Компания Palo Alto Networks представила Secure Access Service Edge (SASE) – наиболее полную в отрасли облачную платформу сетевой безопасности. Palo Alto Networks SASE позволяет компаниям разворачивать и масштабировать сервисы сетевого доступа и защиты так же быстро и легко, как SaaS-приложения.
По словам основателя и технического директора Palo Alto Networks Нира Зука, «SASE — это объединение различных методов сетевого доступа и безопасности в единую платформу». SASE отличается от других подходов глубокой интеграцией компонентов, что редко встречается в сфере ИБ, и высокой производительностью. Рассмотрим детальнее эту концепцию.
Что такое SASE?
Компании все чаще внедряют «облако» и перемещают все более важные части своей инфраструктуры в облако. Это создает необходимость в соответствующих мерах безопасности и средствах управления, которые могут масштабироваться с ростом использования облака. Сервис безопасного доступа Palo Alto Networks Secure Access Service Edge, SASE, произносится «сасси») — это эволюционное решение для обеспечения безопасности, которое помогает организациям внедрять облака и мобильность, предоставляя унифицированную платформу сервисов доступа к сети и ее защиты.
Почему SASE – эволюционное решение?
Традиционная сетевая безопасность в значительной степени ориентирована на периметр, где в каждой локации установлены аппаратные устройства, которые либо обеспечивает полный функционал защиты, либо перенаправляет весь трафик обратно в штаб-квартиру для анализа. Необходимо выстраивать сложные VPN-архитектуры для того, чтобы каждая локация могло получать доступ к необходимым ресурсам, которые обычно распределены по нескольким ЦОДам. Зачастую также используется MPLS-сервис для более безопасного подключения локаций. Все эти устройства и услуги требуют дорогостоящих контрактов на обслуживание и поддержку, а также собственных ИТ-ресурсов компании.
С появлением SaaS-приложений многие из указанных затрат могут быть консолидированы или сокращены с дополнительным бонусом в виде более гибкого удовлетворения растущих потребностей организаций. Популярность SaaS-приложений возросла у распределенных организаций именно благодаря повышению производительности и упрощению совместной работы, а это, в свою очередь, привело к перемещению традиционных центров обработки данных в облако.
Этот шаг, однако, делает обеспечение безопасности филиалов более сложной задачей, поскольку маршрутизация трафика через штаб-квартиру больше не имеет смысла — увеличение потребностей в пропускной способности, простота доступа и общая производительность приложений являются оптимальными, когда пользователи подключаются напрямую к облаку. И это создает новые проблемы безопасности.
SASE – новый подход к безопасности
Подход SASE к обеспечению сетевой безопасности позволяет обеспечить безопасность филиалов и сохранить возможность мониторинга и анализа всего трафика, одновременно обеспечивая доступ к облачным и локальным ресурсам. Перемещая службы построения сети и сетевой безопасности в среду SASE, организации получают выгоду от улучшенного уровня сервиса для пользователей благодаря быстрым и надежным подключениям к сети Интернет, корректной локализации и оптимизированной способности быстро и легко добавлять офисы по мере роста компании.
Помимо возможности быстрого и безопасного масштабирования, компаниям также необходимо учитывать безопасность приложений, к которым осуществляется доступ. Используя облачные сервисы Palo Alto NetworksSASE, организации получают возможности мониторинга и анализа трафика по всем портам и протоколам, поэтому политики безопасности можно применять ко всему трафику в облаке.
Prisma Access — это ведущее SASE-решение, которое обеспечивает сетевые сервисы и безопасность для всего трафика, всех приложений и всех пользователей. В противовес созданию оверлеев на основе точечных решений, каждый из которых решает всего одну задачу, Prisma Access использует общую облачную инфраструктуру для предоставления услуг безопасности, включая передовое предотвращение угроз, веб-фильтрацию, сервисы песочницы, защиты на уровне DNS, предотвращение кражи учетных данных, DLP и межсетевого экранирования нового поколения.
Закажите демонстрацию или тестирование Prisma Access по ссылке ниже.
