Förstå arkitekturerna för Secure Access Service Edge (SASE)

Människors arbetssätt har utvecklats. Företag måste ta hänsyn till dessa förändringar när de bland annat planerar framtida infrastrukturutgifter, arkitekturer och tidsplaner för att leverera nya digitala tjänster. Att hänga med i dessa förändringar är avgörande om du vill ha ett positivt inflytande på verkliga markörer för företagets framgång, inklusive operativa resultat, finansiella kostnader, personalens engagemang och kundnöje.

IT-team vill ha underliggande nätverks- och säkerhetsinfrastruktur som kan möjliggöra snabb, konsekvent och säker åtkomst till molnappar för alla anställda, inklusive distansarbetare. Tyvärr var dagens hub-and-spoke nätverks- och säkerhetsarkitekturer avsedda för en tid då lokala applikationer och branschbaserade anställda var länkade via privata WAN. För att kunna hantera större tekniska trender som kan påverka företagets prestanda väsentligt måste dessa grundläggande infrastrukturer förändras.

Se även: En färdplan till SASE för bättre nätverkssäkerhet

En modern företagsarkitektur måste ha funktionalitet

Tillgång till Internet direkt

Alla appar måste vara tillgängliga för anställda via en direkt kanal från medarbetaren till applikationen. Detta förhållande måste dock skyddas.

En användarföljande säkerhetsåtgärd

Direkt internetåtkomst är inte tillåten med datacentersäkerhet. Som ett resultat, oavsett anställds plats, krävs en säkerhetsarkitektur som tillåter säkerhet i vägen mellan personen och applikationen. Detta kan endast uppnås genom användning av molnbaserade säkerhetstjänster. 76 procent av organisationerna vill flytta sin säkerhet till molnet, som förväntat.

Förbättring av applikationsprestanda med hjälp av WAN-tjänster

Direkt Internetåtkomst minskar den tid det tar mellan den anställde och applikationen. Den tar dock inte upp förändringar i applikationsprestanda orsakade av oförutsägbarheten hos varor eller kommersiella internetanslutningar. Som ett resultat av detta krävs omfattande funktioner som mjukvarudefinierat WAN (SD-WAN) och WAN-optimering av organisationer för att säkerställa applikationsprestanda via direkta internetanslutningar.

Arkitektur Med Ett Pass

Företag måste använda en enkelpassagedesign för att minska den extra fördröjningen som orsakas av servicekedjekedjiga inspektionsmotorer i en traditionell säkerhetsstack. Engångsarkitekturer öppnar och undersöker kommunikation bara en gång, vilket gör att många policymotorer kan hantera den. En enkelpassagedesign skulle till exempel bara öppna och undersöka ett krypterat paket en gång för undersökning av skadlig programvara och motorer för att förhindra dataförlust.

Ledningssamordning

Administrationsplansintegrationer i nätverk och säkerhet måste göra hela livscykelverksamheten enklare – provisionering, policybaserad hantering, synlighet och felsökning – möjlig. Till exempel måste IT-administratörsteam ha en enda bild av hela företagsarkitekturen som omfattar nätverk och säkerhet, inklusive filialkontor, säkerhetspunkter för närvaro, tunnlar och nätverksanvändning. Detta tar bort blinda fläckar och förenklar inställningar genom hela arkitekturen, vilket minskar risken för mänskliga misstag.

Edge Secure Access Services

SASE avser att ersätta befintliga nav-och-ek-infrastrukturer med säker direkt internetåtkomst. Integrationen av molnlevererad säkerhet, nolltilltroende åtkomst och kompletta WAN-funktioner säkerställer en säker och konsekvent medarbetarupplevelse oavsett anställds plats eller applikationsvärdplats.

Ladda ner Citrix whitepaper för att lära dig mer om Secure Access Service Edge (SASE) och hur vi behöver tänka om nätverks- och säkerhetsarkitekturer för att möta moderna krav.