SASE alebo Secure Access Services Edge: balíček bezpečnostných aj sieťových funkcií

Na úvod Vám položím otázku – koľko percent dátovej komunikácie smeruje cez Internet do cloud-ových služieb a koľko ostáva u Vás v privátnom dátovom centre? Určite Vás neprekvapím tvrdením, že podstatná väčšina dát je vytvorená a ukladaná v cloudových aplikáciách typu SaaS (Software As A Service). Tomuto dlhoročnému trendu sa prispôsobuje stále väčší počet organizácií a tak stoja pred výzvami ako bezpečne pripojiť mobilných pracovníkov, pobočky aj centrálne lokality bez ujmy na výkone a používateľskom komforte. IT aj bezpečnostné oddelenia musia preto prísť so spoločnou stratégiou ako tomuto trendu úspešne čeliť a chrániť svojich používateľov bez ohľadu na to odkiaľ a s akými zariadeniami pracujú a aké aplikácie používajú pri napĺňaní svojich pracovných úloh.

Je nutným predpokladom mať silné bezpečnostné mechanizmy pre chránený prístup k aplikáciam z akéhokoľvek miesta, či ide o SaaS, privátny cloud alebo Internet.

Centralizácia bezpečnostných funkcií dáva zmysel ak je firemné dátové centrum pre používateľov primárnym cieľom na prístup k aplikáciám. Súčasný trend túto paradigmu bezpečnostného perimetra mení a funkcie ako firewall, IPS, webové proxy, či VPN brány sú tiež poskytované z cloud-u. Táto decentralizácia má aj jednu veľkú výhodu, ktorou je optimalizácia nákladov spojených s požiadavkami na škálovanie a výkon jednotlivých bezpečnostných funkcií.

Pôvodnú definíciu pojmu SASE zaviedla spoločnosť Gartner už v roku 2019. Z nej vyplýva, že SASE kombinuje sieťové funkcie SD-WAN a bezpečnostné funkcie ako SWG (Secure Web Gateway), CASB (Cloud Access Security Broker), NGFW (Next Generation Firewall) a ZTNA (Zero Trust Network Access). Poskytovaľ SASE musí ponúknuť riešenie natívne prevádzkované z cloud-u a pre použivateľa je to teda prevádzkované ako služba. Koncept SASE takto konsoliduje množstvo sieťových aj bezpečnostných funkcií, ktoré sú v tradičnom centralizovanom modely dodávané ako separátne produkty.

Požiadavky na SASE riešenie.

 

Produktové portfólio pre SASE je u nás v Cisco zastúpené SD-WAN technológiou na báze Cisco Catalyst 8000 smerovačov alebo Cisco Meraki rady MX. Cisco SD-WAN umožňuje zostaviť WAN prepojenia nad ľubovoľnou v dnešnej dobe používanou transportnou technológiou. Pomocou inteligentných algoritmov zvolí najefektívnejšiu trasu pre komunikáciu používateľov s aplikáciami. Monitorovanie parametrov kvality jednotlivých trás ako aj integrácia s poskytovateľmi SaaS aplikácií (napr. Microsoft Informed Network Routing) zaručí optimálne využitie dostupnej prenosovej kapacity spolu s prioritizáciou biznis kritických aplikácií.

 

 

Komponenty Cisco SASE riešenia.

 

Bezpečnostné funkcie poskytované z cloud-u sú zastúpené službou Cisco Umbrella. Ponúka spoľahlivú ochranu komunikácie nielen pre mobilných pracovníkov, ale aj pre pracovníkov z pobočiek a centrály. Cisco Umbrella chráni firemnú komunikáciu na viacerých vrstvách, počnúc ochranou DNS (Domain Name System), cez filtrovanie dátových tokov cez firewall spolu s funkciami IPS (Intrustion Prevention System) až po hĺbkovú inšpekciu webovej prevádzky spolu s dešifrovaním ako aj s možnosťou izolovania aktivity webového prehliadača aby nedošlo k infikovaniu koncového zariadenia. Umožňuje analyzovať firemnú komunikáciu na prítomnosť citlivých informácií pomocou CASB a využíva znalostnú databázu ako aj výsledky výskumu nášho bezpečnostného tímu Cisco TALOS. Keďže sú všetky tieto funkcie dostupné z jednej platformy, Cisco Umbrella výrazne znižuje čas aj náklady potrebné na nasadenie, konfiguráciu aj prevádzku takto uceleného riešenia. Spolu s Cisco Umbrella má zákazník k dispozícii bezplatne aj platformu Cisco SecureX pre vizualizáciu bezpečnostných udalostí, riešenie bezpečnostných incidentov a orchestráciu.

 

V neposlednom rade netreba zabudnúť aj na Cisco DUO. Cisco DUO dopĺňa naše produktové portfólio SASE tak, aby sme splnili všetky náležitosti vyplývajúce z požiadaviek našich zákazníkov na ZTNA.

 

Dve hlavné témy pre SASE sú konsolidácia a zjednodušenie. Ak sa vyberiete touto cestou, má veľký zmysel uvažovať o implementácii SASE riešenia od jedného dodávateľa. Pri výbere SD-WAN je vhodné ísť cestou otestovania, aby ste si vedeli zvážiť dopad na vašu existujúcu infraštruktúru. Z pohľadu bezpečnosti hľadajte riešenie, ktoré dokáže flexibilne nahradiť alebo zlepšiť vaše existujúce možnosti. Riešenie ktoré zvládne širokú škálu bezpečnostných úloh v jednej konzole a pomôže tak zjednodušiť nasadenie aj prevádzku – nevytvárajte nanovo výzvy, ktoré vyplynuli z prevádzky veľkého množstva silo produktov.

 

Keďže SASE je služba ponúkaná z cloud-u, jeden z najdôležitejších parametrov pri výbere je množstvo peeringových bodov a s tým spájaná latencia. Práve s tým je spojený komfort práce používateľov. Cisco Umbrella má peering s viac ako 1000 organizáciami po celom svete a dátové centrá fyzicky lokalizované tak, aby sme dosiahli zlepšenie výkonu SaaS aplikácií o viac ako 30% v porovnaní s bežným pripojením do Internetu (DIA – Direct Internet Access). Ochrana informácií v našich dátových centrách je v súlade s požiadavkami GDPR a tiež spĺňajú štandardy ISO 27001 a SOC2.

 

V spoločnosti Cisco máte dodávateľa so silným portfóliom sieťových aj bezpečnostných technológií. S Cisco Umbrella môžete začať postupne, najprv zabezpečením na úrovni DNS a potom nasadzovaním ďalších bezpečnostných funkcií. Cisco SD-WAN aj Cisco Umbrella sa navzájom integrujú pomocou vstavaných API rozhraní, čo výrazne zjednodušuje prechod na SASE koncept a umožňuje pružne reagovať na nové výzvy, ktorým neustále čelia bezpečnostné aj IT tímy. Ako odhalilo nezávislé testovanie spoločnosťou AV-Test, bezpečnostné funkcie, ktoré ponúka Cisco Umbrella, patria už druhý rok po sebe k najefektívnejším na svete.

 

Pre viac informácií kontaktujte: [email protected]