Ζούμε σε μια εποχή που προωθεί τον τρόπο λειτουργίας των επιχειρήσεων μέσα στο Cloud και τον ψηφιακό τους μετασχηματισμό. Με τη ραγδαία αύξηση των απομακρυσμένων χρηστών και την ανάγκη για πρόσβαση σε επιχειρηματικές υπηρεσίες, εφαρμογές και δεδομένα από παντού, οι οργανισμοί δυσκολεύονται να εξελίξουν τις δικτυακές υποδομές τους και να προσφέρουν αδιάλειπτη διασύνδεση, ενώ οφείλουν να κρατήσουν την ασφάλεια και τη συμμόρφωση των ψηφιακών τους asset.
Η πανδημία δεν έλυσε καμία δυσκολία στη λειτουργία των οργανισμών πάνω στις υφιστάμενες και παρωχημένες αρχιτεκτονικές του παρελθόντος, περιορίζοντας την όποια δυνατότητα αφομοίωσης σε νέους τύπους ψηφιακών ροών εργασιών, εφαρμογών και αντιμετώπισης απειλών κυβερνοασφάλειας.
Αντιθέτως, ανάγκασε να υιοθετηθούν μια πληθώρα μονολιθικών λύσεων που απλά προσαρμόζουν τις επιχειρησιακές τους ανάγκες όπως τείχη προστασίας (FW), Secure Web Gateways, Cloud Access Security Broker (CASB) και Software-Defined Wide Area Networking (SD-WAN) μοντέλα για να υποστηρίξουν το απομακρυσμένο εργατικό δυναμικό τους διατηρώντας την όποια ιδιωτικότητα και ασφάλεια.
Η υπηρεσία ασφαλούς πρόσβασης στα άκρα
Το 2019, η Gartner η κορυφαία εταιρεία έρευνας και πληροφοριών παγκοσμίως, δημοσίευσε έκθεση με τίτλο: “Το μέλλον της ασφάλειας δικτύου είναι στο cloud”. Μέσα από τη συγκεκριμένη Έκθεση, επινόησε έναν νέο τεχνολογικό όρο: Secure Access Service Edge (SASE).
Η SASE τοπολογία παρέχει υπηρεσίες ασφαλείας και πρόσβασης σε όλους τους τύπους Cloud εφαρμογών –public, private και SaaS- κάτω από ένα κοινό πλαίσιο, αφαιρώντας τα πολλαπλά μονολιθικά προϊόντα (Functional Solutions). Οι οργανισμοί μπορούν να περιορίσουν την πολυπλοκότητα, να υιοθετήσουν και να αναπτύξουν δυναμικά (scale-out) το απομακρυσμένο δυναμικό τους είτε τα σημεία πρόσβασής τους (καταστήματα) και να ενισχύσουν την ασφάλεια του οργανισμού ανεξαρτήτως τοποθεσίας, κάνοντας οικονομίες κλίμακος σε τεχνικούς, ανθρώπινους και χρηματοοικονομικούς πόρους.
Το SASE είναι ένας συνδυασμός διαφορετικών τεχνολογιών, που συνδυάζει δυνατότητες WAN με λειτουργίες ασφάλειας δικτύου: Secure web gateway, firewall-as-a-service, zero-trust network access κ.α. Αυτές οι δυνατότητες παρέχονται as-a-service και στοχεύουν στην εύρεση ευαίσθητων δεδομένων ή κακόβουλου λογισμικού, αποκρυπτογράφησης περιεχομένου και παρακολούθησης των κινδύνων.
Τα παλαιά enterprise networks τα οποία κατά βάσει χρησιμοποιούνται από τους οργανισμούς και επιχειρήσεις με τη λογική ότι «ακόμη κάνει καλά τη δουλειά του», τελευταία δέχονται ισχυρή πίεση αφού τα δεδομένα αλλάζουν με γεωμετρική πρόοδο. Η απομακρυσμένη πρόσβαση, οι νέοι τρόποι εργασίας και όχι μόνο, που απαιτούν mobility και άμεση πρόσβαση από διαφορετικές συσκευές και δίκτυα, έχουν οδηγήσει τις εταιρείες προς λύσεις που είναι πιο ευέλικτες, εξελίξιμες και κυρίως χαμηλότερου κόστους. Πόσο μάλλον όταν οι τεχνολογικές αλλαγές έχουν συνδυαστεί με την ολοένα και αυξανόμενη χρήση του cloud. Τα παραδοσιακά δίκτυα και υποδομές, δεν είναι σε θέση να ακολουθήσουν τις εξελίξεις.
Αν και το SD-WAN αποτελεί μία τέτοια λύση, η οποία όμως μπορεί να έχει αδύνατα σημεία όπως είναι για παράδειγμα η ασυμβατότητα με το mobility, γίνεται ολοένα και πιο κατανοητό ότι λύσεις ασφάλειας όπως το SASE έχουν έρθει για να μείνουν. Ό λόγος είναι ότι πολύ απλά, τα στοιχεία που συνθέτουν το SASE όπως ένα firewall, βρίσκουν εφαρμογή και στο cloud και φαίνεται ότι θα συνεχίσουν να χρησιμοποιούνται.
Οι οργανισμοί συχνά δεν σκέφτονται πώς μπορούν να δημιουργήσουν ή να επεκτείνουν ένα περιβάλλον που βασίζεται σε cloud και παρέχει πολλαπλές δυνατότητες και ευελιξία που χρειάζονται. Η προσκόλληση στην καθημερινότητα, η έλλειψη εμπιστοσύνης, ίσως για το καινοτόμο, οδηγεί πολλές φορές σε αδιέξοδα, όπως η μη συμβατότητα με τις αυξημένες απαιτήσεις που μπορεί να είναι το αυξημένο traffic / επισκεψιμότητα, αλλά και σε μεγαλύτερα έξοδα που μπορεί να σημαίνουν αναβάθμιση υποδομών για να ανταπεξέλθουν ή/και ενίσχυση της ασφάλειας του δικτύου.
Η αρχιτεκτονική SASE είναι μια πλατφόρμα εγγενής στο cloud, η οποία παρέχει σε μια εταιρεία την ισχυρή επεξεργασία ασφαλείας που απαιτεί. Αντί να ελέγχει ως ξεχωριστή διαδικασία την πρόσβαση από/σε φορητές συσκευές, την πρόσβαση στο cloud και την πρόσβαση σε ένα site, το SASE τα τοποθετεί όλα σε μία ενιαία διαδικασία.
Με την αφομοίωση λοιπόν της λύσης SASE, οι οργανισμοί θα μπορούν να βελτιώσουν το cloud security αποτύπωμά τους, να αυξήσουν την απόδοση του δικτύου τους, να βελτιώσουν την εμπειρία χρήστη (user experience – UX) και τέλος να μειώσουν τα πάγια έξοδα τους.
Γιατί το SASE θα κάνει τη διαφορά
Το SASE ως εξέλιξη ήρθε να γεμίσει τα όποια responsibility κενά του Cloud και του Security με άξονα τις εφαρμογές του κάθε οργανισμού. Ανεξαρτήτως μεγέθους οι επιχειρήσεις μπορούν να επεκταθούν άμεσα και αυτοματοποιημένα με βάση την ζήτηση των επιχειρησιακών τους μοντέλων χωρίς να απασχολούν πολυάριθμο και καταρτισμένο προσωπικό τόσο στο networking όσο και στο Cyber.
Με το Cloud-delivery στο DNA του, το SASE πρεσβεύει όλα τα επίπεδα σε Network και Security as a service κάτω από την ίδια διαχειριστική ομπρέλα, προστατεύοντας τα δεδομένα, τη μεταφορά, τους χρήστες από όλα τα μέρη πρόσβασης, συσκευών και εφαρμογών.
Με αυτή την προσέγγιση, οι επιχειρήσεις δεν χρειάζεται να έχουν πλέον ξεχωριστές πολιτικές ασφαλείας. Υπάρχει μία πολιτική – ένα τείχος προστασίας.