Zer da SASE (Secure Access Service Edge)?
SD-WAN sareen laguntzarekin hedatzen den zerbitzu bat da (sare baten kudeaketa sinplifikatzeko teknologia, sare aspergarrien konfigurazioak saihestuz), urruneko edo hodeiko zerbitzuetarako sarbidea optimizatu eta sekurizatzeko helburuarekin, segurtasun-zerbitzuak eta sareen kudeaketa interfaze bakar batean bateratuz.
Zerbitzu horiek beren azpiegiturak eta hodeiko aplikazioak dituzten erakundeen kudeaketa errazten dute, eta erakundeen segurtasuna hobetzen dute, cloud zerbitzuen hornitzaileek duten ezagutza eta langile espezializatuak eta kualifikatuak aprobetxatzen baitituzte.
Hiru kontzeptu horietatik abiatuta (erabiltzaileen mugikortasuna, zibersegurtasuna eta cloud zerbitzuen erabilera), SASE zerbitzu bat den nukleoa lortzen da, eta haren oinarrizko zutabea guztia zibersegurtasun-inguruneko geruza askotan oinarrituta sekurizatzean oinarritzen da, sarbiderako, erabiltzaileen babeserako eta haien gailuetarako eta sartzen diren zerbitzuetarako. arrantzitsua da eta SASE inguruneetan asko azpimarratzen da baliabideak eskuratzeko eskubidea erabiltzaileen identitatearen araberakoa dela, eta ez soilik IP helbidearen araberakoa.
Bere ezaugarrietako batzuen artean, aplikazio edo zerbitzu zehatzetan zentratzeko gaitasuna nabarmentzen da, baita tresnetarako sarbidea mugatzeko gaitasuna ere, sarbide-lekuaren arabera, enpresak ezarritako politiken arabera. Beste puntu garrantzitsu bat da agente edo programa bakar batekin, enplegatuen edo erabiltzaileen gailuetan instalatuta, SD-WANera sarbidea eman daitekeela. Bertan, eremu horretara mugatutako zerbitzu jakin batzuk egongo dira, eta sarbide-puntu bakar batean zibersegurtasun-geruzak ere eskaintzen ditu, erabiltzailea bakoitza bere aldetik kezkatu beharrik gabe, konektatuta dagoen lekutik bereizita.
Abantailak
Enpresaren sareko segurtasuna hobetzen du, agente maltzurren, man in the middle erasoen eta spoofing erasoen datuak babestuz.
- Erabiltzailearen nortasunarekin eta tresna jakin batzuetarako sarbide pribilegiatuarekin lotutako zibersegurtasun-politikak indartzen ditu.
- Erabiltzailea konektatzen ari den kokapen fisikoa, ordutegia eta egiten ari den zerbitzuen erabilera bezalako informazioa ematen du.
- Konektatzen ari den erabiltzailearen gailuaren arriskuen ebaluazioaren emaitza hartzen da kontuan. Baita eskuratzen ari diren datuen sentsibilitatea eta kritikotasuna ere.
- Arkitektura banatua du, eta, horri esker, aplikazioak, zerbitzuak eta tresnak edonon egon daitezke, hodei publikoak, datu korporatiboen zentroak eta SaaS soluzioak barne.
- Kudeaketa zentralizatua, sareko trafikoa eraginkortasunez bideratzeko eta latentzia hobetzeko.
- Erabiltzailearen rolean oinarritutako politikak; horrela, zibersegurtasuna modu dinamikoan aplikatzen da, baliabideetara sartu nahi duen erabiltzailearen rolaren arabera.
- Zibersegurtasuna eta bideratzea hedapen soil batekin integratzea.
- WAN kostu baxuagoak, VPN konexioa erabiltzen baita zifratzeko.
- Desabantailarik handiena sinpletasuna eta erabiltzailearen esperientziaren hobekuntza bilatzetik dator. Sarbide-puntu bakarra duenez, SASE zerbitzuaren hornitzaileak arazo teknikoak baditu, erabiltzaileak ezin dira sisteman sartu.
Nola gaitzen da SASE?
SASEren hornitzaile batek sare global propioa izango du, POPS izenekoak, presentzia-puntuak, alegia, segurtasun-ikuskapenak egiten diren zentroak eta enpresako tresnetara sartzeko politika batzuen edo besteen aplikazioa. SASE arkitektura bat eta funtzionaltasunen multzo logiko bat behar bezala inplementatzeak muturretik muturrerako sistemak babesten ditu, pertsona dagoen edo konexioa erabiltzen ari den kontuan hartu gabe. Horrek guztiak berekin dakar, jakina, komunikazioak zifratzea, url-ak iragaztea, IPS sistemak, IDS eta abar.
Non jaso aholkularitza edo kontratatu SASE zerbitzua?
BCSCk “Euskadiko Zibersegurtasunaren Liburu Zuria” jarri du enpresen eta herritarren eskura. Bertan, Euskadiko zibersegurtasun-enpresen katalogoa dago, zerbitzu horiek eskaintzen dituztenak.
Liburu Zuri honek Euskadiko zibersegurtasun-merkatuaren laburpen edo bat-bateko gisa balio nahi du. Katalogo bizia da, aldian behin berrikusi eta eguneratzen dena, etengabe aldatzen ari baita zerbitzuen digitalizazioa eta sortzen diren aukerak.
