Периферийный сервис безопасного доступа (SASE)

Предоставление наиболее гибких решений SASE

SASE — это будущее безопасности и сетевых решений. Платформа Fortinet обеспечивает полную готовность к внедрению SASE благодаря SD-WAN, ZDRO, CASB и NGFW.

Загрузить техническое описание Fortinet Flexible SASE

Контактные данные
sase 250x250

Что такое SASE?

Сервис Secure Access Service Edge (SASE) — это развивающаяся корпоративная стратегия, объединяющая функции сети и безопасности с возможностями глобальной сети для поддержки динамических и безопасных потребностей доступа современных организаций. По существу, SASE преобразует SD-WAN и службы сетевой безопасности, включая брандмауэр следующего поколения (NGFW), безопасный веб-шлюз (SWG), сетевой доступ к сети с нулевым доверием (ZTNA) и посреднические службы облачной безопасности (CASB), в единую модель обслуживания.

Tech Bytes: Fortinet’s SASE Is More Than Just The Cloud

Fortinet SASE — PacketPushers Podcast

Зачем требуется SASE? Современным организациям требуется немедленный и непрерывный доступ к сетевым и облачным ресурсам и данным, включая критически важные для бизнеса приложения, независимо от того, где находятся их пользователи. Сложность заключается в том, многие из проблем, возникающих в результате применения цифровых инноваций (таких как динамически меняющиеся сетевые конфигурации и быстрое расширение направлений атак) означают, что традиционные решения для обеспечения безопасности больше не обеспечивают тот уровень скорости, производительности, безопасности и контроля доступа; которые требуются организациям и пользователям . Таким образом, концепция SASE представляет собой логическое эволюцию потребностей и технологических тенденций, которые уже много лет сближались в сферах ИТ и безопасности.

Термин SASE (произносится как «sassy») впервые был описан компанией Gartner в августе 2019 года в отчете под названием «Будущее сетевой безопасности в облаке». Gartner отмечает это в отчете о тенденциях рынка SASE «Требования клиентов к простоте, масштабируемости, гибкости, низкой задержке и постоянной конвергенции сетевой безопасности WAN и рынков сетевой безопасности».
 

Решение Fortinet Flexible SASE — обсуждение CUBE

John Maddison, EVP of Products and CMO at Fortinet talks with John Furrier for a CUBEConversation from theCUBE studio in Palo Alto, CA about the evolution of Secure Access Service Edge(SASE) and what it means for customers.

Смотреть

Компоненты модели SASE

SASE полностью посвящена безопасному доступу. Помимо возможностей подключения, каждая стратегия SASE должна включать в себя основной набор необходимых элементов безопасности, включая следующие.

Самая гибкая в отрасли платформа SASE для защиты пользователей и периферии
 

  • Защита SD-WAN: Основные функции сети WAN, такие как динамический выбор пути, самовосстанавливающиеся возможности WAN, поддержка требовательных высокопроизводительных приложений и единообразное взаимодействие с пользователями, являются основой решения SASE.    

  • Сетевой доступ с нулевым доверием, несмотря на то, что он является  важным компонентом SASE, он представляет собой больше инфраструктуру, чем продукт, т. к. он включает в себя несколько совместно работающих технологий. В рамках стратегии SASE основная задача ZTNA  — аутентификация пользователей в приложениях. Продвинутый контекст и идентификация на основе ролей в сочетании с многофакторной аутентификацией (MFA) необходимы для обеспечения доступа пользователей и устройств как в сети, так и за ее пределами.

  •  NGFW (физический) или FWaAs (облачный) брандмауэр: SASE также нуждается в гибком предложении обеспечения безопасности для периферии и предложении, предоставляемом через облако, чтобы защитить периферийные устройства и пользователей как в сети, так и за ее предлами. Гибридная стратегия безопасности необходима организациям для обеспечения внутренней сегментации, позволяющей предотвратить угрозы гостям и (или) Интернету-вещей и одновременно обеспечивать согласованные политики безопасности для пользователей, которые работают вне сети.

  •  Безопасный веб шлюз используется для защиты пользователей и устройств от угроз онлайн безопасности , обеспечивая исполнение политики в области безопасности и нормативно-правовое соответствие в сети Интернет и фильтрование вредоносного интернет-трафика. Он также может обеспечить исполнение приемлемых политик использования для веб-доступа, гарантировать соблюдение нормативных требований, и предотвратить утечку данных. 
     
  • Услуга CASB  позволяет организациям контролировать свои приложения SaaS, включая обеспечение доступа к приложениям и устранение проблем с ИТ-инфраструктурой. Сочетание CASB с располагаемой на объекте клиента DLP в качестве интегрированной системы также обеспечит дополнительную защиту критически важных данных. 

 

Преимущества SASE

icon sase

При правильном внедрении подход SASE позволяет организациям использовать безопасный доступ независимо от того, где находятся пользователи, рабочие нагрузки, устройства или приложения. Это становится критически важным преимуществом, поскольку все больше пользователей переходят на удаленную работу, Saas-приложения быстро внедряются, а данные быстро перемещаются между центрами обработки данных, филиалами и гибридными и многооблачными средами.

SASE обеспечивает следующие преимущества:

  • Гибкая и последовательная безопасность: Предоставление широкого спектра услуг по обеспечению безопасности, от предотвращения угроз до политик NGFW, для любой периферии, обеспечивая доступ к сети с нулевым доверием, чтобы знать, кто находится в вашей сети, знать, что входит в сеть, и защитить активы как в сети, так и за ее пределами
  • Снижение общей стоимости владения: Преодолейте беспорядочное разрастание изолированных продуктов раз и навсегда за счет использования единой платформы, а также сокращая или устраняя капитальные и эксплуатационные расходы
  • Снижение сложности: Упростите вашу архитектуру за счет консолидации ключевых сетевых функций и функций обеспечения безопасности из разрозненных точечных продуктов в единые решения. Все эти решения легко управляются из единой системы управления из одного окна
  • Оптимизация производительности: Эффективно используя доступность облачных технологий, члены вашей команды легко и безопасно подключаются к сети Интернет, приложениям и корпоративным ресурсам, где бы они ни находились.



SASE и преимущества Fortinet

Для эффективной работы SASE все компоненты должны взаимодействовать как одна интегрированная система — возможности подключения, обмен данными по сети и элементы безопасности. 

Компания Fortinet уже много лет удовлетворяет основные требования к SASE (и многое другое) в рамках нашей концепции обеспечения безопасности сети. Теперь, наряду с нашим недавним стратегическим приобретением OPAQ Networks, компания Fortinet может предоставить самую всеобъемлющую платформу SASE.
 

Новости о периферийном сервисе безопасного доступа (SASE)

  • 20 июля 2020
    Компания Fortinet приобретает OPAQ Networks
    Узнайте о приобретении компанией Fortinet компании OPAQ Networks, расширении нашего видения SASE и обеспечении безопасных сетевых решений для любых периферийных устройств.