Gartner, SASE (Güvenli Erişim Hizmeti Kenarı) terimini nispeten yakın bir zamanda 2019 raporunda tanıttı. Başlangıçta SD-WAN sistemlerini, güvenli SWG İnternet ağ geçitlerini ve erişim güvenliğini entegre etmeye başlayan ağ çözümleri ve güvenlik mekanizmaları satıcıları tarafından hızla benimsendi. Aracılar Cloud CASB, FWaaS güvenlik duvarları ve güvenilir olmayan ağ erişim mekanizmaları. ZTNA. Diğer bağımsız şirketlerin çözümlerinden oluşan tescilli ürünlerin veya sistemlerin bu entegrasyonu, SASE uyumlu olarak ürün tanımlaması için temel oluşturdu.

Gartner analistleri, kuruluşların tam bir SASE modeline geçişinin uzun zaman alacağına inanıyor, ancak 2025 yılına kadar şirketlerin en az %60’ı SASE mimarisini uygulamak için stratejiler ve zaman çizelgeleri oluşturmuş olacak. Dönüşümün hızı, donanım güncelleme döngüleri, uzak şube güncelleme projeleri ve ayrıca BT personelini eğitme ve ağ güvenliği ve yönetimi ile ilgilenen ekipleri entegre etme ihtiyacı gibi birçok faktörden etkilenecektir. Ancak bu konu ertelenmemeli ve SASE sisteminin bugünden uygulanması için hazırlıklara başlamaya değer. Bu nedenle, kendilerini halihazırda SASE çözüm sağlayıcıları olarak ilan eden farklı pazar segmentlerinden bazı şirketleri sunuyoruz.

Ancak, şu anda çok az tedarikçinin eksiksiz ve olgun bir SASE teklifine sahip olduğunu, ancak en az bir düzine şirketin halihazırda bu konsepte uygun çözümlerinin reklamını yaptığını unutmayın. Gartner analistleri, “bir SASE ürünü sunduğunu iddia eden her satıcının şu anda gerekli ve önerilen tüm SASE özelliklerini sunmadığına ve aksi takdirde çoğu zaman hepsinin aynı işlevsellik ve olgunluk düzeyinde olmadığına” dikkat çekiyor ( SASE Yakınsama 2021 Stratejik Yol Haritası Raporu ).

SAS Bir ürün değil, bir ağ sistemini izlemek ve yönetmek için güvenlik ve yazılım mekanizmalarını birleştiren bir mimari, platform veya entegre işlevler dizisidir. Entegrasyonun amacı, kullanıcıların herhangi bir yerde ve herhangi bir cihazla, herhangi bir yerde, yani bulutta veya şirket içi veri merkezinde bulunan uygulamaları ve verileri güvenli ve verimli bir şekilde kullanabilmelerini sağlamaktır.

Uzman Yorumu

 

SASE (Secure Access Service Edge) çözümü, tam olarak tanımlanmamasına ve her kaynak tarafından farklı şekilde anlaşılmasına ve uygulanmasına rağmen son zamanlarda popülerlik kazanmaktadır. Arkasındaki SASE olgusu nedir ve piyasada kalıcı olarak kalabiliyor mu?

Bu çözüm kullanılarak gerçekleştirilebilecek çok sayıda işlev nedeniyle, diğer hizmetlere göre ana avantajları açıkça belirlemek zordur. Kuşkusuz dağıtık SASE mimarisi ile güvenlik fonksiyonları çok önemlidir ve son kullanıcıya yakın olarak uygulanmaktadır; Özellikle buluttaki uygulamalarla bağlantıyı basitleştirin; Ağ ve güvenlik konularını kapsayan merkezi yönetim; Uzak çalışanlar, konumlarından bağımsız olarak kaynaklara erişir. SASE, SD-WAN gibi, merkezi yönetime sahip dağıtılmış bir mimariye dayanır ve bu da verimliliğin artmasına neden olur. Tüm bu unsurlar, şüphesiz SASE’yi kurumsal kaynaklara erişim için çözümler oluşturmada önemli bir faktör haline getiriyor. Ancak özellikle siber saldırı tehdidinin arttığı günümüzde ZTNA (Zero Trust Network Access) mekanizmasını kullanarak kurumsal bir ağ kurmak daha önemli. SASE’nin bir parçası olan ZTNA mekanizması, konumlarından bağımsız olarak tüm kullanıcıların, cihazların ve sistemlerin ağ için potansiyel bir tehdit olarak ele alındığını varsayar. Bu mekanizmayı ve diğer zengin işlevleri kullanma imkanı, SASE’ye piyasadaki diğer çözümlere göre bir avantaj sağlar.

SASE’nin bu kadar kapsamlı işlevsellik ile herhangi bir dezavantajı olup olmadığı merak edilebilir. Ve öyle görünüyor ki, ağ ekibi ve güvenlik ekibi gibi şirketlerde genellikle bağımsız ekipler tarafından uygulanan birçok unsurun çok büyük bir dizi olasılığı ve yönetimi, bu çözümün uygulanmasını yavaşlatacak. Ayrıca, SASE’nin belirli bir ürün değil, bir dizi teknoloji ve ilke olduğu ve olanakların anlaşılmasını ve belirli ihtiyaç ve gereksinimlere uyum sağlanmasını zorlaştıracağı unutulmamalıdır.

Ek olarak, SASE’nin, trafiğin optimizasyonuna ve merkezi yönetim mekanizmalarının tam kullanımına izin veren SD-WAN (Yazılım Tanımlı Ağ) teknolojisi kullanılarak oluşturulmuş bir ağ ile entegre olma olasılığına da dikkat edilmelidir.

Son olarak, yalnızca SASE ortamının perakende ortamını izlemeye değil, her şeyden önce geliştirme, kullanılan uygulamalar, kullanıcı davranışı ve güvenlik hakkında kararlar almaya izin veren kapsamlı analitiklere erişimle ilgili konulara dikkat edilmelidir.

SASE’nin bu kadar kapsamlı işlevsellik ile herhangi bir dezavantajı olup olmadığı merak edilebilir. Ve öyle görünüyor ki, ağ ekibi ve güvenlik ekibi gibi şirketlerde genellikle bağımsız ekipler tarafından uygulanan birçok unsurun çok büyük bir dizi olasılığı ve yönetimi, bu çözümün uygulanmasını yavaşlatacak. Ayrıca, SASE’nin tek bir spesifik ürün değil, bir dizi teknoloji ve ilke olduğu ve yeteneklerinin anlaşılmasını ve belirli ihtiyaçlara ve gereksinimlere uyum sağlanmasını kesinlikle zorlaştıracağı unutulmamalıdır.

Şüphesiz SASE gelecekte dinamik olarak gelişecektir. Kuruluşunuz için en önemli işlevleri seçmek için bu gelişmeyi yakından izlemeye değer. Hizmeti, kanıtlanmış bir ortak tarafından yönetilen bir modelde uygulamak harika bir olanak olabilir.

SASE Sadakat Ltd Gartner

Gartner tarafından tanımlandığı şekliyle SASE, aşağıdakiler gibi bir dizi temel işlevi içeren entegre, merkezi olarak yönetilen bir sistemdir:

• SD-WAN (Yazılım Tanımlı WAN) . Her tür WAN trafiğini toplayan, güvenli hale getiren ve optimize eden yazılım kontrollü bir ağ teknolojisi.
• FWaaS (Hizmet olarak Güvenlik Duvarı) . Hizmet olarak yeni nesil güvenlik duvarları, geleneksel donanım çözümlerinin yerini alıyor. Uygulanması ve yönetilmesi en kolay olan yazılım eşdeğeridir. FWaaS tipik olarak IPS/IDS sistemlerini ve antivirüs yazılımını içerir.
• SWG (Güvenli Web Ağ Geçidi) . Kötü amaçlı trafiği engelleyen ve içerik ve veri erişim ilkelerinin uygulanmasına yardımcı olan içerik filtresi. SWG yetenekleri arasında URL filtreleme, SSL denetimi ve DNS izleme bulunur.
• CASB (Bulut Erişimi Güvenlik Aracısı) . Bulut erişimi güvenlik aracıları, güvenlik ve ilke uyumluluğu için giden ve gelen trafiği izler. CASB ayrıca SaaS uygulamalarının güvenliğini izlemenize ve sağlamanıza olanak tanır.
• ZTNA (Sıfır Güven Ağ Erişimi) . Sıfır Güven ağ konsepti, konumdan bağımsız olarak tüm kullanıcıların ve cihazların varsayılan olarak güvenilmeyen bir taraf olarak ele alınması gerektiğini, her oturum açmada kimlik doğrulaması gerektiğini ve etkinliklerinin oturum boyunca yetkisiz veya şüpheli etkinlik açısından izlenmesi gerektiğini varsayar. Zero Trust ağ dağıtım yöntemleri arasında çok faktörlü kimlik doğrulama, mikro-doğru erişim kontrolü ve ağ segmentasyonu bulunur.

Bu temel SASE seçeneklerine ek olarak, belirli hizmetler için satın alma kararınızın temeli olabilecek başka özellikler de vardır. Bunlar: uzak tarayıcı izolasyon mekanizmaları, ağ korumalı alanı, yönetilmeyen cihazları destekleme yeteneği, web uygulamaları ve API’ler için koruma ve ayrıca Wi-Fi etkin noktaları veya eski VPN’ler için destek.

IDC ve IHS Markit, Gartner tarafından tanıtılan SASE terimini, bunun yeni bir pazar segmenti veya yeni bir ürün veya hizmet olmadığını, yalnızca mevcut ve kullanılan teknolojilerin birleşik bir yönetim sistemi sağlayacak şekilde entegrasyonu olduğunu öne sürerek eleştirdi. Ek olarak, IHS Markit’teki analistler, Gartner’ın SASE kavramının tanımına dahil etmeden analitik, yapay zeka ve makine öğrenimini atladığını belirtiyor. IDC’ye göre, SD-WAN teknolojisi, sanal SD-WAN işlevlerinin ve güvenlik mekanizmalarının birden çok yerde merkezi olarak dağıtılmasına ve yönetilmesine izin veren bir sistem olarak tanımlanan SD-Şube çözümlerine doğru gelişecektir.

SASE Çözümlerini Kim Sağlar?

Görünen o ki SASE sunan firmaların listesi her geçen gün artıyor. SASE satıcılarının ana kategorileri aşağıda sunulmuştur.

Ağ donanım ve yazılım üreticileri

Cisco, Extreme, VMware ve diğerleri, stratejik satın almalar veya ortaklık anlaşmaları yoluyla tekliflerine eksiksiz bir SASE özellikleri paketi eklemek istiyor.

Örneğin, Ağustos 2021’de Extreme, SD-WAN / SASE sistemlerinin tedarikçisi olan Ipanema Technologies’i satın aldı. Cisco, Viptel ve Meraki (SD-WAN) ve Duo Security (Sıfır Güven Ağları ve Çok Faktörlü Kimlik Doğrulama Mekanizmaları) tarafından geliştirilen çözümler de dahil olmak üzere çeşitli teknoloji satın alımlarını Umbrella SASE çatısı altına entegre ediyor. Karşılığında VMware, VeloCloud SD-WAN’ı satın aldı ve şirketin teknolojilerini NSX Ağ Güvenliği ve Sanallaştırma Sistemi ile entegre ediyor. VMware, SASE tekliflerinin işlevselliğini genişletmek için Menlo Security ve Zscaler ile de ortaklık kurdu.

Geleneksel güvenlik araçlarının satıcıları

Palo Alto, McAfee, Forcepoint, Barracuda veya Fortinet de kendi teknolojilerini geliştirerek ve diğer şirketleri ve çözümlerini satın alarak SASE çözümleri oluşturur.

على سبيل المثال ، اشترت Palo Alto CloudGenix ، مزود SD-WAN ، Fortinet ، شركة OPAQ التي تطور حلولًا لشبكة Zero Trust ؛ استحوذت Barracuda على شركة Fyde الناشئة ، وتقدم أيضًا آليات لبناء شبكة Zero Trust ؛ اشترت McAfee Light Point Security ، وهو مزود لميزات عزل المستعرض ، واستحوذت Forcepoint على Bitglass.

موفرو آليات الأمان العاملة في السحابة

تقوم بعض الشركات التي أنشأت شبكاتها السحابية العالمية الخاصة بتوسيع وظائفها بوظائف SASE. وتشمل هذه شبكات Cato و Netskope و Versa و Zscaler. مثل بائعي الأمان التقليديين ، يقومون بتطوير تقنياتهم الخاصة أو إقامة شراكات مع شركات مستقلة. على سبيل المثال ، أعلنت شركة Cato Networks في عام 2021 أنها ستحصل على ما يقرب من 200 مليون دولار من التمويل الجديد لتسريع تطوير CASB ، وهو عنصر مهم في نظام SASE.

Cloudflare ve Akamai gibi CDN (içerik teslimi) sağlayıcıları, küresel bulutlarına SASE işlevselliğini yerleştirdi. Öte yandan, AT&T ve Verizon dahil olmak üzere yüksek bilgi işlem gücüne sahip bulut tabanlı sistem sağlayıcıları, diğer şirketlerle birlikte SASE işlevselliği sunar. AT&T, Palo Alto çözümlerini kullanan bir SASE hizmeti sunar. Öte yandan Verizon, Versa ve Zscaler tarafından geliştirilen teknolojileri kullanır. IBM ayrıca bulutta SASE işlevselliği sağlamak için Zscaler ile birlikte çalışıyor