Vi är mitt uppe i den största förändringen sedan industrialiseringen; enorma mängder IT flyttar just nu till molnet. Och förändringen sker snabbt. Den som för fem år sedan hade velat flytta säkerhetskomponenterna till molnet hade knappast blivit tagen på allvar. Idag är det här en realitet som gör SASE (Secure Access Service Edge) högaktuellt.
Var står vi idag?
Inte all… men en betydande del av IT-säkerheten drivs idag från molnet. Trendspanare såsom Gartner förväntar sig att utvecklingen kommer att fortsätta och rekommenderar att SASE-lösningar levereras från molnet.
En enkel beskrivning av Secure Access Service Edge – säker kantaccess till tjänster – ser ut så här:
När klev SASE in på scenen?
Begreppet SASE definierades av Gartner 2019 och toppar idag Gartners Hype Cycle. Gartner delar in SASE i tre delar:
- kärna
- rekommenderad del
- frivillig del
Tillverkarna stödjer alla funktionerna eller delar av dem. Som potentiell SASE-köpare kan det vara bra att veta att vissa tillverkare anpassar SASE-definitionen efter sin egen lösning.
Vad är SASE – Secure Access Service Edge?
SASE-arkitekturen består av en kombination av nätverk, säkerhet och identitet. Här försöker jag illustrera komponenterna:
Lite fyrkantigt: SASE-lösningar utan säkerhetskomponenter är inte SASE. Det är inte heller SASE utan SD-WAN, eftersom koncepten hänger ihop.
SASE-hypen har accelererat under corona-pandemin. Även om vi förhoppningsvis är igenom pandemin är distansarbete sannolikt här för att stanna.
SaaS-applikationer – där molnet är vårt datacenter – är grunden för IT-säkerhet när vi arbetar från olika geografiska platser. Behovet av DIA (direkt internetaccess) har blivit det nya normala som säkerställer en god användarupplevelse.
Därmed blir en fråga mer och mer angelägen:
”Vad händer med IT-säkerheten när centrala säkerhetsfunktioner decentraliseras och flyttar till molnet?”
SASE kan vara ett av svaren på den frågan.
SASE minskar komplexitet och kostnader
Här bör utgångspunkten för dig som företag vara en helhetslösning från en leverantör eftersom det innebär färre versioner av hårdvaru- och mjukvaruagenter och bidrar till enklare ”operations”-inställning. Ett centralt verktyg betyder att säkerhetsteamet kan definiera policyer som tillämpas nära slutanvändarna.
Oavsett vilka verktyg slutanvändarna använder och var de når dem bör upplevelsen vara densamma. Användarupplevelsen beror på hur distribuerad den enskilda SASE-leverantören är (Läs ”hur många POPs och SASE-portar de har”). SD-WAN-lösningen måste givetvis kunna integreras med dessa portar. Om du är ett företag med global närvaro bör den här punkten finnas med i din SASE-utvärdering (Proof of Concept (PoC) och Proof of Value (PoV)
Som jag inledde med att skriva innebär SASE molnbaserad säkerhet. De fyra stora kärnteknikerna är FWaaS (firewall as a service), CASB (cloud access security broker), ZTNA (zero trust network access) och SWG (secure web gateway). Utöver dessa finns både rekommenderade och valfria tekniker i Gartners definitioner. En av dessa är DNS-säkerhet, som enligt mig är mycket värdefull.
Med relevanta säkerhetspolicyer baserat på användarens inloggning och de verktyg han eller hon vill nå förenklar SASE åtkomstprocessen. Identiska säkerhetspolicyer oavsett var användaren befinner sig geografiskt innebär högre säkerhet. SASE är också baserat på Zero-Trust (ZTNA)-åtkomst, vilket innebär åtkomst utifrån användarnivå istället för utifrån IP-adress.
Så här kommer du igång med Secure Access Service Edge
En bra start för alla IT-projekt är att identifiera företagets eller affärsenhetens behov. Börja till exempel med att ta reda på om ni behöver en full SD-WAN-lösning eller om ni kan vara ”nöjda” men en lite lättare version såsom Cisco Meraki. Steg två är utvärderings- och förändringsplanen. Skaffa en överblick över vilka säkerhetslösningar ni har lokalt, och vilka det kan vara klokt att flytta till molnet – och inom vilken tidshorisont det bör ske.
Gör en PoC- /PoV-leverantörsanalys. Här kan du få svaret på vilken lösning som är optimal för ditt företag och vilka SASE-komponenter som ger just er värde.
Kompetens, kompetens, kompetens
Bygg kompetens. Det kan inte sägas tillräckligt ofta. Om du som företag vill dra nytta av de säkerhetslösningar som finns i molnet krävs kompetens som proaktivt och reaktivt förstår och utnyttjar dessa. För vissa företag kan det vara svårt och dyrt att bygga upp en tillräckligt hög kunskapsnivå internt. Här lutar sig många företag med fördel mot en Managed Service Partner och får hjälp utifrån. Som partner till Cisco, Palo-Alto och VMware – alla med tunga SASE-lösningar – kan Conscia guida dig till de bästa lösningarna.
Vill du veta mer?
Se också vårt inspelade webinar Från LAN till SASE: Molnkrafter för Ditt nätverk, varför då?
