В этой статье пойдет речь о 10 популярных зарубежных решениях SASE. SASE – это развивающаяся корпоративная стратегия, объединяющая функции сети и безопасности с возможностями глобальной сети для поддержки динамических и безопасных потребностей доступа современных организаций.
Введение
Сейчас большинство приложений находятся за пределами центра обработки данных – многие облачные сервисы сами по себе содержат конфиденциальную информацию. Более того, те же компании стремятся к быстрому росту, используя различные облачные системы и имея дело с огромными объемами данных.
Стоит подчеркнуть тот факт, что кооперативная работа из разных точек мира становится все более широко распространённой – пользователи подключаются с их устройств к одной сети, расширяя или размывая ее периметры. Таким образом, обеспечение безопасности сети имеет важное значение для каждой организации.
Однако традиционные системы безопасности, такие как межсетевые экраны, не могут обеспечивать последовательную и надежную защиту из-за текущих требований к безопасности и быстрого роста случаев киберпреступлений.
В связи с этим SASE предлагает расширенные возможности для защиты данных пользователей независимо от того, откуда они работают и какое устройство используют. Вот почему компании из различных отраслевых вертикалей используют эту стратегию.
Что такое SASE?
Secure Access Service Edge (SASE) – это комплекс облачных технологий для обеспечения контроля безопасности и глобальной сети (WAN) непосредственно через контроль за всеми источниками подключения к сети, такими как устройства, пользователи, девайсы Edge computing, устройства Интернета вещей (IoT), вместо задействования единого центра обработки данных.
Термин «SASE» был придуман в 2019 году компанией Gartner, занимающейся технологическими исследованиями и консалтингом. Он сочетает в себе функции сетевой безопасности с программно-определяемой глобальной сетью (SD-WAN) с предоставлением их только одному поставщику услуг.
SASE обеспечивает улучшенную видимость и контроль трафика организации, пользователей и доступа к данным в ее сети и за ее пределами. Это крайне важный вопрос для современных организаций, раскиданных по всему миру, для обеспечения масштабируемости и бесперебойной удаленной работы офисов и сотрудников, находящихся в любом месте, заходящих в сеть с любого устройства.
Принцип работы SASE
SASE обеспечивает безопасность посредством цифровой идентификации, соблюдения нормативных требований, политик компании в контексте реального времени. Цифровая идентификация может быть присвоена любому пользователю или устройству, облачному сервису, системе интернета вещей, приложению.
Поскольку SASE сочетает в себе возможности SD-WAN с другими функциями сетевой безопасности, предоставляемыми облачной платформой, данная стратегия имеет множество преимуществ. SASE позволяет сотрудникам организации безопасно подключаться, проходить аутентификацию и получать доступ к внутренним данным из любого места или с устройства. Таким образом, организации могут лучше контролировать свои данные и трафик, поступающий в их сеть и исходящий из нее.
Ниже представлены 4 основных компонента SASE.
1. Cloud Access Security Broker (CASB)
В связи с ростом потребности в переводе систем на приложения SaaS такие методы, как авторизация, аутентификация и контроль безопасного доступа, стали незаменимыми. Вот здесь и помогает CASB.
Для служб, размещенных в облаке, CASB выполняет различные функции безопасности, такие как:
- обнаружение несанкционированных корпоративных приложений и систем;
- обеспечение соответствия нормативным требованиям путем внедрения последовательных политик конфиденциальности данных;
- защита конфиденциальных данных с помощью предотвращения потери данных (DLP) и контроля доступа.
2. Secure Web Gateways (SWG)
Современные предприятия работают в распределенной среде, не ограничиваясь определенным периметром. Сотрудники, подрядчики, фрилансеры, поставщики могут работать из любого места, используя любое устройство или систему. Им также может потребоваться доступ к различным ресурсам, но это связано с угрозами безопасности со стороны вредоносных сайтов. Любой пользователь может попытаться раскрыть конфиденциальные данные компании.
SWG может помочь защитить сеть, данные, системы и приложения от подобных случаев. Данное решение шифрует трафик в облаке и работает вместе с другими системами сетевой безопасности, чтобы:
- усовершенствовать имеющиеся политики безопасности;
- эффективно управлять безопасностью компании;
- предотвращать киберугрозы, фильтруя вредоносный контент из веб-трафика и блокируя опасных пользователей.
3. Zero-Trust Network Access (ZTNA)
В век процветания киберугроз нельзя по-настоящему доверять никому, независимо от того, работают ли они непосредственно в организации человека или находятся за ее пределами. Угрозы могут исходить со всех сторон и даже быть внутри собственной команды сотрудников.
Следовательно, когда речь заходит о конфиденциальных данных, системах, приложениях и других активах, доверять нельзя никому. Это то, что представляет собой концепция Zero Trust.
Решения ZTNA скрывают внутренние ресурсы из внешнего или публичного доступа, чтобы защитить все системы, данные и приложения от любых рисков кибербезопасности, таких как утечка данных. Для этого производится авторизация в режиме реального времени для каждого устройства и пользователя, когда они пытаются получить доступ к активу организации.
4. Firewall-as-a-Service (FWaaS)
В современной распределенной рабочей среде вычислительные ресурсы и пользователи находятся на границе сети. Для их защиты необходим облачный и гибкий межсетевой экран или FWaaS. Он сможет справиться с растущим числом устройств Интернета вещей и новым требованиям к периферийным вычислениям.
FWaaS предоставляет такие возможности безопасности, как фильтрация URL-адресов, управление политиками безопасности, предотвращение вторжений. В отличие от традиционных межсетевых экранов FWaaS позволяет легко управлять сетевой безопасностью, быстро выявлять инциденты, вносить изменения и устанавливать жесткие политики. Это помогает мгновенно защитить облачные приложения, платформы и инфраструктуру.
Зачем организации используют решения SASE?
Традиционные методы безопасности хороши для защиты пользователей, устройств и систем внутри сетевого периметра. Однако корпоративная сеть расширяется и переходит в облако. Преобладает распределенная рабочая сила, и сотрудники работают удаленно со всего мира, используя подходящее устройство и систему.
Следовательно, существует необходимость внедрения передовых технологий, которые смогут защитить данные, пользователей, устройства и системы независимо от того, где они находятся. Также необходимы более строгие средства контроля доступа и механизмы защиты от угроз для борьбы с изощренными кибератаками, направленными на слабые места в сетях и системах. Стоит отметить, что передача всего трафика глобальной сети для обеспечения безопасности в центры обработки данных на большие расстояния создает задержку, особенно в сценариях, где есть распределенная по разным частям планеты рабочая сила.
Здесь и пригодятся решения SASE. Однако в целом можно выделить следующие преимущества для пользователей и компаний.
Повышение уровня безопасности
SASE обеспечивает высокий уровень защиты с помощью единой облачной службы для подключений к глобальной сети и продвинутых функций безопасности. Решения используют универсальный набор правил, политик и функций безопасности для каждого сеанса доступа, независимо от пользователей, устройств, приложений или места подключения.
Кроме того, SASE работает по модели Zero Trust, предоставляя доступ к данным и приложениям только после авторизации пользователя или устройства. Компоненты CASB и FWaaS помогают смягчить внутренние атаки и внешние угрозы, такие как DDoS-атаки, защищая как облачные, так и локальные системы. Они также фильтруют URL-адреса, входящий и исходящий трафик и DNS-запросы, чтобы предотвратить раскрытие данных, обнаружить вредоносное ПО и другие угрозы.
Простота использования
Использование единого поставщика услуг и облачной модели для внедрения функций сетевой безопасности снижает сложность контроля за всеми элементами сети в сравнении с использованием нескольких систем безопасности от разных поставщиков для разных местоположений. Данная практика также упрощает проверку трафика с использованием единых политик.
Увеличение эффективности работы
SASE уменьшает задержку за счет маршрутизации сетевого трафика по глобальной сети в определенных пределах, обрабатывая трафик ближе к пользователю. Решения оптимизируют маршрутизацию и позволяют находить более быстрый сетевой путь в соответствии с такими факторами, как загруженность сети. Это также выгодно для приложений совместной работы, чувствительных к задержкам, Voip-систем и видео.
Экономия ресурсов и времени
Облачные сервисы могут сэкономить расходы, переведя первоначальные капиталовложения на ежемесячную подписку или оплату по мере поступления. Они также сокращают потребности малого и среднего бизнеса в обслуживании, поскольку могут предоставить поставщику все для обновлений, исправлений и регулярных проверок безопасности. Все это экономит деньги, усилия и время команды.
Безопасный и быстрый доступ к данным
SASE обеспечивает быстрый, безопасный и последовательный доступ к приложениям, системам и сетям для пользователей и устройств из любого места и с любого устройства.
Настало время взглянуть на популярные зарубежные решения SASE и их характерные черты.
1. Perimeter 81
Можно улучшить защиту пользователей, ресурсов и данных с помощью решений SASE от Perimeter 81. Они сочетают в себе функции для обеспечения безопасности и представляют собой эффективный, облачный и масштабируемый сервис.
Perimeter 81 предоставляет доступ к сегментации сети на основе роли, устройства, идентификатора. Можно защитить свою сеть с помощью безагентного или клиентского доступа. Кроме того, решения обеспечивают низкую задержку и безопасное соединение за счет шифрования туннелей через общедоступные или частные шлюзы.
Контролируя все функции безопасности, организация может эффективно осуществлять взаимодействие между ресурсами на основе различных факторов. Данная архитектура позволяет организациям внедрять ключевые возможности облака, которые обеспечивают гибкую, адаптивную, самообновляющуюся и целостную систему безопасности.
Стоит отметить, что филиалы, облачные ресурсы, удаленные пользователи, центры обработки данных, мобильные пользователи могут подключаться к одной сети для обеспечения многоуровневой безопасности. Perimeter 81предлагает мультирегиональную сеть SASE для обеспечения безопасных сетевых операций внутри организации.
Владелец компании получает межсетевой экран как услугу, брокер безопасного доступа в облако, безопасный веб-шлюз, защиту конечных точек, SD-WAN.
Подписка начинается с 8$ за пользователя в месяц.
Не нравится работа сервиса? Можно подать заявку на полный возврат средств в течение 30 дней с момента подписки.
2. Zscaler
Современная архитектура сетевой безопасности в виде платформы SASE от Zscaler для организаций разного масштаба. Она поможет решить проблемы в области сетевой безопасности, с которыми сталкивается каждое предприятие, и повысить уровень защищенности наряду с производительностью, масштабируемостью и надежностью сети.
Можно легко развернуть SASE и управлять облачными и автоматизированными сервисами. Решения помогут снизить ИТ-затраты, обеспечивая безопасную трансформацию без каких-либо вложений в технику. Кроме того, Zscaler обеспечивает низкую задержку и оптимальную пропускную способность сети, чтобы приблизиться в качестве услуг к другим зарубежным компаниям.
Zscaler гарантирует безопасность ядра каждой организационной сети, обеспечивая защиту всех подключений, независимо от типа доступа к приложениям, шифрования и местоположения. SASE от Zscaler уникален тем, что обеспечивает внедрение многопользовательской облачной архитектуры, которая масштабируется в соответствии с требованиями бизнеса.
Стоит добавить, что Zscaler представляет собой архитектуру на основе прокси-сервера для полной проверки защищенного трафика и получения доступа к сети Zero Trust, что исключает доступ для сегментации приложений.
3. Cloudflare One
Cloudflare помогает исправить корпоративные проблемы с безопасностью с помощью своей платформы SASE. Можно предоставлять пользователям доступ к ресурсам на основе средств контроля безопасности идентификационных данных. Cloudflare One заменяет старую модель сетевой инфраструктуры защищенным локальным сетевым периметром.
Cloudflare объединяет службу сетевого подключения со службой безопасности Zero Trust в глобальной сети. Организации больше не понадобятся проприетарные и дорогостоящие схемы. Данная единая глобальная сеть обеспечивает предотвращение DDoS-атак, ускоряет передачу трафика, задействует межсетевой экран.
Cloudflare блокирует программы-вымогатели, вредоносные программы, фишинг, напрямую подключая пользователей к ресурсам организации. Можно легко развернуть необходимую модель защиты и автоматически управлять безопасностью своей сети.
Каждый центр обработки данных обеспечивает маршрутизацию типа single-pass и проверяет трафик, чтобы одинаково защищать пользователей по всему миру. Кроме того, есть возможность подключать интернет-сервисы, автономные приложения, серверы, удаленных пользователей, приложения SaaS с помощью Cloudflare One и защищать все, что находится по периметру сети.
Владелец компании получает возможность сделать свое подключение к Интернету быстрым, надежным и безопасным. Он также может проконсультироваться со специалистами Cloudflare, чтобы понять, как выбрать лучшую модель безопасности именно для его организации.
4. FortiSASE
Стоит забыть о традиционных решениях безопасности и предоставить своей организации современное решение с помощью облачного сервиса Fortinet – FortiSASE. Оно работает на базе инноваций от FortiOS и искусственного интеллекта FortiGuard Labs для анализа угроз.
FortiSASE может обеспечить первоклассную безопасность и защитить данные и сеть работников по всему миру. Владелец имеет лучшую видимость сети и может вести организованный контроль за доступом его сотрудников в Интернет, независимо от того, где они находятся.
Fortinet предоставляет пользователям унифицированную и распределенную модель, позволяющую мгновенно развертывать решение и легко управлять службами, обеспечивая при этом согласованную защиту. FortiSASE обеспечивает безопасность на корпоративном уровне за счет устранения распространенных «пробелов» в защите и использования облачных технологий.
FortiSASE предлагает единое решения для каждой сети по низкой цене. Кроме того, платформа включает в себя различные функции, такие как межсетевой экран как услуга, система доменных имен, предотвращение атак, предотвращение потери данных, безопасный веб-шлюз, VPN, ZTNA и «песочница». Эти функции делают Fortinet уникальным поставщиком услуг, обеспечивающим безопасность на границе сети.
5. Cisco
Cisco совершили революцию в сфере безопасного доступа к сети. Компания предлагает AnyConnect и SD-WAN для обеспечения безопасных и бесперебойных соединений по всему миру, наряду с доступом Zero Trust с постоянной защитой от угроз.
Можно контролировать свою безопасность с помощью Cisco Umbrella и Duo Security. Есть возможность интеграции решения SASE с системой безопасности организации и получения ценной информации о любой сети. Стоит прочитать справочник от Cisco, чтобы узнать, как интегрировать архитектуру в нужную сетевую структуру.
Кроме того, Cisco в своем решении предоставляет все блоки архитектуры SASE:
- обеспечивает бесперебойное и безопасное соединение в сети;
- дает возможность оптимизировать свои политики безопасности, улучшить защиту с помощью специальной службы;
- использует комплексный и гибкий подход для удовлетворения требований безопасности организации.
6. Cato Networks
Cato Networks предлагает облачную платформу SASE, которую можно развернуть уже сегодня и воспользоваться преимуществами высокого уровня безопасности сети. Архитектура платформы объединяет в себе SD-WAN, полный стек сетевой безопасности и бесшовную поддержку мобильных устройств и облачных ресурсов.
Владелец компании сможет предоставить его командам ИБ возможность легко управлять службами безопасности с помощью единой консоли. Платформа обеспечивает полную безопасность для работы всех периферийных устройств через глобально распределенный сервис.
Команды ИБ смогут обеспечить надежную защиту наряду с оптимизированной работой сети для каждого приложения, пользователя и сайта, независимо от их местоположения. Можно также получить улучшенную видимость событий безопасности и детально просмотреть сетевой трафик. Кроме того, специалисты ИБ могут настраивать решение и применять политики безопасности в зависимости от потребностей фирмы.
Использование Cato Networks поможет больше сосредоточиться на бизнесе, уменьшить затраты и воспользоваться рядом других преимуществ. Есть возможность обеспечить безопасность текущих и будущих проектов во всех аспектах, улучшить межкомандное сотрудничество, повысить эффективность труда.
7. Prisma
Prisma помогает защитить свою рабочую среду с помощью одного из лучших решений SASE. Это безопасная платформа для различного рода организаций, которая объединяется с SD-WAN следующего поколения в облачную платформу.
Prisma объединяет такие продукты, как Cloud SWG, THAT, ADAM, Was и NG CASB, в единый сервис, что повышает уровень безопасности в сети и упрощает работу командам ИБ.
Prisma обеспечивает доступ Zero Trust для защиты всех приложений, используемых сотрудниками, независимо от их местоположения. Кроме того, платформа использует средства предотвращения угроз на базе ML, чтобы справиться с 95% онлайн-угроз и снизить риск потери данных.
Специалисты ИБ получают полную информацию о сети, чтобы повысить продуктивность работы над проектами. Prisma также включает в себя Autonomous Digital Experience Management (ADEM), что обеспечивает исключительный опыт для конечных пользователей.
8. Netskope
Решение SASE oт Netskope позволяет получить полную информацию о безопасности сети. Оно предоставляет сетевые службы и службы безопасности в облачной архитектуре. Это упрощает подключение к одной и той же службе, позволяя пользователям безопасно получать доступ к веб-службам и просматривать данные, использовать системы и приложения без угроз.
Эта платформа SASE помогает обеспечить безопасный доступ независимо от местоположения пользователей, приложений, данных или устройств. Есть встроенные в облако микросервисы, возможность проверки TLS/SSL, свой прокси-сервер, защита от вторжений, межсетевой экран, анализ угроз.
Используя облачную платформу SASE, компания повышает свою производительность, сокращает затраты ресурсов, имеет безопасный доступ к сети Zero Trust; защищена от угроз и любых атак.
После внедрения решения от Netskope команды ИБ смогут получать полезную информацию о трафике, данных, деятельности пользователей, службах. Это поможет обезопасить сеть сейчас и предотвратить риски.
9. Versa
Versa SASE – это одна из лучших платформ с архитектурой SASE, которая может в полной мере соответствовать потребностям клиента в области безопасности сети. Она интегрирует сервисы через операционную систему Versa (VOS), что включает в себя аналитику, сетевое взаимодействие, защиту и SD-WAN.
Versa обеспечивает безопасное, масштабируемое и простое развертывание архитектуры SASE в организации, чтобы она могла немедленно приступить к защите своей информации.
Кроме того, Versa предоставляет множество услуг в рамках одного развертывания, включая ZTNA, SWG, CASB, RBI, NGFWaaS, маршрутизацию, аналитику и SD-WAN. Можно выбрать любые варианты развертывания, такие как облачное, локальное или их сочетание.
Versa также предлагает средства управления доступом на основе ролей (RBAC) для отдельных пользователей, что позволяет назначать роли и выполнять сегментацию сети. Кроме того, Versa Concerto – отличная платформа, что постоянно обновляет, модернизирует и автоматизирует программное обеспечение VOS и загружает новые пакеты безопасности для защиты приложений, устройств и пользователей.
10. Forcepoint
SASE от Forcepoint позволяет организации одинаково защищать данные от начала до конца в облаке. Решение обеспечивает уникальный контроль над всеми данными фирмы.
Forcepoint может помочь повысить производительность и обеспечить безопасность приложений, устройств и пользователей. Компания защитит сотрудников от продвинутых угроз независимо от их местоположения с помощью облачного SASE.
SASE от Forcepoint не допускает проникновения вредоносных программ в сеть, устраняет «пробелы» в безопасности и эффективно контролирует доступ. Архитектура SASE также поможет разработать эффективную политику безопасности.
Кроме того, Forcepoint поможет реализовать доступ Zero Trust и предотвратить раскрытие конфиденциальных данных с использованием технологии DLP корпоративного уровня. Применение данного решения поможет снизить затраты и упростить работу сотрудников.
Заключение
Технологии безопасности, такие как SASE, играют важную роль в защите данных, сетей и систем, обеспечивая при этом оптимизированное управление системой защиты и экономя затраты, усилия и время.
Автор переведенной статьи: Amrita Pathak.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.