Om oss Starta gratis provperiod Kontakta oss
Svenska
English Deutsch Français 日本語 Español Svenska 中文

Secure Access Service Edge (SASE) för dummies

Archana Mahtani

Published on 01 Feb 2022

E-bok - Secure Access Service Edge (SASE) för dummies

Den omfattande användningen av molnapplikationer har blivit grundläggande för affärsverksamheten på alla platser. Enligt Enterprise Strategy Group-undersökningar rapporterar 32 procent av organisationerna att majoriteten av deras appar nu är baserade på programvara som en tjänst (SaaS) och den siffran förväntas öka till 60 procent inom två år. Den centraliserade säkerhetsstrategin har blivit opraktisk på grund av de höga kostnaderna för backhauling av trafik och de resulterande prestandaproblemen för filialer. För att övervinna dessa kostnads- och prestandaproblem använder många organisationer en mer decentraliserad nätverksstrategi för att optimera prestanda på avlägsna platser. Detta möjliggör en mer effektiv väg för direkt internetåtkomst (DIA) för dessa kontor, men belyser också en uppsättning nya säkerhetsutmaningar, inklusive:

Se även: En färdplan till SASE för bättre nätverkssäkerhet

  1. Luckor i synlighet och täckning: Centraliserade säkerhetspolicyer kan inte hanteras och tillämpas effektivt i ett decentraliserat nätverk. Detta beror på att den mesta trafiken från filialer till molnet och internet inte passerar en centraliserad policytillämpningspunkt. Detta resulterar i synlighets- och täckningsluckor, vilket ökar risken för ett framgångsrikt brott eller en överträdelse av efterlevnaden.
  2. Säkerhetsverktygens volym och komplexitet: Säkerhetsteam kämpar redan för att hänga med i cybersäkerhetshot. Många av dem har ett stort antal punktlösningar som är svåra att integrera och hantera. Dessa punktprodukter genererar tusentals varningar – vilket gör det mycket svårt, för att inte säga omöjligt, för analytiker att hänga med. Som ett resultat förblir många varningar orörda.
  3. Begränsade budgetar och säkerhetsresurser: IT- och säkerhetsbudgetar är redan begränsade. Att distribuera flera, kostsamma punktsäkerhetslösningar som brandväggar, säkra webbgateways (SWG), intrångsdetektering och förebyggande system (IDS och IPS) och förebyggande av dataförlust (DLP) på flera platser och att fjärrstyra dessa lösningar med begränsade säkerhetsresurser är både opraktisk och ineffektiv.

Gartner definierade SASE-konceptet (Secure Access Service Edge) som "ett framväxande erbjudande som kombinerar omfattande [wide area network]-funktioner med omfattande nätverkssäkerhetsfunktioner."

Viktiga fördelar med SASE

  • Potentiella affärsfördelar med SASE-konceptet inkluderar:
  • Minska kostnader och komplexitet
  • Aktivera säker fjärråtkomst och mobil åtkomst
  • Tillhandahåll latensoptimerad, policybaserad routing
  • Förbättra säker sömlös åtkomst för användare
  • Förbättra säkerheten med konsekvent policy
  • Uppdatera hotskydd och policyer utan uppgraderingar av hårdvara och mjukvara
  • Begränsa åtkomst baserat på användar-, enhets- och appidentitet
  • Öka nätverks- och säkerhetspersonalens effektivitet med centraliserad policyhantering

Denna e-bok från Cisco hjälper läsare att förstå de senaste trenderna inom nätverk och förändringarna i säkerhetslandskapet. Den introducerar en ny kategori av säkerhetsprodukter som kan hjälpa företag att hantera de nya säkerhetsutmaningar som har dykt upp med utvecklande nätverksarkitekturer. Prenumerera på whitepapers.online för mer information och resurser om nätverkssäkerhet.

Icon
THANK YOU

You will receive an email with a download link. To access the link, please check your inbox or spam folder