This is the Trace Id: 0b9bf7575f1476e32d7358fcb87f19ec
Prejsť na hlavný obsah Ceny pre jednotlivcov Pre rodiny Pre jednotlivých používateľov Pre prémiových používateľov Pre študentov Ďalšie informácie Ceny pre podniky Pre malé podniky Pre školy Ceny pre veľké organizácie Pre veľké podniky Pre pracovníkov prvého kontaktu Pre neziskové organizácie Zoznámenie sa s Copilotom Copilot Chat AI agenti Sprievodca každodennými príkazmi Plány a ceny Microsoft Teams Word Excel PowerPoint Outlook OneDrive SharePoint Planner Zobraziť všetky aplikácie a služby Microsoft Office Windows 365 Microsoft Viva Microsoft Edge Microsoft Agent 365 Plány a ceny Návod na používanie Copilota Úspory nákladov Kontá a fakturácia NAJČASTEJŠIE OTÁZKY Nastavenie a inštalácia Šablóny Školenie Čo je nové Program Microsoft Frontier Plán nasadenia služby Microsoft 365 Blog používateľov služby Microsoft 365 Centrum zdrojov pre malé podniky Samoobslužné zdroje informácií Podpora pre fakturáciu Komunita Samoobslužné zdroje informácií Samoobslužný pomocník pre správcov (v angličtine) Plány podpory Vyhľadanie partnera Kontaktovať odd. predaja Komunita Samoobslužné zdroje informácií Educator Center Žiadosť o podporu Komunita Staňte sa partnerom (v angličtine) Zdroje informácií pre partnerov (v angličtine) Zobraziť celú podporu Vyskúšať zadarmo

Čo je služba zabezpečeného prístupu pre koncové zariadenia (SASE)?

Zistite, ako rámec SASE spája sieťové funkcie a zabezpečenie do jednej cloudovej služby, aby sa znížilo riziko, posilnilo sa zabezpečenie, zjednodušila sa správa, zlepšil sa výkon a podporila sa hybridná práca.

Služba zabezpečeného prístupu pre koncové zariadenia (SASE) – prehľad

Služba SASE je moderný spôsob, ako poskytovať sieťové funkcie a zabezpečenie prostredníctvom zjednoteného cloudového riešenia – či už cez jednu platformu, alebo model dvoch dodávateľov. Je vytvorená pre distribuovaných pracovníkov, pomáha zjednodušiť infraštruktúru a presadzovať konzistentnú ochranu pre všetkých používateľov, zariadenia a umiestnenia. Kombináciou nástrojov, ako sú softvérom definované široké plošné siete (SD-WAN), zabezpečené webové brány (SWG) a sieťový prístup s nulovou dôverou (Zero Trust) (ZTNA), pomáha SASE organizáciám chrániťúdaje, zabezpečiť prístup, znížiť zložitosť a prispôsobiť sa meniacim sa obchodným potrebám.

Hlavné poznatky

  • Služba SASE integruje sieťové funkcie a zabezpečenie do jednej cloudovej platformy, čím organizáciám pomáha zjednodušiť infraštruktúru a zlepšiť agilitu.
  • Podporuje hybridnú prácu a moderné cloudové prostredia tým, že poskytuje zabezpečený prístup s vysokým výkonom k aplikáciám a údajom bez ohľadu na to, kde sa používatelia nachádzajú.
  • Služba SASE je postavená na princípoch nulovej dôvery (Zero Trust) a priebežne vyhodnocuje identitu používateľa, kontext a riziko s cieľom presadzovať adaptívne politiky zabezpečenia.
  • Model znižuje náklady a zložitosť tým, že konsoliduje nástroje zabezpečenia, zjednodušuje správu a eliminuje potrebu tradičnej ochrany perimetra.
  • Nasadzovanie SASE sa zrýchľuje vďaka inováciám, ako sú detekcia hrozieb s asistenciou umelej inteligencie, automatizácia a integrácia s Internetu vecí (IoT) a okrajovými prostrediami.

Prečo na službu SASE prechádza čoraz viac organizácií

SASE je cloudová architektúra, ktorá zjednocuje siete WAN a služby zabezpečenia siete do jednej zjednotenej platformy. Je vytvorená pre vzdialené tímy, cloudové prostredia a požiadavky na moderné zabezpečenie.

Ako sa organizácie vzďaľujú od tradičných modelov založených na údajových centrách, služba SASE získava na popularite. Namiesto smerovania prenosu cez centralizované zariadenia služba SASE poskytuje zabezpečenie a pripojenie na okraji siete – bližšie k používateľom, zariadeniam a cloudovým službám.

Služba SASE integruje funkcie sietí a služby zabezpečenia pre koncové zariadenia (SSE, ako sú napríklad SWG, CASB, ZTNA a brána firewall a ako služba (FWaaS), do jednej cloudovej služby. Tento prechod od oddelených nástrojov k integrovanému, v reálnom čase poskytovanému zabezpečeniu pomáha tímom IT rýchlo reagovať a znižovať prevádzkovú réžiu.

Ako SASE podporuje moderné požiadavky IT

SASE rieši rastúce požiadavky hybridnej práce, migrácie do cloudu a distribuovanej infraštruktúry tým, že zosúlaďuje zabezpečenie a pripojenie s tým, ako ľudia pristupujú k aplikáciám a kde sú údaje uložené. Funguje to takto:
 
  • Uľahčuje hybridnú prácu tým, že poskytuje konzistentné zabezpečenie a výkon pre všetkých používateľov, umiestnenia a zariadenia.
  • Zjednodušuje infraštruktúru tým, že spája sieťové funkcie a zabezpečenie do jednej platformy.
  • Zlepšuje škálovateľnosť a agilitu pomocou cloudového základu, ktorý sa prispôsobuje meniacim sa potrebám.
  • Posilňuje úroveň zabezpečenia pomocou inšpekcie v reálnom čase, adaptívneho vynucovania politík a ochrany pred hrozbami.
Možnosti nasadenia a architektúry

Architektúra SASE je navrhnutá pre flexibilitu a poskytuje služby bližšie k používateľom, aplikáciám a zdrojom, pričom zachováva silné ovládacie prvky zabezpečenia. Organizácie si môžu vybrať model nasadenia, ktorý najlepšie vyhovuje ich prevádzkovým a výkonnostným potrebám:
 
  • Pripojiteľnosť „edge-to-edge“: SASE bezpečne prepája používateľov, lokality a cloudové zdroje prostredníctvom globálnej siete distribuovaných servisných uzlov – zlepšuje výkon, a zároveň znižuje závislosť od hlavných údajových centier.
  • Cloudové funkcie: SASE poskytuje sieťové služby a služby zabezpečenia prostredníctvom distribuovanej cloudovej platformy, čím minimalizuje časové oneskorenie a prispôsobuje rozsah podľa dopytu.
  • Zjednotená správa: Jedna cloudová platforma zjednodušuje správu siete a zabezpečenia v rámci všetkých technológií – zefektívňuje vynucovanie politík, riadenie prístupu a viditeľnosť.
Spojením zabezpečenia a sieťových funkcií v cloude služba SASE pomáha organizáciám znižovať zložitosť, zlepšovať výkon a ľahšie sa prispôsobovať požiadavkám vyvíjajúceho sa IT prostredia.
Súčasti

Kľúčové súčasti architektúry SASE

SASE spája základné technológie zabezpečenia a sietí do jednej platformy alebo prístupu dvoch dodávateľov. Preskúmajte, ako každá súčasť pomáha chrániť prístup, aplikácie a údaje.

Softvérovo definovaná sieť WAN (SD-WAN)

Softvérovo definovaná sieť WAN (SD-WAN) je prekrývacia architektúra, ktorá pomocou smerovania alebo prepínania softvéru vytvára virtuálne prepojenia medzi koncovými bodmi – fyzickými aj logickými. Siete SD-WAN poskytujú takmer neobmedzené cesty pre prenosy používateľov. To optimalizuje používateľské prostredie a umožňuje výkonnú flexibilitu pri šifrovaní a správe politík.

Zabezpečená webová brána (SWG)

Zabezpečená webová brána (SWG) je služba webového zabezpečenia, ktorá filtrovaním neoprávnených prenosov zabraňuje prístupu k určitej sieti. Cieľom brány SWG je eliminovať hrozby ešte skôr, než preniknú do virtuálneho perimetra. SWG to dosiahne kombináciou technológií, ako je napríklad detekcia škodlivého kódu, eliminácia malvéru a filtrovanie URL adries.

Sprostredkovateľ zabezpečenia prístupu do cloudu (CASB)

Agent zabezpečenia prístupu do cloudu (CASB) je aplikácia softvéru ako služba (SaaS), ktorá slúži ako kontrolný bod zabezpečenia medzi lokálnymi sieťami a cloudovými aplikáciami. Vynucuje politiky zabezpečenia údajov. CASB chráni podnikové údaje kombináciou techník prevencie, monitorovania a zmierňovania rizík. Môže zároveň identifikovať škodlivé správanie a upozorňovať správcov na porušenia dodržiavania súladu.

Brána firewall ako služba (FWaaS)

Brána firewall ako služba (FWaaS) presúva ochranu bránou firewall do cloudu namiesto do perimetra tradičnej siete. To umožňuje organizáciám bezpečne prepájať vzdialenú mobilnú pracovnú silu s podnikovou sieťou, ako aj presadzovať konzistentné politiky zabezpečenia, ktoré presahujú geografické pole pôsobenia organizácie.

Prístup k sieti na základe modelu nulovej dôvery (ZTNA)

Prístup k sieti na základe modelu nulovej dôvery (ZTNA) je množina konsolidovaných cloudových technológií fungujúcich v architektúre, v ktorej dôveryhodnosť nie je nikdy implicitná a prístup sa poskytuje na základe overenia všetkých používateľov, zariadení a aplikácií a s najmenšou úrovňou oprávnení. V tomto modeli musia byť pred udelením prístupu k súkromným aplikáciám a údajom spoločnosti všetci používatelia overení, oprávnení a neustále overovaní. ZTNA eliminuje nedostatky používateľského prostredia, zložitosť prevádzky, náklady i riziká tradičnej siete VPN.

Centralizovaná a zjednotená správa

Platforma SASE umožňuje správcom IT spravovať SD-WAN, SWG, CASB, FWaaS a ZTNA prostredníctvom centralizovanej a zjednotenej správy v rámci sietí a zabezpečenia. Vďaka tomu môžu členovia IT tímu sústrediť svoju energiu na iné naliehavejšie oblasti a zlepšiť používateľské prostredie hybridnej pracovnej sily organizácie.

Výhody služby SASE

Služba SASE pomáha organizáciám prejsť od izolovaných nástrojov a tradičnej infraštruktúry tým, že ponúka zjednotený cloudový model pre sieťové zabezpečenie a prístup. Je navrhnutá tak, aby zjednodušila správu, posilnila zabezpečenie, znížila riziko a zlepšila výkon v distribuovaných prostrediach.

Služba SASE podporuje rastúce podniky, ktoré zavádzajú cloud, ako aj veľké podniky, ktoré spravujú hybridné pracovné tímy, a to tým, že sa prispôsobuje vyvíjajúcim sa potrebám a znižuje zložitosť. Kombináciou zabezpečenia a sieťových funkcií do jednej platformy služba SASE odstraňuje bariéry pre moderný prístup a poskytuje IT tímom väčšiu kontrolu nad používateľskou skúsenosťou, presadzovaním politík a celkovou úrovňou zabezpečenia.

Hlavné výhody služby SASE patrí:
 
  • Znížená zložitosť a zjednodušená správa: IT operácie sú zefektívnené konsolidáciou sieťových funkcií a funkcií zabezpečenia, čo uľahčuje správu v rámci všetkých lokalít a zariadení.
  • Škálovateľnosť pre organizácie každej veľkosti: Platforma podporuje malé a stredné podniky ako aj veľké organizácie pomocou flexibilných modelov nasadenia a škálovania podľa používania.
  • Nákladová efektívnosť: Náklady na infraštruktúru a údržbu sa znižujú nahradením predchádzajúceho hardvéru cloudovými službami, ktoré sa prispôsobujú obchodným potrebám.
  • Zlepšená flexibilita: Umožňuje zabezpečený a spoľahlivý prístup k aplikáciám a údajom – či používatelia pracujú na pracovisku, na diaľku alebo mobilne.
  • Lepšia používateľská skúsenosť: Zabezpečenie je optimalizované v reálnom čase, čím sa znižuje časové oneskorenie pri pripájaní ku cloudovým aplikáciám a minimalizujú sa možné miesta útokov.
  • Silnejšia úroveň zabezpečenia: Dôsledné politiky sa presadzujú v rámci všetkých lokalít a zariadení, hrozby sa zisťujú v reálnom čase a zabezpečený prístup sa udeľuje na základe identity používateľa a kontextu.
Služba SASE zároveň podporuje rýchlejšiu reakciu na incidenty a obnovenie tým, že poskytuje centralizovaný prehľad o sieťovej aktivite, správaní používateľov a signáloch hrozieb. To uľahčuje zisťovanie anomálií, používanie zmien politík a škálovanie ochrany v rámci celej organizácie. Pre vedúcich pracovníkov zodpovedných za zabezpečenie to znamená menej slepých miest a viac použiteľných poznatkov.

Zjednotením zabezpečenia a siete do jednej stratégie pomáha služba SASE organizáciám udržať si agilnosť, a zároveň spĺňať vysoké štandardy výkonu, súladu s predpismi a odolnosti.

Odstránenie medzier v starších modeloch

Mnohé tradičné sieťové systémy a systémy zabezpečenia boli navrhnuté v čase, keď aplikácie fungovali v údajových centrách a tímy pracovali prevažne na pracovisku. Keď organizácie prijímajú cloudové služby a podporujú vzdialených pracovníkov, tieto tradičné modely nestíhajú držať krok s modernými požiadavkami.

Služba SASE integruje sieťové funkcie a zabezpečenie do zjednoteného cloudového rámca, ktorý odstraňuje fragmentáciu, časové oneskorenie a riziká spojené s tradičnými prístupmi k sieťovému prístupu a zabezpečeniu.

Ako SASE rieši obmedzenia tradičných modelov
 
  • Fragmentácia: Tradičné riešenia sa spoliehajú na viacero nástrojov s oddelenými politikami a správou. Služba SASE ich konsoliduje do jednej platformy, zjednodušuje správu a zlepšuje prehľad.
  • Kompatibilita s cloudom: Tradičné modely smerujú prenos cez hlavné údajové centrá, čo spôsobuje oneskorenia a spomaľuje prístup ku cloudovým aplikáciám. Služba SASE pripája používateľov a vetvy priamo ku cloudovým službám, čím zvyšuje rýchlosť a výkon.
  • Úroveň zabezpečenia: Obrana perimetra nezodpovedá dnešným distribuovaným prostrediam ani pokročilým hrozbám. Služba SASE uplatňuje prístup nulovej dôvery (Zero Trust), ktorý zabezpečuje prístup na základe identity, kontextu a priebežného vyhodnocovania rizika — bez ohľadu na to, kde sa používatelia alebo údaje nachádzajú.
Hoci nejde o hlavný prípad použitia, služba SASE môže podporiť úsilie o súlad s predpismi, a to najmä v regulovaných odvetviach. Integrovaný prístup pomáha vynucovať konzistentné politiky, zabezpečuje ovládacie prvky prístupu a umožňuje monitorovanie v reálnom čase medzi používateľmi a miestami. Vstavané nástroje, ako sú napríklad ochrana pred únikom údajov a zapisovanie do denníka aktivít, uľahčujú splnenie požiadaviek, ako sú Všeobecné nariadenie o ochrane údajov (GDPR) a Zákon USA o zodpovednosti za prenos údajov zdravotného poistenia (HIPAA). Vďaka flexibilnej architektúre sa môžu podniky ľahšie prispôsobovať meniacim sa predpisom bez nutnosti zásadnej prestavby infraštruktúry.  

Ako implementovať SASE

Prijatie služby SASE je strategická zmena, ktorá pomáha modernizovať architektúru siete a zabezpečenia. Postupný prístup môže uľahčiť prechod a zaistiť, že rámec bude zodpovedať obchodným cieľom, potrebám tímu a požiadavkám na súlad s predpismi.

Postup implementácie služby SASE
 
  1. Posúďte svoje aktuálne prostredie. Zmapujte existujúcu sieť, nástroje zabezpečenia, vzory prístupu používateľov a cloudové aplikácie.
  2. Definujte obchodné ciele a ciele zabezpečenia. Identifikujte kľúčové výsledky – napríklad zníženie nákladov, zlepšenie vzdialeného prístupu alebo podporu politík nulovej dôvery (Zero Trust).
  3. Určte prioritu prípadov použitia a lokalít. Začnite s oblasťami s vysokým vplyvom, napríklad so vzdialenými pracovníkmi alebo pobočkami s tradičnými systémami.
  4. Vyberte si dodávateľa alebo platformu, ktorá podporuje úplnú integráciu. Hľadajte zjednotené riešenia, ktoré zahŕňajú SWG, ZTNA, FWaaS a zabezpečenie cloudového prístupu.
  5. Testujte a riešte problémy. Skôr než naostro nasadíte architektúru SASE, otestujte jej funkčnosť v skúšobnom prostredí a experimentujte s tým, ako sa vaše multicloudové bezpečnostné zoskupenie integruje so sieťou SD-WAN a ďalšími nástrojmi.
  6. Naplánujte postupné nasadenie. Migrujte používateľov, umiestnenia a aplikácie po etapách, aby ste sa vyhli prerušeniam a zjednodušili prijatie.
  7. Sledujte a optimalizujte. Používajte vstavané analytické nástroje a ovládacie prvky politiky na vylepšenie výkonu a posilnenie úrovne zabezpečenia v priebehu času.
Tipy na úspešné nasadenie
 
  • Zamerajte sa na prístup založený na identite. Namiesto toho, aby ste sa spoliehali na IP adresy alebo fyzickú polohu, pripojte politiky k rolám používateľov a stavu zariadení.
  • Udržiavajte globálne konzistentné politiky. Použite rovnaké pravidlá v rámci všetkých používateľov, aplikácií a oblastí, aby ste sa vyhli nedostatkom.
  • Uistite sa, že služba SASE funguje s vašimi aktuálnymi poskytovateľmi identity. Bezproblémová integrácia s jediným prihlásením (SSO) a viacfaktorovým overovaním pomáha zachovať plynulosť prevádzky.
  • Automatizujte, kde môžete. Používajte nástroje s podporou umelej inteligencie, aby ste uľahčili nastavenie politík, rýchlejšie odhalili hrozby a efektívnejšie reagovali.
  • Zapojte všetkých včas. Spojte tímy pre zabezpečenie, sieť a súlad s predpismi od začiatku, aby ste predišli izolovaným oddeleniam a zjednodušili zavádzanie.
Implementácia služby SASE môže priniesť výzvy, najmä ak pracujete s tradičnými systémami alebo distribuovaným prostredím. Zladenie nových a starých systémov spolu s obmedzenými internými odbornými znalosťami môže celý proces spomaliť. Ak sa na tieto oblasti zameriate včas pomocou školení, podpory dodávateľa a jasného zosúladenia tímu, môže to pomôcť celý prechod uľahčiť.

Užitočné je tiež prepojiť zavádzanie služby SASE so širšími cieľmi digitálnej transformácie. Či už konsolidujete dodávateľov, podporujete hybridnú prácu alebo expandujete na nové trhy, služba SASE môže zvýšiť zabezpečenie a poskytnúť väčšiu prevádzkovú flexibilitu.

Okrem toho služba SASE zjednodušuje auditovanie a tvorbu zostáv tým, že centralizuje prehľad o prevádzke, správaní používateľov a presadzovaní politík. Vďaka tomu sa ľahšie preukazuje súlad s predpismi a skracuje sa čas a znižujú náklady na audit.    

Ako organizácie používajú službu SASE

Služba SASE prináša praktické výhody vo všetkých odvetviach tým, že rieši jedinečné výzvy zabezpečenia a pripojenia Tieto príklady ukazujú, ako môžu organizácie využiť SASE na zjednodušenie prístupu, zlepšenie zabezpečenia a podporu distribuovaných tímov v reálnych scenároch.
 
  • Maloobchod: Globálny maloobchodný reťazec nahrádza staršie siete VPN službou SASE, aby poskytol zamestnancom v predajniach zabezpečený a vysoko výkonný prístup ku cloudovým systémom zásob a predajných miest – bez smerovania prenosu späť cez údajové centrá.
  • Zdravotná starostlivosť: Regionálny poskytovateľ zdravotnej starostlivosti prijíma službu SASE na podporu telemedicínskych služieb a vzdialených pracovníkov, pričom presadzuje politiky prístupu k údajom v súlade so zákonom HIPAA vo všetkých koncových bodoch a cloudových aplikáciách.
  • Výroba: Distribuovaná výrobná spoločnosť používa SASE na bezpečné prepojenie vzdialených závodov a zmluvných pracovníkov s prevádzkovými systémami pri zachovaní prísnej kontroly prístupu a viditeľnosti.
  • Vzdelávanie: Univerzitný systém implementuje SASE na podporu hybridného vzdelávania a prevádzky kampusov, poskytuje zabezpečený a škálovateľný prístup ku cloudovým nástrojom pre študentov, učiteľov a zamestnancov – v rámci všetkých kampusov a vzdialených lokalít.
  • Finančné služby: Národná úverová únia nasadzuje SASE na ochranu citlivých finančných údajov pri prístupe zamestnancov k systémom z pobočiek aj vzdialených prostredí, čím zaisťuje zabezpečené pripojenie a konzistentné vynucovanie politík vo všetkých prístupových bodoch.
 

Vznikajúce trendy služby SASE

Keď organizácie modernizujú svoje siete a stratégie zabezpečenia, služba SASE sa naďalej vyvíja spolu s novými technológiami a prípadmi použitia. Pokroky v automatizácii, analýze a inteligencii na okraji siete rozširujú možnosti, ktoré služba SASE ponúka, a robia ju adaptívnejšou, efektívnejšou a responzívnejšou.

Tu sú niektoré kľúčové trendy, ktoré formujú budúcnosť služby SASE:
 
  • Umelá inteligencia a strojové učenie: Nástroje podporované umelou inteligenciou zlepšujú detekciu hrozieb, analýzu prenosov a odporúčania politík. Tým, že sa učia zo vzorov v priebehu času, pomáhajú tímom zabezpečenia reagovať rýchlejšie a presnejšie.
  • Prediktívna analýza: Platformy SASE začínajú odhaľovať potenciálne problémy s výkonom alebo zabezpečením skôr, než ovplyvnia používateľov, čo tímom umožňuje prijať proaktívne kroky na udržanie plynulého chodu systémov a nízkej úrovne rizika.
  • Automatizácia vo veľkom rozsahu: Automatizácia presadzovania politík, reakcie na incidenty a nastavenia siete znižuje manuálnu prácu a zachováva konzistentnú ochranu – a to aj v zložitých distribuovaných prostrediach.
  • Integrácia IoT: Keď podniky pripájajú čoraz viac zariadení IoT a prevádzkových zariadení, služba SASE sa prispôsobuje pomocou prístupu zohľadňujúceho identitu a analýzy rizík prispôsobenej týmto koncovým bodom.
Rast 5G a edge computingu tiež formuje inovácie služby SASE. Keď sa výpočtový výkon presúva bližšie k používateľom a zariadeniam, SASE musí podporovať rýchlejšie decentralizované pripojenia bez toho, aby sa znížilo zabezpečenie. Dodávatelia reagujú poskytovaním služieb SASE prostredníctvom oblastných centier a ľahkých okrajových uzlov.

Tiež sa môžete stretnúť s tesnejšou integráciou medzi SASE a cloudovými platformami pozorovateľnosti. Kombinovanie telemetrie siete a prehľadov zabezpečenia na jednom mieste poskytuje IT tímom a tímom zabezpečenia jasnejší a úplnejší obraz o výkone, používaní a rizikách.  

Riešenia SASE pre podniky

Keď sa zavádzanie služby SASE rozširuje, je nevyhnutné mať aktuálne informácie, aby bolo možné formovať stratégiu v súlade s cieľmi organizácie. Keď definujete stratégiu SASE, správne nástroje a prehľady vám pomôžu prijímať informované rozhodnutia. Začnite posúdením svojej existujúcej infraštruktúry, aby ste identifikovali medzery a príležitosti. Hľadajte riešenia, ktoré sa hladko integrujú s vašimi zavedenými nástrojmi a posilňujú postupy nulovej dôvery (Zero Trust), aby ste maximalizovali svoje súčasné investície.

Pre organizácie zamerané na integráciu zabezpečenia založeného na identite v rámci SASE ponúka Microsoft Entra silný základ. Entra ako súčasť portfólia zabezpečenie od spoločnosti Microsoft podporuje princípy nulovej dôvery (Zero Trust) prostredníctvom zabezpečeného prístupu pre každého používateľa, aplikáciu alebo zdroj – a poskytuje analýzu rizík v reálnom čase aj jednotné presadzovanie politík v celom prostredí.
ZDROJE

Zistite, ako Microsoft pristupuje k službe SASE

Skupina žien sa pozerá na papier.
Microsoft Entra

Získajte komplexné riešenia identity a prístupu k sieti

Zabezpečte prístup pre pracovníkov, workloady a identity zákazníkov pomocou služby Microsoft Entra.
 Osoba píše na prenosnom počítači.
Nulová dôvera (Zero Trust)

Chráňte organizáciu pomocou stratégie nulovej dôvery (Zero Trust)

Posilnite zabezpečenie a znížte riziko začlenením ochrany AI do prístupu nulovej dôvery (Zero Trust).

Najčastejšie otázky

  • SASE znamená služba zabezpečeného prístupu pre koncové zariadenia. Ide o cloudovú architektúru, ktorá spája sieťové pripojenie a zabezpečenie do jednej služby. SASE pomáha organizáciám poskytovať zabezpečený prístup k aplikáciám a údajom – bez ohľadu na to, kde sa používatelia alebo zariadenia nachádzajú.
  • Riešenia SASE zvyčajne zahŕňajú súbor integrovaných technológií, ktoré spolupracujú na poskytovaní zabezpečeného a vysoko výkonného prístupu. Medzi tieto základné súčasti patrí nasledovné:

    • Sieť SD-WAN: Poskytuje zabezpečené a optimalizované pripojenie v rámci distribuovaných lokalít.
    • Zabezpečená webová brána (SWG): Chráni používateľov pred škodlivou webovou aktivitou a vynucuje politiky prijateľného používania.
    • Sprostredkovateľ zabezpečenia prístupu do cloudu (CASB): Zabezpečuje aplikácie SaaS monitorovaním používania a vynucovaním politík údajov.
    • Firewall ako služba (FWaaS): Poskytuje centralizovanú a škálovateľnú ochranu bránou firewall bez lokálneho hardvéru.
    • Prístup k sieti na základe modelu nulovej dôvery (ZTNA): Nahrádza tradičné siete VPN tým, že udeľuje prístup na základe identity, kontextu a tavu zariadenia.

    Spolu tieto súčasti poskytujú zabezpečený a efektívny prístup k aplikáciám a údajom z ľubovoľného miesta alebo zariadenia.  
  • Rámec SASE je moderný prístup k sieťovej architektúre, ktorý spája zabezpečenie a pripojenie do jednej cloudovej služby. Rámec navrhnutý tak, aby riešil výzvy dnešných distribuovaných pracovných prostredí, v ktorých používatelia, zariadenia a aplikácie často fungujú mimo tradičného sieťového perimetra.

    Použitím politík riadených identitou a poskytovaním zabezpečenia na okraji tento rámec podporuje škálovateľný a zabezpečený prístup ku cloudovým službám a interným zdrojom – bez toho, aby sa museli spoliehať na starší hardvér alebo hlavné údajové centrá.
  • Architektúra SASE integruje sieťové funkcie a funkcie zabezpečenie do zjednotenej cloudovej platformy. Podporuje pripojenie medzi okrajmi, vynucovanie politiky v reálnom čase a zabezpečený prístup vo všetkých umiestneniach a zariadeniach. Organizácie môžu nasadiť SASE pomocou kombinácie cloudových služieb, globálnych bodov prítomnosti a ovládacích prvkov založených na identite na zabezpečenie konzistentnej ochrany a výkonu.
  • Služba zabezpečeného prístupu pre koncové zariadenia (SASE) a služba zabezpečenia pre koncové zariadenia (SSE) sú súvisiace koncepty, ale slúžia odlišným oblastiam.
     
    • SASE zahŕňa sieťové funkcie aj funkcie zabezpečenia – napríklad sieť SD-WAN, optimalizáciu prenosu a riadenie prístupu do siete.
    • SSE je podmnožinou SASE, ktorá sa zameriava výlučne na súčasti zabezpečenia vrátane SWG, CASB a ZTNA.

    Ak už má vaša organizácia zavedenú sieťovú infraštruktúru, ale potrebuje modernizovanú vrstvu zabezpečenia, SSE môže byť vhodným riešením. Na úplnú integráciu zabezpečenia a siete v cloudových a hybridných prostrediach poskytuje SASE širší rámec.

Sledujte zabezpečenie od spoločnosti Microsoft

Slovenčina (Slovensko) Ochrana osobných údajov spotrebiteľa v zdravotníctve Kontaktovať Microsoft Ochrana osobných údajov Správa súborov cookie Podmienky používania Ochranné známky Informácie o reklamách EU Compliance DoCs