SASE
Что такое SASE?
SASESASE — облачная архитектура, предложенная Gartner в 2019 году, объединяющая SD-WAN с сервисами безопасности (SWG, CASB, ZTNA, FWaaS) на сетевой границе.
Secure Access Service Edge (SASE) — определённая Gartner архитектура, которая объединяет распределённую сеть и безопасность в единый облачный сервис, потребляемый максимально близко к пользователю. Сетевую часть обычно образует SD-WAN, а стек безопасности — Security Service Edge (SSE) — включает SWG, CASB, ZTNA и FWaaS, управляемые политиками на основе идентичности и контекста. Инспекция трафика в распределённых точках присутствия позволяет SASE заменить классическую схему «hub-and-spoke» зашифрованным и низколатентным доступом к SaaS, интернету и частным приложениям. Сегодня SASE — доминирующий подход к защите гибридных и удалённых сотрудников.
● Примеры
- 01
Гибридные сотрудники подключаются к Microsoft 365 через PoP SASE, который применяет DLP, CASB и ZTNA.
- 02
Филиалы заменяют MPLS на SD-WAN с проксированием через провайдера SASE для единой инспекции.
● Частые вопросы
Что такое SASE?
SASE — облачная архитектура, предложенная Gartner в 2019 году, объединяющая SD-WAN с сервисами безопасности (SWG, CASB, ZTNA, FWaaS) на сетевой границе. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает SASE?
SASE — облачная архитектура, предложенная Gartner в 2019 году, объединяющая SD-WAN с сервисами безопасности (SWG, CASB, ZTNA, FWaaS) на сетевой границе.
Как работает SASE?
Secure Access Service Edge (SASE) — определённая Gartner архитектура, которая объединяет распределённую сеть и безопасность в единый облачный сервис, потребляемый максимально близко к пользователю. Сетевую часть обычно образует SD-WAN, а стек безопасности — Security Service Edge (SSE) — включает SWG, CASB, ZTNA и FWaaS, управляемые политиками на основе идентичности и контекста. Инспекция трафика в распределённых точках присутствия позволяет SASE заменить классическую схему «hub-and-spoke» зашифрованным и низколатентным доступом к SaaS, интернету и частным приложениям. Сегодня SASE — доминирующий подход к защите гибридных и удалённых сотрудников.
Как защититься от SASE?
Защита от SASE обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия SASE?
Распространённые альтернативные названия: Secure Access Service Edge.
● Связанные термины
- network-security№ 1086
SSE
SSE — это «безопасностная» часть SASE: облачный набор SWG, CASB, ZTNA и часто DLP и FWaaS, защищающий трафик пользователей к интернету, SaaS и частным приложениям.
- network-security№ 1272
ZTNA
ZTNA — это модель, которая предоставляет пользователю доступ только к конкретным частным приложениям после непрерывной проверки идентичности, устройства и контекста, без сетевого доступа по умолчанию.
- network-security№ 1119
SWG
Secure Web Gateway (SWG) — это прокси, локальный или облачный, который инспектирует веб-трафик пользователей, применяет политики допустимого использования и блокирует вредоносное ПО, фишинг и утечки данных.
- cloud-security№ 148
CASB (брокер безопасности облачного доступа)
Точка применения политик между пользователями и облачными/SaaS-приложениями, обеспечивающая видимость, защиту данных и противодействие угрозам.
- network-security№ 1219
WAAP
WAAP (Web Application and API Protection) — современная эволюция WAF, объединяющая защиту API, управление ботами и митигацию DDoS в единый облачный сервис.