Rozwój oferty SASE (Secure Access Service Edge), czyli „bezpiecznego dostępu do usług brzegowych”, przyśpieszyło przejście na pracę zdalną w czasie pandemii. Od tego czasu wciąż rośnie zainteresowanie możliwością uzyskania bezpiecznego zdalnego dostępu do aplikacji, bez względu na to skąd są uruchamiane i gdzie znajduje się użytkownik. Wzrostowi zainteresowania towarzyszy rosnąca liczba dostawców oferujących SASE na rynku, a tym samym nowych możliwości dla integratorów.

Chociaż definicje SASE mogą się różnić, to pierwotny, stworzony w 2019 r. przez Gartnera termin odwołuje się do pięciu kluczowych funkcjonalności: sieci SD-WAN (Software-Defined WAN), bramy SGW (Secure Web Gateway, brokera CASB (Cloud Access Security Broker), zapory NGFW (Next-Gen Firewall) oraz dostępu w trybie ZTNA (Zero Trust Network Access). Wszystko to połączone razem daje, jak to zgrabnie ujmują analitycy: „oparty na zerowym zaufaniu dostęp, który wykorzystuje tożsamość urządzenia lub użytkownika w połączeniu z ustalanym w czasie rzeczywistym kontekstem oraz politykami bezpieczeństwa i zgodności”. Krótko mówiąc, SASE ma zapewniać bezpieczny dostęp niezależnie od tego, czy pracownicy są w biurze, czy pracują zdalnie.

Oprócz poprawy bezpieczeństwa i zgodności z regulacjami, SASE może zwiększyć widoczność i elastyczność środowiska IT, upraszczając zarządzanie zarówno bezpieczeństwem, jak i usługami sieciowymi. A koncepcja, która pozwoli na uproszczenie zarządzania bezpieczeństwem musi być bliska sercu każdego, kto zajmuje się bieżącą eksploatacją lub wdrażaniem systemów IT. Nieważne, jaką nosi nazwę…

– Firmy analityczne uwielbiają tworzyć nowe i chwytliwe akronimy, ale w tym przypadku nie można odmówić słuszności Gartnerowi, wskazującemu na różne nowe potrzeby organizacji. Wszyscy stoimy przed koniecznością zapewnienia bezpieczeństwa w środowiskach hybrydowych, łączących zarówno systemy on premise, jak i pochodzące często od wielu dostawców usługi chmurowe oraz aplikacje SaaS – mówi Michał Jarski, Business Development and Sales Leadership w Forcepoint.

Wraz z nadejściem przetwarzania w wielu chmurach i rosnącą zależnością od chmurowych aplikacji SaaS, SASE wydaje się być naturalnym kandydatem na warstwą pośrednią, pełniąc rolę podobną do tej, jaką miały zapory sieciowe stosowane wcześniej na obwodzie firmowej sieci. Zastępując tradycyjne zapory, SASE staje się „nowym obwodem” – warstwą ochrony, przez którą można łączyć się z dowolnego miejsca i zabezpieczać dostęp do aplikacji, niezależnie od tego, czy są one uruchamiane lokalnie, czy w chmurze. Gdy od dawna stosowane do zdalnej komunikacji technologie VPN nie odpowiadają już na dzisiejsze potrzeby bezpieczeństwa, łatwości zarządzania oraz elastyczności, SASE stanowi oczekiwaną zmianę w podejściu do sieci i bezpieczeństwa.

10 graczy na rynku SASE  
  • Cato Networks  Cato SASE Cloud łączy Cato SD-WAN z Cato SSE 360, a więc natywną chmurową ofertą usług bezpieczeństwa, która obejmuje ZTNA, SWG, CASB i Firewall-as-a-Service, a także funkcje zapobiegania utracie danych i zapobiegania zagrożeniom.
  • Cisco Systems  W zeszłym roku Cisco zaprezentowało Cisco Plus Secure Connect Now, proponując ofertę „pod klucz” do szybkiego wdrożenia SASE. Można ją obsługiwać i zarządzać za pośrednictwem chmury w ramach subskrypcji as-a-service.
  • Cloudflare  Tworząc przez ostatnie lata swoją platformę Cloudflare One – producent uzupełniał ofertę SASE o kolejne brakujące elementy. W zeszłym roku o CASB, a w styczniu tego roku o Magic WAN Connector, definiowane programowo rozwiązanie do bezpiecznego łączenia firm.
  • Forcepoint  Forcepoint chce wyróżnić się na rynku brzegowych usług bezpiecznego dostępu dzięki swojej platformie i podejściu „Data-First SASE”. Ma ona zapewnić „większą niż konkurencyjne oferty SASE kontrolę nad tym, jak ludzie uzyskują dostęp do aplikacji biznesowych i korzystają z poufnych danych”.
  • Fortinet  Producent szczyci się tym, że jego platforma SASE jest pochodzącą od jednego dostawcy ofertą łączącą SD-WAN i Security Service Edge (SSE). Zunifikowany agent wraz z usługami opartymi na AI mają zwiększać wydajność operacyjną i zapewniać spójne bezpieczeństwo w dowolnym miejscu.
  • Netskope  Producent, znany wcześniej głównie ze swojej technologii CASB, rozszerzył ofertę, oferując pełną platformę SASE, w tym SWG, ZTNA, zaporę chmurową i SD-WAN, a także zapobieganie utracie danych, rozwiązanie Remote Browser Isolation oraz zaawansowaną analitykę.
  • Palo Alto Networks  Swoją platformę Prisma SASE producent dostosował do potrzeb dostawców usług zarządzanych, oferując funkcje specjalnie zaprojektowane dla MSP. Obejmują one oparty na chmurze portal do zarządzania obsługujący hierarchiczny tryb multitenant i umożliwiający szczegółową kontrolę dostępu opartą na rolach.
  • Versa Networks  Producent oferuje platformę SASE, która łączy uznaną technologię SD-WAN tej firmy z innymi funkcjami sieci oddziałowych, w tym routingiem i security. Zaletą oferty Versa Networks ma być ścisła integracja elementów bezpieczeństwa i sieci pochodzących od jednego dostawcy.
  • VMware  Rozwijając swoją ofertę SASE producent udostępnił niedawno rozwiązanie SD-WAN nowej generacji, w którym usługa dostępowa SD-WAN Client ma zapewniać bezpieczniejsze i bardziej niezawodne dostarczanie aplikacji i danych rozproszonym użytkownikom.
  • Zscaler  Czołowy gracz na rynku Security Service Edge (SSE) jest szczególnie znany ze swoich rozwiązań typu Zero Trust Network Access (ZTNA). Zscaler dostarcza również klientom rozwiązania SASE – poprzez partnerstwa i integracje z wiodącymi dostawcami SD-WAN.