Prečo potrebujeme SASE (Secure Access Service Edge)?
Čo to SASE (čítaj “sassy”) vlastne znamená a aké technológie sú jeho súčasťou? Na Internete nájdete veľa rôznych modifikácii popisu modelu SASE a jednotlivé spoločnosti si popis a definovanie SASE často krát prispôsobujú na svoje portfólio produktov. Najpresnejšie bude vychádzať z popisu spoločnosti Gartner, ktorá prvý krát uviedla a popísala tento sieťový a bezpečnostný model v roku 2019.
SASE kombinuje a spája bezpečnosť a sieťovú konektivitu do jednej, škálovateľnej, “cloud-based” platformy. Cieľom SASE je bezpečne prepojiť užívateľov, systémy, koncové body, vzdialené aplikácie a zdroje údajov. Model SASE je postavený na identite, pričom pod identitou sa nemyslí len užívateľské meno konkrétnych užívateľov a skupín do ktorých užívatelia patria, ale napríklad aj identita zariadení. Prístupové politiky môžu zohľadňovať aj ďalšie parametre ako je lokalita a čas prístupu, stav koncového zariadenia z ktorého užívateľ pristupuje a ďalšie parametre. Inými slovami, komunikácia užívateľov na požadované aplikácie a na iné zdroje údajov prostredníctvom koncových zariadení je smerovaná do cloudu.
Pri prístupe na cieľové aplikácie je ako prvá overená identita užívateľov a to prostredníctvom viacfaktorového autentifikačného systému a tiež môžu byť aplikované požiadavky a politiky na zariadenia, z ktorých užívatelia pristupujú. Následne sa v cloude na dátovú komunikáciu užívateľov aplikujú nastavené firewallové politiky, politiky pre prístup na web stránky, anti-malwarové politiky, DLP pravidlá a prípadne ďalšie bezpečnostné politiky. Celé toto riešenie musí byť dostatočne výkonné tak, aby koncoví užívatelia nepociťovali diskomfort, mali napríklad dostatočnú rýchlosť komunikácie a krátku odozvu pri prístupe na požadované aplikácie.
SASE je vhodný model a architektúra pre potreby distribuovaného “workforcu”, kedy užívatelia pristupujú k aplikáciám, údajom a systémom z rôznych bodov, napríklad z domu, hotela, z LAN sietí pobočiek prípadne centrály kde pracujú. Zdroje dát ako sú napríklad aplikácie sa môžu nachádzať v rôznych verejných a privátnych cloudoch, v dátových centrách spoločností a môžu byť prevádzkované na fyzických serveroch, vo forme VMs, v kontajneroch prípadne vo forme SaaS.
SASE kombinuje sieťové bezpečnostné funkcionality s možnosťami WAN sietí. Z technologického hľadiska SASE model zahŕňa funkcionality FWaaS (Firewall as a Service), NGFW (Next Generation FW), CASB (Cloud Access Security Broker), ZTNA (ZeroTrust Network Access), SWG (Security Web Gateway) a SD-WAN technológií a ďalšie. Spoločnosť Cisco v rámci SASE architektúry ponúka kompletné riešenie a jednotlivé produkty sú zobrazené na nasledujúcom obrázku.
SASE nie je jednoduché riešenie postavené na jednom produkte, ktorý sa nainštaluje a tento začne robiť všetko čo je potrebné. Ak chce konkrétna spoločnosť nasadiť SASE model je potrebné navrhnúť toto riešenie na IT a business požiadavky tejto konkrétnej spoločnosti, stanoviť si cieľ riešenia, jeho začiatok a postup.
V prípade, že sa chcete dozvedieť o SASE viac, môžete si prečítať publikáciu “SASE for Dummies” od spoločnosti Cisco: https://umbrella.cisco.com/info/secure-access-service-edge-sase-for-dummies-ebook