Clico 2020

69_CLICO_SASE_fig02.jpg
Forrás: ITB
2023-ra tökéletes lesz

Érdemes kinyitni a SASE-ernyőt!

2019-ben vezette be az informatikai köztudatba a Gartner a SASE (Secure Access Service Edge) kifejezést.A mozaikszó egy új architektúramodellt takar, ahol korábban különálló hálózati és biztonsági képességek olvadnak össze egyetlen egységes felhőalapú szolgáltatásba. A SASE ernyője alá befér a tűzfalaktól, VPN-ektől, routingtól, SD-WAN-tól, QoS és traffic shapingtől kezdve a WAF, DLP, Threat prevention vagy WiFi protection megoldásokon keresztül a CASB, UEBA, Secure Web Gateway szolgáltatásokig sok minden.

Jelenleg, állítsa is bármelyik gyártó ennek ellenkezőjét, még nincs olyan termék a piacon, amelyre azt lehetne mondani, hogy lefedi a koncepció minden elemét, de a modell egyre inkább előtérbe kerül. A gyártók is elindultak efelé: egyre több termékben jelenik meg SASE-irányba mutató fejlesztés. A Gartner szerint 2023 körül várható az első, ténylegesen teljes funkcionalitású SASE-szolgáltatás megjelenése, de addig is folyamatosan növekvő igény lesz az ehhez a koncepcióhoz idomuló termékfejlesztés.

 

Hol tartanak a gyártók?

A Forcepoint a Dynamic Edge Protection (DEP) alatt implementálja a SASE elveit. Nem egyszerűen a felhőbe helyezte át on premise termékeit, hanem teljesen újraírta őket natív felhős biztonsági szolgáltatásként. Ezáltal a korábbi, különálló termékei egységes, további mikroalkalmazások hozzáadásával dinamikusan bővíthető szolgáltatásban egyesültek. A DEP alatt tűzfal, IPS, offload SSL/TLS vizsgálat, webes tartalomellenőrzés, malware védelem, URL filtering és még sok más érhető el egyetlen felhős szolgáltatásból. Az említett funkciók az egységes, integrált szabályrendszer által kiküszöbölik a funkciók közötti hézagokat, redundanciákat és a különálló konzolfelületekkel való vesződést.


A Palo Alto Networks portfóliójában jelenleg a Prisma Access által nyújtott szolgáltatások illenek a SASE-ernyő alá. Megoldásuk is teljesen a felhős gondolkodáson alapul, így a különböző védelmi funkciók fizikai helytől függetlenül működnek. Vagyis felhasználóink bárhol lehetnek és bármilyen védett eszközt használhatnak, a védelem és a felhasználói élmény ugyanaz lesz. A megoldás természetesen hozza a már megszokott magas színvonalat és biztonsági szintet, köszönhetően a Palo Alto Networks tűzfalak nyújtotta szolgáltatásoknak: alkalmazásalapú védelem, sandboxing, dns security és az ezeket kiegészítő, különböző, cloud alapú megközelítésből fakadó előnyök, például az egyszerűsített SD-WAN funkciók, illetve többszáz kapcsolódási pont lehetősége a világon. Érdekes fejlemény, hogy a SD-WAN képességek fejlesztését nemcsak a már cégen belül felhalmozott tudásra építik, de felvásárlással is próbálják gyorsítani: az egyik legelismertebb SD-WAN megoldást, a CloudGenixet akvirálták. A megoldások már most is tökéletesen képesek együttműködni, és várhatóan rövid időn belül még szorosabb lesz az integráció annak érdekében, hogy a megoldások teljesen összefonódjanak a végén. A Prisma Access emellett nagy hangsúlyt fektet arra is, hogy minden áthaladó forgalom felett teljes vizibilitást kapjon az ügyfél, hogy a megoldás maximális erejét képes legyen kihasználni védelmének erősítésére a különböző konzolok közötti ugrálás nélkül.

 

Jó úton haladunk

Mivel a tökéletes SASE-megoldás kifejlesztéséért folyó verseny elején vagyunk, így nyertest nem tudunk (és nem is akarunk) hirdetni, de mindenképp érdemes figyelemmel követni, hogy az elkövetkező időben a különböző megoldások miképp alakulnak. Már most sok fejfájást és konfigurációt lehet megspórolni magunknak, ha jól választunk, és sok esetben még költséghatékonyabb megoldást is kaphatunk, ha a SASE irányába indulunk el.