SASE on uusi tehokas tapa suojata verkko – Kuinka SASE-ratkaisu toimii?
SASE-ratkaisu on olemassa olevia tietoturvateknologioita vapaasti yhdistelevä tapa toimia IT-ympäristön suojaamiseksi. SASE:ssa SD-WAN-verkko sekä tietoturvapalvelut liitetään yhdeksi kokonaisuudeksi, joka turvaa yrityksen kaikki digitaaliset toiminnot. Pääsy bisneksen kriittisiin sovelluksiin ja tietoihin on suojattu mistä ja milloin vain.
Nykypäivän digiaikakaudessa käyttäjät ja sovellukset ovat hajallaan ympäri pilveä ja maailmaa. Etätyön ja SaaS-palveluiden kasvun seurauksena perinteiset VPN:t ja vanhat MPLS-verkot eivät enää riitä, sillä niiden vaatima keskitetty reititys laittaa liikenteen kulkemaan ensin datakeskukseen ja sieltä takaisin, mikä hidastaa yhteyksiä ja kasvattaa latenssia.
SASE-malli ratkaisee ongelman tuomalla liikenteen lähemmäs käyttäjää. Liikenne tarkastetaan lähimmällä SASE-palvelupisteellä, josta se ohjataan suoraan kohteeseensa. Käyttäjä hyötyy lyhyemmästä reitistä sovellukseen ja nopeammasta tiedonsiirrosta.
Turvallisuuden pohjana nollaluottamus
SASE-suojauksessa keskeinen tekijä on verkon sijainnin sijaan identiteetti eli käyttäjä tai laite. Tällainen pilvipohjainen tietoturvaperustainen lähestymistapa vastaa huomattavasti paremmin nykyisiin tietoturvauhkiin kuin perinteiset datakeskuskeskeiset mallit. SASE pohjautuu nollaluottamus-periaatteelle (Zero Trust), jossa käyttäjän ja laitteen identiteetti varmistetaan jatkuvasti ja pääsy sallitaan vain tarvittaessa.
SASE-ratkaisu turvaa verkon reaaliaikaisesti
- Koska verkkoyhteys reititetään turvallisuustarkastuksen kautta, voidaan kaikki liikenne purkaa ja analysoida reaaliajassa.
- Riskientorjunta sisällytetään suoraan verkkoliikenteeseen, jolloin haittaohjelmien esto ja tietoturvakäytännöt päivittyvät lennossa koko verkon alueella.
- Tietojen vuotamisen esto ja uhkien ehkäisy sisältyvät jo yhteydenmuodostusketjuun, jonka ansiosta kaikki käyttäjän selaamat sivustot ja käyttämät sovellukset voidaan suojata yhtenäisesti sijainnista riippumatta.
- SASE-ratkaisu hyödyntää jatkuvasti kehittyvää uhkatiedustelua, jonka avulla tieto uusimmista hyökkäyksistä siirtyy välittömästi kaikille SASE-pisteille. Näin organisaatio pystyy puolustautumaan myös tuntemattomien uhkien edessä ilman manuaalista päivitystaakkaa.
Monien mahdollisuuksien SASE-maailma
SASE-arkkitehtuuri voi koostua sovelletusti useista osista, jotka yhdessä muodostavat turvallisen ja nopean yhteyden. Ratkaisu voidaan muodostaa esimerkiksi seuraavista tietoturvaelementeistä:
- SD-WAN: Ohjelmistopohjainen yritysverkkoratkaisu. Uusimman teknologian palomuurin ansiosta SD-WAN-pohjainen internetyhteys on erittäin tietoturvallinen. Pilvipohjainen hallinta antaa tarkan näkyvyyden tietoliikenteeseen, ja verkkoa voi hallita yhdestä keskitetystä näkymästä. SD-WAN parantaa sovellusten suorituskykyä ja luotettavuutta, koska se valitsee aina parhaan reitin verkon yli.
- SWG: Turvallinen verkkoväylä, joka tarkastaa ja suodattaa kaiken internetliikenteen käyttäjien suuntaan. Se estää haittaohjelmat ja pahantahtoiset sivustot sekä soveltaa URL-suodatusta ja haittaohjelmaskannausta niin, ettei haitallinen liikenne pääse sisäverkkoon.
- CASB: Pilvipalveluturvallisuus, joka valvoo ja suojaa pilvipalvelujen käyttöä. CASB antaa näkyvyyden yrityksen SaaS- ja pilvipalvelujen käyttöön sekä estää datavuodot ja haittaohjelmat pilvisovelluksissa.
- FWaaS: Pilvipohjainen palomuuri palveluna. FwaaS korvaa perinteiset laitepalomuurit. FWaaS tarjoaa tavallisen palomuurin kaikilla porttitasoilla (sis. L7-, sovellustason suodatus, IPS, VPN yms.), mutta hallittuna pilvipalveluna ilman fyysistä laitteistoa.
- ZTNA: Tietoturvamalli, joka hallitsee käyttäjien pääsyä yrityksen sovelluksiin sijainnista riippumatta. Verkkoon päästääkseen käyttäjän tulee olla teknologisesti tunnistettu, käyttäjällä on mahdollisimman vähän pääsyjä ja myös oikeudet tehdä muutoksia ovat mahdollisimman vähäiset. Edellä mainittuja ehtoja tarkkaillaan jatkuvasti, ja tilanteen muuttuessa voidaan pääsy estää.
- Keskitetty hallinta: Kaikki yllä mainitut verkon ja turvallisuuden osat hallitaan yhdestä konsolista. Tämä yksinkertaistaa IT-työtä ja varmistaa, että politiikat ovat yhdenmukaiset koko organisaatiossa riippumatta siitä, mistä käyttäjä tai laite kytkeytyy verkkoon.
Haluatko kuulla lisää yritysverkon SASE-suojauksesta? Asiantuntijamme kertovat mielellään lisää, ota yhteyttä!
Lue SASE-blogisarjan ensimmäinen osa.
SASE:lla suojaat koko yritysverkon
SASE-tietoturvamalli suojaa erittäin kattavasti ja kustannuksia säästäen koko yritysverkon. Otetaanko hyöty irti SASE:sta? Kilauta tai pistä viestiä, niin jutellaan lisää!
