De mai bine de doua decenii securitatea retelelor a constat in detectia si prevenirea amenintarilor de tip malware (precum virusi, ransomware, mesaje de tip spam sau phising), inspectarea continutului de tip web, blocarea categoriilor de site-uri necorespunzatoare si limitarea ratelor de download pentru a economisi latime de banda, si asigurarea performantei retelei prin sisteme de caching de date si protectii anti-DDOS in zona de WAN.
Solutiile de securitate folosite pentru a proteja datele, dispozitivele si utilizatorii sunt solutii de tip monolit, care functioneaza ca un bloc singular de software sau hardware inchis ermetic intr-un siloz fara posibilitati de comunicare in exterior cu alte elemente de securitate in vederea crearii unui context si a corelarii evenimentelor din retea. Lipsa capabilitatilor de integrare intr-un ecosistem implica existenta unor platforme singulare de administrare si configurare, care cresc gradul de complexitate si costul asociat cu securitatea retelei. La toate acestea se adauga un volum din ce in ce mai mare de trafic care se indreapta inspre Internet, adoptia din ce in ce mai rapida a produselor si serviciilor de tip cloud si noul mod de lucru al utilizatorilor din orice locatie (de acasa sau din oricare alta locatie remote) si de pe orice dispozitiv (propriu sau oferit de companie).
In anul 2017 cativa vendori si analisti de securitate din industrie au propus un nou concept, o noua solutie bazata pe tehnologia cloud, care sa ofere functionalitati si masuri de securitate pentru mai multe tipuri de trafic precum securizarea traficului de DNS, securizarea traficului web (Secure Web Gateway – SWG), firewall as a service (FWaaS) si CASB (cloud access security broker). Solutia poarta numele de SIG sau Secure Internet Gateway si ofera protectie din cloud pentru a proteja utilizatorii, dispozitivele si datele acestor oriunde s-ar afla. Fiind o solutie bazata pe cloud poate scala cu usurinta pentru a acomoda volume aditionale de trafic sau un numar mai mare de utilizatori/dispozitive intr-o maniera mult mai eficienta decat solutiile on-premises traditionale.
Arhitectura SASE (Secure Access Service Edge) include functionalitatile unui SIG, dar si alte masuri de securitate aditionale (zero trust access, feed-uri real time despre amenintari, AI/ML), ca si tehnologii avansate de networking. O solutie de securitatea bazata pe framework-ul SASE poate sa protejeze data center-ul, sediul central, branch-urile remote si mediul cloud al unei organizatii, toate aceste locatii comunicand printr-o retea SDWAN sigura si convergenta peste mai multe tipuri de conexiuni.
Noul context de securitate
Securitatea retelei nu mai poate fi definita precis, nu se mai poate vorbi de o securitate perimetrala intrucat utilizatorii acceseaza resursele organizatiei din orice locatie si de pe orice dispozitiv, iar aplicatiile si datele se muta in cloud. Securitatea nu mai poate fi doar on-premises si trebuie si ea sa insoteasca utilizatorul si sa fie prezenta in mediul cloud.
Tehnologia cloud a reprezentat o schimbare de paradigma asupra modului in care se construieste o infrastructura. Avantejele tehnologiei sunt atat de tentante incat astazi nu exista organizatie care sa nu foloseasca macar un produs cloud (software as a service sau infrastructure as a service) in modul in care isi desfasoara activitatea. Gazduirea aplicatiilor in data center-ul local presupune tunelarea traficului din locatiile remote in sediul central. Acest mod de procesare al traficului este ineficient, existand riscul de a congestiona link-urile de WAN, iar costul asociat cu marirea latimii de banda sunt prohibitive.
Organizatiile au nevoie de acces direct la Internet (DIA – Direct Internet Access) pentru a optimiza performantele din retelele branch in vederea asigurarii celei mai bune experiente a utilizatorului. Totusi, aceasta solutie prezinta un dezavantaj: traficul din locatia remote nu mai beneficiaza de protectia masurilor de securitate implementate in locatia centrala. Apar urmatoarele provocari:
- imposibilitatea de a implementa o politica unificata de securitate – traficul din locatiile branch catre cloud sau Internet nu mai trece printr-un punct central de aplicare a politicii de securitate. Rezulta o lipsa de vizibilitate din partea departamentului IT asupra acestui trafic, care poate ascunde malware sau atacuri de tip data exfiltration. Utilizatorii pot face shadow IT, pot folosi aplicatii neautorizate de departamentul IT sau aplicatii suspicioase, crescand riscul unei brese de securitate.
- administrarea unui numar mare de solutii de securitate – pentru fiecare categorie de atac exista o solutie de securitate. Fiecare solutie de securitate rezolva o anumita problema, sunt unitare si izolate unele fata de celelalte. Toate vor genera alerte si evenimente de securitate, care sunt greu de corelat si de procesat. Personalul IT devine usor depasit de situatie, si multe alerte vor ramane neprocesate, ceea ce creste riscul ca un atac sa nu fie detectat la timp.
- bugete si resurse limitate – este imposibil de instalat, de configurat si de administrat stack-uri full de securitate (firewall, secure web gateways, intrusion detection systems-IPSs si sisteme de data loss prevention-DLP) in fiecare locatie.
Beneficiile arhitecturii SASE
Arhitectura SASE inglobeaza functii si capabilitati din domeniul retelisticii si al securitatii cibernetice, livrate in mod traditional in solutii singulare si unitare, intr-o platforma unica, bazata pe cloud complet integrata in reteaua organizatiei.
Avantajele pe care SASE le aduce unei organizatii sunt:
- reducerea costurilor si a complexitatii solutiei de securitate prin folosirea unui framework modern si scalabil, bazat pe tehnologii cloud
- posibilitatea de a implementa o politica consistenta de securitate in toate locatiile organizatiei
- actualizarea feed-urilor de securitate fara a fi necesare investii in upgrade-uri de hardware sau de software
- optimizarea traficului in functie de aplicatia folosita si de conditiile din reteaua WAN
- crearea unui cadru de lucru sigur pentru utilizatorii remote
- posibilitatea de a oferi acces utilizatorilor la resurse companiei de oriunde, de pe orice dispozitiv si la orice moment de timp
Modul in care o organizatie isi desfasoara business-ul se schimba, atacturile si tool-urile actorilor rau-intentionati devin din ce in ce mai sofisticate si greu de detectat. Este numai logic ca si solutiile de securitate sa se adapteze noilor realitati. Industria tranzitioneaza de la produse create pentru o anumita problema la platforme multifunctionale bazate pe tehnologii cloud. Obiectivul trebuie sa fie implementarea masurilor de protectie intr-o maniera adaptata la specificul organizatiei cu posibilitatea de a controla accesul direct la Internet si la aplicatiile cloud, fara a pune in pericol utilizatorii din locatia centrala, din locatiile branch sau cei care lucreaza remote, si, foarte important, fara a fi necesar hardware suplimentar.
Mihai Dumitrascu, Sr Systems Engineer