Bulut güvenliği ve ağ iletişimi alanında şu anda SASE (Secure Access Service Edge) ve SSE'den (Security Service Edge) söz ediliyor - iki çerçeve arasındaki ilişki nedir? Lookout, kavramsal ormana ışık tutuyor.
Bulut merkezli iş modellerinden yararlanmak için birçok şirket bir SASE mimarisi geliştirmeyi düşünüyor. Ancak uygun bir çözüm seçmek kolay değildir. Cihazlar, uygulamalar, şirket içi kaynaklar ve altyapı arasındaki etkileşimleri güvence altına almak için araçlar satan çeşitli satıcılar vardır. Sonuç olarak, işinize en uygun güvenlik teknolojileri karışımını seçmek zor olabilir. Entegre uç noktadan buluta güvenlik konusunda uzmanlaşmış Lookout, SASE ve SSE'yi çevreleyen terminolojiye biraz ışık tutmak istiyor.
Günümüzde birçok kuruluş, birlikte her zaman iyi çalışmayan birden çok güvenlik aracı kullanıyor. Sonuç olarak, güvenlik çözümüne ve güvenlik politikalarına ince ayar yapmak ve boşlukları doldurmak için ek güvenlik uzmanları getirilir. Her iki teknik çerçeve de geleceğin bulut merkezli güvenlik ve ağ mimarilerini oluşturmak için temel olduğundan, SSE'nin işlevselliği genellikle SASE'ninkiyle örtüşür.
SASE: Bir güvenlik ve ağ mimarisi
SASE, Yazılım Tanımlı Geniş Alan Ağı (SD-WAN), Güvenli Web Ağ Geçidi (SWG), Hizmet Olarak Güvenlik Duvarı (FWaaS), Bulut Erişimi Güvenlik Aracısı (CASB) ve Sıfır Güven Ağ Erişimi'ni (ZTNA) birleştirir. tek, birleşik bir mimari. Gartner tarafından 2019'da sunulan SASE çerçevesi, bulut uygulamalarının kullanımının her yerde olduğu ve işletmeler için temel olduğu bir dünyada birleşik bir güvenlik ve ağ mimarisi geliştirmek için bir çerçeve sağlar. SASE çerçevesi, tüm temel teknolojileri ve bunların nasıl entegre edilmesi ve dağıtılması gerektiğini ana hatlarıyla belirtir.
SASE ile temel ağ iletişimi ve güvenlik işlevleri buluta taşınarak çevre tabanlı cihazlara ve geleneksel ürünlere olan ihtiyacı ortadan kaldırır. Her etkileşimde sürekli, uyarlanabilir güven elde etmek için sıfır güven ilkelerini uçtan uca uygulayarak web hizmetlerine, uygulamalara ve verilere güvenli ve güvenilir erişim sağlar.
SASE'nin temel özellikleri şunları içerir:
- Yerel kararlar için destek ve tüm erişim türlerinin kapsamı ile konumdan bağımsız olarak tutarlı ilke uygulaması.
- Birleştirilmiş bir ilke kontrol düzlemi aracılığıyla kolay yönetim.
- Şeffaf ve basitleştirilmiş son kullanıcı deneyimi.
- Eksiksiz veri görünürlüğü ve kontrolü ile tehdit tespiti.
- SaaS, IaaS ve PaaS hizmetleri için güvenlik.
SSE, SASE'nin temelidir
SSE, kapsamlı bir SASE stratejisinin güvenlik hizmeti unsurlarını sağlar. SSE yetenekleri, erişim kontrolü, tehdit koruması, veri güvenliği, güvenlik izleme ve kabul edilebilir kullanım kontrollerini tek bir stratejide birleştirir. SD-WAN ile birleştirilen SSE yetenekleri, uç nokta tabanlı kontrollerle tamamlanan yerleşik ağ kontrolleri ve uygulama API'leri ile izleme ve politika uygulama dahil olmak üzere kapsamlı bir SASE platformu oluşturur.
Gartner'a göre SSE, web sitelerine, SaaS uygulamalarına ve özel uygulamalara güvenli erişim sağlayan entegre, bulut merkezli güvenlik özellikleri koleksiyonudur. Kapsamlı bir çözüm, şirketlerin iki önemli şeyi yapması için ihtiyaç duyduğu eksiksiz bir teknoloji seti içerir:
- biri, çalışanlarına, ortaklarına ve yüklenicilerine uygulamalara, verilere, araçlara ve diğer kurumsal kaynaklara güvenli uzaktan erişim sağlamak;
- ikincisi, ağa eriştikten sonra kullanıcı davranışını izlemek ve takip etmek.
Başarılı bir SSE uygulaması, altyapı karmaşıklığını azaltır ve birden çok farklı güvenlik işlevini tek bir satıcıdan yakınsanmış, bulut merkezli bir işlevde birleştirerek kullanıcı deneyimini geliştirir. Uygulamalar tipik olarak CASB, SWG ve ZTNA gibi temel çözümler tarafından desteklenir.
Bulut: SSE ve SASE, başarının anahtarıdır
Günümüzün "önce bulut" ve "her yerden çalışma" dünyasında, kuruluşlar, nerede depolanırsa saklansın veya nasıl erişilirse erişilsin, en değerli varlıkları olan verilerini sürekli olarak korumalıdır.
Lookout'un SSE işlevselliği ile sorunsuz çalışan sektör lideri SASE platformu, en yüksek düzeyde bağlamsal veri farkındalığı sağlar. Buluttaki verilere erişilen her noktada kritik bulut güvenliği sorunlarını, bağlanabilirliği ve Sıfır Güven ilkelerinin uygulanmasını ele almak için tüm temel yetenekleri sağlar. Lookout Güvenlik Platformu, bir SASE stratejisini uç noktalar, bulutlar ve şirket içi altyapı genelinde güvenlik ve erişim yönetimini basitleştirirken maliyeti ve karmaşıklığı azaltan birleşik bir çözümde birleştirmeyi mümkün kılar.
Daha fazlası Lookout.com'da
Lookout Hakkında Lookout'un kurucu ortakları John Hering, Kevin Mahaffey ve James Burgess, 2007 yılında insanları giderek birbirine bağlanan bir dünyanın ortaya çıkardığı güvenlik ve gizlilik risklerinden korumak amacıyla bir araya geldi. Akıllı telefonlar herkesin cebine girmeden önce bile mobilitenin çalışma ve yaşama şeklimiz üzerinde derin bir etkisi olacağını anladılar.