Компания Gartner относительно недавно ввела термин SASE (Secure Access Service Edge) в своем отчете за 2019 г. Его быстро подхватили производители сетевых решений и механизмов безопасности, которые изначально просто начали интегрировать системы SD-WAN, безопасные интернет-шлюзы SWG и средства безопасности доступа. брокеры Cloud CASB, брандмауэры FWaaS и механизмы доступа к сети без доверия. ЗТНА. Эта интеграция проприетарных продуктов или систем, состоящих из решений других независимых компаний, послужила основанием для идентификации продукта как SASE-совместимого.

Аналитики Gartner считают, что организациям потребуется много времени для перехода на полноценную модель SASE, но к 2025 году не менее 60% компаний будут иметь установленные стратегии и сроки внедрения архитектуры SASE. На скорость преобразования будут влиять многие факторы, такие как: циклы обновления оборудования, проекты обновления удаленных филиалов, а также необходимость обучения ИТ-персонала и объединения команд, занимающихся сетевой безопасностью и управлением. Однако эту тему не стоит откладывать, и начать подготовку к внедрению системы SASE стоит уже сегодня. Именно поэтому мы представляем некоторые компании из разных сегментов рынка, которые уже заявляют о себе как о поставщиках решений SASE.

Однако имейте в виду, что на данный момент лишь немногие поставщики имеют полное и зрелое предложение SASE, однако не менее дюжины компаний уже рекламируют свои решения в соответствии с этой концепцией. Аналитики Gartner предупреждают, что «не каждый поставщик, утверждающий, что предлагает продукт SASE, в настоящее время предлагает все необходимые и рекомендуемые функции SASE, а в остальном часто не все они находятся на одинаковом уровне функциональности и зрелости» ( SASE Convergence 2021 Strategic Roadmap Report ).

SAS Это не продукт, а скорее архитектура, платформа или набор интегрированных функций, которые сочетают в себе безопасность и программные механизмы для мониторинга и управления сетевой системой. Цель интеграции — гарантировать, что пользователи в любом месте и с любого устройства могут безопасно и эффективно использовать приложения и данные, расположенные в любом месте, то есть в облаке или локальном центре обработки данных.

Комментарий эксперта

 

В последнее время набирает популярность решение SASE (Secure Access Service Edge), хотя оно и не определено полностью, и каждый ресурс понимает и реализует его по-своему. Что за феномен SASE стоит за этим и способен ли он оставаться на рынке постоянно?

Из-за очень большого количества функций, которые можно выполнять с помощью этого решения, сложно четко выделить основные преимущества перед другими сервисами. Несомненно, при распределенной архитектуре SASE функции безопасности очень важны, и они реализованы близко к конечному пользователю; Упрощение связи с приложениями, особенно в облаке; Центральное управление, охватывающее аспекты сети и безопасности; Удаленные работники получают доступ к ресурсам вне зависимости от их местонахождения. SASE, как и SD-WAN, основан на распределенной архитектуре с централизованным управлением, что приводит к повышению эффективности. Все эти элементы, несомненно, делают SASE ключевым фактором при создании решений для доступа к корпоративным ресурсам. Однако более важно строить корпоративную сеть с использованием механизма ZTNA (Zero Trust Network Access), особенно в наше время, когда угроза кибератак возрастает. Механизм ZTNA, являющийся частью SASE, предполагает, что все пользователи, устройства и системы, независимо от их местонахождения, рассматриваются как потенциальная угроза для сети. Возможность использования этого механизма и другой богатой функциональности дает SASE преимущество перед другими решениями на рынке.

Можно задаться вопросом, есть ли у SASE с такой обширной функциональностью какие-либо недостатки. И кажется, что слишком большой набор возможностей и управление многими элементами, которые часто реализуются независимыми командами в компаниях, такими как сетевая команда и команда безопасности, будут тормозить внедрение этого решения. Кроме того, необходимо помнить, что SASE — это набор технологий и принципов, а не один конкретный продукт, что затруднит понимание возможностей и адаптацию к конкретным нуждам и требованиям.

Кроме того, следует также обратить внимание на возможность интеграции SASE с сетью, построенной по технологии SD-WAN (Software Defined Network), позволяющей оптимизировать трафик и в полной мере использовать механизмы централизованного управления.

Наконец, следует уделить внимание вопросам, связанным с доступом к комплексной аналитике, позволяющей не только отслеживать розничную среду среды SASE, но, прежде всего, принимать решения о разработке, используемых приложениях, поведении пользователей и безопасности.

Можно задаться вопросом, есть ли у SASE с такой обширной функциональностью какие-либо недостатки. И кажется, что слишком большой набор возможностей и управление многими элементами, которые часто реализуются независимыми командами в компаниях, такими как сетевая команда и команда безопасности, будут тормозить внедрение этого решения. Кроме того, необходимо помнить, что SASE — это набор технологий и принципов, а не отдельный конкретный продукт, что наверняка затруднит понимание его возможностей и адаптацию к конкретным нуждам и требованиям.

Несомненно, SASE будет динамично развиваться в будущем. Стоит внимательно следить за этим развитием, чтобы выбрать наиболее важные функции для вашей организации. Отличной возможностью может быть внедрение услуги в модели, управляемой проверенным партнером.

SASE Loyalty Ltd Gartner

По определению Gartner, SASE — это интегрированная централизованно управляемая система, которая содержит набор основных функций, таких как:

• SD-WAN (программно-определяемая глобальная сеть) . Программно-управляемая сетевая технология, которая объединяет, защищает и оптимизирует все типы трафика WAN.
• FWaaS (брандмауэр как услуга) . Межсетевые экраны нового поколения как услуга заменяют традиционные аппаратные решения. Это их программный эквивалент, который проще всего внедрить и управлять им. FWaaS обычно включает системы IPS/IDS и антивирусное программное обеспечение.
• SWG (безопасный веб-шлюз) . Фильтр содержимого, который блокирует вредоносный трафик и помогает применять политики доступа к содержимому и данным. Возможности SWG включают фильтрацию URL-адресов, проверку SSL и мониторинг DNS.
• CASB (брокер безопасности облачного доступа) . Брокеры безопасности облачного доступа отслеживают исходящий и входящий трафик для обеспечения безопасности и соответствия политикам. CASB также позволяет отслеживать и обеспечивать безопасность приложений SaaS.
• ZTNA (доступ к сети с нулевым доверием) . Концепция сети с нулевым доверием предполагает, что все пользователи и устройства, независимо от их местоположения, должны рассматриваться по умолчанию как ненадежная сторона, требующая аутентификации при каждом входе в систему, а их действия отслеживаются на предмет несанкционированной или подозрительной активности на протяжении всего сеанса. Методы развертывания сети с нулевым доверием включают многофакторную аутентификацию, микроточный контроль доступа и сегментацию сети.

В дополнение к этим основным параметрам SASE существуют и другие функции, которые могут стать основой для вашего решения о покупке определенных услуг. Это: механизмы удаленной изоляции браузера, сетевая песочница, возможность поддержки неуправляемых устройств, защита веб-приложений и API, а также точки доступа Wi-Fi или поддержка устаревших VPN.

IDC и IHS Markit подвергли критике введенный Gartner термин SASE, утверждая, что это не новый сегмент рынка, не новый продукт или услуга, а лишь интеграция существующих и используемых технологий таким образом, чтобы обеспечить единую систему управления. Кроме того, аналитики IHS Markit отмечают, что Gartner опустила аналитику, искусственный интеллект и машинное обучение, не включив их в определение понятия SASE. Согласно IDC, технология SD-WAN будет развиваться в сторону решений SD-Branch, которые определяются как система, позволяющая централизованно развертывать и управлять функциями виртуальной SD-WAN и механизмами безопасности в нескольких местах.

Кто предоставляет решения SASE

Кажется, что список компаний, предлагающих SASE, увеличивается день ото дня. Основные категории поставщиков SASE представлены ниже.

Производители сетевого оборудования и программного обеспечения

Cisco, Extreme, VMware и другие стремятся добавить в свои предложения полный набор функций SASE посредством стратегических приобретений или партнерских соглашений.

على سبيل المثال ، في أغسطس 2021 ، اشترت Extreme شركة Ipanema Technologies ، وهي مورد لأنظمة SD-WAN / SASE. تعمل Cisco على دمج العديد من عمليات الاستحواذ التكنولوجية تحت مظلة Umbrella SASE ، بما في ذلك الحلول التي طورتها Viptel و Meraki (SD-WAN) و Duo Security (شبكات Zero Trust وآليات المصادقة متعددة العوامل). في المقابل ، استحوذت VMware على VeloCloud SD-WAN وتدمج تقنيات الشركة مع نظام أمن الشبكات والمحاكاة الافتراضية NSX. دخلت VMware أيضًا في شراكة مع Menlo Security و Zscaler لتوسيع وظائف عروض SASE.

بائعي أدوات الأمان التقليدية

تعمل Palo Alto أو McAfee أو Forcepoint أو Barracuda أو Fortinet أيضًا على بناء حلول SASE ، من خلال تطوير تقنياتها الخاصة والحصول على شركات أخرى وحلولها.

على سبيل المثال ، اشترت Palo Alto CloudGenix ، مزود SD-WAN ، Fortinet ، شركة OPAQ التي تطور حلولًا لشبكة Zero Trust ؛ استحوذت Barracuda على شركة Fyde الناشئة ، وتقدم أيضًا آليات لبناء شبكة Zero Trust ؛ اشترت McAfee Light Point Security ، وهو مزود لميزات عزل المستعرض ، واستحوذت Forcepoint على Bitglass.

موفرو آليات الأمان العاملة في السحابة

تقوم بعض الشركات التي أنشأت شبكاتها السحابية العالمية الخاصة بتوسيع وظائفها بوظائف SASE. وتشمل هذه شبكات Cato و Netskope و Versa و Zscaler. مثل بائعي الأمان التقليديين ، يقومون بتطوير تقنياتهم الخاصة أو إقامة شراكات مع شركات مستقلة. على سبيل المثال ، أعلنت شركة Cato Networks في عام 2021 أنها ستحصل على ما يقرب من 200 مليون دولار من التمويل الجديد لتسريع تطوير CASB ، وهو عنصر مهم في نظام SASE.

Поставщики CDN (доставки контента), такие как Cloudflare и Akamai, встроили функции SASE в свои глобальные облака. С другой стороны, поставщики облачных систем с высокой вычислительной мощностью, в том числе AT&T и Verizon, предлагают функциональность SASE совместно с другими компаниями. AT&T предлагает услугу SASE, в которой используются решения Palo Alto. С другой стороны, Verizon использует технологии, разработанные Versa и Zscaler. IBM также работает с Zscaler над предоставлением функций SASE в облаке.