SASE to skrót od Secure Access Service i oznacza konwergencję nowoczesnych usług WAN i usług bezpieczeństwa sieci w jeden model usług w chmurze. Chociaż rosnący popyt może sugerować coś innego, obecne pospieszne przejście na pracę w domu nie leży u podstaw tej technologii. Jak ta koncepcja wpisuje się w sytuację na rynku? Keri Gilder, CEO Colt Technology Services przedstawia kontekst oparty na wiedzy na temat zintegrowanego bezpieczeństwa sieci.
Już w sierpniu 2019 r. SASE została zakwalifikowana jako jedna z kategorii technologicznych w raporcie badawczym firmy Gartner, który został stworzony, aby sprostać rosnącym przed pandemią wyzwaniom związanym z cyfrową transformacją biznesową, przetwarzaniem brzegowym i mobilnością siły roboczej.
Można powiedzieć, że od tego czasu presja na konwergencję usług w celu zmniejszenia złożoności, poprawy szybkości i elastyczności, umożliwienia tworzenia sieci w wielu chmurach i zabezpieczenia nowej architektury SD WAN rośnie wykładniczo.
Wymagania dotyczące przepustowości i wpływ na wydajność
Ponieważ wymagania dotyczące przepustowości stale rosną, funkcje routingu opierają się na minimalnym przetwarzaniu pakietów w celu uzyskania maksymalnej możliwej wydajności. Z punktu widzenia bezpieczeństwa, coraz bardziej złożona funkcjonalność wymaga coraz bardziej złożonej analizy i przetwarzania treści ruchu (odszyfrowywanie HTTP, IDS/IPS, Anti-Malware). Włączenie wszystkich tych funkcji może radykalnie obniżyć wydajność routingu na sprzęcie klienta (CPE).
– W chmurze dostawcy mają zapewnioną elastyczność i ekonomię skali, pozwalające im zarządzać tymi wyzwaniami związanymi z ruchem sieciowym w bardziej efektywny, wydajny i skalowalny sposób. Chociaż nie oznacza to automatycznie, że wszystkie funkcje bezpieczeństwa muszą zostać zmigrowane do chmury, nie jest niespodzianką, że olbrzymia część wydaje się tam przenosić – tłumaczy Keri Gilder, CEO Colt Technology Services. – Swoją drogą nie twierdzę, że SASE jako jedyne wyjaśnia przenoszenie funkcji bezpieczeństwa do chmury. Podstawowy konflikt wydajności, potrzeba niezależności od lokalizacji i rosnące znaczenie czynnika określania tożsamości związanego z bezpieczeństwem sprawiły, że zaawansowana funkcjonalność bezpieczeństwa była od lat stopniowo wypychana do chmury.
Nie rewolucyjny, ale mimo to bardzo interesujący
Wszystkie dowody wskazują na to, że SASE jest bardziej ewolucją niż rewolucją. Nadal jednak jest to zmiana z potencjałem. Z jednej strony ze względu na konwergencję różnych usług, z drugiej ze względu na możliwość znacznie większej elastyczności we wdrażaniu zabezpieczeń we własnej sieci. Upraszczanie i zwiększanie elastyczności usług ma kluczowe znaczenie. Praca hybrydowa, IoT i przetwarzanie brzegowe tylko zwiększą zależność od zasobów opartych na chmurze, często przy jednoczesnym zachowaniu zabezpieczeń dostosowanych do lokalnych korporacyjnych centrów danych.
– Dzięki SASE użytkownicy końcowi i urządzenia mogą uwierzytelniać się na brzegu sieci i uzyskać bezpieczny dostęp do wszystkich potrzebnych im zasobów. Po zweryfikowaniu mają natychmiastowy dostęp, co minimalizuje wszelkie problemy z opóźnieniami. Ponieważ praca hybrydowa staje się normą, a zagrożenia bezpieczeństwa tylko rosną, każda organizacja postąpiłaby słusznie oceniając, w jaki sposób SASE może być dla niej korzystne. – podkreśla Keri Gilder.
Colt od dawna współpracuje z Versa Networks, dostawcą SASE, aby zapewnić prawdziwie zintegrowane podejście do sieci i bezpieczeństwa, w tym 3-warstwowe zabezpieczenia w sieciach WAN, LAN i DMZ klienta oraz zintegrowane dynamiczne zabezpieczenia NAT i DDoS. Na rynku pojawiły się obecnie różne dobre praktyki.
