SASE: Ein Realitätscheck

Haben Sie die klassische indische Fabel gehört, in der sechs Blinde verschiedene Teile eines Elefanten berühren, um dann zu völlig unterschiedlichen Vorstellungen davon zu gelangen, was ein Elefant ist? Die Geschichte lässt Sie darüber nachdenken, ob man allein auf der Grundlage einer subjektiven Erfahrung uneingeschränkte Autorität zu einem Thema beanspruchen kann?

Bevor ich Ihnen erzähle, wie diese Erzählung auf die Gegenwart zutrifft SASE Landschaft, nehmen wir uns einen Moment Zeit, um John Godfrey Saxes eingängige Version von „Blind Men and the Elephant“ zu genießen:

Es waren sechs Männer aus Indostan,
Zum Lernen viel geneigt,
Wer ging, um den Elefanten zu sehen?
(Obwohl alle blind waren),
Das jeweils durch Beobachtung
Könnte seinen Geist befriedigen.

Der Secure Access Service Edge oder SASE (ausgesprochen „frech“), wie von Gartner definiert, war im vergangenen Jahr das Trendthema sowohl in der Sicherheits- als auch in der Netzwerkbranche. Und das aus guten Gründen. EnterpRises haben an beiden Enden die Kerze angezündet, um mit den weitreichenden Initiativen zur digitalen Transformation Schritt zu halten, die Netzwerke und Sicherheit umfassen, und mit den begrenzten Ressourcen und Budgets, die ihnen zur Verfügung stehenisposal.

Das ohnehin schon überlastete Netzwerkteam versuchte sich anzupassen SaaS Anwendungen, Multi-Cloud-Umgebungen, IoT und Big-Data-Initiativen haben nun die Aufgabe, zahlreichen Remote-Benutzern und -Geräten, die von zu Hause und von anderen Standorten aus auf diese Geschäftsanwendungen zugreifen möchten, schnellen und zuverlässigen Zugriff auf all diese Dienste und Anwendungen zu ermöglichen. Das Letzte, was sie wanEs gab mehr Komplexität und Trends, mit denen man Schritt halten musste. Aber vielleicht ist es aufgrund dieser Hektik der beste Zeitpunkt für eine Adoption SASE.

Entschlüsseln SASE

Bevor wir uns mit dem „Warum“ und „Wie“ befassen, ist es wichtig, zunächst zu verstehen, was ist SASE? Es ist ein EnterpRise-Technologie-Architektur und -Kategorie, die 2019 von Gartner eingeführt wurde. Laut Gartner ist die Kurzdefinition von SASE besteht darin, dass es die Funktionen von Netzwerk- und Sicherheitspunktlösungen in einem einheitlichen, globalen Cloud-nativen Dienst zusammenführt. Es ist eine architektonische Weiterentwicklung von enterpSteigern Sie die Vernetzung und Sicherheit, die einen anpassungsfähigen und agilen Service für das digitale Unternehmen ermöglichen.

Zu viel Fachjargon? Einfach ausgedrückt: Die primitive Hub-and-Spoke-Methode, bei der der gesamte Filial- und Cloud-basierte Datenverkehr aus Sicherheitsgründen durch das Rechenzentrum des Unternehmens geleitet wird, reicht nicht mehr aus. Es ist auch nicht sinnvoll, Netzwerk und Sicherheit als zwei getrennte Silos zu betrachten. SASE zielt darauf ab, den gleichen Netzwerksicherheits-Stack über die Cloud bereitzustellen und sicherzustellen, dass der Cloud-native Datenverkehr nicht die Unternehmensnetzwerke erreichen muss. Aber warten Sie ... es ist nicht so einfach. Es gibt einen Grund, warum ich diesen Blog mit dieser Elefantengeschichte begonnen habe.

Zu viele Köche verderben den Kuchen

Wenn du googelst "Was ist SASE? ", erhalten Sie wahrscheinlich zehn verschiedene Beschreibungen, die von zehn verschiedenen Personen zugeschnitten sind SASE Anbieter, die zu ihren Erzählungen passen. Während die Neuheit von SASE Trägt zur Verwirrung bei, man muss unbedingt verstehen, was SASE steht wirklich dafür.

SASE ist nicht nur die Konvergenz von Netzwerk und Sicherheit. Die Idee dahinter SASE geht über das Konzept der Konsolidierung hinaus und untersucht, wie diese konvergierte Lösung aussehen, sich anfühlen und bereitgestellt werden sollte. Dein SASE Blueprint sollte einen starken Schwerpunkt auf einem Cloud-basierten Servicemodell von einem einzigen Managed-Service-Anbieter haben.

Darüber hinaus, obwohl SASE Da es sich um einen über die Cloud bereitgestellten Dienst handelt, kann es Szenarien geben, in denen ein Unternehmen die cloudbasierte Lösung durch eine physische Lösung ergänzen muss, um bessere Ergebnisse zu erzielen. Zum Beispiel die Notwendigkeit von Edge-Sicherheit bei der Verarbeitung sensibler Daten, anstatt die Daten zur Überprüfung in die Cloud zu verschieben. Diese Zusammenführung physischer und cloudbasierter Sicherheitsfunktionen prägt die Rolle von SASE tief in das Netzwerk, anstatt die Sicherheit auf ein vollständig isoliertes System am Netzwerkrand oder in der Cloud auszulagern.

Warum es ist SASE und SD-WANSteigern Sie Ihren Umsatz, nicht Ihre SASE vs SD-WAN

Es ist lustig, wie SASE Angebote werden als Nachfolger von gehypt SD-WAN Technologie. Wenn überhaupt, ergänzen sie sich gegenseitig. A SASE vereint Cloud-Sicherheit mit umfassender Sicherheit WAN Fähigkeiten, und wenn sie im richtigen Verhältnis gemischt werden, sorgt sie für die größtmögliche Effizienz im Verkehrsfluss und die Anpassungsfähigkeit an die Cybersicherheit.

Während SASE Während zwar die Latenz von den Backhaul-Architekturen über lokale Internet-Breakouts verringert wird, trägt es wenig dazu bei, die Unvorhersehbarkeit des öffentlichen Internets zu beseitigen. Wie stellen Sie sicher, dass Ihre geschäftskritischen Anwendungen Vorrang vor dem YouTube-Verkehr haben? Darüber hinaus benötigen Sie immer noch die Leistungsfähigkeit des Edge Computing für die Konnektivität zwischen Zweigstellen und DCs oder Zweigstellen, da viele datensensible Geschäftsanwendungen nicht so schnell in die Cloud verlagert werden. SD-WAN ist von zentraler Bedeutung für die Netzwerkfunktionalität SASE konvergiert es mit anderen Sicherheitsdiensten wie Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA), FWaaS und Cloud Access Security Broker (CASB) als Kernkompetenzen. Mit vereinten Kräften hat es das Potenzial, ein Ganzheitliches zu schaffen WAN Konnektivitäts- und Sicherheitslösung.

Aber spare ich dadurch Geld?

Unternehmen sind im Allgemeinen auf mehrere Punktprodukte angewiesen, um verschiedene verletzungsanfällige Netzwerkpunkte zu schützen. Dazu können Anwendungs-Firewalls gehören, VPN Geräte oder andere physische Produkte für verschiedene Standorte. Die meisten von ihnen verfügen über eigene Richtlinien, Protokolle, Schnittstellen und Support. Das Endergebnis? Eine unzusammenhängende Lösung mit administrativer Komplexität und höheren Betriebskosten.

SASE bietet Ihnen die Möglichkeit, dieses unzusammenhängende Modell zu beseitigen, das aus virtuellen und physischen Geräten verschiedener Anbieter besteht. Stattdessen bietet es ein einziges Hand-zu-Schüttel-Modell, wodurch die Kosten für verschiedene Geräte entfallen und die Unkosten gemindert werdenwanKomplexitäten, die an verschiedenen Integrationspunkten auftreten können. Das bedeutet auch, dass das IT-Personal, das es betreibt, reduziert werden muss. Letztendlich werden die Benutzer mit Sicherheit bessere Einsparungen erzielen.

Aryaka: Den Weg ebnen SASE

EnterpAnstiege benötigen die Möglichkeit der Wahl, um ihren architektonischen und/oder regulatorischen Anforderungen gerecht zu werden. Bei Aryakas Sicherheitsstrategie ging es schon immer darum, die Macht der Wahl zu bieten.

Eine Zugriffsfirewall innerhalb der ANAP, Aryakas Secure Access Service Edge (SASE), bietet eine „Nord-Süd“-Steuerung in der Filiale. Aryaka Zones erweitert dies auf das LAN mit „Ost-West“-Sicherheit durch Standortsegmentierung mit richtlinienbasiertem Zugriff. Zusammen bilden die beiden Fähigkeiten ein Segment WAN Datenverkehr zu Aryaka und zum Internet, vom LAN-Datenverkehr, sowohl intern als auch in der DMZ.

Unsere Lösung integriert auch eine fortschrittliche Next-Generation-Firewall (NGFW) Funktionalität in Aryakas ANAP Servicekante CPE als VNF (Virtual Network Function). Aryaka kann mit den besten Anbietern zusammenarbeiten, um Ent-Angebote anzubietenerpbietet Lösungen an, die optimal auf ihre jeweilige Zielgruppe zugeschnitten sinderpsteigende Architektur und regulatorische Anforderungen.

Aryaka integriert sich mit Check Point CloudGuard Connect am Aryaka PoP, um den gesamten dort ankommenden Datenverkehr zu optimieren und zu sichern. Eine dritte Funktion erweitert die Sicherheit über die Sicherheitspartner von Aryaka in die Cloud, darunter Zscaler, Palo Alto Networks und Symantec. Als Beispiel ein enterpAufstieg kann verbrauchen Zscalerist das kostenlose cloudbasierte Security-as-a-Service, bei dem Aryaka den Datenverkehr entsprechend leitet. Alternativ können Remote-Mitarbeiter über die Prisma Cloud Security Suite von Palo Alto auf Aryaka zugreifen und so Authentifizierung und Beschleunigung ermöglichen.

Die kombinierte Lösung ermöglicht eine enge Integration von Aryaka ist vollständig verwaltet, Cloud-First WAN Fähigkeiten mit Check Point's Sicherheitslösungen. Es stellt die Bausteine ​​für ent bereiterpsteigt auf, um neue architektonische Ansätze zu übernehmen, wie z SASE, und nutzt gleichzeitig die Servicebereitstellungspräsenz durch Aryakas globale Service-Points-of-Presence (PoPs) und seine Multi-Cloud-Netzwerkfunktionen. Und das alles wird als Service bereitgestellt.

Parallel dazu stellt der private Aryaka-Kern partitionierte Konnektivität für alle Enterpsteigt, verschlüsselt die Daten und schützt vor DDoS-Angriffen. Innerhalb der Branche enterpRises haben Zugriff auf die Syslog- und Netflow-Protokollierung und auf Netzwerkebene auf die MyAryaka Das Cloud-Portal bietet eine zentrale Übersicht für die Konfiguration, Überwachung und den Zustand von Diensten.

Lassen Sie uns zum Abschluss noch auf den Elefanten im Raum eingehen. Sollten Sie das DIY oder a Vollständig verwalteter Ansatz für SASE? Es ist kein gut gehütetes Geheimnis, dass es ein komplexes Unterfangen ist, den Überblick über alle Aspekte zu behalten, die für die Konfiguration, den Betrieb und die Aktualisierung aller Elemente einer hochmodernen Sicherheitslösung erforderlich sind, und die Ihr IT-Team bis an die Grenzen belasten kann. Vor diesem Hintergrund ist es noch wichtiger SASE folgt dem Cloud-Paradigma, ein vollständig verwalteter Dienst, der dem OpEx-Cloud-Verbrauchsmodell folgt, passt besser zum Konzept und ist eine großartige Möglichkeit, IT-Ausgaben auf ein Pay-as-you-go-Modell umzustellen.

Ausführliche Informationen darüber, wie unsere Sicherheitsarchitektur aussieht, finden Sie in unserem Whitepaper zur Sicherheitsarchitektur..

Want, um mehr über die am weitesten verbreiteten zu erfahren globale WAN Tendenzen? Registrieren Sie sich für unser Webinar und verstehen Sie, was IT- und Netzwerkexperten denken, welche Schwerpunkte sie haben und wie sich die Prioritäten im letzten Jahr verändert haben.