Cu ce vă putem ajuta?

SASE - Serviciul de acces securizat Edge

Viitorul securității rețelelor în mediile multi-cloud cu SASE

Secure Access Service Edge, sau pe scurt SASE, este un concept arhitectural bazat pe cloud care reunește funcțiile de rețea definite prin software cu securitatea rețelei. Astfel, SASE este o combinație între o margine SD-WAN avansată implementată la sucursală și servicii de securitate complete furnizate prin intermediul cloud-ului.

Noi furnizăm rețeaua WAN, securitatea și arhitectura de acces dintr-o singură sursă. Funcțiile de securitate operează la marginea cloud-ului. În loc să suprapună în mod inutil serviciile cloud, ceea ce duce la o configurație ridicată și la cheltuieli de gestionare, SASE optimizează serviciile de rețea și de securitate pentru un edge computing sigur și fără întreruperi. Firma de cercetare și consultanță Gartner a inventat acest termen în 2019:
"Secure Access Service Edge este o ofertă nou dezvoltată, care combină puterea WAN cu caracteristici complete de securitate a rețelei (cum ar fi SWG, CASB, FWaaS și ZTNA) pentru a răspunde nevoilor de acces securizat ale întreprinderilor digitale." - Gartner

Trimiteți acum o cerere SASE!

De ce să nu rămânem la vechiul cunoscut?

SASE oferă o alternativă bazată pe cloud la infrastructura tradițională de rețea "hub-and-spoke". În aceste modele tradiționale de rețea, conexiunea dintre utilizatori, sucursale și aplicații este creată prin intermediul unor centre de date centralizate. Pentru a se conecta la centrul de date a fost utilizată o rețea privată locală sau o rețea secundară, care are acces prin VPN la rețeaua primară.

Tot traficul de aplicații de la sucursale pentru testarea securității a fost direcționat către centrul de date corporativ prin intermediul serviciilor private MPLS. În ultimii 30 de ani, rețelele, utilizatorii și aplicațiile au creat conectivitate în jurul centrelor de date în acest mod. Aici, un perimetru securizat a protejat aplicațiile și datele de accesul din exterior.

Care sunt obstacolele modelului tradițional?

Această soluție este nepotrivită pentru provocările complexe ale serviciilor bazate pe cloud (SaaS), ale aplicațiilor IoT și ale exploziei utilizării la distanță din ultimii ani - de asemenea, pe fondul pandemiei Covid19. Traficul destinat internetului trebuie să treacă mai întâi prin centrul de date și prin firewall-ul companiei înainte de a ajunge la destinație. Prin urmare, performanța aplicațiilor și experiența utilizatorului se deteriorează.

ungeeignet für SASE

Cerințele de securitate nu mai pot fi îndeplinite, iar complexitatea, latența și costurile cresc enorm. Nu este funcțional să redirecționăm tot traficul printr-un centru de date central, în condițiile în care majoritatea aplicațiilor, a volumelor de lucru și a datelor sensibile ale companiei sunt acum mutate în cloud. Gestionarea și actualizarea diferitelor politici de acces și servicii de securitate poate fi un coșmar pentru departamentele IT.

 

Noile provocări

Date sensibile răspândite în mai multe servicii cloud

Mai multe aplicații sunt localizate în afara centrului de date

Utilizatorii fac conexiuni din orice locație

Cu SASE îmbrățișați cu ușurință și fără complicații noua realitate

SASE găsește o nouă modalitate pentru ca centrul de date al întreprinderii să nu rămână centrul central al rețelei. Prin transformarea arhitecturii WAN și de securitate cu SASE, organizațiile pot asigura accesul direct și sigur la aplicații și servicii în mediile multi-cloud. Iar acest lucru este independent de locație sau de accesul de la dispozitivele utilizate.

SASE - Secure Access Service Edge

Politicile de securitate pot fi definite la nivel central prin mutarea proceselor-cheie în cloud, dar acționează la nivel local la accesul la rețea (edge) și se referă la identități și context pentru controlul accesului. Infrastructura WAN definită prin software poate fi adaptată în mod flexibil, iar datele transmise pot fi prioritizate. Serviciile și aplicațiile sunt accesate prin intermediul infrastructurii cloud a furnizorului. La punctul de prezență (PoP), traficul este verificat și direcționat către rețeaua WAN SASE globală sau către internet.

De ce să vă bazați pe SASE?

Transformați-vă în mod digital. Aceasta este nevoia de mâine. Această transformare necesită o transformare a securității și a WAN-ului. Extinderea capacităților SD-WAN, încorporându-le în același timp în servicii moderne de securitate în cloud, poate asigura aplicarea robustă a politicilor și a controalelor de acces pentru aplicații, dispozitive, utilizatori și IoT.

Ambele elemente ar trebui să fie transformate de către întreprinderile care au prioritate în cloud. Aducerea arhitecturii WAN și a securității la un nou nivel este singura modalitate de a realiza întregul său potențial. O companie poate începe cu unul dintre aceste elemente, dar ar trebui să le modernizeze pe ambele pentru a realiza adevărata valoare a investiției în cloud.

Cele patru componente centrale de siguranță ale modelului SASE

Firewall-as-a-Service (FWaaS)
Firewall-urile sunt livrate din cloud ca serviciu
  • Apărați-vă împotriva atacurilor cibernetice asupra platformelor, infrastructurii și aplicațiilor bazate pe cloud.
  • Firewall ca un șir de funcții de securitate, inclusiv filtrarea URL-urilor și gestionarea unificată a politicilor pentru traficul de rețea
Gateway-uri web securizate (SWG)
Ideal pentru echipele aflate la distanță, prevenind amenințările cibernetice și încălcările de date prin:
  • Filtrarea conținutului nedorit din traficul web
  • Blocarea comportamentului neautorizat al utilizatorilor
  • Aplicarea politicilor de securitate
Broker de securitate a accesului în cloud (CASB)
Caracteristici de securitate pentru serviciile bazate pe cloud:
  • Detectarea sistemelor de întreprindere neautorizate
  • Controlul accesului securizează datele sensibile
  • Prevenirea pierderilor de date
Zero Trust Network Access (ZTNA)
Verificarea accesului fiecărui utilizator în parte pentru aplicații
  • Securitatea resurselor interne față de public
  • Prevenirea posibilelor încălcări ale protecției datelor

SSE ca parte a SASE

Potrivit Gartner, SSE, adică Security Service Edge, descrie partea de securitate a modelului de arhitectură SASE. SSE poate fi, de asemenea, implementat pe cont propriu, dar nu este în niciun caz menit să înlocuiască SASE! Este un set de servicii orientate spre securitate furnizate prin intermediul arhitecturii de securitate SASE. Aceasta securizează accesul la internet, la serviciile cloud și la aplicațiile private și pentru fiecare utilizator final.

Prin definiție, Security Service Edge este furnizat în cea mai mare parte ca un serviciu cloud și poate include componente la fața locului sau bazate pe agenți. Printre funcțiile SSE se numără FWaaS, SWG, CASB și ZTNA, precum și Remote Browser Isolation (RBI) și Digital Experience Monitoring (DEM).

O singură platformă, mai multe avantaje

Consolidarea cu SASE produce o multitudine de posibilități pozitive:

Avantaje tehnice pentru compania dumneavoastră:

  • Servicii WAN și de securitate scalabile în mod flexibil
  • Aprovizionare și gestionare rapidă ca serviciu automatizat din cloud
  • Asigurarea performanței pentru aplicațiile sensibile în timp real prin reducerea latenței
  • Securitate îmbunătățită prin ZTNA și auditul traficului de rețea și al identității la marginea rețelei
  • Nivel ridicat de protecție împotriva atacurilor malware și DDoS
  • Prioritizarea traficului de date

Beneficii de afaceri pentru compania dumneavoastră:

  • Reducerea complexității și a costului total de proprietate pentru WAN și securitate
  • Aplicarea îmbunătățită a politicilor de securitate în întreaga întreprindere
  • Protejarea imaginii de marcă
  • Creșterea productivității, a eficienței IT și a satisfacției clienților
  • Îmbunătățirea performanței și fiabilității aplicațiilor

În plus, o structură SASE vă poate ajuta să evaluați și să integrați noile tehnologii de securitate pe măsură ce acestea devin disponibile.

Sprijin pentru punerea în aplicare a structurii dumneavoastră SASE

Secure Access Service Edge înseamnă: implementarea și gestionarea rețelei și a securității pe o platformă cloud. Funcțiile SD-WAN sunt grupate cu funcțiile de securitate a rețelei într-un mod unic. Multe dintre funcțiile de rețea și de securitate sunt furnizate în mod normal ca soluții izolate. SASE le consolidează într-un singur serviciu cloud integrat. Oferta noastră combină următoarele soluții într-un singur pachet:

SASE / SSE Struktur

Puteți găsi elementele constitutive individuale ale modelului Medialine SASE prin intermediul următoarelor link-uri:

SSE - Componentele de siguranță:

  1. SaaS
  2. Threat Prevention
  3. Advanced Threat Prevention
  4. Endpoint Security
  5. Next Gen Firewall
  6. MailSecurity

Componentele rețelei:

  1. Dataport
  2. Multi Cloud Access
  3. Cloud on Premises
  4. SDN 
Contactați-ne acum!

Contactați experții noștri pentru o consultație. Specialiștii noștri vor colabora cu dvs. pentru a elabora o foaie de parcurs individuală. Astfel încât să puteți pune în aplicare o strategie de transformare în vederea integrării viitorului în rețeaua dumneavoastră!

Aici  puteți vizualiza politica noastră de protecție a datelor.

Link-uri suplimentare
Next Gen Firewall

Next Gen Firewall

Threat Prevention

Threat Prevention

SASE - Serviciul de acces securizat Edge

SASE

Înapoi la Securitate IT

Toate informațiile importante dintr-o singură privire
Prin telefon
+40 (786) 877133
Prin e-mail
Solicitare online
Serviciul de asistență tehnică
Zona de asistență
Autentificare pentru clienți
Verificați starea cloud-ului
Locații Medialine în Germania, Austria și România