Число внедрений технологии безопасного пограничного доступа Secure Access Service Edge (SASE) среди организаций продолжает расти. По данным Dell’Oro Group, мировой рынок SASE еще в 2022 году превысил 6 млрд. долларов, показывая устойчивый рост на более чем 30% каждый год. SASE продолжает свое развитие на фоне острой потребности многих предприятий в удовлетворении спроса на повышенную производительность приложений и повышенную сетевую безопасность по мере роста числа удаленных пользователей и переноса приложений в облако. SASE может заменить распространенный в последнее время VPN системами удаленного доступа, основанными на принципах нулевого доверия, которые злоумышленникам сложнее обходить.
Унифицированная система SASE HPE Aruba Networking объединяет лучшие в отрасли SD-WAN и отмеченный многочисленными наградами SSE в решение от одного поставщика, которое заказчики могут быстро и легко начать внедрять. Также SASE HPE Aruba Networking позволяет организациям задавать темп и добавлять дополнительные возможности по мере изменения потребностей бизнеса. О том, какие преимущества гарантирует заказчикам это решение, мы поговорили с пресейл-менеджером одного из крупнейших широкопрофильных IТ-дистрибьюторов в Закавказье и странах Средней Азии Techpro DC Муслимом Амировым.
— Что такое SASE и почему эта технология стала столь популярной в последние годы?
— Если говорить простым языком, то SASE — это комплексное решение для сетевой безопасности и подключения, созданное для удовлетворения потребностей современного бизнеса. Если более официально, то это термин, введенный в обращение компанией Gartner для определения сетевой архитектуры, которая сочетает в себе безопасность и возможности подключения традиционной корпоративной сети с гибкостью и масштабируемостью облака. Это решение позволяет компаниям обеспечивать безопасный доступ к своим приложениям и ресурсам независимо от местоположения пользователя или устройства, используемого для доступа к ним. SASE предназначен для удовлетворения потребностей все более мобильной и распределенной рабочей силы, а также для устранения новых угроз безопасности, возникающих во все более взаимосвязанном мире.
SASE основан на архитектуре распределенной периферийной сети, которая предполагает размещение служб безопасности и подключения в облаке, рядом с пользователями и устройствами, которые они используют. Эта архитектура обеспечивает большую эффективность, гибкость и масштабируемость, поскольку сервисы можно развертывать и масштабировать по мере необходимости, не беспокоясь о физическом местоположении пользователей или устройств. Услуги, предлагаемые через SASE, включают межсетевой экран нового поколения, предотвращение вторжений, фильтрацию URL-адресов, обнаружение угроз и реагирование на них, VPN, SD-WAN и другие. Все эти услуги интегрированы в единую согласованную платформу, которая управляется централизовано и позволяет компаниям иметь полную прозрачность и детальный контроль над сетевым трафиком.
— В чем заключаются преимущества приобретения решения SASE у одного производителя, в частности у HPE?
— Поскольку такие понятия, как сеть и безопасность постоянно пересекаются, унифицированное решение SASE от одного поставщика предлагает организациям множество преимуществ, одновременно делая его внедрение и развертывание более простым и экономически эффективным. Это достигается следующим путем:
- Унификация системы безопасности. Уменьшается поверхность атак, а также время обнаружения и реагирования на угрозы за счет применения универсальных политик безопасности и централизованного контроля доступа ко всему трафику и местоположениям.
- Уменьшение сложности. Наличие в вашей организации SASE от одного поставщика не только обеспечивает консолидацию, но также унифицирует функции сети и безопасности, предоставляя централизованную систему управления для видимости, настройки, мониторинга и устранения неполадок.
- Оптимизация взаимодействия с пользователем и администратором. Гарантируется безопасное, высокопроизводительное подключение пользователей к приложениям с низкой задержкой за счет автоматической маршрутизации трафика по самым быстрым путям доступа и предотвращения обратной передачи трафика в центр обработки данных.
- Повышение масштабируемости. Организации могут быстро адаптироваться к меняющимся потребностям бизнеса и поддерживать инициативы по цифровой трансформации, такие как гибридная работа, миграция в облако, Интернет вещей и т.д.
HPE Aruba Networking включает гибкое лицензирование в соответствии с бюджетом и потребностями заказчиков с возможностью адаптации с течением времени. Это делает унифицированный SASE доступным по значительно более низкой цене. Партнеры Techpro DC также могут со временем получать дополнительный доход за счет возможностей перекрестных и дополнительных продаж и становиться надежными бизнес-консультантами, помогая клиентам устранять риски и одновременно обеспечивая цифровое ускорение.
— А что представляет собой решение Security Service Edge в составе SASE от Aruba и для каких задач предназначено оно?
— Security Service Edge (SSE) — это критически важная система кибербезопасности, обеспечивающая защиту доступа к интернету, облачным сервисам и частным приложениям. Ее многоуровневые возможности включают в себя контроль доступа, защиту от угроз, шифрование данных, наблюдение за безопасностью и применение политик допустимого использования, которые реализуются через сетевые и API-интеграции. А консолидация сетевых сервисов в рамках платформы SSE приобретает важнейшее значение для согласования с архитектурой SASE.
Традиционные средства защиты, такие как межсетевые экраны и локальные веб-прокси, должны быть приспособлены для работы в современных облачных средах. В условиях, когда данные выходят за пределы сетевого периметра и все больше конечных точек, например, устройств BYOD, подключаются к корпоративным сетям, обеспечение контроля над данными становится ненадежным. SSE же предоставляет организациям мощный арсенал основных возможностей для повышения уровня безопасности и оптимизации доступа к облачным ресурсам:
- SSE использует передовые механизмы обнаружения угроз, такие как машинное обучение и поведенческая аналитика, для выявления и реагирования на развивающиеся киберугрозы в режиме реального времени.
- Эта технология отслеживает сетевой трафик, оперативно выявляет аномалии и инициирует проактивные меры по устранению угроз, обеспечивая надежную защиту.
- SSE минимизирует задержки при передаче данных, оптимизируя сетевую маршрутизацию и сокращая время прохождения запросов данных в обе стороны.
- SSE обеспечивает тонкий контроль доступа, позволяя применять политики, учитывающие идентификационные данные пользователей, атрибуты устройств, контекст приложений и даже такие факторы окружающей среды, как местоположение или время доступа.
- В SSE используются надежные методы шифрования, обеспечивающие конфиденциальность и защиту данных от прослушивания и несанкционированного доступа.
- SSE легко интегрируется с различными поставщиками облачных услуг и платформами, позволяя организациям поддерживать единую систему безопасности в гибридных и мультиоблачных средах. Такая интеграция упрощает управление и применение политик безопасности в распределенных облачных архитектурах.
- SSE обладает высокой масштабируемостью, что позволяет организациям расширять свою сетевую инфраструктуру за счет увеличения числа пользователей или подключения дополнительных облачных сервисов, сохраняя при этом оптимальную производительность.
- SSE обеспечивает полную видимость сетевого трафика, поведения пользователей и взаимодействия с приложениями. Подробные журналы и аналитика позволяют организациям отслеживать сетевую активность, выявлять аномалии и эффективно расследовать инциденты безопасности, повышая эффективность обнаружения и реагирования на угрозы.
— Какие еще плюсы получают заказчики при внедрении SASE от HPE Aruba Networking?
— В современном быстро меняющемся цифровом мире организации сталкиваются с непрекращающимся потоком киберугроз. Поскольку удаленная работа становится нормой, традиционные модели сетевой безопасности с трудом справляются с этой задачей. Именно здесь в игру вступают SASE и Zero Trust Network Access (ZTNA), которые практически осуществляют революцию в подходе к обеспечению сетевой безопасности. ZTNA (доступ к сети с нулевым доверием) — это модель безопасности, которая бросает вызов традиционному подходу «доверяй, но проверяй». Вместо этого ZTNA действует по принципу «никогда не доверяй, всегда проверяй», гарантируя, что каждый пользователь и устройство как внутри, так и за пределами корпоративной сети, должны постоянно проходить аутентификацию и авторизацию перед доступом к ресурсам. А SASE — это платформа сетевой безопасности, которая объединяет возможности сетевой безопасности и глобальной сети (WAN) в единую облачную службу, перенося периметр безопасности с традиционного корпоративного центра обработки данных в облако, обеспечивая безопасный доступ для пользователей из любого места и с любого устройства.
Решение SASE от Aruba гарантирует, что ваша организация получит максимальную отдачу от подхода ZTNA, значительно уменьшая вероятную поверхность атаки и минимизируя риск утечки данных. Эти решения оптимизируют управление безопасностью, предоставляя централизованную панель мониторинга, снижая нагрузку на IТ-команды и эксплуатационные расходы. SASE от Aruba представляет собой будущее сетевой безопасности, которое решает проблемы удаленной работы, устаревших систем, сложных угроз и соблюдения нормативных требований. Эта технология предлагает комплексное и адаптируемое решение, которое может защитить наиболее ценные активы вашей организации.
Переход от установленных непосредственно в офисах серверных стоек к облакам уже давно стал повсеместным явлением и никого не удивляет. Услуги информационной безопасности, в частности, те же антивирусы, тоже доступны по подписке в течение уже довольно длительного времени. Вполне логичный следующий шаг — переход от локальных систем защиты данных на базе физического оборудования, которое необходимо настраивать и обслуживать вручную, к эластичным облачным решениям, тем более, что многие компании перешли к гибридному образу работы. Их сотрудники работают удаленно в различных городах и даже странах мира, а вся инфраструктура представляет собой набор веб-приложений и облачных сервисов, с которыми взаимодействует персонал. И SASE в состоянии заменить традиционный подход к организации информационной безопасности предприятия!
Дополнительную информацию о решениях HPE Aruba Networking вы можете получить у официального дистрибьютора HPE в Азербайджане — компании Techpro DC