Yüksek performanslı ağlara olan talep, kuruluşlar çalışanları hızlı, her yerde kilit uygulamalara erişimi güçlendirmeye çalıştıkça katlanarak artmıştır. Aynı zamanda, tehdit ortamı artmaya devam ediyor ve ihlallerin ve bozulmanın sonuçları giderek daha şiddetli hale geliyor. Ağ ekipleri giderek daha fazla dağıtılmaya çalışıyor, karmaşık ağ çözümleri ve güvenlik ekipleri bunları güvence altına alma zorluğu ile karşı karşıya.
XAlient’in son araştırma raporu ‘SASE neden 2025 ve ötesinde ağınızı gelecekteki koruma için planıdır’, organizasyonel ağlardaki boşlukların güvenlik için önemli ve sürekli bir tehdit oluşturduğunu ortaya koyuyor ve araştırma katılımcılarının% 90’ı, siber güvenlik saldırısı vektörlerinin ağlarındaki boşluklardan yararlandığını bildiriyor. Bu ikili performans ve güvenlik zorluğu çözmek için, hem güvenlik hem de ağ ekipleri, yüksek dağıtılmış bir ortamda güvenlik duruşunu güçlendirmek ve daha az gecikme yoluyla ağ performansını artırmak amacıyla erişim hizmet kenarı (SASE) güvenliğini sağlamak için yöneliyor. Doğru bir şekilde uygulanan bir SASE çözümü, hem ağ hem de güvenlik gereksinimlerinin çeşitli yönlerini, cıvatalı bir yaklaşım yerine tek bir çözümle ele alabilir, bu da onu daha güvenli ve daha az karmaşık hale getirebilir.
Ancak, bir SASE çözümünü seçmek ve uygulamak dikkatli bir düşünceye ihtiyaç duyar. Farklı – bazen rekabet eden hedeflerle ilgili birden fazla paydaş vardır. Sonuç olarak, iş için en iyi sonucu elde etmek için sürücüleri, riskleri ve engelleri dengeleyen gereksinimleri ve satıcıların seçimini tanımlamak için doğru yaklaşımı ayırt etmek için ekiplerle çalışmalarında liderler için önemli bir rol vardır. SASE, güvenlik ve ağ ekiplerinin bağlantıya kimlik merkezli bir yaklaşım alarak en az ayrıcalıklı erişim ve mikro segmentasyon gibi sıfır güven ilkelerini ele almasına izin verir.
Ağ oluşturma ve dikkate alınması gereken güvenlik faktörleri
XAlient’in son araştırması, zaten bir SASE çözümü uygulayan 700 kuruluşu sorguladı. Çözmek istedikleri konular ve elde edilen faydalar hakkında değerli bilgiler paylaştılar.
Performans sorunlarının çözülmesi ve iş açısından kritik uygulamalar için gecikmeyi azaltmak, bir SASE çözümünü keşfetmek için birincil ağ odaklı sürücüdür ve hibrid işgücü için uzaktan erişimi ikinci sıraya iter. Bu, ticari baskıların karar vermede genellikle güvenlik faktörlerinden daha ağır basması gerçeğini yansıtmaktadır. Doğru uygulandığında, bir SASE çözümü her iki zorluğu da çözmeli ve araştırmamız, SASE uygulamasını takiben en büyük fayda olarak belirtilen iş açısından kritik uygulamaların performansı ile bunu gerçekleştirmelidir.
İşletmeler ayrıca geleneksel ağ mimarisinin artan maliyeti ile ilgili endişeleri de bildiriyor – bu, SASE benimsemesinin yaygın olarak belirtilen bir sürücüsüydü. Legacy ağlarının yükselen trafik ve daha fazla sayıda uzak işçi gerilimi altında gıcırdattığı bir noktaya geldik. Modern iş yapılarını ve süreçlerini destekleyecek kadar esnek değildirler. Artık pandemik kargaşadan sonra ağlardaki şekil ve talepler etrafında daha fazla kesinlik olduğuna göre, bu, geleceğe hazır bir mimariye yatırım yapmak için iyi bir zaman.
Güvenlik ekibinin bakış açısından, önemli sürücüler daha önce bahsedilen güvenli uzaktan erişimi içerir. İhlal korkusu – düzenleyici, itibar ve finansal etkiler de dahil olmak üzere – başka bir kilit uyarandı ve katılımcıların% 44’ünün yakın zamanda bir ihlalin uzak veya hibrit bir işçi ile kaynaklandığını söylediği göz önüne alındığında, bu ikisi yakından bağlantılıdır.
Güvenlik ekiplerinin de stratejik hedefleri vardır. Güvenli bulut benimseme ve göç, SASE benimsemesinin en yaygın üçüncü sürücüsü oldu. Bu mantıklıdır-SASE genellikle hizmet olarak yazılım olarak teslim edilir, böylece cihazın veya varlığın kimliğine göre tam sıfır güven erişimi sağlayabilir. Başka bir temel zorluğu çözmek için gerçek zamanlı bağlam ve güvenlik ve uyum politikaları ile birleştirilebilir-büyük bölümlerini kilitlemek zorunda kalmadan ağı güvence altına almak.
SASE uygulaması, bu sürücülerin çoğunu araştırma kohortumuz için cevaplamıştı, birçoğu donanım ve yazılım yükseltmeleri uygulamak zorunda kalmadan güçlü tehdit koruması elde ettiklerini bildirdi. Tutarlı güvenlik politikaları sunabilmek bir başka önemli avantajdı.
Doğru SASE yaklaşımını tasarlamak için çalışan liderler, işlerine özgü sürücüleri belirlemek ve seçilen çözüm yaklaşımı tarafından etkin bir şekilde ele alınmalarını sağlamak için ağ ve güvenlik paydaşları arasında kendi araştırmalarını yararlı bir şekilde yürütebilirler. Bu önemlidir, çünkü çalışmamız avantajların çok satıcı veya tek satıcı bir çözümün seçilip seçilmediğine bağlı olarak farklı olduğunu göstermiştir.
Tek veya çok satıcı sase seçimi?
Tek satıcı ile çok satıcı SASE çözümleri ile ilişkili çeşitli artıları ve eksileri vardır. Anketimiz, bir muti-satıcı çözümü uygulayanların, iş açısından kritik uygulamaların performansının tek bir satıcı yaklaşımı benimseyenlere göre daha iyi olduğunu bildirme olasılıklarının daha yüksek olduğunu gösterdi. Bununla birlikte, birden fazla satıcıyı yönetmenin karmaşıklığı ve fiyatlandırma konusunda netlik eksikliği konusunda endişelerini dile getirdiler.
Öte yandan, tek satıcı ortamlar daha öngörülebilir bir yatırım getirisi ile ilişkilendirildi, ancak zorluklar çoklu bir çözüm ve satıcı kilitleme ile karşılaştırıldığında kontrollerin etkili veya yapılandırılamaması.
Bu artılar ve eksiler, ağ ve güvenlik ekiplerinin öncelikleri ve bant genişliği ışığında tartılmalıdır. Performans iyileştirmeleri pazarlık edilemezse, çok satıcı bir çözüm seçmek ihtiyatlı olabilir, ancak onu desteklemek ve yönetmek için yeterli kaynak-iç veya harici olarak sağlanan-olduğundan emin olabilirsiniz. YG en güçlü sürücü ise, tek satıcı bir çözüm en iyi seçenek olabilir, ancak kontrolleri yapılandırmak için daha fazla çalışma gerekebilir.
SASE genellikle fazlarda konuşlandırılır, bu da ihtiyatlı bir yaklaşımdır, ancak seçim konuşlandırılacak ilk bileşene dayanarak yapılmamalıdır. Nihai hedefin her iki alanda da elde etmek istediğiniz sonuçları kapsüllemesini sağlamak için gereksinimleri hem ağ hem de güvenlik perspektifinden değerlendirmek önemlidir. Gördüğümüz bir diğer yaygın zorluk da karmaşıktır; Kuruluşlar, ilişkili uyarı yorgunluğu ile onlarca izleme aracı vardır. SASE’in tüm paydaşlar için ele alabileceği bir objektif karmaşıklığı azaltmak ve böylece görünürlüğü artırmaktır.
Bir iş için doğru olan, bir sonraki için yanlış olabilir, liderlerin yapması gereken, eleştirel kararı vermeden önce tüm paydaşlardan tam bir resme sahip olduklarından ve Sase’nin farklı kılarında ne sunduğuna dair sağlam bir anlayış sağlamaktır. Daha sonra zorluk, çözümün sorunlarını nasıl çözeceği ve daha basit, daha güvenli ve daha performanslı bir gelecek sistemine ayarlayacağını paydaşlara geri bildirmektir. Bu, gerginliğin kilidini açmalı ve işleri ileriye götürmek için ekiplerin birlikte çalışmasını sağlamalıdır. Bu, birden fazla SASE uygulaması üstlenen deneyimli bir yönetilen hizmet sağlayıcısıyla birlikte çalışmak, kuruluşun SASE çözümünün gereksinimleri için hangi doğru olduğunu belirlemesine yardımcı olabilir ve liderlere iş için doğru performans ve güvenlik dengesi sağlayabilir.
Yazar hakkında
Stephen Amstutz, doğrudan uzmanlık alanı dışındaki karmaşık konuları anlayabilen, sonuç odaklı, çalışkan bir profesyoneldir. Çeşitli BT altyapılarının tasarımı, uygulanması ve desteği konusunda 20 yılı aşkın deneyime sahiptir. Stephen, Xalient için tüm teknik ön satışlardan sorumludur. Bu, müşterinin ihtiyaçlarını karşılamak için, ağlardan ve sunucu altyapısından uygulamalara ve iş süreçlerine kadar her şeyi dahil etmek için bir bütün, uçtan uca çözüm tasarlamayı içerir.
Stephen’a çevrimiçi olarak ulaşılabilir. [email protected] ve şirket web sitemizde https://xalient.com/