Pět největších trendů v oblasti SASE pro rok 2024

Vedle toho se IT bezpečnostní týmy musí vypořádat i s řadou IoT zařízení s přístupem do firemní sítě. Navíc podle odborných odhadů používá každá firma a její zaměstnanci v průměru více než sto různých aplikací. Společnost Fortinet proto na základě předpovědí odborníků i zkušeností svých zákazníků a partnerů představila 5 trendů v oblasti SASE (Secure Access Service Edge) pro tento rok.

Mít produkty od více dodavatelů téměř vždy vede ke komplikacím, které brání hladké integraci a způsobují problémy s efektivitou. Tradiční proces nákupu komponent SASE, jako jsou služby SD-WAN a firewall, od různých dodavatelů je tak v přímém kontrastu s tím, pokud všechny potřebné komponenty SASE dodává stejná společnost. Zjednodušuje to nasazení, správu a provoz řešení.

„Odhadujeme, že SASE od jednoho dodavatele může vést až k padesátiprocentnímu snížení stávajících nákladů,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

SASE umožňuje přijetí zero-trust technologie. Princip zero-trust spočívá v ověřování v reálném čase na základě chování uživatele a zařízení. Nestačí ověřovat uživatele, zařízení a připojení každých 30 vteřin nebo dokonce každých 15 minut. Ověřování se musí měřit v sekundách, aby bylo zajištěno, že je možné celému systému důvěřovat.

„Integrovaná řešení SASE musí být vybavena umělou inteligencí a využívat strojové učení, které pomáhá odhalovat hrozby nultého dne a chránit uživatele před malwarem včetně ransomwaru. Dodavatelé SASE často hovoří o zjednodušení, které jejich řešení nabízejí, ale když se podíváte pod pokličku jejich zabezpečení, jedná se obvykle o OEM komponentu, která není integrována se zbytkem řešení. Tato neúplná řešení SASE často neumí pracovat s informacemi o hrozbách, takže je obtížné udržovat je připravené na nejnovější útoky,“ říká Ondřej Šťáhlavský.

Vzhledem k rizikům práce na dálku by při výběru řešení SASE mělo být na prvním místě právě zabezpečení. Největší šanci na úspěch budou mít řešení, která jsou schopna detekovat hrozby nultého dne a chránit uživatele před ransomwarem, která nejsou izolovaná a která mohou být součástí široké produktové platformy, aby bylo možné konzistentně uplatňovat zásady, vynucování a funkce využívající umělou inteligenci.

Dá se očekávat, že SASE bude plně flexibilní při připojování a zabezpečení lokalit všech velikostí, ať už jde o velké kanceláře, domácí kanceláře, nebo dokonce mikro pobočky, které nemají firewally nebo SD-WAN. Samozřejmě je stále potřeba zabezpečení v místě a SASE musí být schopno podporovat i tuto architekturu. Proto je pravděpodobné, že SASE bude zabezpečovat více mikro poboček pomocí svých komponent SSE (Security Service Edge), které poskytují cloudové zabezpečení pro LAN/WLAN. Cílem SASE je také zajistit kritickou infrastrukturu prostřednictvím integrace zabezpečení provozních technologií (OT).

Monitorování digitálních zkušeností (DEM) je dnes často považováno za prémiovou funkci, ale dá se předpokládat, že se brzy stane základní součástí řešení SASE. Zahrnutí DEM povede ke zjednodušení, vylepšení uživatelské zkušenosti a kvalitnějším reportům o výkonu aplikací, tedy i rychlejší detekci a nápravě hrozeb. A díky DEM integrovanému do agenta SASE se také sníží provozní náklady.

„Organizace aktivně přecházejí od starších řešení, jako je VPN, k řešením typu „zero trust“ a SASE, a tento vývoj bude pravděpodobně zrychlovat. Hlavními přínosy, které změna přinese, bude konzistentní zabezpečení, jednotná správa, snížení režijních nákladů a lepší uživatelská zkušenost,“ uzavírá Ondřej Šťáhlavský.