SASE alebo Secure Access Services Edge: balíček bezpečnostných aj sieťových funkcií

Pôvodnú definíciu pojmu SASE zaviedla spoločnosť Gartner už v roku 2019. Z nej vyplýva, že SASE kombinuje sieťové funkcie SD-WAN a bezpečnostné funkcie ako SWG (Secure Web Gateway), CASB (Cloud Access Security Broker), NGFW (Next Generation Firewall) a ZTNA (Zero Trust Network Access). Poskytovateľ SASE musí ponúknuť riešenie natívne prevádzkované z cloudu a pre používateľa je to teda prevádzkované ako služba. Koncept SASE takto konsoliduje množstvo sieťových aj bezpečnostných funkcií, ktoré sú v tradičnom centralizovanom modely dodávané ako separátne produkty.

Požiadavky na SASE riešenie:

Produktové portfólio pre SASE je v ponuke Cisco zastúpené SD-WAN technológiou na báze Cisco Catalyst 8000 smerovačov alebo Cisco Meraki rady MX. Cisco SD-WAN umožňuje zostaviť WAN prepojenia nad ľubovoľnou v dnešnej dobe používanou transportnou technológiou. Pomocou inteligentných algoritmov zvolí najefektívnejšiu trasu pre komunikáciu používateľov s aplikáciami. Monitorovanie parametrov kvality jednotlivých trás ako aj integrácia s poskytovateľmi SaaS aplikácií (napr. Microsoft Informed Network Routing) zaručí optimálne využitie dostupnej prenosovej kapacity spolu s prioritizáciou biznis kritických aplikácií.

Bezpečnostné funkcie poskytované z cloudu sú zastúpené službou Cisco Umbrella. Ponúka spoľahlivú ochranu komunikácie nielen pre mobilných pracovníkov, ale aj pre pracovníkov z pobočiek a centrály. Cisco Umbrella chráni firemnú komunikáciu na viacerých vrstvách, počnúc ochranou DNS (Domain Name System), cez filtrovanie dátových tokov cez firewall spolu s funkciami IPS (Intrustion Prevention System) až po hĺbkovú inšpekciu webovej prevádzky spolu s dešifrovaním ako aj s možnosťou izolovania aktivity webového prehliadača aby nedošlo k infikovaniu koncového zariadenia. Umožňuje analyzovať firemnú komunikáciu na prítomnosť citlivých informácií pomocou CASB a využíva znalostnú databázu ako aj výsledky výskumu bezpečnostného tímu Cisco TALOS. Keďže sú všetky tieto funkcie dostupné z jednej platformy, Cisco Umbrella výrazne znižuje čas aj náklady potrebné na nasadenie, konfiguráciu aj prevádzku takto uceleného riešenia. Spolu s Cisco Umbrella má zákazník k dispozícii bezplatne aj platformu Cisco SecureX pre vizualizáciu bezpečnostných udalostí, riešenie bezpečnostných incidentov a orchestráciu.

V neposlednom rade netreba zabudnúť aj na Cisco DUO, o ktorom sme už písali. Cisco DUO dopĺňa koncept SASE tak, aby splnil všetky náležitosti vyplývajúce z požiadaviek zákazníkov na ZTNA.

Komponenty Cisco SASE riešenia:

Dve hlavné témy pre SASE sú konsolidácia a zjednodušenie. Ak sa vyberiete touto cestou, má veľký zmysel uvažovať o implementácii SASE riešenia od jedného dodávateľa. Pri výbere SD-WAN je vhodné ísť cestou otestovania, aby ste vedeli zvážiť dopad na existujúcu infraštruktúru. Z pohľadu bezpečnosti hľadajte riešenie, ktoré dokáže flexibilne nahradiť alebo zlepšiť existujúce možnosti. Riešenie, ktoré zvládne širokú škálu bezpečnostných úloh v jednej konzole a pomôže tak zjednodušiť nasadenie aj prevádzku - nevytvárajte nanovo výzvy, ktoré vyplývajú z nasadzovania veľkého množstva bezpečnostných produktov.

Keďže SASE je služba ponúkaná z cloudu, jeden z najdôležitejších parametrov pri výbere je množstvo peeringových bodov a s tým spájaná latencia. Komfort práce používateľov sa zvyšuje so znižovaním počtu uzlov, cez ktoré musí požiadavka a odpoveď pretiecť na ceste. Cisco Umbrella má peering s viac ako 1000 organizáciami po celom svete a dátové centrá fyzicky lokalizované tak, aby dosiahli výrazné zlepšenie výkonu SaaS aplikácií o viac ako 30% v porovnaní s bežným pripojením do Internetu (DIA - Direct Internet Access). Ochrana informácií v Umbrella dátových centrách je v súlade s požiadavkami GDPR a tiež spĺňajú štandardy ISO 27001 a SOC2.

V spoločnosti AUTOCONT máte dodávateľa so silným portfóliom Cisco sieťových aj bezpečnostných technológií. S Cisco Umbrella môžete začať postupne, najprv zabezpečením na úrovni DNS a potom nasadzovaním ďalších bezpečnostných funkcií. Cisco SD-WAN aj Cisco Umbrella sa navzájom integrujú pomocou vstavaných API rozhraní, čo výrazne zjednodušuje prechod na SASE koncept a umožňuje pružne reagovať na nové výzvy, ktorým neustále čelia bezpečnostné aj IT tímy. Ako odhalilo nezávislé testovanie spoločnosťou AV-Test, bezpečnostné funkcie, ktoré ponúka Cisco Umbrella, patria už druhý rok po sebe k najefektívnejším na svete.

V prípade záujmu o demonštráciu Cisco SASE riešenia neváhajte kontaktovať AC špecialistu: Igor Ftáček, igor.ftacek@aricoma.com, alebo sa obráťte na najbližšie regionálne centrum.

Radi vám poradíme.