正しい選択方法 SASE モデル

新たな脅威がすでに増加しており、世界的なパンデミックによって引き起こされた大混乱は、サイバーセキュリティにとって完璧な嵐を引き起こしています。 市場にはセキュリティ ソリューションが溢れていますが、さらに多くの新しいツールが毎年リリースされています。 この流入により、組織が直面する課題はさらに悪化します。

セキュア アクセス サービス エッジ (SASE) はネットワーク セキュリティ市場の最前線に位置し、複数のネットワーキング ツールとセキュリティ ツールを包含する統合ソリューションを提供しています。 購入者はその利点を受け入れています。 ただし、多くの SASE ベンダーが提供するソリューションの柔軟性には限界があります。 残念ながら、ありきたりのセキュリティでは十分ではありません。 で Aryaka、既存のツールを活用したり、ネイティブに構築されたツールとさらに統合したりすることで、組織がサイバー保護を最大化できるよう支援します。 企業間とアプリ間の SASE 溶液.

この記事では、サイバーセキュリティの複雑さを掘り下げ、その利点を説明します。 SASE 組織向けに、適切なツールを選択するためのガイダンスを提供します。 SASE モデルの段階に関係なく、 SASE 旅。

なぜサイバーセキュリティはこれほどまでに難しく、さらに難しくなっているのでしょうか?

数十年にわたる努力と数兆ドルの投資を経て、組織はサイバー攻撃と闘い続けています。 セキュリティ実務者であれば、「攻撃者は 100 回だけ成功すればよいが、防御者は XNUMX% 正しくなければなりません。」という格言を聞いたことがあるでしょう。 攻撃者が侵入すると、ネットワークや環境に重大な損害を与える可能性があります。 サイバーセキュリティの世界では、私たちは常に終わりのないこの非対称の戦いに直面しています。

残念なことに、課題は悪化しており、主に次の XNUMX つの傾向によって引き起こされています。

無秩序に広がるセキュリティツール

による 電信、国際的なインターネット容量は 28 年に 2022% 増加しました。これにより、セキュリティ ソリューションのニーズがさらに大幅に高まりました。 現在、組織は一般的に約 76 のセキュリティ ツールを管理するという負担を抱えており、これは大きな課題となっています。 膨大な量の多様なサイロ化されたセキュリティ ツールと、それらの間のネイティブな相互運用性の欠如は、依然として今日のサイバーセキュリティ運用が直面している最も顕著な障害の XNUMX つです。

今日のハイブリッド作業環境の複雑さの増大

進行中のデジタル変革プロセスに伴い、プライベート データ センターから一般のデータ センターへのアプリケーションの移行が急増しています。 cloud。 その結果、従来の境界ベースのセキュリティアプローチは時代遅れになりました。 さらに、パンデミックにより、リモートワークという既存の傾向が加速しました。 これらの要因が総合すると、ネットワークがより複雑になり、環境内の攻撃対象領域が拡大します。

増加する高度な脅威

同時に、脅威アクターの状況は個々のエンティティを超えて進化しています。 私たちは、人工知能と機械学習を活用した高度なツールを使用する、高度に洗練された組織や国家が支援する攻撃者の増加を目の当たりにしています。 その結果、脅威の規模は拡大しており、誰も免れることができません。 あらゆるエンタープライズにとってerpセキュリティ侵害が発生するかどうかの問題は、もはや「もし」ではなく「いつ」なのかという問題が浮上しています。 したがって、組織は、侵害が発生することを想定してプロアクティブな考え方を採用し、効果的な対応と軽減策を確保するためにネットワーク全体の可視性とポリシー制御を一元化する必要があります。

サイバーセキュリティの人材不足

による 2022 年のサイバーセキュリティ労働力に関する調査 (ISC2) では、熟練したサイバーセキュリティ専門家が世界的に不足しており、さらに 3.4 万人の専門家が必要です。 このスキルギャップは 2019 年以来 2023 倍以上に拡大しており、この傾向は XNUMX 年も続くと予想されています。このスキル不足を考慮すると、適切なセキュリティ テクノロジーだけに焦点を当てるだけではもはや十分ではありません。 組織は、サイバーセキュリティの課題に効果的に対処するために、ベンダーのサポートを求め、セキュリティの専門知識を取得する必要もあります。

今年の RSA カンファレンスに参加した方は、この頭字語が広範囲に存在していることに気づいたでしょう。 SASE (セキュアアクセスサービスエッジ)。 しかし、正確には何ですか SASE、今日のサイバーセキュリティ環境において組織を保護するのにどのように役立ちますか?

何ですか SASE、そしてなぜそれが今日の現代の労働環境において重要なのでしょうか?

Gartner と Dell' Oro によると、 SASE 組み合わせ SD-WAN およびネットワーク セキュリティ サービス (ファイアウォール、SWG、 CASB、ZTNA (ゼロトラスト ネットワーク アクセス) を単一ベンダーのソリューションに統合します。 の性質 SASE ネットワーキングとネットワーク セキュリティを統合すると、アーキテクチャの複雑さが解消されるだけでなく、組織が管理する必要があるポイント ソリューションの数が減り、運用コストも削減されます。

従来のネットワーク セキュリティ アーキテクチャでは、インターネット上にユーザーとアプリケーションが高度に分散している今日の世界において、必要な保護とパフォーマンスを提供するには不十分です。 効果を発揮するには、ネットワーク セキュリティを後付けのコンポーネントではなく、ネットワーク アーキテクチャに統合する必要があります。 この統合により、セキュリティ ポリシーによってネットワークの状態が本質的に強化されるようになります。 の SASE (Secure Access Service Edge) ソリューションは、まさにこの目的のために設計されています。 ネットワークとセキュリティのポリシーは、 cloud そして、可能な限りリソースやユーザーに近いネットワーク エッジで実施されます。 これは、すべてのトラフィックを検査のために集中型データセンターに集中させる従来のファイアウォールやアプライアンスベースのソリューションとは対照的です。

企業間とアプリ間の SASE 対マルチベンダー SASE

実装モデルに基づいて、 SASE ソリューションは次の XNUMX つのカテゴリに分類できます。 SASE およびマルチベンダー SASE.

企業間とアプリ間の SASE ネイティブに構築されたセキュリティ機能とネットワーキング機能を単一のプラットフォームに統合し、統合管理ポータルを通じて管理します。 このアプローチにより、IT 管理者は単一の画面を利用して問題に迅速に対処し、中央の場所から修復措置を実行できるようになり、複数の管理コンソール間を移動する必要がなくなります。 統合された SASE また、組織が管理する必要があるソリューションの数を減らすことで、ツールのスプロール化という課題にも取り組んでいます。 さらに、セキュリティとネットワーキング機能間のシームレスな相互運用性を提供し、全体的なセキュリティ体制を強化し、アーキテクチャの複雑さを軽減し、コストの削減とパフォーマンスの向上につながる可能性があります。

一方、マルチベンダーは、 SASE 個別のネットワーキングコンポーネントで構成されます（例： SD-WAN) とセキュリティ製品およびサービス (ファイアウォール、SWG など) が完全に統合されています。 SASE 解決。 これらのネットワーキングおよびセキュリティ製品は、同じベンダーから提供されている場合もあれば、異なるベンダーから提供されている場合もあります。 サードパーティのネットワーキングおよびセキュリティ テクノロジをソリューションに統合することは、ベンダーがソリューションのコードを書き直す必要がないため、通常はより簡単です。 これにより、組織は SASE 既存のサービス契約を破棄することなく、既存の投資を活用できるようになります。

サービスを開始するのに適切なサービスを選択する方法 SASE 旅？

の利点を最大限に活用するには、 SASE、組織は統合型システムの採用を強く検討する必要があります。 SASE 単一ベンダーによるソリューション。 ただし、複数のネットワークまたはネットワーク セキュリティ ソリューションを置き換えるプロセスは、困難な作業となる場合があります。 だからこそ、選択することが重要です。 SASE ベンダー また、移行に伴う運用負担を軽減するための移行サービスも提供しています。

ただし、組織が完全な統合システムを導入する場合、段階的なアプローチに従う必要がある場合があることを認識することが重要です。 SASE 解決。 複数のソリューション間でサブスクリプション期間とアプライアンスの更新サイクルを調整すると、 SASE 導入のタイムライン。 OpEx を正当化する、または CapEx 既存のサービス契約を終了したり、アプライアンスの更新サイクルを加速したりすることも、さらなる課題を引き起こす可能性があります。

このような場合、組織はマルチベンダーを検討する必要があります。 SASE アプローチ。 これには、一度に XNUMX つまたはいくつかのソリューションを置き換え、徐々に統合されたソリューションに移行することが含まれます。 SASE 単一ベンダーによるソリューション。 ただし、マルチベンダーを評価する場合は、 SASE アプローチに合わせて、組織はマネージド サービスの重要性についても十分に考慮する必要があります。 マネージド サービスは、さまざまなコンポーネント間の相互運用性の確保に伴う運用上の負担を軽減するのに役立ちます。 この側面を無視すると、提供される利点が損なわれる可能性があります。 SASE.

まとめ

企業間とアプリ間の SASE およびマルチベンダー SASE それぞれに独自の長所と短所があります。 統合された SASE マルチベンダーによりアーキテクチャの効率が向上します。 SASE 柔軟性が向上します。 Aryaka ユニファイドとマルチベンダーの両方を提供する点でユニークです SASE さまざまな段階の顧客に対応するオプション SASE 旅。 さらに、 Aryaka 提供するだけでなく SASE テクノロジーベンダーとしてソリューションを提供するだけでなく、マネージドサービスプロバイダーとしても機能し、企業が運用上の負担を軽減し、人員配置の課題に対処できるよう支援します。

今後のブログでは、当社の Unified を設定するものについて詳しく説明します。 SASE 解決策は別にして。 詳細については続報をお待ちください。