Zainteresowanie technologią SASE (Secure Access Service) rośnie. Scalenie nowoczesnych usług WAN i usług bezpieczeństwa sieci w jeden model usług w chmurze doskonale wpisało się w potrzeby związane z pospiesznym przejściem na pracę zdalną. Keri Gilder, CEO Colt Technology Services dzieli się najnowszą wiedzą na temat zintegrowanego bezpieczeństwa sieci i wyjaśnia, jak ta koncepcja wpisuje się w sytuację na rynku.
Już w sierpniu 2019 r. SASE została zakwalifikowana jako jedna z kategorii technologicznych w raporcie badawczym firmy Gartner. Raport został stworzony, aby sprostać rosnącym przed pandemią wyzwaniom związanym z cyfrową transformacją biznesową, przetwarzaniem brzegowym i mobilnością siły roboczej. Można powiedzieć, że od tego czasu presja na konwergencję usług w celu zmniejszenia złożoności, poprawy szybkości i elastyczności, umożliwienia tworzenia sieci w wielu chmurach i zabezpieczenia nowej architektury SD WAN rośnie wykładniczo.
Wymagania dotyczące przepustowości i wpływ na wydajność
Ponieważ wymagania dotyczące przepustowości stale rosną, funkcje routingu opierają się na minimalnym przetwarzaniu pakietów w celu uzyskania maksymalnej możliwej wydajności. Z punktu widzenia bezpieczeństwa, coraz bardziej złożona funkcjonalność wymaga coraz bardziej zaawansowanej analizy i przetwarzania treści ruchu (odszyfrowywanie HTTP, IDS/IPS, Anti-Malware). Włączenie wszystkich tych funkcji może radykalnie obniżyć wydajność routingu na sprzęcie klienta (CPE).
– W chmurze dostawcy mają zapewnioną elastyczność i ekonomię skali, pozwalające im zarządzać wyzwaniami związanymi z ruchem sieciowym w bardziej efektywny, wydajny i skalowalny sposób. Nie oznacza to automatycznie, że wszystkie funkcje bezpieczeństwa muszą zostać zmigrowane do chmury, ale nie jest niespodzianką, że olbrzymia część wydaje się tam przenosić – mówi Keri Gilder.
– Nie twierdzę oczywiście, że SASE jako jedyne wyjaśnia przenoszenie funkcji bezpieczeństwa do chmury. Przedstawiony podstawowy konflikt wydajności, potrzeba niezależności od lokalizacji i rosnące znaczenie czynnika określania tożsamości związanego z bezpieczeństwem sprawiły, że zaawansowana funkcjonalność bezpieczeństwa już od lat była stopniowo wypychana do chmury – wyjaśnia szefowa Colt.
Nie rewolucyjny, ale bardzo interesujący
Jeśli weźmiemy pod uwagę wszystkie dowody, wydaje się, że SASE jest bardziej ewolucją niż rewolucją. Jednak zdaniem Keri Gilder, w tej zmianie jest duży potencjał. Z jednej strony ze względu na konwergencję różnych usług, z drugiej ze względu na możliwość znacznie większej elastyczności we wdrażaniu zabezpieczeń we własnej sieci. Kluczowe znaczenie ma upraszczanie i zwiększanie elastyczności usług. Praca hybrydowa, IoT i przetwarzanie brzegowe tylko zwiększą zależność od zasobów opartych na chmurze, często przy jednoczesnym zachowaniu zabezpieczeń dostosowanych do lokalnych korporacyjnych centrów danych.
Dzięki SASE użytkownicy końcowi i urządzenia mogą uwierzytelniać się na brzegu sieci i uzyskać bezpieczny dostęp do wszystkich potrzebnych im zasobów. Mają natychmiastowy dostęp, po weryfikacji, co minimalizuje wszelkie problemy z opóźnieniami.
W przypadku Colt Technology Services, firma od dawna współpracuje z Versa Networks, dostawcą SASE, aby zapewnić prawdziwie zintegrowane podejście do sieci i bezpieczeństwa, w tym 3-warstwowe zabezpieczenia w sieciach WAN, LAN i DMZ klienta oraz zintegrowane dynamiczne zabezpieczenia NAT i DDoS.
Ponieważ praca hybrydowa dla wielu firm staje się normą, a zagrożenia bezpieczeństwa tylko rosną, każda organizacja powinna ocenić, w jaki sposób SASE może być dla niej korzystne – na rynku dostępnych jest wiele różnych dobrych praktyk.