Учитывая постоянное расширение возможностей удаленной работы, люди больше не работают в пределах традиционного сетевого периметра. Фактически, сами пользователи определяют периметр, получая доступ к сети, приложениям и активам из различных мест, часто используя персональные устройства.

Этот переход к облаку требует от организаций обновления и усовершенствования существующей стратегии безопасности и набора инструментов для обеспечения защиты всех пользователей, устройств, данных, инфраструктуры, сетей и ресурсов независимо от того, кто и где к ним обращается.

В этой среде два решения стали критически важными компонентами надежной стратегии облачной безопасности: Zero Trust и Secure Access Service Edge (SASE). Но хотя эти термины, возможно, стали обычным явлением в мире кибербезопасности, остается некоторая путаница в отношении конкретных возможностей каждого и того, как они связаны.

В этой статье мы более подробно рассмотрим Zero Trust и SASE и ответим на некоторые распространенные вопросы, которые возникают у организаций при их включении в свою всеобъемлющую структуру кибербезопасности.

Что такое нулевое доверие?

Zero Trust — это структура безопасности, требующая, чтобы все пользователи, как в сети организации, так и за ее пределами, проходили аутентификацию, авторизацию и постоянную проверку конфигурации и состояния безопасности, прежде чем им будет предоставлен или сохранен доступ к приложениям и данным. Zero Trust предполагает отсутствие традиционного сетевого края: сети могут быть локальными, облачными или гибридными.

Возможности платформы Zero Trust Security сочетают в себе передовые технологии, такие как многофакторная аутентификация на основе рисков, защита личности, безопасность конечных точек нового поколения и надежная технология облачных рабочих нагрузок для проверки личности пользователя или системы, предоставления доступа в данный момент времени, и поддержание безопасности системы.

Zero Trust также требует рассмотрения вопросов шифрования данных, защиты электронной почты и проверки чистоты активов и конечных точек перед их подключением к приложениям.

Что такое SASE?

Secure Access Service Edge (SASE) — это модель безопасности, обеспечивающая безопасный доступ к приложениям и данным на основе надежной цифровой идентификации.

Архитектура SASE объединяет несколько отдельных компонентов безопасности в единое интегрированное облачное решение. Компоненты включают:

- Сетевые службы и службы сетевой безопасности, такие как сетевой доступ с нулевым доверием (ZTNA)

- Брокер безопасности облачного доступа (CASB)

- Брандмауэр как услуга (FWaaS)

- Безопасный веб-шлюз (SWG)

- Решения SD-WAN

- Защита от потери данных (DLP)

Поскольку SASE включает в себя несколько отдельных инструментов и компонентов облачной безопасности, он предлагает обширные и надежные функции, в том числе:

- Управление сетевым трафиком, пользователями, приложениями, устройствами и компонентами инфраструктуры

- Предоставление компаниям возможности аутентифицировать пользователей с помощью надежных возможностей цифровой идентификации

- Упреждающее выявление и устранение угроз безопасности

Нулевое доверие и SASE: ключевые вопросы

Zero Trust и SASE похожи в том, что они являются инфраструктурными системами, связанными с безопасностью, которые помогают организациям защищать свои активы и защищаться от киберугроз. Однако, хотя некоторые используют термины взаимозаменяемо или даже предполагают, что реализация первого автоматически обеспечивает второй, на самом деле это две отдельные, хотя и связанные возможности.

Здесь мы рассмотрим некоторые из наиболее распространенных вопросов, которые возникают у ИТ-команд о функциях SASE и Zero Trust, и о том, как они связаны:

В чем разница между SASE и Zero Trust?

Наиболее заметное различие между SASE и Zero Trust связано с масштабом решения. Zero Trust ориентирован исключительно на обеспечение управления доступом и контроля доступа для аутентифицированных пользователей. С другой стороны, природа SASE шире, поскольку она объединяет множество сетевых служб и служб безопасности, одним из которых является сетевой доступ с нулевым доверием, в единое решение.

Еще одно принципиальное отличие заключается в идентичности. В модели Zero Trust нет такого понятия, как доверенный пользователь. Скорее, устройство или пользователь должны быть аутентифицированы как часть каждого запроса на доступ. Для сравнения, SASE зависит от идентификации. Это означает, что она использует цифровую идентификацию запрашивающей стороны для предоставления доступа.

Обеспечивает ли внедрение SASE автоматическое отсутствие доверия?

Не обязательно. Хотя SASE построен на принципах нулевого доверия, а доступ к нулевому доверию является основным компонентом SASE, внедрение SASE не обязательно означает, что организация напрямую достигнет нулевого доверия. Это связано с тем, что стратегия нулевого доверия включает в себя несколько компонентов в дополнение к ZTNA.

Что лучше: SASE или Zero Trust?

Организациям не нужно думать о SASE и Zero Trust как о сценарии «или-или». Скорее, это два взаимодополняющих компонента комплексной стратегии кибербезопасности.

Хотя SASE предоставляет более целостный набор возможностей, он также является гораздо более сложным, трудоемким и ресурсоемким для интеграции, развертывания и эксплуатации. Для сравнения, функциональные возможности решения с нулевым доверием более узкие, но модель также в целом намного проще в реализации и эксплуатации.

По этой причине большинство организаций сосредоточены на нулевом доверии как на краткосрочной цели и работают над SASE в долгосрочной перспективе.

Как Zero Trust и SASE могут работать вместе для вашего бизнеса?

Организации, которые могут объединить свои модели SASE и Zero Trust в единую интегрированную функцию, могут получить несколько важных преимуществ для своего бизнеса:

1. Комплексная безопасность. При успешном развертывании и интеграции модели SASE и Zero Trust обеспечивают организации улучшенную видимость своей ИТ-среды и устраняют пробелы и разрозненность в архитектуре безопасности.

2. Уменьшенная сложность. Комбинируя SASE и модель Zero Trust, предприятие может централизовать набор инструментов безопасности и оптимизировать некоторые аспекты ИТ-среды. Это, в свою очередь, может помочь уменьшить сложность сети, избегая интеграции между устройствами, службами и пользователями.

3. Улучшенная масштабируемость. Возможности SASE и Zero Trust можно легко увеличивать или уменьшать в зависимости от потребностей организации. Это помогает повысить производительность и гибкость бизнеса, а также сократить расходы.

4. Оптимизация ресурсов. Как и в случае со многими передовыми решениями по обеспечению безопасности, успешная реализация принципов SASE и Zero Trust автоматизирует некоторые рутинные и повторяющиеся аспекты программы обеспечения безопасности, что позволяет сотрудникам сосредоточиться на более важных задачах.

Компания Mainton - разработка и тестирование программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.