Zero Trust. Oletko jo kuullut termin? Aivan varmasti ja varsinkin, mikäli työskentelet it-alalla. Zero Trust on yksinkertaisesti kuvattuna teknologia, joka rajoittaa käyttäjien pääsyn yrityksen resursseihin. Sen oletuksena on ’kiellä kaikki’ mikä tarkoittaa, että yrityksen resurssit – järjestelmät ja sovellukset, data, yhteydet – eivät ole käytettävissä ennen kuin käyttäjän identiteetti on vahvistettu ja yrityksen määritellyt suojauskäytännöt on täytetty.
Zero Trust – aivan kuten edellisessä blogissani teemana ollut SD-WAN – on kuitenkin vain osa paljon laajempaa infrastruktuurikokonaisuutta. Zero Trust toki lisää kyberturvaa, mutta yritys tarvitsee silti muitakin ratkaisuja lisäksi, jotta riittävä ja kerroksellinen kyberturvan taso voidaan saavuttaa. Yksittäisinä elementteinä tarvitaan muun muassa palomuuri verkkoliikenteen suodattamiseen sekä URL-suodatin estämään verkkoliikenne epäilyttäville verkkosivustoille.
On totta, että Zero Trust tai tietoverkkopuolella mainittu SD-WAN yksittäisinä teknologioina ovat parhaat ratkaisut omalla osa-alueellaan, mikä saa meidät helposti tuijottamaan puuta ja unohtamaan kokonaisen metsän. Ongelma ei olekaan yksittäisessä teknologiassa tai pistemäisessä ratkaisussa, vaan siinä miten eri teknologiat toimivat yhdessä.
Mikä tai paremminkin mitä SASE on?
Putkahtiko markkinoille taas uusi hype ja trendikäs it-alan termi? No kyllä, mutta… Se mikä SASE (Secure Access Service Edge) -arkkitehtuurissa on hienoa ja erilaista on sen ajama muutos kohti strategisempaa ajattelua. SASE ei tarkoita yhden tietoverkko- tai kyberturvaongelman ratkaisemista, vaan kyse on kaikkien näiden ongelmien ratkaisemisesta!
Tietoverkkojen kehityksessä yksi totuus on ja pysyy: käyttäjät ja laitteet tarvitsevat nopean, luotettavan ja turvallisen pääsyn sovelluksiin ja resursseihin. SASE-arkkitehtuuri varmistaa juuri tämän.
Useimmat, elleivät jopa kaikki, SASE-arkkitehtuurin ominaisuudet ovat jo jossain muodossa olemassa markkinoilla. It:llä on ollut ennenkin työkalut käyttäjien, datan, tietoverkon ja päätelaitteiden suojaamiseen, mutta SASE kokoaa nämä palikat yhteen toimivaksi kokonaisuudeksi: Se tuo SD-WAN:n, Zero Trustin, (pilvi)palomuurin ja sisällönsuodatuksen kyvykkyydet yhdeksi alustaksi, joka vastaa modernin it:n tarpeisiin. Se mahdollistaa toiminnan tehokkuuden, nopeamman reagointikyvyn, kyberturvallisuuden sekä nopeamman käyttöönoton. SASE:n nerous on liiketoimintakriittisten it:n osa-alueiden, tietoverkon ja kyberturvan, paketoimisessa yhdeksi kokonaisratkaisuksi.
Tietoverkkojen kehityksessä yksi totuus on ja pysyy: käyttäjät ja laitteet tarvitsevat nopean, luotettavan ja turvallisen pääsyn sovelluksiin ja resursseihin. SASE-arkkitehtuuri varmistaa juuri tämän. Se edustaa henkistä muutosta, jossa meidän on päästävä eroon yksittäisten teknologioiden ja yksittäisten ominaisuuksien vertailusta. On paljon tärkeämpää tarkastella kokonaisarkkitehtuuria ja varmistaa, että sen sisältämät teknologiat toimivat yhdessä ja että se skaalaa tuleviin, muuttuviin tarpeisiin.
Authors
