SASE là gì và nó kết nối với Zero Trust như thế nào

SASE là gì và nó kết nối với Zero Trust như thế nào?

April 25, 2022 | vietsunshine

Covid-19 dẫn tới và thúc đẩy các mô hình làm việc từ xa hoặc kết hợp, các doanh nghiệp và cơ quan thuộc mọi quy mô và ngành công nghiệp phải đối mặt với những thách thức lâu dài trong việc giữ an toàn cho dữ liệu và cơ sở hạ tầng. Với những người làm việc từ xa, các đội an ninh phải bảo mật nhiều điểm cuối hơn và một khu vực rộng hơn nhiều mỗi ngày. Đáp lại, nhiều nhóm đang thay đổi quy trình và công nghệ của họ để áp dụng cách tiếp cận zero trust. Để giữ cho công việc của họ linh hoạt và an toàn hơn nữa, các doanh nghiệp cũng đang thêm vào Secure Access Service Edge (SASE).

Một nghiên cứu gần đây do IBM ủy quyền và Forrester Consulting thực hiện cho thấy 78% người được hỏi quan tâm hoặc có kế hoạch triển khai SASE trong 12 tháng tới. Vậy SASE là gì, và làm thế nào nó và zero trust kết hợp với nhau?

SASE là gì?

Secure access service edge (SASE) là công nghệ được sử dụng để phân phối mạng diện rộng (WAN) và các biện pháp kiểm soát bảo mật như một dịch vụ điện toán đám mây trực tiếp đến nguồn kết nối (người dùng, thiết bị, văn phòng chi nhánh, thiết bị Internet vạn vật (IoT), hoặc vị trí điện toán biên) chứ không phải là trung tâm dữ liệu. Bảo mật dựa trên nhận dạng kỹ thuật số, bối cảnh thời gian thực và các chính sách tuân thủ quy định và công ty. Danh tính kỹ thuật số có thể được gắn vào bất kỳ thứ gì từ người đến thiết bị, văn phòng chi nhánh, dịch vụ đám mây, phần mềm ứng dụng, hệ thống IoT hoặc vị trí điện toán biên. Thuật ngữ này được đặt ra bởi công ty phân tích tiếp thị Gartner.

SASE đề cập đến một nguyên tắc đặt bảo vệ gần hơn với người dùng và thiết bị thực tế. Làm như vậy sẽ giúp giải quyết một số vấn đề do sự gia tăng của công việc từ xa. Các bộ SASE quản lý cơ sở hạ tầng và công nghệ cần thiết bằng cách sử dụng hệ thống quản lý dựa trên đám mây. (Các điểm mà nó quản lý có thể bao gồm những điểm như secure web gateways, giải pháp SD-WAN, tường lửa và cloud-access security brokers).

Gartner đã thiết kế cách tiếp cận để giải quyết những thiếu sót trong phương pháp bảo mật không gian mạng hiện có, đặc biệt là với các dịch vụ động, phần mềm như một dịch vụ (SaaS) và dữ liệu phân tán. Gartner cho biết SASE có 4 đặc điểm chính: định hướng nhận dạng, có kiến trúc gốc đám mây, hỗ trợ tất cả các cạnh và được phân phối trên toàn cầu.

SASE khác với Zero Trust như thế nào?

Cả hai giống nhau về nhiều mặt. Sự khác biệt lớn nhất là kiến trúc dựa trên đám mây được định nghĩa trong SASE là thành phần cốt lõi của việc thiết kế phương pháp tiếp cận zero trust. Zero trust đề cập đến cách tiếp cận để kiểm soát quyền truy cập vào mạng, ứng dụng và dữ liệu. Thay vì tập trung vào bảo vệ, zero trust giả định rằng bất kỳ thiết bị hoặc người dùng nào đều không được ủy quyền.

SASE tập trung vào việc quản lý tất cả các khía cạnh của công nghệ. Ngoài ra zero trust là một cách tiếp cận đối với các nhà cung cấp. Trong khi đó, SASE đề cập đến hướng dẫn cụ thể để các nhà cung cấp công nghệ sử dụng trong sản phẩm của họ. Các doanh nghiệp muốn thực hiện các nguyên tắc nên sử dụng bộ SASE để đảm bảo rằng công nghệ của họ bảo mật cách mọi người làm việc ngày nay, chẳng hạn như làm việc từ bất cứ đâu và sử dụng SaaS.

Làm việc cùng nhau

SASE giúp các doanh nghiệp và cơ quan quản lý các phương pháp tiếp cận công nghệ và cơ sở hạ tầng của họ từ một địa điểm. Bằng cách có một nền tảng quản lý, họ có thể hợp lý hóa công việc quản trị, chia sẻ dữ liệu và sử dụng phân tích để có một bức tranh tổng thể. SASE tạo ra cấu trúc làm cho zero trust trở nên linh hoạt và dễ quản lý. Các tổ chức có thể bảo mật tốt nhất cho dữ liệu và ứng dụng của mình bằng cách kết hợp cả hai nguyên tắc.

Nhiều tập đoàn cũng chuyển sang zero trust vì nó cung cấp cái nhìn sâu sắc hơn. Nó giúp hiển thị người dùng và thiết bị nào đang truy cập vào cơ sở hạ tầng và dữ liệu bất kỳ lúc nào. Ngoài ra, nó cho thấy tất cả các nỗ lực truy cập mạng. Do khả năng hiển thị này và khả năng bảo vệ quyền truy cập cao hơn, zero trust làm giảm các lỗ hổng. Ngoài ra, phương pháp này giảm bớt công việc thủ công mà nhân viên CNTT yêu cầu thông qua tự động hóa và trí tuệ nhân tạo.

Bảo vệ tốt hơn cho doanh nghiệp của bạn

Vì bộ SASE quản lý cơ sở hạ tầng và công nghệ bảo mật, nhân viên CNTT dành ít thời gian hơn cho việc quản trị, điều này cho phép họ tập trung vào các khu vực cần sự tiếp xúc của con người. Phương pháp tiếp cận dữ liệu tích hợp loại bỏ các silo dữ liệu. Đổi lại, điều này cung cấp mức độ phân tích dữ liệu cao hơn và cho phép các tổ chức phát hiện các khu vực có nguy cơ và ngăn chặn các cuộc tấn công trước khi chúng xảy ra. Ngoài việc cung cấp mức độ bảo vệ cao hơn so với cách tiếp cận bảo mật cổ điển, nhiều nhóm tiết kiệm được một khoản tiền kha khá bằng cách sử dụng bộ SASE.

Làm cách nào để bắt đầu với SASE?

Bước đầu tiên là tìm kiếm một bộ SASE tích hợp với các công cụ và công nghệ hiện tại của bạn. Bằng cách làm việc với nhà cung cấp của mình, bạn có thể thiết kế một cách tiếp cận kết hợp cả zero trust và SASE để giữ cho dữ liệu của bạn an toàn nhất có thể, bất kể nhân viên của bạn làm việc ở đâu.

Nguồn: What Is SASE and How Does it Connect to Zero Trust?

Xem thêm: Triển khai kiến trúc Zero Trust để bảo mật mạnh mẽ hơn

Tags: , ,