Пандемія змушує компанії змінювати свій робочий процес в ІТ і вдаватися до методів, з якими вони ще не дуже стикалися. Важливо розуміти такі терміни, як SSE, SASE або CASB, і правильно використовувати методи.
Останні 18 місяців спонукали багато організацій прийняти загальнодоступні хмарні сервіси, оскільки блокування спонукало їх до культури роботи з будь-якого місця. У результаті вони були змушені прискорити розгортання хмарних технологій, щоб забезпечити короткострокову розподілену роботу, зберігаючи при цьому продуктивність і гнучкість бізнесу. Оглядаючись назад, перехід до хмари міг навіть сприяти появі багатьох компаній і нових бізнес-ідей.
Проблеми безпеки хмари
Однак, оскільки хмара несе з собою серйозні виклики безпеці, лідерам необхідно внести корективи у свою цифрову стратегію. Відповідь полягає в гнучких хмарних технологіях безпеки мережі. Правильні рішення надають командам безпеки видимість і контроль над даними, які зберігаються за межами підприємства, і тепер до них можна отримати доступ будь-де.
Вони охоплюють низку технологічних підходів, у тому числі Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) і Zero Trust Network Access (ZTNA). Крім того, існує ще одна парадигма безпеки, представлена в поточному звіті Gartner «2021 Hype Cycle for Network Security»: Security Service Edge (SSE). Щоб допомогти зорієнтуватися в різних технологіях, корисно пройти кожну абревіатуру одну за одною:
Що таке CASB?
Посередник безпеки доступу до хмари – це програмне забезпечення для застосування політики ІТ-безпеки, яке забезпечує захист даних і загроз у хмарі та на будь-якому пристрої, незалежно від місцезнаходження. Є три вимоги до CASB: Перша — це функція управління, яка забезпечує огляд усіх подій високого ризику та можливість їх усунути. Далі йде ІТ-безпека для запобігання подіям високого ризику, таким як витік даних і проникнення загроз. Нарешті, захист нульового дня розглядає – відомі та невідомі ризики втрати даних і загрози зловмисного програмного забезпечення.
Що таке SASE?
«Secure Access Service Edge» або «SASE» (вимовляється «sassy») — це концепція, яка дозволяє компаніям поширювати ІТ-безпеку на всі свої корпоративні активи, незалежно від місця розташування.
За допомогою SASE групи безпеки можуть налаштовувати політики для захисту програм SaaS, контролю доступу до веб-адрес, ідентифікації тіньових ІТ і захисту локальних програм з єдиної точки контролю. На практиці це може включати головний офіс компанії та філії, а також домашніх і мобільних користувачів.
Архітектура SASE включає Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) і Zero Trust Network Access (ZTNA). Використовуючи кілька технологій мережевої безпеки в одному рішенні, групи безпеки можуть надавати однакові мережі та послуги безпеки незалежно від місця розташування користувача, одночасно зменшуючи складність свого мережевого середовища.
Що таке SSE - і як він поєднується з SASE та CASB?
«Security Service Edge» (SSE) — це інтегрована, орієнтована на хмару пропозиція, яка забезпечує безпечний доступ до веб-сайтів, SaaS і приватних програм. Він також зазвичай поєднує контроль доступу, захист від загроз, захист даних, моніторинг безпеки та контроль дозволених дій користувачів.
Згаданий раніше нещодавній цикл ажіотажу Gartner для мережевої безпеки 2021 оцінює її як «високу» за шкалою цінностей Gartner, але також розглядається як архітектура, яка може мати наслідки для широкого впровадження групами безпеки в найближчому майбутньому. Відповідно до аналізу Gartner, «SSE дозволяє організаціям підтримувати робочу силу в будь-який час і в будь-якому місці за допомогою орієнтованого на хмару підходу до застосування політики безпеки. SSE пропонує миттєві можливості для зменшення складності, вартості та кількості постачальників». На самому базовому рівні SSE об’єднує можливості, які зазвичай є в Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) і Zero Trust Network Access (ZTNA). можна знайти; кожна з критичними функціональними вимогами.
Знижена складність інфраструктури
Команди безпеки, які використовують підхід SSE, зазвичай зосереджуються на зменшенні складності своєї інфраструктури та покращенні взаємодії з користувачем. Це досягається шляхом консолідації кількох розрізнених можливостей безпеки в єдину, орієнтовану на хмару, конвергентну можливість від одного постачальника. Часто це базується на основних вимогах CASB, SWG і ZTNA.
Важливо відзначити, що послуги SD-WAN можуть надаватися окремо групами інфраструктури. Наприклад, коли користувачі самостійно керують своїм пристроєм або якщо він є приватною власністю, трафік не проходить через їхню власну інфраструктуру, або довіряти користувачам за умовчанням недостатньо.
Важлива архітектура SASE
Ці процеси завершують архітектуру SASE. Їх можна впроваджувати паралельно або як окремі ініціативи, залежно від таких факторів, як бізнес-пріоритети, людські ресурси, наявність бюджету та цикли оновлення.
Зараз це важливі події в галузі, яка швидко змінюється, щоб задовольнити потреби своїх організацій-клієнтів і допомогти їм вирішити майбутні виклики. Ландшафт ІТ-безпеки постійно розвивається. Організації, які зосереджені на розробці стратегій, які забезпечують гнучкий захист для дедалі складніших мереж, мають хороші можливості для вирішення багатьох проблем, з якими вони неминуче зіткнуться.
Більше на Bitglass.com
Про Bitglass Bitglass — це глобальний постачальник рішень CASB наступного покоління, що базується в Кремнієвій долині. Хмарні рішення безпеки компанії забезпечують безагентний захист даних і загроз у будь-якому місці, для будь-якої програми та на будь-якому пристрої. Bitglass фінансово підтримується провідними інвесторами та була заснована в 2013 році групою ветеранів галузі, які були піонерами та впроваджували численні інновації в минулому.