Secure access service edge что это

Почему облака — это новое поколение сетевой безопасности

Миграция приложений в облака и растущая мобильность пользователей меняют то, как мы строим сети и сетевую безопасность. Будущее сетевой безопасности находится в облаке, и эта новая модель получила название “secure access service edge” (SASE, произносится «сасси»). Основатель и технический директор Palo Alto Networks Нир Зук в течение последних нескольких лет курировал эти изменения в рамках продукта Prisma Access, который сегодня является наиболее полнофункциональным SASE в отрасли.

В этой статье Нир объясняет, почему SASE является логическим развитием сетевой безопасности. Оригинал в блоге Palo Alto Networks.

В облачном мире безопасность должна быть унифицированной, согласованной и поставляемой из облака, которое она защищает. Это утверждение остается верным всю мою карьеру в области безопасности, требующую постоянного развития, что позволяет идти в ногу с изменениями в технологиях и защищать пользователей, приложения и данные. Этот фокус остается. Однако, когда речь заходит о будущем сетевой безопасности и грядущей конвергенции, традиционный подход точечных продуктов больше не актуален.

25 лет назад я был главным разработчиком первого в отрасли межсетевого экрана с контролем состояния сессий. Это были первые годы существования Интернета, и тогда популярной технологией на МСЭ были списки контроля доступа без контроля состояния сессий (ACL). ACL не могли справиться с появлением stateful-приложений, таких как интернет-аудио- и видеоприложения (или даже старый добрый FTP), поэтому стало очевидно, что нужен новый подход. Попытка использования прокси-технологии оказалась тщетной, поскольку прокси были слишком медленными и имели тенденцию ломать многие из этих приложений. Инспекция трафика с учетом состояния сессий оказалась полезной и безопасной, поэтому с тех пор она доминирует на рынке сетевой безопасности.

Почти 15 лет назад стало очевидным, что рост числа интернет-приложений ставит под сомнение технологию stateful inspection, поэтому снова понадобился новый подход. Появились первые попытки ответить на проблему с помощью прокси-технологии (во второй раз!). Тем не менее, они снова потерпели неудачу из-за присущей прокси низкой производительности и неспособности проверять все типы сетевого трафика. Я посчитал, что должен снова исправить межсетевой экран, что привело меня к созданию Palo Alto Networks и внедрению замены stateful inspection — межсетевого экрана нового поколения на основе App-ID — который сегодня лидирует на рынке.

Сегодня мы являемся свидетелями еще одного изменения в приложениях, которое ведет к еще одному изменению сетевой безопасности. На этот раз приложения перемещаются из корпоративных ЦОДов в облака — как SaaS, так и публичные облака. Внедрение облачных решений снова бросает вызов архитектуре МСЭ и требует от меня ответа. И да, снова происходят первые попытки решить проблему с помощью прокси-серверов, и они терпят неудачу по тем же причинам, что и раньше.

Пришло время исправить сетевую безопасность. Снова

Со временем организации обычно собирают довольно много экземпляров инфраструктуры сетевой безопасности. Существует инфраструктура для защиты филиалов, где трафик, как правило, проходит через сеть IP-VPN (MPLS) обратно в головной офис или ЦОД, и интернет-трафик направляется оттуда через стек решений сетевой безопасности организации. Кроме того, существует инфраструктура сетевой безопасности для обеспечения удаленного доступа в корпоративный ЦОД.

Когда приложения перемещаются в облако, старый метод принудительного прогона всего трафика филиалов, пользователей и партнеров через корпоративную штаб-квартиру или ЦОДы больше не имеет смысла. Гораздо разумнее доставлять тот же стек сетевой безопасности из облака, так чтобы трафик, предназначенный для облака, не попадал в корпоративные сети, и меньше трафика нужно было направлять в корпоративные ЦОДы.

Обеспечивая сетевую безопасность из облака, вы можете защитить пользователей, приложения и данные независимо от того, где они находятся.

SASE. Повышаем защищенность где угодно

Gartner предложил новую модель сетевого взаимодействия и сетевой безопасности в облаке, известную как «secure access service edge», или SASE (произносится как «сасси»). По словам Gartner:

«Secure access service edge является новым сервисом, сочетающим в себе широкие возможности WAN с комплексными функциями сетевой безопасности (такими как SWG, CASB, FWaaS и ZTNA) для поддержки меняющихся потребностей безопасного доступа цифровых организаций».

По сути, Gartner постулирует, что SASE способна удовлетворить требования облачных и мобильных сред, решая проблемы с использованием традиционных сетей и архитектур безопасности.

Я согласен с этой концепцией, и, на мой взгляд, она относительно проста. SASE — это объединение различных методов доступа и сетевой защиты в единую платформу. Возможно, самая главная особенность заключается в том, что единая платформа должна обеспечить бесшовную работу пользователя. Сервис должен быть построен на основе высокопроизводительной глобальной сети, что недоступно для большинства небольших вендоров. SASE требует беспрецедентного уровня интеграции в индустрии безопасности. Она совершенно не похожа на другие подходы в фрагментированной индустрии ИБ, которая имеет крайне низкие барьеры для входа.

Отрасль ИБ прикладывала большие усилия к тому, чтобы убедить клиентов, что они должны работать с десятками поставщиков и использовать десятки точечных продуктов и технологий. Тем не менее, будущее сетевой безопасности находится в облаке, и поставщики безопасности должны развиваться, чтобы эффективно защищать клиентов везде и всюду.

Компания Palo Alto Networks предвидела эти перемены и создала достойное решение в категории SASE. Prisma Access обеспечивает сетевые сервисы и сетевую безопасность, которая треубется организациям в архитектуре SASE, предназначенной для всего трафика, всех приложений и всех пользователей.

Чтобы узнать больше о SASE, прочитайте статью Gartner The Future of Network Security Is in the Cloud («Будущее сетевой безопасности в облаке»).

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибер-безопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Источник

Общие сведения о Secure Access Service Edge (SASE)

Secure Access Service Edge, или SASE, представляет собой сочетание облачных сетевых служб и облачных служб безопасности, которое обеспечивает простоту, масштабируемость, гибкость и повсеместную защиту.

Безопасность и сеть как облачный сервис

Leading Change: завоюйте доверие с помощью решений Anywhere Workspace

Общайтесь, развивайтесь и празднуйте наш успех в предоставлении оптимальных рабочих областей без ограничений. Присоединяйтесь к глобальному мероприятию 5 и 6 мая, посвященному выпуску продукта.

Преимущества VMware Secure Access Service Edge

Подход, ориентированный на облако

Обеспечьте взаимодействие нескольких облаков с помощью облачных шлюзов VMware SD-WAN. Сервисы VMware SASE функционируют полностью на базе облака, и их легко использовать и масштабировать.

Встроенная система безопасности

Обеспечьте защиту от атак на всех уровнях с помощью надежной системы безопасности, предоставляющей доступ на основе контекста, защиту сети и приложений, а также шифрование рабочих нагрузок.

Обеспечение требуемой производительности приложений

Обеспечьте доступ пользователей и оптимизированную работу с важными приложениями, даже при использовании одного канала и ухудшении состояния сети.

Удобство эксплуатации

Упростите процессы на этапах подготовки и развертывания с помощью автоматизации, а также автономной и самоуправляемой инициализации. Трансформируйте процессы на этапе эксплуатации и обеспечьте самовосстановление сети с помощью практически полезных аналитических сведений.

Продукты VMware для SASE

VMware SASE Platform

Безопасный и надежный доступ к приложениям для удаленных сотрудников

VMware Secure Access

Обеспечьте безопасный и высокопроизводительный доступ для удаленных и мобильных пользователей

Workspace ONE

Платформа цифровой рабочей области, реализующая модель нулевого доверия

VMware SD-WAN

Платформа для виртуализации подключений WAN

VMware Edge Network Intelligence

Автоматизированный анализ и практически полезные данные о состоянии сети и предоставлении приложений

Связанные ресурсы

Объединение сети и системы безопасности в облаке

В этой тематической статье специалисты Frost & Sullivan обсуждают рыночные и технологические тенденции, которые обуславливают потребность в SASE, а также возможности, обеспечиваемые объединением SD-WAN и системы безопасности.

Периметр WAN, готовый к использованию SASE, для эпохи, когда работа может выполняться в любой точке

Специалисты Dell’Oro Group обсуждают тенденцию работы в любой точке и причины, по которым традиционные подходы, связанные с использованием глобальных сетей (WAN) и виртуальных частных сетей (VPN), больше не являются эффективными.

Обзор решения VMware SASE Platform

Узнайте, как организации могут эффективно перейти к новому стандарту работы в любой точке с помощью VMware SASE Platform.

Вопросы и ответы

Идеальное решение SASE обеспечивает согласованный и безопасный доступ из любой точки, но не все поставщики могут предоставить такое решение. Сотрудничайте с поставщиком SASE, который может предоставить интегрированную сеть и систему безопасности, чтобы упростить эксплуатацию. Кроме того, в решении SASE должен применяться подход, ориентированный на облако. Оно также должно предоставлять возможности надежной встроенной системы безопасности, в том числе доступ к сети по модели нулевого доверия и масштабируемые сетевые возможности, такие как SD-WAN на базе облака.

Внедрение SASE позволяет предоставлять постоянно оптимизированный доступ к сети из любой точки. Это обеспечивает такие преимущества, как более высокая производительность приложений и улучшенная безопасность данных. Помимо этого, лучшие решения SASE обеспечивают простоту эксплуатации, а в их основе лежит подход, ориентированный на облако.

SASE позволяет устранить множество проблем, таких как сложность эксплуатации и угрозы для кибербезопасности. Тем не менее, поскольку решение SASE сочетает в себе сеть и систему безопасности, его внедрение может быть сложной задачей в случае разрозненности команд. Выбор поставщиков также может стать проблемой, особенно если требуется несколько продуктов или поставщиков.

Компании переносят приложения в облако, позволяя пользователям получать к ним удаленный доступ. В то же время компании должны защищать себя от постоянно меняющихся угроз безопасности. SASE позволяет ИТ-отделам поддерживать эти изменения, предоставляя пользователям одинаковые условия независимо от того, работают ли они в офисе или за его пределами. SASE объединяет сетевые службы и службы безопасности с целью создания унифицированной модели сервисов для периметра и облака.

Если вы готовы внедрить SASE, убедитесь, что ваши команды ИТ-специалистов подготовлены к решению этой задачи. Поскольку SASE объединяет в себе сетевые службы и службы безопасности, разрозненность команд, управляющих сетью и системой безопасности, может стать препятствием для его внедрения. Кроме того, важно найти поставщика, который предоставляет гибкие решения. В идеальном случае следует использовать решения одного или двух поставщиков, чтобы уменьшить сложность.

Источник

What Is Secure Access Service Edge (SASE)?

Secure Access Service Edge (SASE) – defined by Gartner – is a security framework prescribing the conversions of security and network connectivity technologies into a single cloud-delivered platform to enable secure and fast cloud transformation. SASE’s convergence of networking and network security meets the challenges of digital business transformation, edge computing, and workforce mobility.

As organizations seek to accelerate growth through use of the cloud, more data, users, devices, applications, and services are used outside the traditional enterprise premises, which means the enterprise perimeter is no longer a location. Despite this shift outside the perimeter, network architectures are still designed such that everything must pass through a network perimeter and then back out. Users, regardless of where they are, must still channel back to the corporate network often using expensive and inefficient technologies only to go back to the outside world again more often, than not. This creates significant challenges in terms of service availability, user performance, and productivity. As we’ll explain, these challenges are addressed through a SASE framework.

Because network architectures are still stuck in this mode, it changes the way organizations must approach security and risk management. Environmental coverage, including visibility and control, can be easily lost when users, devices, and data are created and stored virtually everywhere.

According to Gartner, “Security and risk management leaders need a converged cloud-delivered secure access service edge (SASE) to address this shift.” [1] Gartner’s SASE model has emerged as a comprehensive framework for enabling secure and fast cloud transformation based on a suite of dynamic edge security and connectivity capabilities delivered when needed as a service from the cloud.

Gartner’s SASE framework provides for the dynamic creation of policy-based, secure-access service edge, regardless of the location of the entities requesting the capabilities, and regardless of the location of the networked capabilities to which they are requesting access. On the security side, SASE prescribes the converged offering of delivering unified threat and data protection capabilities. This converged service is based upon a low-latency, ubiquitous footprint that is very close to the user location regardless of where they are.

While SASE frameworks won’t be implemented in a day, the route to SASE is gaining speed and urgency, as Gartner has predicted that “by 2024, at least 40% of enterprises will have explicit strategies to adopt SASE, up from less than 1% at year-end 2018.”1 The reality is that SASE adoption has accelerated significantly in the last 18 months in part due to the pandemic forcing businesses to transform to a primarily remote workforce. More businesses are seeking solutions to the SASE challenge.

To learn more about containers check out our video.

2021 Strategic Roadmap for SASE Convergence

Security and risk management leaders responsible for infrastructure security should develop a roadmap for the adoption of SASE capabilities and offerings. Get the short- and long-term recommendations from Gartner.

How SASE works

Secure Access Service Edge (SASE) merges network traffic and security priorities, ubiquitous threat and data protection, and ultra-fast, direct network-to-cloud connectivity. While SASE used to be a matter of sacrificing speed vs. control, improved technology now offers businesses speed AND control. The SASE framework is designed to allow enterprise security professionals to apply identity and context in order to specify the exact level of performance, reliability, security, and cost desired for every network session. Organizations using the SASE framework can realize increased speed and achieve greater scale in the cloud while addressing new security challenges inherent in these cloud environments.

An example: A sales force needs greater efficiency and efficacy through mobility. The use of the Internet through public Wi-Fi can become a security risk. Therefore, accessing corporate business applications and data in a timely, secure manner is a challenge. A SASE framework provides the construct to maintain higher access speed and performance, while also enabling more stringent control of users, data, and devices traversing networks – regardless of when, where, and how they’re doing it.

Benefits of SASE

According to Gartner, meeting the challenge of implementing a SASE architecture would benefit enterprises by providing:

SASE represents the best way to achieve a direct-to cloud architecture that doesn’t compromise on security visibility and control, performance, complexity, or cost. Speed without compromising security.

What’s the difference between SSE and SASE?

Security Service Edge (SSE) adds value to a comprehensive Secure Access Service Edge (SASE) strategy by providing security service edge essentials web, cloud services, and private applications. SASE delivers networking and security as a cloud service to the connection rather than the data center. SSE teams with software-defined wide area networking maintain the path through a complete SASE platform that includes cloud-delivered network security services.

Why MVISION Unified Cloud Edge is your fastest route to SASE

MVISION Unified Cloud Edge is a first-of-its-kind cloud-native and cloud-delivered solution that provides unified data and threat protection from device to cloud, fully integrating data loss prevention (DLP), device/user control and other security technologies into web filtering (SWG), endpoint management and cloud control (CASB). MVISION Unified Cloud Edge provides policy management that is unified, enabling shared data protection policies and incident management between endpoints, web, and cloud, with no increase in operational overhead.

MVISION Unified Cloud Edge uses common cloud-based management capabilities and systems that share information (e.g., ePO, DXL) so its decisions are based on multiple parameters. By enforcing consistent data context and policies across endpoints, web, and cloud, UCE protects data as it leaves the device, travels to and from the cloud, and within cloud services to create a new secure cloud edge for the enterprise. This unified solution helps stop cloud-native breach attempts previously invisible or native to the corporate network.

With industry leading Cloud Access Security Broker (CASB), Secure Web Gateway (SWG), and Data Loss Prevention (DLP) technology, McAfee is the only vendor to be awarded all 3 Gartner Peer Insights Customer’s Choice Awards in 2020. MVISION Unified Cloud Edge features and benefits match Gartner’s enterprise benefits of a SASE architecture:

Reduction in Cost and Complexity, Increased Speed and Agility

Источник

Cisco Secure Access Service Edge (SASE)

2021: Анонс расширенной архитектуры SASE

1 апреля 2021 года компания Cisco представила расширенную архитектуру Secure Access Service Edge (SASE). Также Cisco представила дополнения к своей облачной платформе SecureX, предназначенные для ускорения обнаружения угроз и оптимизации эффективности их отражения.

Кроме этого, Cisco анонсировала возможность приобретения всех базовых компонентов SASE как единого комплекса с дальнейшим переходом к единому подписному сервису. Компания предлагает все структурные блоки архитектуры SASE, включая сети, удаленный доступ, облачную безопасность, сетевой доступ с нулевым доверием и визуализацию. Стратегия Cisco заключается в объединении всех этих функций в единый сервис и предоставлении бесшовного безопасного доступа к любому приложению, в любой сети или в облаке.

На апрель 2021 года работники все больше переходят на гибридный режим, и традиционные сети и системы безопасности не успевают перестраиваться и соответствовать модели ведения бизнеса. На 2021 года настал критический момент, когда требуется что-то менять, при этом все заказчики уникальны и им необходимо гибко определять возможность встраивания архитектуры SASE в имеющуюся среду. Не существует универсального решения для цифровых преобразований, то же самое относится и к архитектуре SASE.

Cisco также предлагает функционал, раскрывающий возможности применения SASE:

По информации компании, кроме оптимизации перехода к SASE, Cisco также оптимизировала защиту от появляющихся угроз. Автоматизированные рабочие процессы включают защиту от атак на цепочку поставок SolarWinds, а также расследование фишинга и других угроз с помощью аналитики Cisco Talos. Теперь время обнаружения угроз сократилось на 95%, а время до отражения — на 85%. Кроме 27 уже сертифицированных технологий в диапазоне от защиты электронной почты до анализа угроз, интегрированных с SecureX, открытая платформа также поддерживает конфигурирование «под ключ» с технологиями сторонних организаций, включая Google, ServiceNow, Splunk и др.

Cisco также обеспечивает интеграцию и автоматизацию для оконечных точек. Cisco Secure Client, унифицированный агент-соединитель для Cisco Secure Endpoint, AnyConnect и Umbrella, оптимизирует развертывание и управление. Cisco Secure Client служит локальной контрольной точкой и системой раннего предупреждения о продвинутых угрозах для таких решений, как SASE, Zero Trust и Extended Detection and Response (XDR).

Источник

What Is Secure Access Service Edge (SASE)?

Secure Access Service Edge (SASE) – defined by Gartner – is a security framework prescribing the conversions of security and network connectivity technologies into a single cloud-delivered platform to enable secure and fast cloud transformation. SASE’s convergence of networking and network security meets the challenges of digital business transformation, edge computing, and workforce mobility.

As organizations seek to accelerate growth through use of the cloud, more data, users, devices, applications, and services are used outside the traditional enterprise premises, which means the enterprise perimeter is no longer a location. Despite this shift outside the perimeter, network architectures are still designed such that everything must pass through a network perimeter and then back out. Users, regardless of where they are, must still channel back to the corporate network often using expensive and inefficient technologies only to go back to the outside world again more often, than not. This creates significant challenges in terms of service availability, user performance, and productivity. As we’ll explain, these challenges are addressed through a SASE framework.

Because network architectures are still stuck in this mode, it changes the way organizations must approach security and risk management. Environmental coverage, including visibility and control, can be easily lost when users, devices, and data are created and stored virtually everywhere.

According to Gartner, “Security and risk management leaders need a converged cloud-delivered secure access service edge (SASE) to address this shift.” [1] Gartner’s SASE model has emerged as a comprehensive framework for enabling secure and fast cloud transformation based on a suite of dynamic edge security and connectivity capabilities delivered when needed as a service from the cloud.

Gartner’s SASE framework provides for the dynamic creation of policy-based, secure-access service edge, regardless of the location of the entities requesting the capabilities, and regardless of the location of the networked capabilities to which they are requesting access. On the security side, SASE prescribes the converged offering of delivering unified threat and data protection capabilities. This converged service is based upon a low-latency, ubiquitous footprint that is very close to the user location regardless of where they are.

While SASE frameworks won’t be implemented in a day, the route to SASE is gaining speed and urgency, as Gartner has predicted that “by 2024, at least 40% of enterprises will have explicit strategies to adopt SASE, up from less than 1% at year-end 2018.”1 The reality is that SASE adoption has accelerated significantly in the last 18 months in part due to the pandemic forcing businesses to transform to a primarily remote workforce. More businesses are seeking solutions to the SASE challenge.

To learn more about containers check out our video.

2021 Strategic Roadmap for SASE Convergence

Security and risk management leaders responsible for infrastructure security should develop a roadmap for the adoption of SASE capabilities and offerings. Get the short- and long-term recommendations from Gartner.

How SASE works

Secure Access Service Edge (SASE) merges network traffic and security priorities, ubiquitous threat and data protection, and ultra-fast, direct network-to-cloud connectivity. While SASE used to be a matter of sacrificing speed vs. control, improved technology now offers businesses speed AND control. The SASE framework is designed to allow enterprise security professionals to apply identity and context in order to specify the exact level of performance, reliability, security, and cost desired for every network session. Organizations using the SASE framework can realize increased speed and achieve greater scale in the cloud while addressing new security challenges inherent in these cloud environments.

An example: A sales force needs greater efficiency and efficacy through mobility. The use of the Internet through public Wi-Fi can become a security risk. Therefore, accessing corporate business applications and data in a timely, secure manner is a challenge. A SASE framework provides the construct to maintain higher access speed and performance, while also enabling more stringent control of users, data, and devices traversing networks – regardless of when, where, and how they’re doing it.

Benefits of SASE

According to Gartner, meeting the challenge of implementing a SASE architecture would benefit enterprises by providing:

SASE represents the best way to achieve a direct-to cloud architecture that doesn’t compromise on security visibility and control, performance, complexity, or cost. Speed without compromising security.

What’s the difference between SSE and SASE?

Security Service Edge (SSE) adds value to a comprehensive Secure Access Service Edge (SASE) strategy by providing security service edge essentials web, cloud services, and private applications. SASE delivers networking and security as a cloud service to the connection rather than the data center. SSE teams with software-defined wide area networking maintain the path through a complete SASE platform that includes cloud-delivered network security services.

Why MVISION Unified Cloud Edge is your fastest route to SASE

MVISION Unified Cloud Edge is a first-of-its-kind cloud-native and cloud-delivered solution that provides unified data and threat protection from device to cloud, fully integrating data loss prevention (DLP), device/user control and other security technologies into web filtering (SWG), endpoint management and cloud control (CASB). MVISION Unified Cloud Edge provides policy management that is unified, enabling shared data protection policies and incident management between endpoints, web, and cloud, with no increase in operational overhead.

MVISION Unified Cloud Edge uses common cloud-based management capabilities and systems that share information (e.g., ePO, DXL) so its decisions are based on multiple parameters. By enforcing consistent data context and policies across endpoints, web, and cloud, UCE protects data as it leaves the device, travels to and from the cloud, and within cloud services to create a new secure cloud edge for the enterprise. This unified solution helps stop cloud-native breach attempts previously invisible or native to the corporate network.

With industry leading Cloud Access Security Broker (CASB), Secure Web Gateway (SWG), and Data Loss Prevention (DLP) technology, McAfee is the only vendor to be awarded all 3 Gartner Peer Insights Customer’s Choice Awards in 2020. MVISION Unified Cloud Edge features and benefits match Gartner’s enterprise benefits of a SASE architecture:

Reduction in Cost and Complexity, Increased Speed and Agility

Источник