SASE, αν και πρωτοεμφανιζόμενος όρος στους κόλπους της ασφάλειας δικτύου είναι εξαιρετικά δημοφιλής και σίγουρα προσοδοφόρος. Τι είναι όμως αυτό που έχει οδηγήσει στην ταχύτατη επέκταση και εξέλιξη του νέου αυτού μοντέλου αρχιτεκτονικής?
Παναγιώτα Κατσάρα
Cybersecurity Solutions Consultant
Networking Solutions Division
Space Hellas– www.space.gr
Το 2020, όταν η πανδημία ώθησε για πρώτη φορά τους περισσότερους ανθρώπους να εργάζονται εξ αποστάσεως, προέκυψε το ερώτημα στους CISO’s εάν τα εργαλεία που χρησιμοποιούνταν ελέγχονταν με βάση τις αρχές ασφαλείας, της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας και αν διασφαλίζονταν η κατάλληλη κανονιστική συμμόρφωση για όλα τα επίπεδα ασφάλειας των δεδομένων.
Επιπλέον με τη ραγδαία μετακίνηση δεδομένων και υπηρεσιών στο cloud, έχουν προκύψει επιπλέον ανησυχίες που σχετίζονται με την ασφάλεια /κλοπή δεδομένων , την προστασία των δεδομένων “in transit” και “at rest” και τη μη εξουσιοδοτημένη πρόσβαση σε εφαρμογές ή συσκευές. Σε αυτό το σημείο έχουμε την εμφάνιση του όρου SASE , καθώς η καινοτομία και η ευελιξία που συνοδεύουν το SASE προέρχεται από το γεγονός ότι συνδυάζει την ασφάλεια και τις δικτυακές ανάγκες σε ένα ενιαίο, ευκόλως επεκτάσιμο και παραμετροποιήσιμο μοντέλο.
Το SASE γνωστό και ως 3C Model ( Connect,Control , Converge), δυο χρόνια μετά την έναρξη της πανδημίας και εφόσον το υβριδικό μοντέλο εργασίας κατακτά συνεχώς έδαφος, μας οδηγεί σε αναθεώρηση της χρησιμοποιούμενης κουλτούρας κυβερνοασφαλειας.
Καθώς οι παραδοσιακές τεχνικές ξεκινούν από τον εργαζόμενο, ενώ ταυτόχρονα οι υποδομές που βρίσκονται στο cloud μεταβάλλονται συνεχώς, οι χρησιμοποιούμενες τεχνικές ασφάλειας πρέπει να μπορούν να προσαρμόζονται αναλόγως και με αυτοματοποιημένο τρόπο.Το υβριδικό μοντέλο εργασίας απαιτεί πολιτικές δυναμικού ελέγχου, συνεχής συλλογή και ανάλυση δεδομένων ώστε να εξασφαλιστεί η συνεπής και συνεχής επιβολή της ασφάλειας. Το SASE αλλάζει ριζικά τα δεδομένα στην κυβερνοασφάλεια με τον τρόπο που ήδη γνωρίζουμε .
Ποια είναι τα πλεονεκτήματα του SASE;
Το SASE έχει ως πρωταρχικό ρόλο την απλοποίηση της επιβολής κανόνων ασφάλειας σε ολόκληρη την επιχείρηση και την υλοποίηση της ευέλικτης συνδεσιμότητας, ανεξάρτητα από το που βρίσκεται ο εργαζόμενος. Επιπλέον, συμβάλει στον έλεγχο δαπανών των οργανισμών και επιχειρήσεων που σχετίζονται με την ψηφιακή καινοτομία και τις συνεχώς εξελισσόμενες προκλήσεις που εισήγαγε ο COVID στην καθημερινότητα όλων μας. Άμεσο αποτέλεσμα της εφαρμογής κανόνων που συνδέονται με την αρχιτεκτονική του SASE είναι η συνεχόμενη επιχειρησιακή συνέχεια και η ασφαλή πρόσβαση σε εφαρμογές και δεδομένα.
Η φιλοσοφία του SASE επιτρέπει στους υπεύθυνούς σχεδιασμού υποδομών ασφάλειας να επεκτείνουν την αξία των υφιστάμενων επενδύσεών τους εφόσον οι ίδιες πρακτικές μπορούν να εφαρμοστούν είτε στο φυσικό δίκτυο είτε στο νέφος (cloud) ανάλογη με την επέκταση του δικτύου κάθε χρονική στιγμή.
Έχουμε λοιπόν μείωση του κόστους συντήρησης, αποτελεσματικότερη διαχείριση και ευκολότερη επεκτασιμότητα.
Ποιες είναι όμως οι μελλοντικές προκλήσεις που συνοδεύουν το μοντέλο SASE;
Η έλλειψη επαγγελματιών στον τομέα της ασφάλειας δικτύων είναι γεγονός . Οι συνεχείς αλλαγές που σχετίζονται με τον ψηφιακό μετασχηματισμό και την ταυτόχρονη εξέλιξη των κυβερνοεπιθέσεων οδηγούν σε προβλέψεις ότι θα υπάρχει και ανάλογη έλλειψη επαγγελματιών που θα μπορούν να εφαρμόσουν αποτελεσματικά και να επεκτείνουν τις αρχές που συνδέονται με το μοντέλο SASE.
Η εφαρμογή του SASE ευτυχώς ή δυστυχώς δεν είναι τόσο απλή όσο η εγκατάσταση ενός συστήματος anti-malware και φυσικά δεν μπορεί να γίνει εν μία νυκτί. Αντιθέτως απαιτεί σημαντική αναθεώρηση των υφιστάμενων ελέγχων ασφαλείας.
Δεδομένης της προαναφερθείσας έλλειψης προσωπικού οι προβλέψεις για το μέλλον μπορεί να είναι μεν ζοφερές αλλά οι επιχειρήσεις που υιοθετούν τις αρχές του SASE σίγουρα εξασφαλίζουν πληθώρα πλεονεκτημάτων δεδομένου ότι η χρήση των cloud υπηρεσιών και της απομακρυσμένης εργασίας αυξάνεται.
Επιπλέον, δεδομένου του πόσο γρήγορα χρειαστήκαν να ληφθούν μέτρα και αποφάσεις κατά την περίοδο της πανδημίας, όπου δεν υπήρξε επαρκής χρόνος για σχεδιασμό πολιτικών ασφάλειας και της διασύνδεσης των χρηστών, αλλά μόνο για αντίδραση , επενδύθηκαν σε πολύ μικρό χρονικό διάστημα σημαντικά ποσά στην αναβάθμιση των υφιστάμενων υποδομών ασφάλειας. Κατά συνέπεια πολλές επιχειρήσεις είναι απρόθυμες στο να αναβαθμίσουν εκ νέου τις υποδομές τους καθώς δεν υπάρχει και σωστή καθοδήγηση προς αυτή την κατεύθυνση.
Αδιαμφισβήτητα το SASE βρίσκεται ακόμα σε πρώιμο στάδιο, αλλά οι ανάγκες πρέπει να εξελίσσονται ανάλογα με τους τύπους επιθέσεων. Σύμφωνα με τις προβλέψεις του Gartner το 60% των επιχειρήσεων θα προσανατολιστούν προς την υιοθέτηση του SASE έως το 2025.
Η Space Hellas μπορεί να συντελέσει στην υιοθέτηση των αρχών και των πρακτικών του SASE κάθε επιχείρησης ή οργανισμού λόγω της υψηλής τεχνογνωσίας ,της συνεχώς εξελισσόμενης εμπειρίας και των συνεργασιών με κορυφαίους κατασκευαστές.