У сфері хмарної безпеки та мереж наразі говорять про SASE (Secure Access Service Edge) і SSE (Security Service Edge) – який зв’язок між двома фреймворками? Lookout проливає світло на концептуальні джунглі.
Щоб скористатися перевагами бізнес-моделей, орієнтованих на хмару, багато компаній розглядають можливість розробки архітектури SASE. Однак вибрати відповідне рішення непросто. Існує безліч постачальників, які продають інструменти для захисту взаємодії між пристроями, програмами, локальними ресурсами та інфраструктурою. Як наслідок, може бути важко вибрати правильну суміш технологій безпеки, яка найкраще підходить для вашого бізнесу. Компанія Lookout, яка спеціалізується на інтегрованій безпеці кінцевої точки в хмару, хоче пролити світло на термінологію, що стосується SASE та SSE.
Багато організацій сьогодні використовують кілька інструментів безпеки, які не завжди добре працюють разом. У результаті залучаються додаткові експерти з безпеки, щоб налаштувати рішення безпеки та політики безпеки та заповнити прогалини. Саме тут функціональність SSE часто збігається з функцією SASE, оскільки обидві технічні структури є основоположними для побудови орієнтованої на хмару безпеки та мережевих архітектур майбутнього.
SASE: архітектура безпеки та мережі
SASE поєднує в собі програмно визначену глобальну мережу (SD-WAN), захищений веб-шлюз (SWG), брандмауер як послугу (FWaaS), брокер безпеки доступу до хмари (CASB) і доступ до мережі з нульовою довірою (ZTNA). єдина уніфікована архітектура. Фреймворк SASE, представлений Gartner у 2019 році, забезпечує основу для розробки конвергентної архітектури безпеки та мережі у світі, де використання хмарних програм є повсюдним і фундаментальним для бізнесу. Структура SASE описує всі основні технології та способи їх інтеграції та розгортання.
Завдяки SASE ключові мережеві функції та функції безпеки перенесено в хмару, усуваючи потребу в пристроях, що працюють на периметрі, і традиційних продуктах. Він забезпечує безпечний і надійний доступ до веб-сервісів, програм і даних, застосовуючи принципи нульової довіри наскрізно для досягнення безперервної, адаптивної довіри в кожній взаємодії.
Ключові особливості SASE включають
- Послідовне застосування політики, незалежно від місця розташування, з підтримкою місцевих рішень і охопленням усіх типів доступу.
- Просте керування через консолідовану площину контролю політики.
- Прозорий і спрощений досвід кінцевого користувача.
- Повна видимість і контроль даних, а також виявлення загроз.
- Безпека для служб SaaS, IaaS і PaaS.
SSE є основою SASE
SSE надає елементи служби безпеки комплексної стратегії SASE. Можливості SSE поєднують контроль доступу, захист від загроз, безпеку даних, моніторинг безпеки та контроль прийнятного використання в єдину стратегію. У поєднанні з SD-WAN можливості SSE утворюють всеохоплюючу платформу SASE, включаючи моніторинг і застосування політики за допомогою вбудованих елементів керування мережею та API додатків, доповнених елементами керування на основі кінцевих точок.
За словами Gartner, SSE — це набір інтегрованих, орієнтованих на хмару, функцій безпеки, які забезпечують безпечний доступ до веб-сайтів, програм SaaS і приватних програм. Комплексне рішення включає повний набір технологій, необхідних компаніям для двох важливих речей:
- по-перше, надавати своїм співробітникам, партнерам і підрядникам безпечний віддалений доступ до програм, даних, інструментів та інших корпоративних ресурсів;
- по-друге, для моніторингу та відстеження поведінки користувача після доступу до мережі.
Успішне впровадження SSE зменшує складність інфраструктури та покращує взаємодію з користувачем завдяки консолідації кількох розрізнених функцій безпеки в конвергентну функцію, орієнтовану на хмару, від одного постачальника. Реалізації зазвичай підтримуються основними рішеннями, такими як CASB, SWG і ZTNA.
Хмара: SSE та SASE є ключем до успіху
У сучасному світі «спочатку хмара» та «робота з будь-якого місця» організації повинні постійно захищати свої дані — свій найцінніший актив — незалежно від того, де вони зберігаються чи як до них здійснюється доступ.
Провідна в галузі платформа SASE від Lookout, яка безперебійно працює з функціями SSE, забезпечує найвищий рівень усвідомлення контекстних даних. Він надає всі ключові можливості для вирішення критичних проблем безпеки хмари, підключення та застосування принципів нульової довіри в кожній точці доступу до даних у хмарі. Платформа безпеки Lookout дає змогу консолідувати стратегію SASE в уніфіковане рішення, яке зменшує вартість і складність, одночасно спрощуючи керування безпекою та доступом через кінцеві точки, хмари та локальну інфраструктуру.
Більше на Lookout.com
Про Lookout Співзасновники Lookout Джон Герінг, Кевін Махаффі та Джеймс Берджесс об’єдналися в 2007 році з метою захистити людей від загроз безпеці та конфіденційності, пов’язаних зі все більш зв’язаним світом. Ще до того, як смартфони були в кишені кожного, вони зрозуміли, що мобільність матиме глибокий вплив на те, як ми працюємо та живемо.