Znaczne przyspieszona cyfryzacja procesów biznesowych oraz zmiana w wielu przypadkach systemu pracy na zdalną, nasiliła ataki cyberprzestępców wymierzone w użytkowników końcowych. Możemy jasno powiedzieć, że zmiany dotychczasowego podejścia do bezpieczeństwa IT stała się palącym problemem. Z pomocą przychodzi nam rozwiązanie SASE.
SASE jest to nowe lepiej dostosowane do dzisiejszych realiów biznesowych podejście do bezpieczeństwa IT. Głównym założeniem tego podejścia jest uzupełnienie scentralizowanych systemów bezpieczeństwa nowymi rozwiązaniami chroniącymi brzegi firmowej infrastruktury. Czyli urządzenia końcowe, z których korzystają pracownicy, infrastruktury Internetu rzeczy, serwery brzegowe oraz węzły integrujące środowiska IT z publicznymi chmurami obliczeniowymi czy innymi usługami zewnętrznymi. Za twórców SASE, czyli Secure Access Service Edge powszechnie uważa się dwóch analityków Gartnera. Neil MacDonald i Joe Skorupa po raz pierwszy opisali koncepcje SASE w publikacji Gartnera w połowie 2019 roku.
Secure Access Service Edge łączą możliwości wielu samodzielnych systemów bezpieczeństwa sieciowego i chmurowego. Są to m.in. bramy SWG (Secure Web Gateway), odpowiadające za kontrolę ruchu generowanego przez użytkowników na różnych rodzajach aplikacji internetowych, czy brokera zabezpieczeń CASB ( Cloud Access Security Broker). SASE integruje funkcjonalność narzędzi kontroli dostępu opartego na zerowym zaufaniu (Zero trust Network Access) i mechanizmy filtrowania podejrzanego ruchu sieciowego znane z typowych zapór firewall. Nie bez znaczenia jest fakt, że rozwiązania SASE najczęściej oferowane są w modelu usługowym. Koncepcja SASE zakłada, że uprawnienia dostępu mogą być nadawane m.in. konkretnym urządzeniom, lokalizacjom, aplikacjom lub usługom. Aby takie rozwiązanie było realne do wdrożenia, powinno działać w pełnej integracji z elastyczną, skalowalną i łatwo zarządzalną warstwą sieciową. Najważniejsze znaczenie ma warstwa logiczna sieci, umożliwiająca analizę przesyłanych pakietów danych. Takie możliwości daje technologia SD-WAN, która staje się wręcz naturalnym elementem środowiska SASE.
Istota działania SASE opiera się głównie na trzech funkcjach:
1) Kontrola tożsamości i ochrony dostępu
2) Kontekstowa analityka
3) Egzekwowanie polityk w zakresie bezpieczeństwa i zgodności z przepisami
Przez coraz bardziej złożone i rozległe struktury środowisk IT oparcie funkcji bezpieczeństwa IT o przyznawanie użytkownikowi dostępu do odpowiednich dla niego danych lub wybranych aplikacji jest zdecydowanie jednym z najlepszych rozwiązań podczas budowania swojej bezpiecznej sieci.
Ważne: nasza strona wykorzystuje pliki cookies.
Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies.
Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.
Więcej informacji dotyczących polityki prywatności znajdziesz w zakładce z regulaminem.
ISO 27001
