SASE: 現実の確認
クラシックを聞いたことがありますか IndiaXNUMX 人の盲人が象のさまざまな部分に触れた結果、象が何であるかについてまったく異なる認識にたどり着くという寓話は何ですか? この物語は、主観的な経験のみに基づいて、ある主題に関して完全な権威を主張できるかどうかを考えさせます。
その物語が現在にどのように当てはまるかを説明する前に、 SASE 風景を眺めながら、ジョン・ゴッドフリー・サックスによるキャッチーなバージョンの「ブラインド・メン・アンド・ザ・エレファント」を少し味わってみましょう。
それはインドスタンのXNUMX人の男たちでした。
学習意欲が高く、
象に会いに行ったのは誰ですか
(全員が盲目でしたが)、
それぞれ観察によると
彼の心も満たされるかもしれません。
セキュア アクセス サービス エッジ、または SASE Gartner の定義によると (「生意気」と発音) は、セキュリティ業界とネットワーキング業界の両方でここ XNUMX 年間のトレンド トピックとなっています。 それには正当な理由があります。 エントerp新興企業は、限られたリソースと予算の中で、ネットワーキングとセキュリティにまたがる広大なデジタル変革の取り組みを維持するために、両端でろうそくを燃やしてきました。ispオサル。
対応しようとしてすでに手薄になっていたネットワーク チーム SaaS アプリケーション、マルチcloud 環境、IoT、ビッグデータへの取り組みは現在、自宅やその他の場所からこれらのビジネス アプリケーションにアクセスしようとしている多数のリモート ユーザーやデバイスに対して、これらすべてのサービスやアプリケーションへの迅速かつ信頼性の高いアクセスを提供するという使命を負っています。 彼らが最後にしたことは、 wanted はより複雑で、トレンドに追いつく必要がありました。 しかし、おそらく、このすべての喧騒が、今が養子縁組を採用するのに最適な時期であると考えています。 SASE.
解読 SASE
「なぜ」と「どのように」を説明する前に、まず、何が何であるかを理解することが重要です。 SASE? エントですerp2019 年に Gartner によって導入された、ライズ テクノロジー アーキテクチャおよびカテゴリ。Gartner によると、 SASE それは、ネットワーキングとセキュリティ ポイント ソリューションの機能を統合されたグローバルなソリューションに統合することです。 cloud ネイティブサービス。 これは ent のアーキテクチャの進化ですerpネットワーキングとセキュリティを強化し、デジタル ビジネスへの適応性と機敏なサービスを促進します。
専門用語が多すぎますか? 簡単に言えば、すべてのブランチとポンプをポンピングする原始的なハブアンドスポーク方式です。 cloud セキュリティを提供するために企業のデータセンターを経由するベースのトラフィックでは、もはや問題は解決しません。 また、ネットワークとセキュリティを XNUMX つの別々のサイロとして考えることもできません。 SASE を介して同じネットワーク セキュリティ スタックを提供することを目的としています。 cloud、確認 cloud ネイティブ トラフィックは企業ネットワークに到達する必要はありません。 しかし待ってください…それはそれほど簡単ではありません。 このブログをそのゾウの話から始めたのには理由があります。
シェフが多すぎてケーキが台無しになる
グーグルで検索すると 「何ですか SASE? "、最終的には XNUMX の異なる説明が作成され、XNUMX の異なる説明が作成される可能性があります。 SASE ベンダーは彼らの物語に合わせて調整します。 の新しさと同時に、 SASE 混乱の一因となるため、何が何であるかを理解することが不可欠です SASE 本当にを表します。
SASE 単なるネットワークとセキュリティの融合ではありません。 背後にあるアイデア SASE 統合の概念を超えて、この統合ソリューションがどのように見え、感じられ、提供されるべきかを詳しく掘り下げます。 あなたの SASE ブループリントでは、次の点に重点を置く必要があります。 cloud単一のマネージド サービス プロバイダーによる、ベースのサービス モデル。
さらに、たとえ SASE として一般化される cloud 提供されるサービスに加えて、組織がサービスを補完する必要があるシナリオもあるかもしれません。 cloudより良い結果を得るには、物理的なソリューションを使用したベースのソリューションを使用してください。 たとえば、機密データを処理する場合、データをサーバーに移動するのではなくエッジ セキュリティが必要です。 cloud 検査用に。 この物理的なものと cloud 提供されたセキュリティ機能は、の役割に深く根付いています SASE エッジやネットワーク内の完全にサイロ化されたシステムにセキュリティをアウトソーシングするのではなく、ネットワークの奥深くまでセキュリティを導入します。 cloud.
なぜそれは SASE & SD-WAN、ない SASE 対 SD-WAN
おもしろい SASE の後継製品として宣伝されています。 SD-WAN テクノロジー。 どちらかといえば、それらは互いに補完的です。 あ SASE 収束する cloud 包括的なセキュリティ WAN 適切な割合で混合すると、トラフィック フローとサイバーセキュリティの適応性において最大限の効率が得られます。
一方、 SASE ローカル インターネット ブレークアウトを介してバックホールされたアーキテクチャからの遅延は軽減されますが、パブリック インターネットの予測不可能性を排除することはほとんどできません。 ミッションクリティカルなアプリケーションが YouTube トラフィックより優先レーンを確保できるようにするにはどうすればよいでしょうか? さらに、多くのデータ重視のビジネス アプリケーションが DC に移行していないため、支社から DC または支社から支社への接続には依然としてエッジ コンピューティングの力が必要です。 cloud 近いうちに。 SD-WAN ネットワーク機能の中心となる一方で、 SASE これを、セキュア Web ゲートウェイ (SWG)、ゼロトラスト ネットワーク アクセス (ZTNA)、FWaaS、および Cloud アクセスセキュリティブローカー (CASB)コア能力として。 力を合わせれば、総合的なシステムを生み出す可能性があります。 WAN 接続とセキュリティのソリューション。
しかし、お金の節約になるのでしょうか?
組織は通常、侵害に敏感なさまざまなネットワーク ポイントを保護するために複数のポイント製品に依存しています。 これらには、アプリケーション ファイアウォールが含まれる場合があります。 VPN アプライアンス、またはさまざまな場所にあるその他の物理製品。 それらのほとんどには、独自のポリシー、プロトコル、インターフェイス、サポートが付属しています。 最終的な結果は? 管理が複雑になり、運用コストが高くなる、バラバラなソリューション。
SASE さまざまなベンダーの仮想および物理アプライアンスを介して組み立てられたこのばらばらのモデルを廃止するオプションが提供されます。 代わりに、手で振る単一のモデルを提供するため、さまざまな器具のコストが削減され、不使用の負担が軽減されます。wanさまざまな統合ポイントで発生する可能性のある複雑さ。 これは、それを運営する IT スタッフの削減も意味します。 最終的には、ユーザーはより良い節約効果を実感できるはずです。
Aryaka: への道を拓く SASE
耳鼻咽喉科erp企業には、アーキテクチャや規制のニーズに合わせて選択する力が必要です。 Aryakaのセキュリティ戦略は常に、選択権を提供することを中心に展開してきました。
内部のアクセス ファイアウォール ANAP, Aryakaのセキュア アクセス サービス エッジ (SASE)、支店での「南北」制御を提供します。 Aryaka ゾーンは、ポリシーベースのアクセスによるサイト分割を通じて、これを「東西」セキュリティを備えた LAN に拡張します。 XNUMX つの機能セグメントを合わせると、 WAN への交通 Aryaka 内部と DMZ の両方の LAN トラフィックからのインターネット。
当社のソリューションには、高度な次世代ファイアウォールも統合されています (NGFW) の機能 Aryakaさん ANAP サービスエッジ CPE VNF(仮想ネットワーク機能)として。 Aryaka 最高のベンダーと提携して ent を提供できますerp特定の企業に最適に調整されたソリューションを提供しますerpアーキテクチャと規制要件が高まります。
Aryaka と統合 Check Point Cloudガードコネクト Aryaka PoP、そこに到達するすべてのトラフィックを最適化して保護します。 XNUMX 番目の機能はセキュリティを次の領域に拡張します。 cloud Aryakaのセキュリティ パートナーを含む Zscaler, Palo Alto Networks & Symantec。 例として、enterp上昇は消費するかもしれない Zscalerの無料 cloud-ベースの Security-as-a-Service、 Aryaka 交通を適切に誘導すること。 あるいは、リモートワーカーがアクセスすることもできます。 Aryaka パロアルトのプリズマ経由 Cloud セキュリティ スイート。認証と高速化を提供します。
組み合わせたソリューションにより、次のものが緊密に統合されます。 Aryakaは完全に管理されており、 cloud-最初 WAN の機能 Check Pointのセキュリティ ソリューション。 ent の構成要素を提供します。erp次のような新しい建築的アプローチを採用するようになりました。 SASEを通じてサービス配信フットプリントを活用しながら、 Aryakaのグローバル サービス ポイントオブプレゼンス (PoPs) とそのマルチcloud ネットワーキング機能。 そしてそれはすべてサービスとして提供されます。
並行して、 Aryaka プライベート コアはパーティション化された接続をすべての ent に提供しますerpデータを暗号化し、DDoS 攻撃から保護します。 ブランチ内で、enterpライズは Syslog および Netflow ログにアクセスでき、ネットワーク レベルでは、 MyAryaka cloud ポータルは、サービスの構成、監視、健全性を単一画面で表示します。
最後に、部屋の中の象についてお話しましょう。 DIY を取るべきか、それとも フルマネージドによるアプローチ SASE? 最先端のセキュリティ ソリューションを構成するすべての要素を構成、運用、更新するために必要なあらゆる側面を常に把握し続けることは複雑な作業であり、IT チームに限界まで負担をかける可能性があることは、あまりよく知られている秘密ではありません。 さらに重要なことは、それを考慮すると、 SASE に従います cloud パラダイム、OpEx に続くフルマネージド サービス cloud 消費モデルはコンセプトとより密接に一致しており、IT 支出を従量課金制モデルに切り替える優れた方法です。
当社のセキュリティ アーキテクチャがどのようなものであるかの詳細については、次の記事を参照してください。 セキュリティアーキテクチャ white paper..
Wan最も普及しているものについてもっと知りたい 全体的な WAN トレンド? ウェビナーに登録する IT およびネットワークの専門家が何を考えているか、主な重点分野、および過去 XNUMX 年間で優先事項がどのように変化したかを理解します。
著者,
