Coraz więcej przedsiębiorstw używa zarówno infrastruktury lokalnej, jak i chmurowej, korzystając z rozwiązań SaaS, IaaS i PaaS. W sytuacji, gdy brzeg firmowej sieci ulega rozmyciu, a tradycyjne podejście do jego spójnej ochrony przestaje być skuteczne, konieczne staje się zastosowanie nowej architektury bezpieczeństwa. Takiej, która została zaprojektowana specjalnie dla środowiska wielochmurowego i która w dużej mierze na chmurze bazuje. Takim właśnie rodzajem architektury jest SASE (Secure Access Service Edge).

Stworzony przez analityków Gartnera termin SASE odwołuje się do pięciu kluczowych funkcji: sieci SD-WAN (Software-Defined WAN), bramy SGW (Secure Web Gateway), brokera CASB (Cloud Access Security Broker), zapory sieciowej nowej generacji (Next-Gen Firewall) oraz dostępu do zasobów w modelu ZTNA (Zero Trust Network Access). Wszystko to połączone razem daje, jak to zgrabnie ujmują specjaliści: „bazujący na zerowym zaufaniu dostęp, który wykorzystuje tożsamość urządzenia lub użytkownika w połączeniu z ustalanym w czasie rzeczywistym kontekstem oraz politykami bezpieczeństwa i zgodności”. Krótko mówiąc, SASE ma zapewniać bezpieczny dostęp niezależnie od tego, czy pracownicy są w biurze, czy pracują zdalnie.

– Firmy analityczne uwielbiają tworzyć nowe i chwytliwe akronimy, ale w tym przypadku nie można odmówić słuszności Gartnerowi, wskazującemu na różne nowe potrzeby przedsiębiorstw. Wszyscy stoimy przed koniecznością zapewnienia bezpieczeństwa w środowiskach hybrydowych, łączących zarówno systemy on-premise, jak i pochodzące często od wielu dostawców usługi chmurowe oraz aplikacje SaaS – mówi Michał Jarski, Business Development and Sales Leadership w Forcepoint.

Zgodność na pierwszym miejscu

Zdaniem analityków Gartnera w kolejnych latach będziemy obserwowali przechodzenie przedsiębiorstw z sieci VPN (obsługiwanych za pomocą klasycznych routerów dostępowych i firewalli) na pakiety rozwiązań znacznie lepiej zabezpieczających środowiska wielochmurowe. Jak zwykle w przypadku bezpieczeństwa, na pierwszym miejscu wśród kluczowych czynników rozwoju rynku SASE jest konieczność uzyskania zgodności z regulacjami dotyczącymi ochrony wrażliwych danych (utrzymanie standardów RODO, PCI DSS czy HIPAA w środowisku wielochmurowym staje się jeszcze bardziej złożone). Wzrost stymulować będzie także rosnący popyt na rozwiązania zabezpieczeń bazujące na chmurze wśród mniejszych i średnich przedsiębiorstw oraz wysoki koszt samodzielnego zarządzania cyberbezpieczeństwem w firmach i związanym z tym ryzykiem.

Wraz z popularyzacją pracy hybrydowej i coraz większym uzależnieniem od aplikacji chmurowych platformy SASE oferują firmom bezpieczniejsze i łatwiejsze w zarządzaniu rozwiązanie dostępowe. Pozwalają im zastąpić mało elastyczne wobec dzisiejszych potrzeb rozwiązania VPN systemami zdalnego dostępu opartymi na zasadach zerowego zaufania (Zero Trust), do których cyberprzestępcom dużo trudniej jest się włamać.

Dlatego nawet w niepewnych ekonomicznie czasach dostawcy rozwiązań ochronnych SASE wydają się należeć do tych firm z branży IT, które dzięki zestawowi nowych produktów potrafią skłonić klientów do sięgnięcia po portfele. W ostatnim roku wielu producentów wprowadziło nowe rozwiązania i funkcje SASE do swoich platform, co często polegało na integracji brakujących technologii zdobywanych drogą przejmowania mniejszych producentów. Pięciu największych dostawców SASE to obecnie: Zscaler, Cisco, Palo Alto Networks, Broadcom (Symantec) i Fortinet.