SASE je cloudová architektúra, ktorá zjednocuje siete WAN a služby zabezpečenia siete do jednej zjednotenej platformy. Je vytvorená pre vzdialené tímy, cloudové prostredia a požiadavky na moderné zabezpečenie.
Ako sa organizácie vzďaľujú od tradičných modelov založených na údajových centrách, služba SASE získava na popularite. Namiesto smerovania prenosu cez centralizované zariadenia služba SASE poskytuje zabezpečenie a pripojenie na okraji siete – bližšie k používateľom, zariadeniam a cloudovým službám.
Služba SASE integruje funkcie sietí a služby zabezpečenia pre koncové zariadenia (SSE, ako sú napríklad SWG, CASB, ZTNA a brána firewall a ako služba (FWaaS), do jednej cloudovej služby. Tento prechod od oddelených nástrojov k integrovanému, v reálnom čase poskytovanému zabezpečeniu pomáha tímom IT rýchlo reagovať a znižovať prevádzkovú réžiu.
Ako SASE podporuje moderné požiadavky IT SASE rieši rastúce požiadavky hybridnej práce, migrácie do cloudu a distribuovanej infraštruktúry tým, že zosúlaďuje zabezpečenie a pripojenie s tým, ako ľudia pristupujú k aplikáciám a kde sú údaje uložené. Funguje to takto:
- Uľahčuje hybridnú prácu tým, že poskytuje konzistentné zabezpečenie a výkon pre všetkých používateľov, umiestnenia a zariadenia.
- Zjednodušuje infraštruktúru tým, že spája sieťové funkcie a zabezpečenie do jednej platformy.
- Zlepšuje škálovateľnosť a agilitu pomocou cloudového základu, ktorý sa prispôsobuje meniacim sa potrebám.
- Posilňuje úroveň zabezpečenia pomocou inšpekcie v reálnom čase, adaptívneho vynucovania politík a ochrany pred hrozbami.
Možnosti nasadenia a architektúry
Architektúra SASE je navrhnutá pre flexibilitu a poskytuje služby bližšie k používateľom, aplikáciám a zdrojom, pričom zachováva silné ovládacie prvky zabezpečenia. Organizácie si môžu vybrať model nasadenia, ktorý najlepšie vyhovuje ich prevádzkovým a výkonnostným potrebám:
- Pripojiteľnosť „edge-to-edge“: SASE bezpečne prepája používateľov, lokality a cloudové zdroje prostredníctvom globálnej siete distribuovaných servisných uzlov – zlepšuje výkon, a zároveň znižuje závislosť od hlavných údajových centier.
- Cloudové funkcie: SASE poskytuje sieťové služby a služby zabezpečenia prostredníctvom distribuovanej cloudovej platformy, čím minimalizuje časové oneskorenie a prispôsobuje rozsah podľa dopytu.
- Zjednotená správa: Jedna cloudová platforma zjednodušuje správu siete a zabezpečenia v rámci všetkých technológií – zefektívňuje vynucovanie politík, riadenie prístupu a viditeľnosť.
Spojením zabezpečenia a sieťových funkcií v cloude služba SASE pomáha organizáciám znižovať zložitosť, zlepšovať výkon a ľahšie sa prispôsobovať požiadavkám vyvíjajúceho sa IT prostredia.
Sledujte zabezpečenie od spoločnosti Microsoft