Konečný průvodce SASE a nejlepšími nástroji SASE
ŠESTznamená „ Zabezpečený přístup Service Edge “. Je to metoda vytváření bezpečných spojení mezi stránkami přes internet. Je to jako přeměnit prostor mezi firemními sítěmi na jediný soukromý systém , což umožňuje správci sítě zacházet s fragmentovanou sítí jako s zabezpečeným celkem.
Několik souvisejících technologií pomáhá sestavit systém SASE. Pochopení překrývajících se konceptů, které se objevují pro zabezpečení WAN, pomáhá lépe definovat význam SASE a jeho účel.
Pokud jste zde pouze pro nástroje, zde je náš seznam čtyř nejlepších nástrojů SASE:
- Obvod 81 VÝBĚR REDAKCEFlexibilní platforma s přizpůsobitelnými kombinacemi služeb, která vám umožní sestavit vaši strategii SASE.
- Cloudflare One Balíček již existujících produktů Cloudflare, které vytvářejí bezpečné virtualizované sítě a služby.
- Zscaler SASE Komplexní platforma služeb, které fungují prostřednictvím centralizace aplikací nebo dat.
- Otevřené systémy SASE Atraktivní poskytovatel uchazečů s možností nasazení na místě.
Na konci příspěvku také poskytujeme úplné recenze.
SD-WAN a SASE
SASE je zdokonalením SD-WAN pojem. SD-WAN znamená „ softwarově definovaná rozlehlá síť “. V této technologii software pro správu sítě překrývá strukturu IP adres přes privátní síťové spoje, které nejsou pevné, ale poskytují přerušovaná připojení přes internet.
Když vezmeme koncept SD-WAN o něco dále, je možné zcela skoncovat s vnitřní sítí. Tato myšlenka by byla zvláště zajímavá pro podniky, které provozují virtuální kanceláře . Se strategií virtuální kanceláře nikdo nesedí v kanceláři společnosti. Místo toho pracují z domova nebo jsou permanentně v terénu.
Firemní telefonní číslo může být hostováno na cloudové ústředně a mapovat interní rozšíření na skutečné telefony, případně mobilní zařízení, vlastněné každým pracovníkem. Podobně i firemní síť je řada ad-hoc spojení kované přes internet podle potřeby.
Stejně jako cloudová telefonní ústředna vnějšímu světu připadá, že jednají se skupinou lidí ubytovaných na jednom místě, SD-WAN dává těmto pracovníkům pocit, jako by byli připojen k firemní síti a mohou spolu komunikovat stejně snadno, jako by byli všichni ve stejné budově.
Mezitím software SD-WAN představuje přehled síťovou strukturu , což je místo toho jen řada ukazatelů pro lidi. Zvažte například koncové body v síti. Zvažte, že zařízení na jedné IP adrese může být spíše tablet než desktop. Jak se obchodní zástupce, který toto zařízení používá, pohybuje po zemi, zdá se, že jeho umístění v síti zůstává na stejném místě.
Zprostředkování SD-WAN software znamená, že správce sítě nemusí vědět, kde je každý uzel; systém lze spravovat z imaginární struktura spíše než se zabývat skutečnou fyzickou infrastrukturou.
Se systémem SASE je software SD-WAN hostované v cloudu a nabízena jako platforma SaaS; správce sítě nemusí být na stejném místě, aby mohl přistupovat k systémovému panelu, který je dostupný prostřednictvím webového prohlížeče.
Vzhledem k tomu, že je společnost ve stavu expanze, může pravidelně měnit kanceláře a dokonce přidávat dočasné lokality a provozovat vyskakovat prodejních míst. Správce sítě může navíc do týmu začlenit krátkodobé smluvní konzultanty, aniž by musel přemapovat některou ze sítí. Stručně řečeno, nezáleží na tom, kde se kdo ve skutečnosti nachází nebo jaký skutečný fyzický hardware jej připojuje k síti.
CASB a SASE
CASB znamená „ zprostředkovatel zabezpečení přístupu do cloudu .“ Zkratka se vyslovuje „ Cass-Be “. Prosazuje to bezpečnostní politiky mezi uživateli cloudových služeb a cloudovými zdroji. Aby CASB fungovala, potřebuje se podívat na veškerý provoz virtuální sítě. Veškerý provoz tedy prochází serverem CASB. Zatímco prochází, CASB zavádí bezpečnostní postupy a získává informace pro bezpečnostní hlášení .
Jelikož SASE kombinuje technologii SD-WAN s bezpečnostními procesy, potřebuje ke splnění svého účelu uzel CASB. Proto je CASB motorem, který implementuje SASE na SD-WAN.
CASB je autentizační server. Je to jako Aktivní adresář pro vaši imaginární síť, kterou SD-WAN vytvořil. Během procesu ověřování může systém CASB také zaznamenávat, který uživatel přistupoval ke kterému zdroji a jak dlouho. Toto je klíčová informace pro audit trail dodržování standardů ochrany osobních údajů .
SWG, FWaaS a SASE
SWG znamená „ zabezpečená webová brána “. To je pro všechny záměry a účely firewall . SWG bude kontrolovat odchozí provoz i příchozí provoz. Standardní funkce brány firewall blokuje přístup zlomyslným aktérům a filtruje malware. The reverzní firewall kontroluje veškerý odchozí přenos, což mu umožňuje zabránit krádeži dat.
SWG lze implementovat lokálně na síťovém zařízení nebo jako okrajová služba na vzdáleném serveru. SWG se nazývá „ firewall jako služba “ (FWaaS) ve scénáři okrajové služby.
Protože SASE implementuje zabezpečení sítě spolu s virtualizací sítě, potřebuje provádět funkce FWaaS. Tuto službu lze implementovat jako SWG na každém webu nebo jako FWaaS fungující jako proxy . Pokud je firewall pro každý z vašich webů založen na předfiltrování proxy někde v cloudu, není to příliš intelektuální skok, abyste si uvědomili, že funkci firewallu pro všechny weby lze provádět z stejnou službu a ovládá se z jediné palubní desky.
VPN a SASE
Pokud síťový firewall není na místě, ale je poskytován serverem SaaS někde jinde, existuje bezpečnostní mezera mezi tímto firewallem a hranicí fyzické sítě. VPN zajišťuje mezeru.
VPN je „ soukromá virtuální síť “. To znamená, že softwarové procesy vytvářejí stejnou úroveň Soukromí pro internetové přenosy jako pakety putující přes privátní síť Zkušenosti. Nejen, že se nikdo zvenčí nemůže dostat do provozu, ale nemůže číst hlavičky paketů, aby identifikoval skutečný zdroj a cíl paketu. Zašifrování těla paketu vytvoří bezpečnostní , šifrování, které vytvoří hlavička paketu Soukromí .
SASE vytváří rozbočovač , který je okrajová služba . Je to jako velmi vytížený síťový přepínač, který spojuje všechny podsítě sítě. Například jeden virtuální kabel vedoucí z přepínače může jít do jediné zařízení které by mohly být někde na stole telecommuteru v domě. Další virtuální kabel vedl do mobilní zařízení včera v New Yorku a dnes je v Tulse. Další virtuální kabel vede k celou síť kanceláří obsluhující sto stolních počítačů a tiskáren.
Když se správce sítě podívá na mapa topologie sítě , každý kabel vede k jednomu zařízení s jednou IP adresou a všechna připojení jsou zabezpečená a soukromá.
Konvergující virtualizace a zabezpečení
Když se podíváte na všechny tyto prvky okrajových služeb: virtualizace sítě, správa přístupových práv, zabezpečení systému, prevence ztráty dat, ochrana připojení, sledování výkonu sítě, sledování zabezpečení a dodržování standardů, můžete vidět, že všechny tyto funkce lze centralizované . Toto je SASE.
FWaaS potřebuje, aby přes něj byl směrován veškerý provoz do az webu. Jak již bylo vysvětleno, firewally pro všechny weby lze sloučit do jednoho, který vytvoří centrální bod pro veškerý firemní provoz, a to jak pro provoz, který cirkuluje interně, tak pro provoz, který komunikuje s externími místy.
Když veškerý provoz prochází firewallem sloučených okrajových služeb, Funkce CASB vše lze provést přesně na tomto místě. Monitorovací software může také zaznamenávat metriky současně a VPN chrání všechna připojení ke všem místům.
Implementace SASE
Stejně jako SASE okrajová služba , můžete očekávat, že získáte celý balíček virtualizace sítě a zabezpečení systému od jednoho poskytovatele. Významné organizace proto mohou preferovat nastavení svého SASE tak, že si pronajmou prostor na cloudovém serveru a nainstalují na něj všechny potřebné softwarové prvky. Obvyklejší je však uzavřít předplatné již existujícího platforma SaaS který poskytuje balíček SASE.
Naše metodika pro výběr platformy SASE
Přezkoumali jsme trh se systémy SASE a analyzovali možnosti na základě následujících kritérií:
- Bezpečný balíček s pevným šifrováním pro připojení
- Zabezpečení účtu, aby se zabránilo vloupání do centrálního centra a úložiště dat
- Zahrnutý cloudový úložný prostor pro protokoly aktivit
- Služba, která je v souladu se standardy zabezpečení dat
- Rychlý a snadno použitelný systém správy sítě
- Bezplatné zkušební období nebo demo systém
- Komplexní balíček, který nemá žádné zřizovací poplatky ani dobu blokování
Pomocí této sady kritérií jsme hledali řadu škálovatelných systémů SASE, které by byly vhodné pro podniky všech velikostí a poskytovaly flexibilitu rychle rostoucím startupům.
Nejlepší nástroje SASE
1. Obvod 81 VÝBĚR REDAKCE
The Obvod 81 SASE platforma nabízí všechny prvky SASE, jako je Firewall jako služba, okrajové služby pro přístup k aplikacím nebo přístup k síti, zaměřený na uživatele síťovou architekturu a VPN, takže si můžete vytvořit SASE tím, že si předplatíte všechny služby nebo si vyberete části, které vám vyhovují.
Tohle je to nejlepší flexibilita protože nejste omezeni na jednu vynucenou architekturu – můžete si vybrat a kombinovat, abyste vytvořili svůj systém. Například umístěte klienty brány na okraj vaší domácí sítě nebo je umístěte na každý koncový bod v virtuální kancelář implementovat plnou virtualizaci s vestavěným zabezpečením pro distribuovaný tým.
Klíčové vlastnosti:
- Přístup aplikací s nulovou důvěrou
- Síť s nulovou důvěrou
- Flexibilní implementace VPN, jako je rozdělené tunelování
- Integrujte zařízení vlastněná uživateli
- Dodržování norem
Všechny operace pro tuto platformu SASE jsou založeny na cloudu, ale musíte je nainstalovat klient VPN na každé internetové bráně, což může znamenat na každém koncovém bodu. Tento agent také působí jako SD-WAN tlumočník adres pro plnou integraci všech vašich stránek do jedné sítě. Cena se počítá s kombinací poplatků za uživatele a za bránu. Může se platit měsíčně nebo ročně, čímž se služba zpřístupní malý obchod , start-upy a velké organizace. Můžete si vyžádat demo k posouzení Perimeter 81 SASE.
Klady:
- Vyberte si ochranu sítí pomocí přístupu SD-WAN nebo implementujte zabezpečené doručování aplikací z centrálního cloudového serveru
- Segmentujte uživatele do skupin bez ohledu na jejich umístění
- Změňte rozložení vaší sítě pomocí podsítí a DMZ bez ohledu na skutečné umístění koncových bodů
- Použijte zařízení k vytvoření centrálního, zabezpečeného a pečlivě monitorovaného primárního úložiště dat
- Integrujte uživatelsky vlastněná zařízení umožňující soukromé použití souběžně s firemními aktivitami, aniž by došlo k ohrožení zabezpečení sítě
- Služba Next-Gen Secure VPN
Nevýhody:
- Vyžaduje důkladné plánování pro zjednodušení poskytování služeb se zárukou, protože platforma je velmi flexibilní
VÝBĚR REDAKCE
Obvod 81 je naší nejlepší volbou pro nástroj SASE, protože je tak flexibilní. Nezískáte univerzální řešení, ale spíše máte možnost rozhodnout se, jak daleko chcete s virtualizací sítě zajít, a vybrat si, zda přemapovat doručování dat, aplikací nebo celé sítě. Škálovatelné ceny podle jednotlivých uživatelů jsou navíc velmi přitažlivé pro malé podniky.
Vyžádejte si demo : https://www.perimeter81.com/demo
Operační systém : Cloudové
dva. Cloudflare One
Cloudflare One je produkt SASE od známého poskytovatele zabezpečení, který nedávno rozšířil nabídku svých okrajových služeb. Platforma Cloudflare One úhledně spojuje všechny okrajové služby nabízené podnikem do jednoho z regálu balík. Jako všechny přispívající technologie jsou k dispozici jednotlivě, nemusíte absolvovat celou trasu, pokud vás zajímají jen části konceptu.
Prvky v této platformě jsou WARP , která nabízí optimalizaci sítě prostřednictvím sítě zaměřené na uživatele; Kouzlo Tranzit , řešení SD-WAN a Cloudflare Network Interconnect (CNI), struktura datového centra, použijte Argo služba pro směrování.
Balíček Cloudflare One vám poskytuje a Přístup k síti s nulovou důvěrou (ZTNA) systém a DPI pro realizaci dopravy FWaaS a prevence ztráty dat . Můžete použít Cloudflare CDN chránit přístup k datům nebo dodávat všechny vaše aplikace z cloudového serveru, řídit tam přístup, a tím filtrovat přístup k datům prostřednictvím souvisejícího softwaru. Integrujte síť do služby pomocí a zabezpečená webová brána (SWG) a těžit ze standardního Cloudflare DDoS ochrana .
Klíčové vlastnosti:
- Kompletní balíček nebo nabídka služeb
- Chraňte síť, aplikace nebo data
- Zavedený lídr v oblasti okrajových služeb
Cloudflare je velmi dobrý v tom, že nabízí bezplatné verze nebo bezplatné zkušební verze svých služeb, ale jako Cloudflare One je nová služba a je tak flexibilní, že pro tento balíček neposkytuje ani automatický demo účet. Takže místo toho musíte požádat o konzultaci abyste mohli začít na cestě kupujícího.
Klady:
- Flexibilní služby, které vám umožní vybrat si způsob virtualizace
- Dobře zavedená a důvěryhodná značka
- Zapojuje zavedené služby Cloudflare, jako je ochrana CDN nebo DDoS
Nevýhody:
- Žádný bezplatný zkušební nebo demo účet
3. Zscaler SASE
ZScaler nabízí řadu služeb, které vám umožní implementovat ŠEST v různých cestách. Vyberte si například hostování všech vašich aplikací na serveru Zscaler a nechat jej implementovat řízení přístupu nebo nainstalovat program brány do vaší sítě a nechat Zscaler řídit provoz přes internet poskytnutím IP overlay . Můžete se také rozhodnout centralizovat úložiště dat a chránit přístup k tomu nebo implementovat všechny výše uvedené kombinace.
Chraňte jednotlivé koncové body, včetně mobilní zařízení, jejich integrací do vaší domácí sítě nebo virtualizací všeho a všech. Systém Zsacaler implementuje detekci hrozeb, řízení přístupu a protokolování aktivity pro audit shody, který implementujete u každé bezpečnostní strategie.
Klíčové vlastnosti:
- Virtualizujte celou síť nebo integrujte vzdálené pracovníky
- Centralizujte ovládací prvky aplikací nebo dat
- Nabízí 150 umístění datových center
Zscaler nezveřejňuje ceník. Nicméně můžete požádat o demo získat přehled o jeho službách.
Klady:
- Nabízí výběr bezpečnostních zaměření a modelů přístupu
- Všechny cloudové služby
- Integrujte celou síť s nasazením agenta jako brány
Nevýhody:
- Žádná bezplatná zkušební verze
Čtyři. Otevřené systémy SASE
Otevřené systémy vám poskytuje hybridní řešení, které skrývá základní platformu vašich zdrojů, takže můžete kombinovat cloudové služby a servery na místě do jednotného systému pro vaše uživatele. Tento řešení SASE spojuje SD-WAN, monitorování sítě a zabezpečení doručení do SASE.
Na rozdíl od ostatních nástrojů v tomto seznamu nabízí Open System on-premise nasazení možnost pro tento SASE, takže se můžete rozhodnout, že jej budete spouštět sami namísto použití platformy SaaS. K dispozici je však také trasa SaaS.
Klíčové vlastnosti:
- Zahrnuje SWG, SD-WAN, NGFW, CASB a IPS
- Integruje audit a monitorování
- Nabízí detekci hrozeb a ochranu dat
Nabídka Open Systems tři úrovně plánu , což znamená, že nemusíte platit za všechny prvky služby, pokud zvolíte strategii virtualizace, která potřebuje pouze konkrétní služby. Služba je škálovatelná a byla by vhodná pro malý obchod a start-upy, navíc i velké nadnárodní společnosti. Společnost nezveřejňuje ceník ani nenabízí demo. Místo toho musíte požádat o cenovou nabídku najít vstupní bod do procesu nákupu.
Klady:
- Flexibilní možnosti poskytované třemi servisními plány pro různé strategie virtualizace
- Kompetentní služba nabízená důvěryhodnou značkou
- Možnost nasazení na místě
Nevýhody:
- ZTNA a CASB jsou doplňkové služby
- Žádná bezplatná zkušební verze nebo demo