Ultimativ guide til SASE og bedste SASE-værktøjer
SEKSstår for ' Secure Access Service Edge ”. Det er en metode til at skabe sikre forbindelser mellem websteder over internettet. Det er som at omdanne rummet mellem virksomhedens netværk til et enkelt privat system , hvilket gør det muligt for netværksadministratoren at behandle et fragmenteret netværk som en sikker helhed.
Flere relaterede teknologier hjælper med at sammensætte et SASE-system. At forstå de overlappende begreber, der dukker op for WAN-sikkerhed, hjælper med at definere betydningen af SASE og dets formål bedre.
Hvis du kun er her for værktøjerne, er her vores liste over de fire bedste SASE-værktøjer:
- Perimeter 81 REDAKTØRENS VALGEn fleksibel platform med tilpasningsdygtige kombinationer af tjenester, der lader dig sammensætte din SASE-strategi.
- Cloudflare One En pakke med allerede eksisterende Cloudflare-produkter, der skaber sikre virtualiserede netværk og tjenester.
- Zscaler SASE En omfattende platform af tjenester, der fungerer gennem centralisering af applikationer eller data.
- Åbne systemer SASE En tiltalende konkurrentudbyder med mulighed for implementering på stedet.
Vi giver også fulde anmeldelser i slutningen af indlægget.
SD-WAN og SASE
En SASE er en forfining af SD-WAN koncept. SD-WAN står for ' softwaredefineret wide area network ”. I denne teknologi overlejrer netværksstyringssoftwaren en IP-adressestruktur over private netværkslinks, der ikke er faste, men leveret af intermitterende forbindelser på tværs af internettet.
Tager man SD-WAN-konceptet lidt længere, er det muligt at gøre op med det interne netværk helt. Denne idé ville være af særlig interesse for virksomheder, der driver virtuelle kontorer . Med strategien for virtuelt kontor sidder ingen på virksomhedens kontor. I stedet arbejder de hjemmefra eller er permanent ude i marken.
Virksomhedens telefonnummer kan hostes på en cloud-baseret central og kortlægge internt lokalnummer til de faktiske telefoner, eventuelt mobile enheder, som ejes af hver enkelt medarbejder. På samme måde er virksomhedens netværk en række af ad hoc forbindelser smedet på tværs af internettet efter behov.
Ligesom Cloud-telefoncentralen får det til at se ud for omverdenen, at de har at gøre med en gruppe mennesker, der er anbragt ét sted, får SD-WAN disse arbejdere til at føle, at de er tilsluttet et firmanetværk og kan kommunikere med hinanden lige så nemt, som hvis de alle var i samme bygning.
I mellemtiden præsenterer SD-WAN-softwaren et overblik over en netværksstruktur , som blot er en række henvisninger til folk i stedet for. Overvej f.eks. slutpunkter på et netværk. Overvej, at en enhed på én IP-adresse kunne være en tablet i stedet for en desktop. Da sælgeren, der bruger den pågældende enhed, bevæger sig rundt i landet, ser dens placering i netværket ud til at forblive på det samme sted.
Formidlingen af SD-WAN software betyder, at netværksadministratoren ikke behøver at vide, hvor hver node er; systemet kan styres fra en imaginær struktur snarere end at bekymre sig om den faktiske fysiske underliggende infrastruktur.
Med et SASE-system er SD-WAN-softwaren hostet i skyen og tilbydes som en SaaS-platform; netværksadministratoren behøver ikke at være på samme sted for at få adgang til systemets dashboard, som er tilgængeligt via en webbrowser.
Da virksomheden er i en tilstand af ekspansion, kan virksomheden skifte kontorsted regelmæssigt og endda tilføje midlertidige lokationer og drive pop op forretninger. Derudover kan netværksadministratoren integrere korttidskontraktkonsulenter i teamet uden at omkorte nogen af netværkene. Kort sagt er det lige meget, hvor nogen er i virkeligheden, eller hvilken fysisk hardware der forbinder dem med netværket.
CASB og SASE
CASB står for ' cloud-adgang sikkerhedsmægler .' Forkortelsen udtales ' cas-be ”. Det håndhæver sikkerhedspolitikker mellem brugerne af cloud-tjenester og cloud-ressourcerne. For at kunne fungere skal CASB få et kig på al den virtuelle netværkstrafik. Derfor går al trafik gennem CASB-serveren. Mens den er på vej igennem, får CASB implementeret sikkerhedsprocedurer og udtrække information for sikkerhedsrapportering .
Da SASE kombinerer SD-WAN-teknologi med sikkerhedsprocesser, har den brug for en CASB-node for at opfylde sit formål. Derfor er CASB motoren, der implementerer SASE på et SD-WAN.
CASB er en godkendelsesserver. Det er ligesom Active Directory til dit imaginære netværk, som SD-WAN'et skabte. Mens det kører sin autentificeringsproces, kan CASB-systemet også logge, hvilken bruger der har adgang til hvilken ressource og i hvor lang tid. Dette er en vigtig revisionssporinformation for overholdelse af databeskyttelsesstandarder .
SWG, FWaaS og SASE
SWG står for ' sikker web-gateway ”. Dette er, for alt i verden, en firewall . SWG vil kontrollere udgående trafik såvel som indgående trafik. Standard firewall-funktionen blokerer ondsindede aktører i at få adgang og filtrerer malware fra. Det omvendt firewall inspicerer al udgående transmission, hvilket gør den i stand til at forhindre datatyveri.
SWG'en kan implementeres lokalt på et netværksapparat eller som en kantservice på en ekstern server. SWG kaldes ' firewall som en tjeneste ” (FWaaS) i edge-servicescenariet.
Da SASE implementerer netværkssikkerhed sammen med netværksvirtualisering, skal den udføre FWaaS-funktioner. Denne service kan implementeres som en SWG på hvert sted eller som en FWaaS, der fungerer som en proxy . Hvis firewallen for hvert af dine websteder er en præfiltrerende proxy-baseret et sted ude i skyen, er det ikke for meget af et intellektuelt spring at indse, at firewallfunktionen for alle websteder kan udføres fra samme service og styres fra et enkelt dashboard.
VPN og SASE
Hvis netværkets firewall ikke er på stedet, men leveres af en SaaS-server et andet sted, er der et sikkerhedsgab mellem den firewall og den fysiske netværksgrænse. En VPN sikrer hullet.
VPN er en ' virtuelt privat netværk ”. Det betyder, at softwareprocesser skaber det samme niveau af privatliv til internettransmissioner som pakker, der rejser over et privat netværk erfaring. Ikke alene kan ingen udenfor komme ind i trafikken, men de kan ikke læse pakkeoverskrifterne for at identificere den faktiske kilde og destination for pakken. Kryptering af brødteksten i en pakke skaber sikkerhed , kryptering, som headeren på en pakke skaber privatliv .
SASE opretter et nav , som er en kantservice . Dette er som en meget travl netværksswitch, der forbinder alle netværkets undernet. For eksempel kan et virtuelt kabel, der fører ud af switchen, gå til en enkelt enhed der kunne være på skrivebordet hos en telependler i et hjem et eller andet sted. Et andet virtuelt kabel førte til en mobil enhed i New York i går og er i Tulsa i dag. Et andet virtuelt kabel fører til et helt kontornetværk betjener hundrede desktops og printere.
Når netværksadministratoren ser på netværkstopologi kort , hvert kabel fører til én enhed med én IP-adresse, og alle forbindelser er både sikre og private.
Konvergerende virtualisering og sikkerhed
Efter at have set på alle disse elementer af edge-tjenester: netværksvirtualisering, adgangsrettighedsstyring, systemsikkerhed, forebyggelse af datatab, forbindelsesbeskyttelse, overvågning af netværkets ydeevne, sikkerhedsovervågning og overholdelse af standarder, kan du se, at alle disse funktioner kan centraliseret . Dette er SASE.
En FWaaS skal få al trafik ind og ud af et websted dirigeret igennem det. Som det allerede er blevet forklaret, kan firewalls for alle websteder slås sammen til én, hvilket skaber et centralt punkt for al virksomhedstrafik, både for trafik, der cirkulerer internt, og for trafik, der kommunikerer med eksterne lokationer.
Da al trafik passerer gennem den fusionerede edge service firewall, CASB funktioner kan alle udføres på det nøjagtige sted. Overvågningssoftware kan også optage metrics samtidigt, og VPN'er beskytter alle forbindelser til alle lokationer.
Implementering af SASE
Som SASE er en kantservice , kan du forvente at få en enkelt udbyders hele netværksvirtualisering og systemsikkerhedspakke. Derfor foretrækker betydelige organisationer måske at konfigurere deres SASE ved at leje plads på en cloudserver og installere alle de nødvendige softwareelementer på den. Det er dog mere normalt at tegne et abonnement på en eksisterende SaaS platform der giver en SASE-pakke.
Vores metode til at vælge en SASE-platform
Vi gennemgik markedet for SASE-systemer og analyserede mulighederne ud fra følgende kriterier:
- En sikker pakke med solid kryptering til forbindelser
- Kontosikkerhed for at forhindre, at den centrale hub og datalageret bliver brudt ind
- Inkluderet skylagerplads til aktivitetslogfiler
- En tjeneste, der er i overensstemmelse med datasikkerhedsstandarder
- Et hurtigt og brugervenligt netværksadministrationssystem
- En gratis vurderingsperiode eller demosystem
- En samlet pakke, der ikke har nogen oprettelsesgebyrer eller bindingsperiode
Ved at bruge dette sæt af kriterier ledte vi efter en række skalerbare SASE-systemer, der passer til virksomheder i alle størrelser og giver fleksibilitet til hurtigt voksende startups.
De bedste SASE værktøjer
1. Perimeter 81 REDAKTØRENS VALG
Det Omkreds 81 SASE platform tilbyder alle elementerne i en SASE, såsom Firewall as a Service, edge-tjenester til applikationsadgang eller netværksadgang, brugercentreret netværksarkitektur og VPN'er, så du kan oprette en SASE ved at tegne abonnementer på alle tjenesterne eller blot vælge de dele, der passer til dig.
Dette er det ultimative fleksibilitet fordi du ikke er begrænset til én pålagt arkitektur – du kan vælge og blande for at skabe dit system. Placer f.eks. gateway-klienter i omkredsen af dit hjemmenetværk eller placer dem på hvert endepunkt i et virtuelt kontor at implementere fuld virtualisering med indlejret sikkerhed for et distribueret team.
Nøglefunktioner:
- Nul Trust-applikationsadgang
- Zero Trust netværk
- Fleksible VPN-implementeringer, såsom split tunneling
- Integrer brugerejede enheder
- Overholdelse af standarder
Alle operationer for denne SASE-platform er baseret i skyen, men du skal installere en VPN-klient på hver internetgateway, hvilket kunne betyde på hvert endepunkt. Denne agent fungerer også som en SD-WAN adressetolk for fuldt ud at integrere alle dine websteder i ét netværk. Prisen beregnes med en blanding af pr. bruger og gateway-afgifter. Det kan betales pr. måned eller år, hvilket gør tjenesten tilgængelig for små virksomheder , nystartede virksomheder og store organisationer. Du kan anmode om en demo for at vurdere Perimeter 81 SASE.
Fordele:
- Vælg at beskytte netværk med en SD-WAN-tilgang eller implementer sikker applikationslevering fra en central cloudserver
- Segmentér brugere i grupper uanset deres placering
- Ændre layoutet af dit netværk med undernet og DMZ'er uden hensyntagen til den faktiske placering af endepunkter
- Brug faciliteten til at skabe et centralt, sikkert og nøje overvåget primært datalager
- Integrer brugerejede enheder, der tillader privat brug parallelt med virksomhedsaktivitet uden at kompromittere netværkssikkerheden
- Næste generation af sikker VPN-tjeneste
Ulemper:
- Kræver grundig planlægning for at skabe en forenkling af din serviceleverance med garanti, fordi platformen er meget fleksibel
REDAKTØRENS VALG
Omkreds 81 er vores bedste valg til et SASE-værktøj, fordi det er så fleksibelt. Du får ikke en løsning, der passer til alle, men har snarere muligheden for at bestemme, hvor langt du vil gå med din netværksvirtualisering, ved at vælge om du vil omdanne leveringen af data, applikationer eller hele netværket. Derudover er skalerbare priser pr. bruger meget tiltalende for små virksomheder.
Anmod om en demo : https://www.perimeter81.com/demo
Operativ system : Cloud-baseret
to. Cloudflare One
Cloudflare One er et SASE-produkt fra en velkendt sikkerhedsudbyder, der for nylig har udvidet sin kantservicemenu. Cloudflare One-platformen syr pænt sammen alle de kanttjenester, som virksomheden tilbyder, til en hyldevare pakke. Som alle bidragende teknologier er tilgængelige individuelt, behøver du ikke at gå hele ruten, hvis bare dele af konceptet interesserer dig.
Elementerne i denne platform er WARP , som tilbyder netværksoptimering gennem brugercentreret netværk; Magi Transit , en SD-WAN-løsning, og Cloudflare Network Interconnect (CNI), et datacenterstof, skal du bruge Argo service til routing.
Cloudflare One-pakken giver dig en Nul tillid til netværksadgang (ZTNA) system og DPI til trafikgennemførelse FWaaS og forebyggelse af datatab . Du kan bruge Cloudflare CDN at beskytte adgangen til data eller levere alle dine applikationer fra en cloud-server, kontrollere adgangen der og dermed filtrere dataadgangen gennem den relaterede software. Integrer netværk i tjenesten med en sikker web-gateway (SWG) og drage fordel af standard Cloudflare DDoS beskyttelse .
Nøglefunktioner:
- En komplet pakke eller en menu med tjenester
- Beskyt netværket, applikationerne eller dataene
- En etableret leder inden for kanttjenester
Cloudflare er meget god til at tilbyde gratis versioner eller gratis prøveversioner af sine tjenester, men som Cloudflare One er en ny tjeneste og så fleksibel, at den ikke engang giver en automatisk demokonto til denne pakke. Så i stedet skal du anmode om en konsultation for at komme i gang med din købers rejse.
Fordele:
- Fleksible tjenester, der giver dig mulighed for at vælge, hvordan du virtualiserer
- Et veletableret og betroet brand
- Tilslutter etablerede Cloudflare-tjenester, såsom CDN- eller DDoS-beskyttelse
Ulemper:
- Ingen gratis prøveversion eller demokonto
3. Zscaler SASE
ZScaler tilbyder en række tjenester, som lader dig implementere SEKS på forskellige måder. Vælg for eksempel at være vært for alle dine applikationer på Zscaler-serveren og lad den implementere adgangskontrol eller installer et gateway-program på dit netværk og lad Zscaler lede trafik på tværs af internettet ved at levere en IP overlejring . Du kan også vælge centralisere datalagring og beskytte adgangen til det eller implementere alle ovenstående kombinationer.
Beskyt individuelle endepunkter, herunder mobile enheder, ved at integrere dem i dit hjemmenetværk eller virtualisere alt og alle. Zsacaler-systemet implementerer trusselsdetektion, adgangskontrol og aktivitetslogning til compliance audit, som hver sikkerhedsstrategi du implementerer.
Nøglefunktioner:
- Virtualiser hele netværket, eller integrer fjernarbejdere
- Centraliser kontrol på applikationer eller data
- Tilbyder 150 datacenterplaceringer
Zscaler offentliggør ikke en prisliste. Det kan du dog anmod om en demo for at få et overblik over dets tjenester.
Fordele:
- Tilbyder et udvalg af sikkerhedsfokus og adgangsmodeller
- Alle cloud-baserede tjenester
- Integrer et helt netværk med implementeringen af en agent som en gateway
Ulemper:
- Ingen gratis prøveperiode
Fire. Åbne systemer SASE
Åbne systemer giver dig en hybridløsning, der skjuler den underliggende platform for dine ressourcer, så du kan kombinere cloud-tjenester og on-site servere til et samlet system for dine brugere. Det her SASE løsning samler SD-WAN, netværksovervågning og leveringssikkerhed for at danne en SASE.
I modsætning til de andre værktøjer på denne liste tilbyder Open System en implementering på stedet mulighed for denne SASE, så du kan vælge at køre den selv i stedet for at bruge en SaaS-platform. SaaS-ruten er dog også tilgængelig.
Nøglefunktioner:
- Inkluderer SWG, SD-WAN, NGFW, CASB og IPS
- Integrerer revision og overvågning
- Tilbyder trusselsdetektion og databeskyttelse
Åbne systemer tilbyder tre planniveauer , hvilket betyder, at du ikke skal betale for alle serviceelementerne, hvis du vælger en virtualiseringsstrategi, der kun har brug for specifikke tjenester. Tjenesten er skalerbar og vil være velegnet til små virksomheder og nystartede virksomheder derudover samt store multinationale selskaber. Virksomheden offentliggør ikke en prisliste eller tilbyder en demo. I stedet skal du anmode om et tilbud at finde et indgangspunkt i købsprocessen.
Fordele:
- Fleksible muligheder leveret af tre serviceplaner, der passer til forskellige virtualiseringsstrategier
- En kompetent service, der tilbydes af et betroet brand
- Mulighed for implementering på stedet
Ulemper:
- ZTNA og CASB er tilføjelsestjenester
- Ingen gratis prøveversion eller demo