בשנים האחרונות, חל שינוי מסיבי באופן בו אנו עובדים. כוח העבודה גדל יותר והפך יותר ויותר מבוזר, אפליקציות ונתונים מפוזרים בין מיקומים. משתמשים עובדים כעת בכל מקום ובכל זמן, אך עדיין מצפים לגישה מהירה, חלקה ומאובטחת.
ארגונים המחפשים את התשובות לשאלות אלה פנו יותר ויותר לענן; ההגירה לפתרונות אבטחה ורשת מבוססי ענן הואץ משמעותית. אבל, לא תמיד היה מסלול ברור לעבר הענן, עד עכשיו.
ככל שארגונים נוטים יותר לעבר הגירה לענן והעבודה מתרחקת ממרכז הנתונים אל קצוות הרשת, החשיפה לאיומים ממשיכה לעלות.
כדי להגן מפני סיכונים אלה ההולכים וגדלים תוך אופטימיזציה של הביצועים – תקשורת ואבטחת מידע כבר לא יכולות לעבוד בנפרד. במקום זאת, עליהן לעבוד יחדיו כדי לחבר ולהגן על משתמשים בקצה, בצורה מאובטחת ויעילה.
כאן נכנסת תפישת SASE לתמונה והיא למעשה מספקת גישה מאובטחת ביותר, בעלת ביצועים גבוהים לכל אפליקציה, ללא קשר למיקום המשתמש.
כרגע, לפי Gartner, אף ספק לא מציע מוצר SASE שלם ומקיף. עם זאת, בGartner מאמינים שכבר קיימים ספקי אבטחה מבוססי SD-WAN וענן הממוקמים היטב למימוש תפיסת SASE מלאה במהלך השנים הקרובות.
פלטפורמת SASE של מחר לא תצטרך לספק רק את מספר שירותי הליבה המאוחדים הידועים:
SWG (Secure Web Gateway), CASB (Cloud Access Security Broker), ZTNA (Zero Trust Network Access), FWaaS (Firewall as a Service) ויכולות SD-WAN , תדרש גם רשימת מרכיבים נוספים וקריטיים להצלחת SASE ארוכת טווח, שירותים אילו כוללים:
המפתח הראשון להצלחת SASE, טמון ביכולת של הארגון לפשט את אופן החיבור ולאבטח תעבורה על ידי איחוד שירותים לפלטפורמה אחת המשתרעת על פני משתמשים, מכשירים, עננים, קמפוסים וסניפים,
הארגון יכול לייעל כמעט כל היבט של תהליכי הרשת והאבטחה כולל פריסה, תצורה, אינטגרציה, ניהול מדיניות, חקירה, תגובה ודיווח .
בשלב הבא, הארגון צריך את האמצעים לאבטח את המצב החדש – לייעל את אכיפת המדיניות, להגביר את ההגנה על איומים ולהרחיב את שירותי האבטחה ממרכז הנתונים לכל ענן. כדי לעשות זאת, נדרשת הגמישות לפרוס את האבטחה הרלוונטית לפי מיקום ולפי משתמש וליכולת להרחיב בקלות ולנהל את ההגנה הזו על פני הרשת כולה או על בסיס ה SD-WAN.
כאן שוב, התכנסות (convergence) היא המפתח – על ידי שילוב של מספר פונקציות אבטחה לשירות יחיד מקורי בענן, ניתן להשיג יכולת גדולה יותר עם פחות מורכבות. הפתרון אמור גם לאפשר שילוב שירותי אבטחה מרובים יחד, כך שיהיה ניתן לנהל את כולם ממיקום אחד ואת הגמישות להרחיב את האבטחה כדי לענות על כל הצרכים העסקיים של הארגון.
נניח שארגון מתחיל עם אבטחת שכבת ה DNS – קו הגנה ראשון מפני איומים לפני שהם בכלל מגיעים לרשת או לנקודות הקצה. משם, ניתן יהיה להרחיב ולהוסיף SWG (Secure Web Gateway) לבדיקה מעמיקה יותר או FWaaS (Firewall as a Service) כדי לאבטח תעבורת אינטרנט ולא רק אינטרנט (Web and non-web traffic). לאחר מכן, ייתכן שיהיה נכון לשלב יכולות CASB (Cloud Access Security Broker) כדי להבטיח גישה מוגנת לאפליקציות מבוססות ענן.
עם רמה זו של אינטגרציה גמישה, כל רכיב לוקח אותך צעד אחד קרוב יותר ל-SASE ולהגנה רחבה וחזקה יותר על הארגון.
ככל שההגירה לענן מואץ, תעבורת האינטרנט מתרבה במהירות. נדרשת היכולת לבצע פעילויות בקנה מידה גדול כדי לענות על כמות התעבורה, תוך שמירה על ביצועים מקסימליים ואבטחה בתפוקה גבוהה בכל שלב של הדרך.
איך ניתן להגיע לשם? ישנם מספר מרכיבים קריטיים המובילים לפתרון אבטחה שניתן להרחבה: ארכיטקטורה מבוססת Microservices מעניקה את הגמישות לייעל את הביצועים בכל מקום. חיבור ישיר (Direct Peering) עם ספקי אינטרנט, CDN ופלטפורמות SaaS מספקת את המסלול המהיר ביותר לכל בקשה. ורשת בעלת נפח ורמת ביצועים גבוהים מאפשרת מהירות, אמינות והשהייה נמוכה במיוחד (Latency).
בפרט, עבור פתרון SASE, יש לחפש ארכיטקטורה גמישה המשתלבת בקלות עם שירותים אחרים. ארכיטקטורה זו אמורה לאפשר:
דורשת את המיטב מפתרונות האבטחה והרשת בארגון. SASE
אבל עצם ההגדרה של Best of Breed התפתחה, המוצרים הטובים ביותר שימושיים באמת רק כשהם משולבים ונתמכים על ידי הפלטפורמה והרשת הטובות ביותר.
Cisco Umbrella SIG נמצאת בלב ארכיטקטורת Cisco SASE, הפלטפורמה המתאימה ביותר להגשים את החזון האמיתי של SASE. הרשת הגלובאלית שלSIG Umbrella היא עמוד השדרה מתחת לבסיס של Cisco SASE.
SIG Umbrella כוללת גישה מודרנית מבוססת container-based, עם רכיבי Microservices וארכיטקטורת multi-tenancy המספקת גמישות בשירות ומדרגיות (Scalability) אוטומטית.
Umbrella SIG נבנתה מתוך מחשבה על פשטות, אבטחה ומדרגיות, Cisco Umbrella הוא שירות אבטחה מקורי בענן המאחד מגוון פתרונות רשת ואבטחה מובילים בפלטפורמה אחת, עם ממשקי API פתוחים ומערכת ecosystem המיועדת להרחבה מרבית של המוצר.