלים מסורתיים מבוססי-מרכז נתונים. במקום לנתב תעבורה דרך מכשירים מרכזיים, SASE מספק אבטחה וקישוריות בקצה — קרוב יותר למשתמשים, למכשירים ולשירותי ענן.
SASE משלב פונקציות של networking and security service edge (SSE) — כגון SWGs, cloud access security brokers (CASB), ZTNA ו-firewall as a service (FWaaS) — לשירות אחד שמסופק מהענן. המעבר הזה מכלים מנותקים להגנה משולבת בזמן אמת עוזר לצוותי IT להגיב במהירות ולהפחית את התקורה התפעולית.
כיצד SASE תומך בדרישות IT מודרניות SASE מספק מענה לדרישות הגדלות של עבודה היברידית, מעבר לענן ותשתית מבוזרת, על-ידי התאמת האבטחה והקישוריות לאופן שבו אנשים ניגשים ליישומים ולמקום שבו הנתונים מאוחסנים. כך זה עובד:
- מאפשר עבודה היברידית באמצעות מתן אבטחה וביצועים עקביים על פני משתמשים, מיקומים ומכשירים.
- מפשט את התשתית על-ידי שילוב רישות ואבטחה לפלטפורמה אחת.
- משפר יכולת התרחבות וזריזות באמצעות תשתית ענן מקורית המסתגלת לצרכים משתנים.
- מחזק את עמדת האבטחה עם בדיקה בזמן אמת, אכיפת מדיניות מסתגלת ומניעת איומים.
אפשרויות פריסה וארכיטקטורה
ארכיטקטורת SASE מתוכננת לגמישות, ומספקת שירותים קרוב יותר למשתמשים, ליישומים ולמשאבים, תוך שמירה על בקרות אבטחה חזקות. ארגונים יכולים לבחור את מודל הפריסה שמתאים בצורה הטובה ביותר לצורכי התפעול והביצועים שלהם:
- קישוריות מקצה-לקצה: SASE מחבר משתמשים, אתרים ומשאבי ענן באופן מאובטח דרך רשת עולמית של צמתי שירות מבוזרים — ומשפר ביצועים תוך צמצום התלות במרכזי נתונים מרכזיים.
- פונקציונליות ענן-מקורית SASE מספק שירותי רישות ואבטחה דרך פלטפורמת ענן מבוזרת, ממזערת השהיה ונעשית בהרחבה לפי הביקוש.
- ניהול מאוחד: פלטפורמה אחת מבוססת-ענן מפשטת את ניהול הרשת והאבטחה על פני טכנולוגיות שונות — ומייעלת את אכיפת המדיניות, בקרות הגישה והנראות.
באמצעות איחוד אבטחה ורישות בענן, SASE עוזר לארגונים לצמצם מורכבות, לשפר ביצועים ולהסתגל בקלות רבה יותר לדרישות של סביבת IT מתפתחת.
עקוב אחר 'האבטחה של Microsoft'