Bezpieczna krawędź usługi dostępu (SASE) to stosunkowo powstający rozwój w przestrzeni architektury chmury. To niemowlęctwo, w połączeniu z jego szerokim rozgłosem, utrudnia analizę prawdziwej wartości inwestycji w tę usługę.
Szum wokół SASE musi być zrównoważony kontekstem, w którym pojawiło się SASE. Dzięki globalnej pandemii trend pracy zdalnej zmienił wymagania operacyjne i bezpieczeństwa dla architektury sieciowej organizacji, podczas gdy tradycyjne poleganie na łączności z fizycznymi centrami danych już zanikało przed wybuchem pandemii.
Zapotrzebowanie na innowacje w tym obszarze gwałtownie wzrosło, gdy biurowce zostały zastąpione biurkami wypełniony zdalnymi urządzeniami które skorzystały z niewielkiej, jeśli w ogóle, obrony dogłębnej. Zjawisko rozrastania się sieci nasiliły wyzwania związane z najnowszymi innowacjami, takimi jak internet rzeczy i łatwość zdalnego połączenia dzięki technologiom 5G.
W wyniku tej skokowej zmiany tradycyjne podejścia do bezpieczeństwa sieci i związane z nimi technologie nie są już odpowiednie do zadań – nie są w stanie zapewnić bezpieczeństwa i dostępności wymaganych dla organizacji działających z wielu lokalizacji.
SASE zasadniczo łączy sieci rozległe i usługi bezpieczeństwa ukierunkowane na sieć za pośrednictwem modelu architektury opartej na chmurze. SASE to kusząca propozycja – uzupełnia istniejące struktury SD-WAN, eliminuje potrzebę tradycyjnych VPN i konsoliduje kilka technologii bezpieczeństwa sieci. Elastyczność związana z architekturą opartą na chmurze i konfluencją różnych możliwości pozwala dostawcom SASE na zmniejszenie złożoności przy niższych kosztach w celu zmniejszenia powierzchni ataku.
Problemem dla potencjalnych nabywców jest rozszyfrowanie, czy SASE jest cenną usługą bezpieczeństwa sieci w chmurze, czy też rozreklamowaną kampanią sprzedażową. Dostawcy zasugerowali, że SASE może zaoferować 30% oszczędności w kosztach konfiguracji, 10% redukcję rocznych kosztów operacyjnych i 50% wzrost produktywności. Liczby te są atrakcyjne, ale kupujący muszą mieć świadomość, że wdrożenie SASE nadal wymaga znacznych inwestycji, zmiany organizacyjnego podejścia do bezpieczeństwa sieci i innego zestawu zasobów, aby pomyślnie dostarczać SASE.
W ramach wyboru odpowiedniego modelu pozyskiwania zasobów dla SASE, organizacje muszą zrozumieć ogólne umiejętności związane z jego wdrożeniem. Mają możliwość zakupu SASE „jako usługa”, co zapewnia dostęp do wiedzy eksperckiej i utrwalonych dobrych praktyk. Jednak chociaż ułatwia to szybkie wdrożenie, zewnętrzni dostawcy często nie są zaznajomieni ze środowiskiem i kulturą działania organizacji.
Alternatywą jest podnoszenie umiejętności wewnętrznych, ale ograniczone wcześniejsze narażenie na wdrożenia SASE może oznaczać, że podczas wdrażania pojawią się nieprzewidziane trudności. Niektóre organizacje preferują zatem podejście hybrydowe, które pozwala im na wykorzystanie wiedzy zewnętrznej przy jednoczesnym rozwijaniu umiejętności wewnętrznych z myślą o przejściu na model wewnętrzny w dłuższej perspektywie.
Decyzje o wdrożeniu mogą być trudne do podjęcia, biorąc pod uwagę, że SASE jest jeszcze w powijakach i wchodzi na rynek w nietypowych warunkach, które zwykle nie otaczają typowych „cykli szumu” wschodzącej technologii. Czy to zaostrzyło koncepcję, czy nadmiernie przyspieszyło jej produkcję, dopiero się okaże, ale obecne inwestycje i prognozy wskazują, że pozostanie. Oczekuje się, że rynek SASE wzrośnie do 11 miliardów dolarów do 2024 r., wliczając w to przyjęcie przez 40% dużych firm, ale jest mało prawdopodobne, aby stał się usługą mainstreamową w ciągu najbliższej dekady.
Niezależnie od tego, czy przechodzą na SASE, czy na inne rozwiązanie, organizacje muszą stawić czoła niewygodnym wyzwaniom związanym z rozproszeniem siły roboczej. Dzisiejszy trend pracy zdalnej i hybrydowej na zawsze zmienił dynamikę sieci korporacyjnych, zmuszając organizacje do przemyślenia swojego podejścia do bezpieczeństwa sieci i zapewnienia kompatybilności ich architektury bezpieczeństwa z dzisiejszymi realiami – i powiązanymi zagrożeniami bezpieczeństwa.
Maximilian Brook jest analitykiem badawczym z Forum bezpieczeństwa informacji (ISF).