Ce este SASE și cum îi ține departe pe oaspeții nedoriți?
Modul în care lucrăm astăzi e diferit de cel de acum câțiva ani, iar aceasta nu mai este o surpriză. Și modul în care facem afaceri s-a schimbat.
E parte a unui proces natural de transformare digitală, care se desfășoară de câțiva ani, în principal datorită adopției de noi tehnologii precum SaaS (software-as-a-service), aplicații, telefoane inteligente, care au contribuit la schimbarea tiparelor noastre de trafic.
Pentru a aprecia corect magnitudinea acestei schimbări, vă propun să călătorim puțin în timp și să ne gândim cum era construită rețeaua acum 10 ani și cum erau construite soluțiile de securitate la acea vreme. Uitându-ne la fluxurile de trafic observăm că la acel moment securitatea era on-premise. Toate aplicațiile critice și serviciile erau găzduite în centre de date on-premise, iar atunci când utilizatorii din alte sedii sau cei care lucrau de la distanță aveau nevoie să acceseze aceste instrumente și servicii trebuiau să direcționeze tot traficul către sediul central. Erau folosite mai multe metode, precum conexiuni MPLS sau poate o conexiune VPN. 80% din acest trafic era intern, iar în 20% din cazuri spre internet.
Odată cu schimbările petrecute în toți acești ani și cu adopția noilor tehnologii – SaaS, IaaS, cloud privat sau public – dar și a faptului că folosim mai mult internetul, observăm că peste 80% din trafic se desfășoară prin internet și 20% din trafic e intern. Iar din acest motiv se creează un blocaj, pentru că forțăm tot acest trafic să treacă prin sistemul centralizat de securitate, deoarece folosim o infrastructură și o arhitectură de securitate moștenite. Acest lucru are un impact negativ asupra funcționării aplicațiilor, experienței de utilizator și, mai mult decât atât, suntem mai puțin flexibili în a asigura continuitatea operațională în perioade dificile.
De asemenea, în prezent, ne îndreptăm către o rețea tot mai distribuită, atât din cauza transformărilor digitale care au loc, cât și a unor evenimentele geo-politice care accelerează adopția serviciilor cloud și a soluțiilor de colaborare, a muncii de la distanță în general. Iar cel mai bun exemplu al unui astfel de eveniment este pandemia pe care o traversăm în prezent.
Conform IDC, înainte de apariția coronavirusului, 38% dintre companii aveau o strategie pentru lucrul de acasă, acum 89% oferă opțiunea de a lucra de acasă.
E un lucru bun, pentru că demonstrează că suntem flexibili și că ne putem adapta astfel încât să asigurăm continuitatea operațională, dar nu trebuie să uităm că utilizatorii sunt tot mai expuși amenințărilor de securitate, iar prin oferirea acestor opțiuni, suprafața de atac crește. Sunt mai multe dispozitive, mai mulți utilizatori care accesează aplicațiile critice din mai multe rețele pe care nu le putem controla.
Pe măsură ce organizațiile schimbă modul în care angajații lor se conectează la aplicații și resurse, rețelele și securitatea vor deveni mai complicate.
O tendință o reprezintă trecerea la multi-cloud, rezultând în date și aplicații care sunt localizate practic peste tot. În plus, o forță de muncă din ce în ce mai distribuită are nevoie de acces securizat la aplicații, cu performanțe optime. Adopția rapidă a SD-WAN pentru conectarea la aplicații multi-cloud le oferă companiilor posibilitatea de a regândi modul în care accesul și securitatea sunt gestionate, de la rețelele de tip campus la cloud și până la marginea rețelei. 60% dintre organizații consideră că majoritatea aplicațiilor vor fi în cloud în 2021 și peste 50% din forța de muncă va lucra de la distanță, astfel că noile modele de rețea și securitate, precum Secure Access Service Edge (SASE) de la Gartner, oferă o viziune care ne poate ajuta în gestionarea noii normalități.
În viziunea Gartner, SASE este un model de securitate de rețea a viitorului, la care companiile pot ajunge dacă depun eforturi semnificative. Cisco urmează această direcție de câțiva ani, susținută și prin intermediul unor achiziții cheie în domeniul rețelisticii (Meraki, Viptela) și al securității (OpenDNS, CloudLock, Duo), precum și a multor inovații dezvoltate intern. Azi, SASE este cel mai bine reprezentat de convergența dintre SD-WAN gestionat în cloud și securitatea în cloud, două capabilități fundamentale pe care Cisco le-a dezvoltat pe scară largă.
În prezent, peste 20.000 de organizații au început călătoria SASE prin implementarea Cisco SD-WAN și peste 22.000 au implementat serviciile de securitate în cloud Cisco Umbrella.
Provocări SASE și modelul Cisco
Trecerea la un model SASE va fi un proces gradual, deoarece departamentele IT trebuie să regândească modul în care forța de muncă la distanță se va conecta la resursele distribuite de informații de care au nevoie. Flexibilitatea va fi esențială, deoarece departamentele IT aleg dintre mai multe capabilități de securitate și rețea care se potrivesc cel mai bine operațiunilor lor, cerințelor de reglementare și tipurilor de aplicații.
Dincolo de alegerile legate de arhitecturi pe care companiile vor trebui să le facă, departamentele IT trebuie să se gândească și la un mod de eficientizare a achizițiilor de servicii de securitate și de rețea. În prezent, aceste tehnologii au de obicei cicluri de achiziție separate, ceea ce poate încetini adopția SASE. Pe măsură ce departamentele IT fac trecerea de la o abordare on-premise la una de tip hibrid sau cloud, va exista o cerere tot mai mare pentru modele de consum „ca serviciu”, care oferă mai multă flexibilitate pentru achiziții.
Cisco a pus în aplicare multe dintre capabilitățile SASE:
Rețea: Cisco SD-WAN este o arhitectură WAN mixtă, livrată în cloud cu optimizare de aplicații, care oferă performanțe predictibile aplicațiilor în medii multi-cloud. Securitatea e integrată și oferă firewall, IPS / IDS, protecție anti-malware și filtrare URL.
Securitate în cloud: Cisco Umbrella unifică mai multe servicii de securitate:
– gateway-ul web securizat (SWG),
– securitatea la nivel de DNS,
– funcțiile de firewall și
– cloud access security broker CASB (broker de securitate a accesului în cloud),
totul într-o singură platformă cloud integrată. Cu ajutorul informațiilor despre amenințări de la Cisco Talos, cea mai mare echipă non-guvernamentală de cercetare a amenințărilor din lume, Umbrella a fost clasată recent pe locul 1 în industrie pentru eficacitatea securității.
Acces la rețea Zero Trust: Pentru a verifica identitatea și a proteja accesul la resurse, soluțiile Duo și Software-Defined Access (SD-Access) de la Cisco permit extinderea arhitecturii de acces la rețea zero trust oriunde lucrează oamenii. Duo oferă protecție utilizatorilor, în timp ce SD-Access protejează locul de muncă. Astfel, departamentul IT este mai puțin preocupat de locul în care sunt implementate funcțiile de securitate și se poate concentra mai mult pe politicile pe care trebuie să le pună în aplicare în întreaga organizație.
Implementarea unei arhitecturi SASE complete presupune o călătorie în mai mulți pași, diferită pentru fiecare organizație, dar acum e timpul pentru a demara acest proces. Avem o experiență dovedită în domeniile de bază SASE precum rețelistică, securitate și servicii de identitate. Pentru mai multe detalii, vă invităm să ne contactați: solutiicisco@cisco.com.
Tags:
