SASE и Zero Trust на страже удаленных сотрудников

Многие сотрудники продолжают работать вне офиса, а это означает, что предприятия не откажутся от применения гибридной модели работы. Вики Рейзельман, менеджер по стратегическому взаимодействию в сфере облачных технологий и безопасности CDN-провайдера Akamai Вики Рейзельман рассказывает на портале eWeek о преимуществах SASE и Zero Trust над VPN.

Под воздействием пандемии COVID жизнь людей изменилась, как изменилась и модель работы: основная масса сотрудников по-прежнему работает удаленно и вряд ли они в ближайшей перспективе вернутся в офис, а это значит, что рабочее место будет гибридным. Согласно исследованию, опубликованному S&P Global в июне 2020 г., в ответ на кризис 80% опрошенных компаний внедрили или расширили универсальную политику работы из дома, а 67% ожидают, что она сохранится в долгосрочной перспективе, если не навсегда. Поскольку все больше людей работают удаленно, количество подключений увеличивается, а значит, увеличивается и потенциальная площадь атаки.

Анализ угроз, а также недавний взлом SolarWinds показали, что хакеры способны получать широкий доступ к системам. Во многих случаях они беспрепятственно перемещаются по сети, чтобы установить бэкдоры и взять под контроль учетные записи администраторов. Поскольку сотрудники теперь работают удаленно и подключаются к сети в большом количестве, они создают для хакеров новые возможности, открывая новые уязвимые конечные точки и точки доступа. Для борьбы с этими угрозами необходимы новые фреймворки и инструменты.

Что такое SASE и Zero Trust

Определение Secure Access Service Edge (SASE) ввела в обиход компания Gartner, а Zero Trust — Forrester. Это два фреймворка, которые помогут защитить сотрудников.

Концепция Zero Trust существует уже не менее десяти лет. В самом простом виде она выглядит следующим образом: не доверяйте тому, чему вам не нужно доверять. Что касается вещей, которым вы должны доверять, то доверяйте, но постоянно проверяйте. Сегодня существует множество отдельных проектов Zero Trust, ориентированных на сети, пользователей, устройства или серверы.

Модель SASE объединяет сетевые сервисы и сервисы сетевой безопасности, брокер безопасности облачного доступа (CASB), брандмауэр как сервис (FWaaS), защиту от утечки данных (DLP) и многое другое в единое комплексное интегрированное решение, которое контролирует весь трафик, приложения и пользователей.

Оборона на периферии

И SASE, и Zero Trust поддерживают новую оборонительную стратегию безопасности на периферии. Такой подход предусматривает проведение инспекций на периферии обслуживания. «Модель предполагает определение идентичности сотрудника, студента или подрядчика на основе их идентификаторов доступа. И в любой момент времени вы назначаете им уровень доверия на основе того, где они находятся в сетевой топологии», — сказал эксперт по безопасности и технический директор Akamai Патрик Салливан. Такой прокси-подход позволяет получать доступ к веб-сервисам независимо от того, где они размещены, и даже к сервисам, размещенным в локальных корпоративных сетях. Он помогает скрыть внутренние веб-приложения и не выставлять их в Интернет, обеспечивая безопасный доступ через прокси.

Это дает возможность отказаться от использования VPN, так как благодаря Zero Trust веб-приложения становятся доступны через прокси из любого места безопасным способом. Гибкость развертывания инспекций безопасности на периферии означает, что, независимо от изменений местоположения вычислений, проверка безопасности может быть выполнена на локальном периферийном узле. Более того, поскольку мультиоблако становится превалирующей архитектурей, развертывание системы безопасности на гомогенной периферии имеет больше смысла, чем попытки разработать согласованные средства контроля с использованием гетерогенных возможностей, доступных у различных поставщиков сервисов облачной безопасности.

Предприятия должны подходить к защите целенаправленно

Аналитики согласны с тем, что для эффективного внедрения безопасности требуются время, целенаправленность и изменение культуры. При этом достигаются следующие преимущества:

• несколько уровней безопасности;
• безопасность корпоративного уровня при любом типе подключения;
• упрощенное развертывание;
• масштабируемость;
• улучшенная производительность сети;
• снижение эксплуатационных расходов.

Ключом к внедрению таких фреймворков безопасности, как SASE и Zero Trust, является снижение сложности при одновременном повышении наглядности и простоты управления. Они сфокусированы на защите компании и ее сотрудников. Люди хотят работать в организации, которая предоставляет им гибкость и богатый, безопасный цифровой опыт, чтобы они могли хорошо выполнять свою работу и делать это из любого места.