SASE jako przyszłość bezpieczeństwa sieci
Zabezpieczanie łączności sieciowej to jedna z najszybciej rozwijających się dziedzin technologii informatycznych. Transformacja cyfrowa pozostaje kluczowym elementem planów biznesowych, więc rośnie zapotrzebowanie na rozwiązania infrastrukturalne, które pozwalają firmom łączyć więcej lokalizacji z większą prędkością przy zachowaniu wysokiego stopnia bezpieczeństwa. Ekspert Versa Networks, Mike Wood, wyjaśnia dlaczego to właśnie SASE jest przyszłością bezpieczeństwa sieci.
Trend skoncentrowany na ochronie sieci przyspieszył za sprawą pandemii COVID-19 i związanego z nią przejścia na pracę zdalną. Jednak nawet zanim kryzys skłonił firmy do pośpiechu, popyt rynkowy był ogromny, a producenci działający w branży szybko opracowywali nowe rozwiązania i usługi, aby spełnić potrzeby klientów.
Jednym z najnowszych rozwiązań jest Secure Access Service Edge (SASE). Podobnie jak wiele innych terminów branżowych, akronim ten został ukuty przez Gartnera i jest dokładnie wyjaśniony w raporcie z sierpnia 2019 r. zatytułowanym „The Future of Network Security Is in the Cloud” (Przyszłość bezpieczeństwa sieci jest w chmurze).
Gartner przewiduje, że przynajmniej 40 proc. przedsiębiorstw będzie miało strategię wdrożenia SASE do 2024 roku, w porównaniu z zaledwie 1 proc. pod koniec 2018 r.
Czym więc dokładnie jest podejście SASE i dlaczego jest tak istotne dla przyszłości bezpieczeństwa sieci?
Przyszłość jest zintegrowana
Ze względu na znaczenie, jakie Gartner przypisuje SASE, można by pomyśleć, że jest to jakiś przełom technologiczny, który zupełnie zmienia zasady gry. W rzeczywistości, z perspektywy technologicznej, nie ma tu żadnych nowych usług. SASE to termin, który opisuje istniejące rozwiązania po raz pierwszy zintegrowane we wspólny zbiór cech i funkcji.
SASE to integracja sieci rozległej (WAN) i rozwiązań zabezpieczających, takich jak Zero Trust oraz „zapora jako usługa” (firewall-as-a-service, FWaaS) w jedną usługę, którą można w całości dostarczać z chmury.
Do integracji tego rodzaju zwykle dochodzi w miarę rozwoju i dojrzewania technologii, czego dobrymi przykładami są urządzenia sieciowe i smartfony. Integracje te zazwyczaj oferują użytkownikom większą przystępność, zgodność operacyjną i elastyczność, niż szereg oddzielnych usług, i właśnie tak mają się sprawy z SASE.
Zbiór różnych rozwiązań zabezpieczających dostępnych w ramach jednej zintegrowanej usługi może radykalnie uprościć infrastrukturę IT, ułatwiając zarządzanie i zmniejszając wydatki na wiele oddzielnych usług. Ostatecznie zapewnia również lepsze wykrywanie zagrożeń i ochronę danych, ponieważ całym pakietem środków bezpieczeństwa można zarządzać za pomocą jednego ujednoliconego rozwiązania. Ponadto organizacje mogą łatwo wprowadzać zaawansowane zasady zarządzania tożsamością i uwierzytelniania we wszystkich swoich lokalizacjach, identyfikując nietypowe zachowania i automatycznie stosując procesy uwierzytelniania opartego na ryzyku.
SASE może też znacznie poprawić szybkość połączenia i pomóc w ograniczeniu opóźnień. Pojedynczy stos oprogramowania oznacza, że dane nie muszą już przechodzić przez wiele urządzeń, serwerów, wirtualnych funkcji sieciowych (VFN) itd. Kiedy poszczególne elementy zabezpieczające, takie jak FWaaS i SD-WAN, działają oddzielnie, ich funkcje w znacznej mierze się nakładają, a wiele operacji jest powtarzanych wielokrotnie, co prowadzi do nieefektywności, opóźnień i spadku wydajności.
Ważnym wyróżnikiem SASE są funkcje chmurowe. Możliwość wdrożenia za pośrednictwem chmury znacznie zwiększa elastyczność rozwiązania, ułatwiając stosowanie usług zabezpieczających wszędzie tam, gdzie są potrzebne. Ponadto przedsiębiorstwa mogą korzystać z kombinacji wdrożeń chmurowych i lokalnych zgodnie z indywidualnymi wymaganiami.
W zależności od potrzeb, organizacja może wdrożyć funkcje SASE w modelu „ciężkim”, w którym aplikacje działają głównie lokalnie, albo „lekkim”, w którym większość zasobów jest dostarczanych z chmury. Ponadto organizacje mogą stosować podejście hybrydowe i wybierać model „ciężki” lub „lekki” w zależności od potrzeb konkretnej lokalizacji.
Kto odnosi największe korzyści?
Elastyczność rozwiązania SASE oznacza, że może ono zapewnić korzyści firmom działającym w szerokiej gamie sektorów. Jednakże najwięcej do zyskania mają organizacje z mieszaną infrastrukturą lokalno-chmurową, które są szczególnie narażone na ataki.
Najlepszym przykładem organizacji, w których SASE naprawdę rozwija skrzydła, są banki. Duże oddziały zajmują się nie tylko standardowymi transakcjami, ale również bankowością biznesową, zarządzaniem majątkiem, usługami brokerskimi, kredytami hipotecznymi i wieloma innymi operacjami. W związku z tym mają bardzo wysokie natężenie ruchu i potrzebują niezawodnych zabezpieczeń, aby chronić przepływające tam i z powrotem wrażliwe dane finansowe. W lokalizacjach tego typu zwykle stosuje się model „ciężki”, w którym większość zabezpieczeń sieciowych działa lokalnie, a tylko niektóre w chmurze.
Jednak ta sama organizacja bankowa często ma wiele lokalizacji, w których bardziej wskazany jest model „lekki”. Mogą to być na przykład mniejsze oddziały bankowości detalicznej, które oferują mniej usług, albo urządzenia takie jak bankomaty, którymi zarządza się niemal wyłącznie za pośrednictwem rozwiązań chmurowych. Ponadto rosnąca popularność pracy zdalnej sprawia, że coraz więcej lokalizacji służy zaledwie jednemu użytkownikowi, co ponownie oznacza, że 90 proc. funkcji bezpieczeństwa będzie dostarczanych z chmury.
Oprócz bankowości i finansów, innym dobrym kandydatem do wdrożenia SASE jest sektor detaliczny. Detaliści są narażeni na ataki, ponieważ gromadzą i przetwarzają dużą ilość danych osobowych i finansowych, przez co są atrakcyjnym celem dla cyberprzestępców. Zmagają się też ze specyficznymi zagrożeniami cyfrowymi, takimi jak infekowanie fizycznych urządzeń kasowych przez złośliwe oprogramowanie. W dodatku większość marek detalicznych prowadzi wiele sklepów, więc koszt dowolnego rozwiązania zabezpieczającego mnoży się przez setki lub tysiące lokalizacji.
W rezultacie wielu detalistów dąży do uproszczenia swoich systemów z wykorzystaniem modelu „lekkiego”, który przenosi większość zabezpieczeń sieciowych do chmury. SASE może tu być idealnym podejściem, ponieważ pozwala detalistom skonsolidować wiele rozwiązań zabezpieczających w jeden chmurowy stos oprogramowania i dostarczać je do wielu lokalizacji, aby radykalnie obniżyć koszty. Jako że SASE umożliwia łączenie rozwiązań chmurowych i lokalnych w jedną zintegrowaną usługę, może też uwzględniać szczególne wymagania detalistów w zakresie bezpieczeństwa fizycznego.
Podobnie opieka zdrowotna i edukacja to sektory, w których organizacje zwykle mają zarówno duże systemy, jak i dużą ilość danych osobowych poszukiwanych przez cyberprzestępców.
Czynnik COVID
Choć już wcześniej przewidywano, że podejście SASE zdominuje bezpieczeństwo sieci, kryzys COVID bez wątpienia przyczynił się do jego rozwoju.
Wiele organizacji tradycyjnie korzystało z systemów planowanych i projektowanych z myślą o modelu, w którym zdalnie pracuje tylko niewielki odsetek personelu i tylko przez ograniczony czas, często z wykorzystaniem klasycznych, mało wydajnych połączeń VPN. Zespoły IT nie były więc przygotowane na sytuację, w której podtrzymywanie działalności wymaga wspierania w pełni zdalnej siły roboczej.
W dodatku, bez uprzednio wdrożonych procedur i rozwiązań zabezpieczających, praca z domu może być rajem dla hakerów. Zabezpieczenia przeciętnej sieci domowej są zwykle dość słabe, a napastnicy mogą brać na cel źle zabezpieczone routery osobiste, aby atakować podłączone do nich urządzenia firmowe. Co więcej, te urządzenia końcowe zwykle nie są chronione przez dodatkowe warstwy bezpieczeństwa zapewniane przez sieć korporacyjną.
Dzięki SASE organizacje mogą zastosować model „lekki”, aby zapewnić skuteczną ochronę za pośrednictwem chmury, jednocześnie korzystając z lokalnego stosu oprogramowania w biurach lub innych lokalizacjach, w zależności od potrzeb. Podejście SASE zaprojektowano z myślą o elastyczności oraz łatwości stosowania do dowolnej kombinacji laptopów, smartfonów i tabletów używanych do pracy z domu.
Innym typowym problemem podczas pandemii była ogromna liczba roboczogodzin, które działy IT musiały poświęcić na skonfigurowanie zabezpieczonych rozwiązań sieciowych u pracowników i kontrahentów. Jeśli jedna konfiguracja zajmuje około godziny, cały proces staje się logistycznym koszmarem w globalnych organizacjach zatrudniających dziesiątki tysięcy osób.
Integrując wiele rozwiązań zabezpieczających w jedną usługę chmurową, SASE może radykalnie ograniczyć czas podłączania i zabezpieczania pojedynczych osób. Pracownicy mogą po prostu pobrać oprogramowanie klienckie ze sklepu z aplikacjami, a aplikacja natychmiast udostępni im odpowiednie zabezpieczenia oraz usługi sieci definiowanej programowo (SDN). SASE może niezwłocznie zapewnić każdemu pracownikowi bezpieczny, wydajny i segmentowany dostęp oparty na tożsamości.
SASE, jako rozwiązanie bazujące na modelu SaaS, jest również skalowalne, więc dobrze sprawdzi się w nadchodzących, nieprzewidywalnych miesiącach i latach. Organizacje mogą łatwo ograniczyć wdrożenie, kiedy pracownicy wrócą do biura, i rozbudować je ponownie, jeśli epidemia nasili się i w życie wejdą nowe obostrzenia.
Przyszłość bezpieczeństwa sieci
Szybkość wdrożeń i rozwoju chmury w ciągu ostatnich kilku lat była zdumiewająca. Jeszcze 15 lat temu uruchomienie nowego serwera wymagało specjalistycznej wiedzy IT. Teraz każdy może to zrobić, po prostu znajdując i nabywając pożądaną usługę.
Ludzie i maszyny mogą uzyskać dostęp do tych usług z prywatnych lokalizacji, bez względu na to, z jakich urządzeń korzystają i gdzie się znajdują. Miało to kluczowe znaczenie dla sprawnego funkcjonowania gospodarki i społeczeństwa podczas pandemii COVID-19. Jeszcze 10 lat temu firmy miałyby znacznie większe problemy ze zorganizowaniem bezpiecznej, w pełni zdalnej pracy.
Postępowi technologicznemu towarzyszy też zmiana nastawienia. Przedsiębiorstwa, które znajdują się na dalszych etapach transformacji cyfrowej, zaczęły eksperymentować z pracą zdalną już kilka lat temu, a rok 2020 rozwiał wiele wątpliwości dotyczących tego modelu. Firmy odkryły, że ich personel może efektywnie pracować poza biurem, a wielu przypadkach praca z domu jest nawet bardziej produktywna.
Nawet kiedy COVID w końcu przejdzie do historii, świat pracy ulegnie nieodwracalnym zmianom. Firmy, które w marcu 2020 r. zostały zaskoczone wybuchem epidemii, teraz mają szansę zainwestować w długoterminowe rozwiązania, które mogą zapewnić wysoką jakość i bezpieczeństwo pracy zdalnej. Elastyczność i skalowalność SASE idealnie odpowiada temu zapotrzebowaniu.
Nawet bez bezprecedensowych zmian spowodowanych pandemią, zdolność SASE do dostarczania wielu zintegrowanych rozwiązań bezpiecznej łączności sieciowej za pośrednictwem jednej usługi ma ogromny potencjał w bankowości, handlu detalicznym i każdym innym sektorze, w którym konieczne jest zabezpieczanie cennych danych w wielu lokalizacjach i zastosowaniach.
źródło: informacjebranzowe.pl