sobota 12. října 2024
ikona hodiny 16. 4. 2024 16:41

Pět největších trendů v oblasti SASE pro rok 2024

Situace na poli kyberbezpečnosti je komplikovaná. U více než 80 % společností dnes najdeme hybridní pracovní sílu, tedy zaměstnance, kteří nepracují jen z kanceláře, ale v podstatě odkudkoli. Firma se tak musí postarat, aby pracovníkům zajistila bezpečný přístup do sítě z kanceláře, z domova i všude tam, kde je k dispozici wifi připojení.

Foto: Shutterstock.com
Pět největších trendů v oblasti SASE pro rok 2024 Foto: Shutterstock.com

Vedle toho se IT bezpečnostní týmy musí vypořádat i s řadou IoT zařízení s přístupem do firemní sítě. Navíc podle odborných odhadů používá každá firma a její zaměstnanci v průměru více než sto různých aplikací. Společnost Fortinet proto na základě předpovědí odborníků i zkušeností svých zákazníků a partnerů představila 5 trendů v oblasti SASE (Secure Access Service Edge) pro tento rok.

Nárůst popularity řešení SASE od jediného dodavatele

Mít produkty od více dodavatelů téměř vždy vede ke komplikacím, které brání hladké integraci a způsobují problémy s efektivitou. Tradiční proces nákupu komponent SASE, jako jsou služby SD-WAN a firewall, od různých dodavatelů je tak v přímém kontrastu s tím, pokud všechny potřebné komponenty SASE dodává stejná společnost. Zjednodušuje to nasazení, správu a provoz řešení.

„Odhadujeme, že SASE od jednoho dodavatele může vést až k padesátiprocentnímu snížení stávajících nákladů,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Sjednocené SASE zrychlí cestu k zero-trust přístupu, který využívá kontrolu chování uživatelů i zařízení v reálném čase 

SASE umožňuje přijetí zero-trust technologie. Princip zero-trust spočívá v ověřování v reálném čase na základě chování uživatele a zařízení. Nestačí ověřovat uživatele, zařízení a připojení každých 30 vteřin nebo dokonce každých 15 minut. Ověřování se musí měřit v sekundách, aby bylo zajištěno, že je možné celému systému důvěřovat.

SASE bude posílena o zabezpečení a provoz na bázi umělé inteligence

„Integrovaná řešení SASE musí být vybavena umělou inteligencí a využívat strojové učení, které pomáhá odhalovat hrozby nultého dne a chránit uživatele před malwarem včetně ransomwaru. Dodavatelé SASE často hovoří o zjednodušení, které jejich řešení nabízejí, ale když se podíváte pod pokličku jejich zabezpečení, jedná se obvykle o OEM komponentu, která není integrována se zbytkem řešení. Tato neúplná řešení SASE často neumí pracovat s informacemi o hrozbách, takže je obtížné udržovat je připravené na nejnovější útoky,“ říká Ondřej Šťáhlavský.

Vzhledem k rizikům práce na dálku by při výběru řešení SASE mělo být na prvním místě právě zabezpečení. Největší šanci na úspěch budou mít řešení, která jsou schopna detekovat hrozby nultého dne a chránit uživatele před ransomwarem, která nejsou izolovaná a která mohou být součástí široké produktové platformy, aby bylo možné konzistentně uplatňovat zásady, vynucování a funkce využívající umělou inteligenci.

SASE rozšíří konektivitu na provozní technologie, kabelové a bezdrátové sítě LAN

Dá se očekávat, že SASE bude plně flexibilní při připojování a zabezpečení lokalit všech velikostí, ať už jde o velké kanceláře, domácí kanceláře, nebo dokonce mikro pobočky, které nemají firewally nebo SD-WAN. Samozřejmě je stále potřeba zabezpečení v místě a SASE musí být schopno podporovat i tuto architekturu. Proto je pravděpodobné, že SASE bude zabezpečovat více mikro poboček pomocí svých komponent SSE (Security Service Edge), které poskytují cloudové zabezpečení pro LAN/WLAN. Cílem SASE je také zajistit kritickou infrastrukturu prostřednictvím integrace zabezpečení provozních technologií (OT).

Klíčovou součástí řešení SASE bude monitoring digitální zkušenosti (DEM)

Monitorování digitálních zkušeností (DEM) je dnes často považováno za prémiovou funkci, ale dá se předpokládat, že se brzy stane základní součástí řešení SASE. Zahrnutí DEM povede ke zjednodušení, vylepšení uživatelské zkušenosti a kvalitnějším reportům o výkonu aplikací, tedy i rychlejší detekci a nápravě hrozeb. A díky DEM integrovanému do agenta SASE se také sníží provozní náklady.

„Organizace aktivně přecházejí od starších řešení, jako je VPN, k řešením typu „zero trust“ a SASE, a tento vývoj bude pravděpodobně zrychlovat. Hlavními přínosy, které změna přinese, bude konzistentní zabezpečení, jednotná správa, snížení režijních nákladů a lepší uživatelská zkušenost,“ uzavírá Ondřej Šťáhlavský.

 

Články autora Václav Kotyk

Nejnovější články

Analýzy

Průměrný uživatel internetu využije denně 4,2 GB dat

Globální internetový provoz představuje 33 exabytů za den....
Analýzy

Developeři budou zdražovat, v průměru o 7 %

Ceny rezidenčních nemovitostí se opět zvednou. Podle průzkumu...
Analýzy

Operace MiddleFloor: Dezinformační kampaň proti vstupu Moldavska do EU

Kyberbezpečnostní společnost Check Point Software Technologies varuje, že...

Nejnovější Expertní pohled

Analýzy

Operace MiddleFloor: Dezinformační kampaň proti vstupu Moldavska do EU

Kyberbezpečnostní společnost Check Point Software Technologies varuje, že...
Expertní pohled

Dlouhé úrokové sazby míří prudce vzhůru

Přestože Fed v září razantně odstartoval proces snižování...
Expertní pohled

Pár poznámek k digitalizaci a rozvoji softwarového průmyslu v ČR

Digitalizace je základním a zcela nezbytným předpokladem transformace české...