SASE – Secure Access Service Edge reprezinta o suita de tehnologii cloud care combina functii de retelistica si de securitate pentru ca utilizatorii sa poate accesa aplicatiile necesare intr-o maniera sigura, consistenta si simpla indiferent daca sunt on-premises sau daca muncesc de la distanta. Arhitectura SASE urmareste sa consolideze intr-un singur serviciu cloud functii precum:
- software-defined wide area network – SDWAN
- secure web gateway – SWG
- firewall as a service – FWaaS
- cloud access security broker – CASB
- zero-trust network access – ZTNA
- observabilitate asupra aplicatiilor
Portofoliul de securitate Cisco acopera toate cerintele de mai sunt cu urmatoarele produse:
- Cisco SD-WAN (Viptela si Meraki)
- Cisco Umbrella pentru functiile SWG, FWaas si CASB integrate intr-un singur serviciu numit SIG (Secure Internet Gateway)
- Cisco Secure Access (Duo) pentru ZTNA
- Cisco ThousandEyes pentru observabilitate
Cateva statistici despre tehnologia SASE:
- conform acestui studiu facut de Gartner pana in 2024 40% din companii vor avea strategii de adoptie a tehnologiei SASE
- 80% din companii folosesc deja sau testeaza tehnologia SDWAN, conform unui studiu ESG
- peste 45% din cererile de acces la aplicatii sunt facute din exteriorul organizatiilor, potrivit Cisco Duo
- 20% din companii vor fi integrat pana in 2023 in infrastructura lor solutii de SWG, CASB, ZTNA si FWaaS oferite de acelasi vendor, conform Gartner
Pentru a incepe calatoria spre un viitor SASE organizatiile trebuie sa aiba in vedere urmatoarele aspecte:
- conectivitatea sediului si a punctelor de lucru (sucursale, filiale) trebuie asigurata printr-o solutie SDWAN. SDWAN ofera conectivitate intre site-uri si intre site-uri si cloud-urile in care se afla aplicatiile folosite de organizatie, management simplificat, scalabilitate si statistici despre calitatea conexiunilor WAN (Internet, MPLS, radio) utilizate in locatiile companiei.
- securitate in cloud – traficul si aplicatiile se muta in cloud si securitatea trebuie sa urmeze acelasi drum. Serviciul Cisco Umbrela integreaza functionalitatile mai multor solutii de securitate intr-un singur produs numit Secure Internet Gateway. Protectia fundamentala este oferita serviciului de DNS peste care se pot adauga servicii aditionale de securitate ce pot scala pentru un numar oricat de mare de utilizatori.
- verificarea identitatii utilizatorilor si a dispozitivelor folosind solutii de acces de tipul Zero Trust. Orice cerere de acces venita din partea unui utilizator trebuie validata si dispozitivul folosit de acesta trebuie sa respecte conditiile de complianta ale organizatiei, altfel accesul la aplicatii va fi refuzat. Trust no one, verify everything este principiul care trebuie urmat in zilele noastre.
- alegerea unui singur vendor pentru a implementa SASE. SASE nu este in sine un produs, ci o arhitectura. Astfel, Gartner recomanda ca organizatiile sa foloseasca un singur vendor de solutii de networking si de securitate pentru a-si incepe drumul spre un viitor SASE. Organizatiile vor avea de administrat un mediu mai putin complex si mai omogen, cu costuri mai mici si cu performante mai bune.
- drumul spre SASE arata altfel pentru fiecare organizatie, pentru ca fiecare organizatie este unica in infrastructura, nevoi si cerinte de business. Arhitectura SASE trebuie implementata cu un vendor care poate oferi modularitate si flexibilitate pentru a acoperi cerintele actuale, dar si cele de viitor.
Cisco ofera toate componentele necesare unei arhitecturi SASE aduse intr-o singura oferta, iar organizatiile vor experimenta maximum de beneficii din implementarea unei abordari SASE pentru a oferi acces securizat utilizatorilor la aplicatii indiferent de locatia acestora atunci cand alege sa lucreze cu un singur vendor care poate aduce in acelasi loc echipamente de retelistica de top, solutii de observabilitate capabile si produse de securitate “battle-tested”, oferind in acelasi timp flexibilitate si protectia investitiei pe termen lung astfel incat organizatiile sa tranzitioneze in cloud in ritmul lor.
Mihai Dumitrascu, Sr Systems Engineer