Эндрю Лернер, аналитик Gartner, опубликовал интересную заметку, которая дает простое и понятное определение новому акрониму SASE (Secure Access Service Edge, пограничный сервис безопасного доступа). Также заметка указывает, на что обращать внимание при выборе поставщика такого решения. Приводим пару наиболее важных цитат.
Что такое SASE
Определение SASE:
«SASE объединяет функции сетевой безопасности (такие как SWG, CASB, FWaaS и ZTNA) с возможностями WAN (т.е. SDWAN) для обеспечения потребности организаций в динамическом безопасном доступе к ИТ-ресурсам. Эти возможности предоставляются в основном в виде -aaS и основаны на определении учетных записей, актуального контекста и политик безопасности и регуляторного соответствия.
По сути, SASE — это новый пакет технологий, включающий SD-WAN, SWG, CASB, ZTNA и FWaaS в качестве основных возможностей, обладающий способностью идентифицировать конфиденциальные данные или вредоносное ПО, а также способностью дешифровать контент на линейной скорости, с непрерывным мониторингом сессий на предмет адекватного уровня риска и доверия.»
Эндрю Лернер, Gartner
Чем SASE отличается от SD-WAN
Следуя определению выше, сервисы SASE включают в себя множество различного сетевого функционала и функционала сетевой защиты, и в том числе типично должны иметь в своем составе функционал SD-WAN.
Важные аспекты при выборе SASE
На что обращать внимание при выборе сервиса SASE:
Архитектура и реализация программного обеспечения действительно имеют значение. Будьте осторожны с поставщиками, которые предлагают услуги, объединяющие большое количество функций на основе чейнинга виртуальных машинг, особенно когда продукты появляются в результате нескольких приобретений или партнерских отношений. Такой подход может ускорить выход на рынок, но приведет к непоследовательности услуг, плохой управляемости и высокой латентности. Кроме того, мы рекомендуем краткосрочные контракты SASE сроком от одного до двух лет, поскольку модели лицензирования постоянно меняются. Предпочитайте поставщиков SASE, которые предлагают простоту лицензирования на основе учетных записей (не на основе пропускной способности) во всех продуктах.
Эндрю Лернер, Gartner
Вы можете заказать демонстрацию и тестирование решения Palo Alto Networks Prisma SASE по ссылке ниже.