Secure Access Service Edge (SASE) osana modernia pilviturvallisuutta
BLOG
KYBERTURVA

Secure Access Service Edge (SASE) osana modernia pilviturvallisuutta

Nykyään on kasvavassa määrin sovelluksia sijoitettuna datakeskusten ulkopuolelle, mikä tarkoittaa myös sitä, että organisaatioilla on yhä enemmän arkaluonteista tietoa sijoitettuna pilvipalveluihin. Tämän lisäksi, COVID-19 pandemian myötä, etätyön ja liikkuvan työn määrä on lisääntynyt merkittävästi. Työntekijöiden, kumppanien ja sidosryhmien pääsy työtehtävissään tarvittaviin sovelluksiin on turvattava työntekijän sijainnista ja käytettävän työaseman tyypistä riippumatta. Nämä työn tekemistapojen muutokset ovat vahvoja digitaalisen transformaation mahdollistajia, mutta samalla tekevät perinteiset tietoverkko- ja turvallisuusmallit tarpeettomiksi.

Nykyaikainen pilviarkkitehtuuri mahdollistaa käyttäjien ja laitteiden turvallisen pääsyn sovelluksiin. Tämä malli yhdistää NaaS (Network-as-a-Service) ja NSaaS (Network-Security-as-a-Service) -palveluiden komponentit yhdeksi suuremmaksi palveluksi. Gartner on kehittänyt tämän mallin, ja nimennyt sen Secure Access Service Edge:ksi, lyhennettynä SASE.

SASE-mallin käyttöönoton kolme hyötyä organisaatiolle ovat:

  1. Säästö IT-kustannuksissa ja ympäristön kompleksisuudessa
  2. Loistava käyttäjäkokemus
  3. Riskien pienentäminen

Säästö IT-kustannuksissa ja ympäristön kompleksisuudessa

Tiedon ollessa ripoteltu pilvisovellusten ja SaaS (Software-as-a-Service) -palveluiden välille, ja samanaikaisesti etätyöskentelyn lisääntyessä, perinteinen tietoverkkoihin pohjautuva turvallisuusmalli on tullut tiensä päähän. Tätä kompensoidakseen, organisaatiot ovat pakotettuja ostamaan lisäpalveluita paikkaamaan mahdollisia tietoturva-aukkoja. Tämä lisää yleisesti käyttöönoton, hallinnan ja operoinnin kustannuksia.

Sen sijaan, että yritetään käyttää vanhaa konseptia ratkaisemaan modernia ongelmaa, SASE kääntää tietoturvamallin ylösalaisin. Niissä kohdissa, missä ennen on keskitytty turvavyöhykkeiden muodostamiseen sovellusten ympärille, SASE keskittyy itsenäisiin entiteetteihin, kuten käyttäjiin, jotka käyttävät sovelluksia ja tuovat turvallisuuden niin lähelle entiteettiä kuin vain mahdollista. SASE:n ollessa pilvipalvelu, se dynaamisesti sallii tai estää yhteyksiä palveluun organisaation määrittämien sääntöjen mukaisesti. Kaikki tämä tapahtuu yhden palvelun kaiutta, mikä yhdistää aikaisemmin erillisiä toimintoja kuten SWG, ZTNA jne.

Loistava käyttäjäkokemus

SASE:n pääfokus on tarjota loistava käyttäjäkokemus käyttäjille ja siihen on hyvä syy. Ennen, kun käyttäjät olivat yhdessä toimistoverkossa, sovellukset olivat datakeskuksissa, serverit ja ympäröivä infrastruktuuri oli täysin IT-yksikön omistuksessa ja ylläpidossa, käyttäjäkokemusta oli helppo hallita ja ennustaa. Nyt kun sovellukset on jaettu useisiin pilviympäristöihin, organisaatioiden tapa päästä käyttämään sovelluksia perustuu vanhaan malliin yhdistää etätyötä tekevä käyttäjä toimistoverkkoon turvallisesti VPN-yhteyden avulla. Tämä malli tuo käyttäjän turvallisuuden pariin, mutta ei turvallisuutta käyttäjälle, mikä vaikuttaa negatiivisesti käyttäjäkokemukseen. SASE sen sijaan kutsuu turvallisuuden lähemmäksi käyttäjiä, hallitsemalla älykkäästi käyttäjien yhteyksiä, optimoimalla suoria Peer-yhteyksiä pilvisovelluksiin ja palveluihin optimaalisen kaistanleveyden ja pienen viiveen mahdollistamiseksi.

Riskien vähentäminen

Turvallisuus koostuu riskien tunnistamisesta ja välttämisestä. SASE on pilvipalvelu, joka on suunniteltu vastaamaan riskienhallinnan haasteisiin tässä uudessa ympäristössä, jossa käyttäjät ja sovellukset ovat hajallaan. Turvallisuustoimintojen määrittely mallin alkuvaiheessa varmistaa sen, että kaikki yhteydet ovat tarkistettu ja turvattu, riippumatta siitä minne käyttäjät haluavat ottaa yhteyttä, mihin sovelluksiin he yrittävät päästä ja mitä salausmenetelmää he käyttävät.

Capgemini Finland:in Sogeti -liiketoimintayksikön sertifioidut asiantuntijat tarjoavat tukea kumppanimme Zscaler:n SASE-ratkaisuiden, kuten Zscaler Internet Access ja Zscaler Private Access käyttöönotossa, konfiguroinnissa ja operoinnissa hyvin kohtuulliseen hintaan.

Ota yhteyttä, niin kerromme lisää!

Kirjoittaja Petrus Vasenius toimii Sogetilla tietoturvakonsulttina. Hän auttaa organisaatioita kehittämään teknisiä- ja hallinnollisia tietoturvakyvykkyyksiä hyödyntämällä uusimpia menetelmiä ja teknologioita mahdollisimman hyvän lopputuloksen saamiseksi. Petruksella on kokemusta tietoturvakonsultoinnista ja kouluttamisesta niin julkisella, kuin yksityisellä sektorilla. Petruksen mukaan mahdollisimman hyvä käyttäjäkokemus on avainasemassa uusien tietoturvateknologioiden käyttöönotoissa.

  • Petrus Vasenius
    Petrus Vasenius
    Cyber Security Consultant
    +358 050 401 8466