Επανεξετάζοντας την παραδοσιακή αρχιτεκτονική δικτύου και ασφάλειας

Το μοντέλο απομακρυσμένης εργασίας που ήρθε έντονα στην επιφάνεια την περίοδο των περιοριστικών μέτρων για την αντιμετώπιση της μετάδοσης του covid-19, συνεχίζει να εφαρμόζεται σε πολλά εργασιακά περιβάλλοντα με τη μορφή ενός υβριδικού μοντέλου που επαναπροσδιορίζει ριζικά πολλά ζητήματα που σχετίζονται με την ασφάλεια. Σε αυτή τη νέα πραγματικότητα, πρωταγωνιστικό ρόλο διεκδικεί η αρχιτεκτονική SASE –  Secure Access Service Edge – ή στα Ελληνικά:  Άκρο Υπηρεσίας Ασφαλούς Πρόσβασης.

Η απομακρυσμένη εργασία, σίγουρα δεν είναι κάτι νέο για όλους τους οργανισμούς. Εδώ και αρκετά χρόνια υπήρχαν επιχειρήσεις που εφάρμοζαν μερικώς αυτό το μοντέλο εργασίας. Τα περίπου δυο χρόνια των μέτρων αντιμετώπισης της υγειονομικής κρίσης, αυτή η επιλογή έγινε αναγκαιότητα, σε πολλές των περιπτώσεων μάλιστα και σε καθολικό αριθμό εργαζομένων. Σήμερα, που τα πράγματα έχουν κάπως ομαλοποιηθεί και έχει επανέλθει μια σχετική κανονικότητα χωρίς περιοριστικά μέτρα, παρατηρούμε ότι δεν είναι λίγες οι επιχειρήσεις που συνεχίζουν να εφαρμόζουν μερικώς το μοντέλο απομακρυσμένης εργασίας, σε συνδυασμό και φυσική παρουσία στο χώρο εργασίας.

Αυτή η νέα πραγματικότητα, μπορούμε να πούμε ότι δημιουργεί σήμερα το λεγόμενο υβριδικό μοντέλο εργασίας που συνιστά τη δυνατότητα επιλογής εργασίας, είτε από την τοποθεσία του γραφείου της επιχείρησης, είτε από οπουδήποτε αλλού επιλέγει ο χρήστης (στο σπίτι του ή άλλο χώρο). Πρόκειται για μια προσέγγιση που μεγάλος αριθμός επιχειρήσεων συνεχίζει ολοένα και περισσότερο να υιοθετεί.

Το μοντέλο υβριδικής εργασίας όμως, δεν αλλάζει μόνο τη φυσική τοποθεσία εργασίας, τον τρόπο επικοινωνίας και διαχείρισης της καθημερινότητας του προσωπικού μιας επιχείρησης. Έχει επίσης αντίκτυπο στον τρόπο με τον οποίο οι οργανισμοί διαχειρίζονται την ασφάλεια τους, με τους χρήστες τόσο εντός όσο και εκτός γραφείου, να χρησιμοποιούν απομακρυσμένα εφαρμογές και να έχουν πρόσβαση σε εταιρικούς πόρους και δεδομένα που βρίσκονται σε ένα κέντρο δεδομένων, καθώς και εφαρμογές SaaS (Software-as-a-Service) στο cloud. Σε αυτή τη νέα τάση, οι παραδοσιακές αρχιτεκτονικές δικτύου δεν είναι πλέον επαρκείς, όπως πολλοί υποστηρίζουν αλλά και η ίδια η πραγματικότητα αποδεικνύει.

Πολλοί μπορεί να αναρωτιούνται αν τελικά το SASE είναι ένας όρος που ονομάζουμε συνήθως ως «marketing buzz» που προβάλλουν οι κατασκευαστές λύσεων ασφάλειας ή αν πραγματικά εξυπηρετεί ουσιαστικές ανάγκες. Άλλοι ισχυρίζονται ότι το SASE  αποτελεί το επόμενο μεγάλο βήματα στο μέλλον του τομέα της ψηφιακής ασφάλειας.

Ας δούμε τι πραγματικά ισχύει!

Εκεί που οι παραδοσιακές λύσεις δεν είναι πλέον επαρκείς

Ανεξάρτητα από το αν μια επιχείρηση, διαθέτει εδώ και καιρό πολιτικές και διαδικασίες για την υποστήριξη της εξ αποστάσεως εργασίας ή τις θέσπισε πρόσφατα, σήμερα χρειάζεται ευελιξία λειτουργιών και ταχύτητα επιχειρηματικών διεργασιών για την καλύτερη εξυπηρέτηση των χρηστών και των συνεργατών της. Η διαχείριση του απομακρυσμένου ανθρώπινου δυναμικού και της ασφάλειας, μπορεί να απλοποιηθεί αναγνωρίζοντας πρώτα από όλα τη σημασία μιας ενδελεχούς αναθεώρησης των πολιτικών ελέγχου ταυτότητας και πρόσβασης εντός του οργανισμού.
Σε μια παραδοσιακή αρχιτεκτονική ασφάλειας δικτύου, μια επιχείρηση βασίζονταν σε ένα τείχος προστασίας ή και ένα IDP/IPS (Σύστημα ανίχνευσης εισβολής / προστασίας εισβολής) με ίσως κάποια μορφή επιπλέον τοπικού ελέγχου πρόσβασης. Μέχρι πρόσφατα οι απομακρυσμένοι εργαζόμενοι, συνδέονταν στην επιχείρηση με ένα VPN, το οποίο διοχετεύει όλη την κίνηση, ώστε ο χρήστης να επωφελείται από την προστασία της ανάπτυξης ασφάλειας εταιρικού δικτύου.
Αλλά τι συμβαίνει όταν οι χρήστες δεν είναι στο VPN; Πώς διασφαλίζεται η κυκλοφορία για το SaaS; Τι γίνεται με την ορατότητα για χρήστες που δεν βρίσκονται στο εταιρικό δίκτυο;

Χωρίς ορατότητα, υπάρχει ένα κενό τόσο για τους χρήστες όσο και για τους οργανισμούς στους οποίους ανήκουν και αυτός είναι ένας κίνδυνος. Οι επιτιθέμενοι σήμερα, ακολουθούν τελικά σημεία με τη λιγότερη προστασία καθώς επιλέγουν όπως είναι λογικό το μονοπάτι της ελάχιστης αντίστασης, την πιο ευάλωτη διαδρομή.
Με απλά λόγια, χωρίς ορατότητα σε όλο το περιβάλλον της Υβριδικής Εργασίας, πώς είναι δυνατόν να ξέρουμε αν δεν υπάρχει παραβίαση;

Όλα αυτά λοιπόν οδηγούν στο συμπέρασμα ότι χρειάζεται ένας επαναπροσδιορισμός των απαιτήσεων και των λύσεων για την ασφάλεια στο υβριδικό και ψηφιακό περιβάλλον των επιχειρήσεων.

Ένας νέος υβριδικός κόσμος εργασίας … με  SASE!

Σε αυτό το νέο περιβάλλον όπως διαμορφώνεται με το υβριδικό μοντέλο εργασίας και με τις απαιτήσεις ασφάλειας να διαφοροποιούνται και να αυξάνονται ποσοτικά και ποιοτικά, αναδύεται η αρχιτεκτονική με το ακρωνύμιο SASE – Secure Access Service Edge – προκειμένου να προσφέρει μια δυναμική πρόταση που συνδυάζει τη βέλτιστη δικτύωση και την υψηλή ασφάλεια μιας επιχείρησης ή ενός οργανισμού.

Ο τεχνολογικός όρος SASE επινοήθηκε αρχικά από την εταιρεία αναλυτών Gartner το 2019 για να περιγράψει μια τάση που είχε ήδη αρχίσει να εφαρμόζεται στα πλαίσια της δημοσίευσης μιας έκθεσης με τίτλο  “Το μέλλον της ασφάλειας δικτύου είναι στο cloud”.

Αν θέλαμε να αναδείξουμε τα βασικά συστατικά μιας ολοκληρωμένη λύσης SASE θα πρέπει  να αναφέρουμε ένα ευρύ φάσμα λειτουργιών όπως :  Δίκτυο ευρείας περιοχής που ορίζεται από λογισμικό (SD-WAN) –  Ασφαλή πύλη web (SWG) –  Cloud Access Security broker (CASB) –  Τείχος προστασίας ως υπηρεσία (FWaaS) – Πρόσβαση μηδενικής εμπιστοσύνης στο δίκτυο (Zero Trust Network Access – ZTNA) – Κεντρική και ενοποιημένη διαχείριση για τη Διαχείριση πολιτικής από μία μόνο κονσόλα.

Το SASE όμως δεν περιορίζεται μόνο στη συγκέντρωση διαφορετικών εργαλείων ασφαλείας. Παρέχει σύγκλιση τόσο των λειτουργιών προστασίας όσο και των δυνατοτήτων δικτύωσης προκειμένου, να επιτρέψει στους ανθρώπους να εργάζονται από οπουδήποτε να έχουν αυξημένη απόδοση, ενίσχυση της παραγωγικότητας και υψηλό επίπεδο ασφάλειας που να καλύπτει τις απαιτήσεις που προέρχονται από  σύγχρονο τοπίο απειλών αλλά και την ανάγκη του ψηφιακού μετασχηματισμού. .

Η αλήθεια είναι ότι οι αρχιτεκτονικές SASE υπόσχονται να αποτρέψουν πολλαπλούς τύπους επιθέσεων στον κυβερνοχώρο, αλλά η απόφαση εάν το SASE είναι κατάλληλο για τον οργανισμό σας απαιτεί βαθιά κατανόηση σε σχέση με τις εκάστοτε ανάγκες της κάθε περίπτωσης.

Ο δρόμος προς το SASE

Το SASE δεν είναι ένα απλό προϊόν, αλλά ένα φάσμα συνδυαστικών χαρακτηριστικών που μπορούν να χρησιμοποιηθούν από οργανισμούς για να τους βοηθήσουν στη βελτίωση της δικτύωσης και της ασφάλειας, ανεξάρτητα από το πού βρίσκονται.

Το άκρο υπηρεσίας ασφαλούς πρόσβασης, ως ελληνική η ερμηνεία του όρου, είναι ένα πλαίσιο ασφάλειας που ενοποιεί τη δικτύωση ευρείας περιοχής (SD-WAN) που ορίζεται από το λογισμικό και τις λύσεις ασφαλείας μηδενικής εμπιστοσύνης, σε μια ενοποιημένη πλατφόρμα που βασίζεται στο cloud και συνδέει με ασφάλεια χρήστες, συστήματα, τελικά σημεία και απομακρυσμένα δίκτυα σε εφαρμογές και πόρους.

Μια προσέγγιση SASE μπορεί να περιλαμβάνει SD-WAN για συνδεσιμότητα δικτύωσης, εργαλεία ασφαλείας που βασίζονται στο cloud, τεχνολογία ελέγχου πρόσβασης “μηδενικής εμπιστοσύνης” αλλά και δυνατότητες VPN όπου χρειάζεται.

Σε αυτό το πλαίσιο, το “edge” μπορεί να είναι οτιδήποτε, από έναν μόνο χρήστη ή συσκευή έως ολόκληρα συστήματα  internet of things (IoT). Αυτή η προσέγγιση αντιμετωπίζει τα ζητήματα συμφόρησης της απόδοσης των παραδοσιακών δικτύων, ενσωματώνοντας την αναγνώριση ταυτότητας και την εκτίμηση κινδύνου σε πραγματικό χρόνο σε κάθε σύνδεση.

Οι περισσότεροι άνθρωποι περνούν μεγάλο μέρος του χρόνου τους στο διαδίκτυο σε ένα πρόγραμμα περιήγησης ιστού που παρέχει πρόσβαση σε οποιονδήποτε αριθμό διαφορετικών τύπων επιχειρηματικών και προσωπικών εφαρμογών. Αυτές οι εφαρμογές ενδέχεται να βρίσκονται σε δημόσιο cloud, ιδιωτικό cloud ή εταιρικά κέντρα δεδομένων. Οι οργανισμοί μπορεί να απομακρυνθούν από την παραδοσιακή τεχνολογία VPN υπέρ ενός πλαισίου μηδενικής εμπιστοσύνης για την παροχή ασφαλούς πρόσβασης σε εσωτερικές εφαρμογές.

Θα πρέπει να προσέξουμε το εξής, ενώ ορισμένες τεχνολογίες μπορεί να φέρουν την επωνυμία SASE, αυτό δεν είναι πάντα ακριβές, αφού ο δρόμος προς το SASE είναι ένα ταξίδι με πολλές προκλήσεις, τόσο για τους προμηθευτές όσο και για τους πελάτες. Η υιοθέτηση του SASE προϋποθέτει πραγματικά την εύρεση τεχνικών για την απλοποίηση σύγκλισης δικτύωσης και ασφάλειας, φέρνοντας κοντά αρκετές τεχνολογίας και υιοθετώντας περισσότερες δυνατότητες cloud-managed και cloud-delivered.

Ένας βασικός στόχος αυτής της αρχιτεκτονικής, είναι προσφέρει μια βελτιστοποιημένη εμπειρία χρήστη, με ολιστική συνδεσιμότητα και ολοκληρωμένη ασφάλεια με τέτοιο τρόπο που να προάγει τον ψηφιακό μετασχηματισμό και παράλληλα να διατηρεί υψηλό επίπεδο προστασίας. Το SASE μπορεί να οδηγήσει τις συσκευές και τα απομακρυσμένα συστήματα να αποκτούν απρόσκοπτη πρόσβαση σε εφαρμογές και πόρους όπου και αν βρίσκονται – και ανά πάσα στιγμή χωρίς κινδύνους.

Εάν ο οργανισμός σας χρησιμοποιεί ήδη το cloud για τη διαχείριση διαφορετικών δυνατοτήτων δικτύωσης ή ασφάλειας, βρίσκεστε ήδη κάπου στη διαδρομή προς το SASE αλλά χρειάζονται και άλλα βήματα.

Μια σημαντική πρόκληση που συνοδεύει το SASE είναι ο “κίνδυνος εγκλωβισμού” του ενός προμηθευτή. Το SASE πρέπει να μπορεί να εξελιχθεί για να γίνει μια ανοιχτή, ευέλικτη, βασισμένη σε διαφορετικά πρότυπα αρχιτεκτονική, όπου διαφορετικές υπηρεσίες από διαφορετικούς παρόχους μπορούν εύκολα να συνδυαστούν. Σίγουρα αυτό δεν είναι εύκολο και χρειάζεται ενδελεχής έρευνα των δυνατοτήτων της κάθε λύσης.

Μια άλλη πτυχή που πρέπει να ληφθεί υπόψη, είναι ότι, ακόμη και αν οι λύσεις SASE συχνά περιλαμβάνουν το ZTNA ως μία από τις προσφερόμενες δυνατότητες, μπορεί να συζητηθεί εάν η εξάρτηση από το SD-WAN ως υποκείμενη υποδομή δεν έρχεται σε αντίθεση με τις βασικές αρχές της μηδενικής εμπιστοσύνης.

Οι αγοραστές θα πρέπει να εξετάσουν με λεπτομέρεια τις περιπτώσεις χρήσης τους όταν επιλέγουν SASE. Πού δηλαδή προσθέτει αξία αυτή η προσέγγιση και πού απλώς προσθέτει πολυπλοκότητα;

Πλεονεκτήματα του SASE

Με βάση τα νέα δεδομένα όπως προκύπτουν από το υβριδικό περιβάλλον εργασίας, οι πλατφόρμες SASE προσφέρουν μια σειρά από σημαντικά πλεονεκτήματα σε σχέση με τις παραδοσιακές επιλογές. Ας δούμε κάποιες από αυτές όπως μεταξύ άλλων τις περιγράφει και η Microsoft σε ειδική αναφορά της.

Μειωμένο κόστος και πολυπλοκότητα IT – Το SASE είναι σε θέση να μειώσει και να απλοποιήσει την εφαρμογή λύσεων που απαιτούνται για την ασφάλεια των εφαρμογών και των υπηρεσιών – εξοικονομώντας κόστος στις επενδύσει του ΙΤ και διευκολύνοντας τη διαχείριση.

Μεγαλύτερη ευελιξία και δυνατότητα κλιμάκωσης – Επειδή το SASE παρέχεται μέσω cloud, τόσο οι δυνατότητες  δικτύωσης, όσο και το πλαίσιο ασφαλείας είναι πλήρως κλιμακούμενα. Καθώς η επιχείρησή σας αναπτύσσεται, το ίδιο μπορεί να γίνει και με το σύστημα, καθιστώντας πραγματικά δυνατή την επιτάχυνση του ψηφιακού μετασχηματισμού.

Διατήρηση της ασφάλειας της υβριδικής εργασίας σε υψηλό επίπεδο – Όπου τα παραδοσιακά δίκτυα δυσκολεύονται να διαχειριστούν επαρκώς το εύρος ζώνης που είναι απαραίτητο για να διατηρήσουν παραγωγικούς και προστατευμένους τους απομακρυσμένους υπαλλήλους, το SASE διατηρεί την ασφάλεια σε υψηλό επίπεδο επιχείρησης για όλους, ανεξάρτητα από το πώς ή πού εργάζονται.

Ενισχύει την εμπειρία χρήστη – Το SASE βελτιστοποιεί την εμπειρία για τους χρήστες με έξυπνη διαχείριση της ασφάλειας σε πραγματικό χρόνο, καθώς οι χρήστες προσπαθούν να συνδεθούν σε εφαρμογές και υπηρεσίες cloud, μειώνοντας τα ρίσκα και τα ευάλωτα σε επιθέσεις σημεία.

Συμβουλές για τη χάραξη του οδικού χάρτη προς το  SASE

Σήμερα, η βελτιστοποιημένη συνδεσιμότητα και ασφάλεια δικτύου είναι και οι δύο βασικοί πυλώνες σε μια επιχείρηση. Οι ομάδες πληροφορικής δεν μπορούν πλέον να θυσιάσουν τη μία λειτουργία για την άλλη. Καθώς ο αριθμός των κατανεμημένων εργαζομένων συνεχίζει να εκτοξεύεται στα ύψη, ακολουθεί και η ραγδαία εξάπλωση του αριθμού των νέων συσκευών που συνδέονται με τα εταιρικά δίκτυα.

Το SASE βοηθά προς σε αυτή την κατεύθυνση, συνδυάζοντας όπως προαναφέραμε το SD-WAN που βασίζεται στο cloud με υπηρεσίες ασφαλείας ασφαλούς άκρου υπηρεσίας (Secure service edge – SSE) που παρέχονται από το cloud – συμπεριλαμβανομένου του ελέγχου πρόσβασης,  της προστασίας δεδομένων, της παρακολούθησης ασφάλειας και άλλων χαρακτηριστικών  για να προσφέρει μια ολιστική περίμετρο ασφαλείας.

Σίγουρα όταν σκέφτεστε να δημιουργήσετε ή να τροποποιήσετε την αρχιτεκτονική SASE και να ξεκινήσετε την αναζήτηση προμηθευτών, θα πρέπει να εξετάζετε διάφορες παραμέτρους.

Πρέπει να δοθεί  προτεραιότητα στην ανάπτυξη του SD-WAN έναντι του SSE; Πώς αναπτύσσεται με επιτυχία το SSE; Πώς ενσωματώνονται τα καλύτερα συστατικά SD-WAN και SSE για να επιτευχθεί η ιδανική λύση SASE; Ας εξετάσουμε κάποια από αυτά τα ζητήματα.

  1. Παρέχοντας στο SD-WAN και το SSE ίση βαρύτητα στο σχέδιο παιχνιδιού SASE – Οι περισσότερες εταιρείες είναι πιθανόν να δώσουν προτεραιότητα στο SD-WAN έναντι του SSE επειδή εάν δεν μπορούν να συνδεθούν με τους πόρους τους, τότε δεν μπορούν να αναπτύξουν τις δραστηριότητες τους και να φέρουν εμπορικά αποτελέσματα. Αλλά αν δίνεται προτεραιότητα μόνο στη συνδεσιμότητα, έναντι της ασφάλειας, τότε ίσως χαθεί η μεγαλύτερη εικόνα. Καμία επιχείρηση σήμερα δεν είναι άτρωτη από επιθέσεις ransomware ή άλλες παραβιάσεις της ασφάλειας του δικτύου. Ακόμη και εθνικοί-κρατικοί φορείς εξαπολύουν κυβερνοεπιθέσεις. Αυτό συνιστά μια πραγματική κατάσταση, η οποία απαιτεί SSE σε όλο το δίκτυο.
  2. Χρησιμοποιώντας το SD-WAN ως σημείο αφετηρίας SASE – Χωρίς να τεθούν τα κατάλληλα θεμέλια συνδεσιμότητας με αξιόπιστο SD-WAN, η εφαρμογή SSE θα είναι δύσκολα υλοποιήσιμη. Δεν πρόκειται να ενσωματώσετε εύκολα τη συνδεσιμότητά σας με ασφάλεια ή να κατευθύνετε εύκολα την κυκλοφορία των δεδομένων σας. Ποιο είναι το κλειδί για τη δημιουργία της ιδανικής λύσης SASE; Βρείτε προμηθευτές SD-WAN που προσφέρουν ισχυρά οικοσυστήματα συνεργασίας, αποδεδειγμένο ιστορικό για την εξυπηρέτηση μεγάλων πελατών, μια αναγνωρισμένη λύση SD-WAN που συνδέεται απρόσκοπτα με γνωστά εργαλεία SSE καθώς και με τις λύσεις SASE τρίτων κατασκευαστών που μπορεί να βρίσκονται ήδη στο μικτό περιβάλλον σας
  3. Επιλέγοντας προμηθευτή SD-WAN – Το πιο σημαντικό στοιχείο για τη βελτιστοποίηση της λύσης δικτύου, είναι να επιλέξετε έναν προμηθευτή που προσφέρει μια κοινώς αποδεκτή λύση SD-WAN, που βοηθά στη δημιουργία του επιπέδου πρόσβασης στο WAN και που συνδέει άλλα διάσημα εργαλεία SSE, διασφαλίζοντας παράλληλα ότι οι τελικοί χρήστες λαμβάνουν γρήγορη, αξιόπιστη και ασφαλή πρόσβαση στις εφαρμογές τους.
  4. Ενοποιήστε τις καλύτερες λύσεις SD-WAN και SSE – Εάν ξεκινάτε το ταξίδι σας στο SASE και ειδικά εάν υποστηρίζετε ένα μεγάλο περιβάλλον IT, ίσως σκέφτεστε μια ολοκληρωμένη προσέγγιση SASE πολλαπλών προμηθευτών. Αυτή η μικτή προσέγγιση δίνει τη δυνατότητα επιλογής και ευελιξίας, συνδυάζοντας την ιδανική λύση SASE για να αποκτήσετε την ακριβή δυνατότητα που χρειάζεται η επιχείρησή σας.

Οι επικεφαλής ασφάλειας και διαχείρισης κινδύνων – Security and Risk Management (SRM) – που είναι αρμόδιοι για την ασφάλεια των υποδομών θα πρέπει να περιλαμβάνουν τις ακόλουθες δραστηριότητες στον οδικό χάρτη προς το SASE:

Βραχυπρόθεσμα:

  • Ενεργή συμμετοχή σε πρωτοβουλίες για τον μετασχηματισμό των υποδομών για την ενσωμάτωση υπηρεσιών ασφάλειας αιχμής με επίκεντρο το cloud στο πεδίο του σχεδιασμού των έργων.
  • Εξοπλισμός απογραφής και συμβόλαια για την υλοποίηση μιας σταδιακής αντικατάστασης του παλιού υλικού περιμέτρου, υπέρ της παροχής δυνατοτήτων SASE με επίκεντρο το cloud σε μια αρχιτεκτονική SASE.
  • Επιλέξτε την ενοποίηση χρησιμοποιώντας την αγορά υπηρεσιών ασφαλείας (SSE) κατά το χρόνο ανανέωσης για CASB, SWG ή VPN για να αφαιρέσετε την πολυπλοκότητα.
  • Αξιολογήστε πολλαπλές προσεγγίσεις για την υιοθέτηση του SASE,  για να παρέχετε τη μεγαλύτερη ευελιξία στην επιλογή και το χρονοδιάγραμμα.

Μακροπρόθεσμα:

  • Εφαρμόστε πρόσβαση δικτύου μηδενικής εμπιστοσύνης (ZTNA) στο πλαίσιο μιας στρατηγικής SASE / SSE για να παρέχετε αξιόπιστη πρόσβαση σε εφαρμογές για όλους τους χρήστες, ανεξάρτητα από την τοποθεσία (συμπεριλαμβανομένου του γραφείου ή του υποκαταστήματος).
  • Επιλέξτε λύσεις SASE που επιτρέπουν τον έλεγχο για το πού πραγματοποιείται η επιθεώρηση, πώς δρομολογείται η κυκλοφορία, τι καταγράφεται και πού αποθηκεύονται τα αρχεία καταγραφής για την κάλυψη των απαιτήσεων απορρήτου και συμμόρφωσης.
  • Δημιουργήστε μια ειδική ομάδα ειδικών σε θέματα ασφάλειας και δικτύωσης με κοινή ευθύνη για τη μηχανική ασφαλούς πρόσβασης, που εκτείνεται σε εσωτερική εγκατάσταση, απομακρυσμένους εργαζόμενους, υποκαταστήματα και τοποθεσίες edge για να μειώσετε τους χρόνους υλοποίησης και να διευκολύνετε την επιτυχή υλοποίηση.

Πώς μπορώ να επιλέξω μια λύση SASE για την επιχείρησή μου;

Για να επιλέξετε μια κατάλληλη λύση SASE για την επιχείρησή σας, πρέπει να σκεφτείτε διάφορους παράγοντες.

Δώστε προτεραιότητα στα εργαλεία που είναι πιο κρίσιμα για τον οργανισμό σας – Δεδομένου ότι το SASE είναι μια σχετικά νέα ιδέα, πολλοί προμηθευτές SASE δεν προσφέρουν το πλήρες σύνολο εργαλείων δικτύωσης και ασφάλειας στον κυβερνοχώρο. Οι CISOs θα πρέπει να αξιολογήσουν τις κορυφαίες προτεραιότητες ασφάλειας στον κυβερνοχώρο του οργανισμού τους και, στη συνέχεια, να καθορίσουν ποιες λύσεις SASE ανταποκρίνονται καλύτερα σε αυτές τις ανάγκες. Για παράδειγμα, η αποτελεσματική διασφάλιση της απομακρυσμένης πρόσβασης θα πρέπει να αποτελεί κορυφαία προτεραιότητα για πολλούς οργανισμούς λόγω υβριδικής εργασίας, επομένως μια λύση SASE με ισχυρό  στοιχείο ΖΤΝΑ για την αντικατάσταση λύσεων VPN υλικού είναι κρίσιμη.

Μην επιχειρήσετε να εφαρμόσετε τα πάντα ταυτόχρονα – Η πλήρης αντικατάσταση των υφιστάμενων υποδομών ασφαλείας ταυτόχρονα δεν είναι ρεαλιστική. Το SASE είναι μια λύση που βασίζεται στο cloud και βασίζεται σε λογισμικό, καθιστώντας εύκολη την ενσωμάτωση στην υπάρχουσα υποδομή και επιτρέποντας τη σταδιακή μετάβαση από την υποδομή ασφάλειας δικτύωσης εσωτερικής εγκατάστασης στο cloud edge. Επικεντρωθείτε σε μια έξυπνη, μακροπρόθεσμη στρατηγική για την ανάπτυξη του SASE αντί να προσπαθείτε να αντικαταστήσετε ξαφνικά τα πάντα. Η ικανότητα των προμηθευτών να κάνουν αυτή τη μετάβαση ομαλά είναι κρίσιμη.

Μην υποτιμάτε τη σημασία της εμπειρίας χρήστη – Προκειμένου μια λύση SASE να προσφέρει την τελική της αξία, θα πρέπει να είναι εύκολη στη διαχείριση, να κλιμακώνεται και να είναι εύκολη για τους τελικούς χρήστες στη χρήση στην καθημερινή τους εργασία. Θα πρέπει να δώσετε τόση βαρύτητα στο UI/UX ενός προμηθευτή SASE όσο και στα χαρακτηριστικά ασφαλείας του. Θυμηθείτε, εάν μια υπηρεσία ασφάλειας στον κυβερνοχώρο δεν λειτουργεί καλά για την ομάδα σας, δεν θα λειτουργήσει καθόλου.

Κάθε οργανισμός λοιπόν που θέλει να παρέχει ολοκληρωμένη προστασία από απειλές στα πλαίσια του υβριδικού μοντέλου εργασίας και του ψηφιακού μετασχηματισμού θα πρέπει να εξετάσει επειγόντως το ενδεχόμενο υιοθέτησης μιας πλατφόρμας SASE, αξιολογώντας συνολικά το IT οικοσύστημα, τις ευπάθειες που υπάρχουν, την ανάγκη συμμόρφωσης με πολιτικές και κανονισμούς, αλλά και τις προβλέψεις για επενδύσεις στις τεχνολογικές υποδομές ώστε όλα αυτά να δέσουν αρμονικά και να προσφέρουν ενίσχυση της λειτουργικότητας και παραγωγικότητας, βελτιωμένη εμπειρία χρήστη και φυσικά υψηλό επίπεδο προστασίας.

Οι λύσεις SASE τελικά, έχουν έρθει για να μείνουν!