Vi er vitne til den største transformasjonen siden industrialiseringen. Ekstremt mye IT er på vei ut i skyen. Ikke at det er noe nytt – vi har lenge vært vant til å sende alle mulige instanser inn i skyen, men hadde du for fem år siden foreslått for din CISO at sikkerhetskomponentene skulle bo i skyen, hadde du neppe blitt tatt seriøst.
Men hvor er vi i dag?
Ikke all, men veldig mye IT-sikkerhet er drevet fra eller bor i skyen. Futurister som Gartner forventer at denne utviklingen vil fortsette, og derfor bør løsninger som SASE leveres som en tjeneste fra skyen, ifølge Gartner.
Når kom SASE på banen?
SASE ble definert av Gartner i 2019 og peaker for tiden, ifølge Gartners Hype Cycle. Derfor er de fleste produsenter også opptatt med å definere og posisjonere sin versjon av komplekset i markedet. Gartner deler SASE inn i tre funksjoner:
- core
- recommended
- optional
Produsenter støtter vanligvis de fleste funksjoner eller deler av dem. Men som en potensiell SASE-kjøper må du være klar over at noen produsenter bøyer definisjonene av SASE slik at deres løsning kan markedsføres som SASE.
Hva er SASE?
SASE-arkitekturen består av en kombinasjon av nettverk, sikkerhet og identitet. Jeg har forsøkt å illustrere komponentene nedenfor.
Litt firkantede sagt; SASE-løsninger uten sikkerhetskomponenter er ikke SASE, og likeledes er det heller ikke SASE uten SD-WAN, fordi konseptene henger sammen.
SASE-hypen har blitt fremskyndet av Corona-pandemien. Selv om vi sannsynligvis er på den andre siden av pandemien, er brukerne fortsatt lokalisert svært fragmenterte, jobber hjemme, på kontoret, i kafeen m.m. SaaS-applikasjoner har i stor grad bidratt til at vi har kunnet fungere profesjonelt under COVID, der skyen ble vårt datasenter.
Behovet for DIA (direkte internettilgang) er derfor blitt den nye normalen for å sikre den gode brukeropplevelsen. Det er imidlertid ett spørsmål som presser seg fram:
«Hvordan stiller vi oss til IT-sikkerhet når IT-sikkerhet blir desentralisert og en sky-greie»?
SASE kan være ett av svarene.
SASE reduserer kompleksitet og kostnader
Som utgangspunkt bør din bedrift vurdere å velge en totalløsning fra én leverandør. Dette vil redusere antall versjoner av maskinvare- og programvareagenter og dermed bidra til et enklere «operations»-oppsett. Med et sentralt administrasjonsverktøy kan bedriftens sikkerhetsteam definere retningslinjer som distribueres og håndheves nær sluttbrukerne.
Sluttbrukere bør ha den samme opplevelsen, uansett hvilke ressurser de trenger og hvor de får tilgang til dem. Derfor avhenger brukeropplevelsen av hvor distribuert den enkelte SASE-leverandøren er (Les «hvor mange POP-er og SASE-gatewayer har de»).
SD-WAN-løsningen skal selvsagt kunne integreres med disse gatewayene. Hvis ditt selskap er et selskap med global tilstedeværelse, er dette et punkt du bør inkludere i din evaluering av SASE (PoC / PoV).
Som nevnt i innledningen introduserer SASE skybasert sikkerhet. De fire viktigste kjerneteknologiene er FWaaS, CASB, ZTNA og SWG. I tillegg til disse er det som nevnt både anbefalte og valgfrie teknologier i Gartners definisjoner. En av disse er DNS-sikkerhet, som etter min mening er svært verdifull.
SASE forenkler tilgangsprosessen ved å pålegge relevante sikkerhetspolicyer for ressursene brukeren prøver å få tilgang til, basert på brukerens pålogging. Denne modellen forbedrer sikkerheten ved å håndheve sikkerhetspolicyer uansett hvor brukeren befinner seg. SASE er basert på Zero-Trust (ZTNA) tilgang, slik at tilganger er basert på brukernivå i stedet for IP-adresse.
Hvordan komme i gang
Et godt sted å starte for alle IT-prosjekter er å identifisere behovene til bedriften eller forretningsenheten. Et eksempel kan være å finne ut om behovet er en full SD-WAN løsning, eller om man som bedrift kan være «fornøyd» men en litt lettere versjon, som Cisco Meraki.
Neste trinn kan være en vurderings- og transformasjonsplan. Få en oversikt over hvilke sikkerhetsløsninger du har on-prem, som kan være fornuftig å flytte ut i skyen og i hvilken tidsramme.
Lag en leverandør PoC / PoV. Her finner du ofte ut hvilken løsning som passer best for din bedrift, og du blir også klokere på hvilke komponenter i SASE som gir verdi å «slå på».
Kompetanse, kompetanse, kompetanse
Bygg kompetanse. Det kan ikke sies ofte nok. Dersom du som bedrift ønsker å utnytte sikkerhetsløsningene som finnes i skyen, er det essensielt at du har kompetanse som proaktivt og reaktivt kan forstå og utnytte disse. For enkelte bedrifter kan det imidlertid være vanskelig og kostbart å bygge tilstrekkelig kompetanse internt. Her kan mange bedrifter med fordel lene seg på en Managed Service Partner og dermed få hjelp utenfra.
Conscia har partnerskap med Cisco, Palo-Alto og VMware som alle er seriøse med sin SASE-portefølje, og vi er derfor i en god posisjon til å veilede våre kunder rundt løsningene. Trenger du en utdypende dialog, er du velkommen til å kontakte oss.
