כך תיישמו ארכיטקטורת SASE מאוחדת לארגון בחמישה צעדים

אימוץ SASE הוא כבר לא שאלה של 'אם' – זו שאלה של 'כיצד'. בעוד שרוב הארגונים החלו לנוע לעבר גישה מאובטחת לשירותי קצה, כדי להגן על המשתמשים, היישומים והנתונים שלהם, הארכיטקטורות והיישום המסופקים על ידי הספקים משתנים לעתים קרובות מאוד.

חלק מהפתרונות מבטיחים התכנסות, אך מספקים מוצרים נקודתיים המשולבים באופן רופף. אחרים חסרים את הנראות, יכולת ההרחבה או עקביות המדיניות הדרושות לשם תמיכה במשתמשים מרוחקים ובתשתיות היברידיות. התוצאה היא בידוד תפעולי, אכיפה לא עקבית וחוסר יעילות בביצועים ועלויות.

ארכיטקטורת SASE מאוחדת באמת לא רק מאחדת פתרונות; היא מפשטת את האופן שבו הם מנוהלים. אם אתם עדיין זקוקים לממשקים מרובים כדי לאכוף מדיניות או לתאם התראות, ה-SASE שלכם אינו מאוחד

ארכיטקטורת SASE מאוחדת יכולה לפתור בעיה זו, על ידי שילוב בין יכולות תקשורת ואבטחה בפלטפורמה אחת, כדי לייעל את התפעול, לאחד את הנראות והניהול, לאכוף מדיניות מקצה לקצה ולאפשר טרנספורמציה דיגיטלית מאובטחת בקנה מידה רחב.

מומלץ לבנות אותה מאוחדת למען ארגונכם. ארכיטקטורת SASE. צילום: Jack_the_sparow, Shutterstock

צעדים מעשיים שיסייעו לכם לבנות ארכיטקטורת SASE מאוחדת לארגונכם

שלב 1: הגדרת המניעים העסקיים שמאחורי ה-SASE
לפני פריסה של טכנולוגיה כלשהי, עליכם לזהות את בעיות הליבה שה-SASE צריך לפתור עבור הארגון שלכם. הגורמים הנפוצים ביותר כוללים: אבטחת כוח עבודה היברידי עם מדיניות גישה עקבית; שיפור ביצועי היישומים עבור משתמשים מרוחקים וסניפים; הפחתת המורכבות הנובעת מניהול פתרונות נקודתיים רבים; ועמידה בדרישות רגולציה בתעשיות ואזורים גיאוגרפיים שונים.

הבהרת יעדים אלה מראש תנחה הן את ההחלטות הארכיטקטוניות והן את רצף הפריסה, בין אם אתם מתכננים מחדש את ה-WAN שלכם, מאחדים בין כלי אבטחת ענן או שניהם.

שלב 2: איחוד פתרונות תקשורת ואבטחה
בבסיסו, SASE עוסק בהחלפת ארכיטקטורות מקוטעות במודל מתכנס המספק תקשורת ואבטחה כשירות משולב. המשמעות היא איחוד בין SD-WAN, גלישה מאובטחת לאינטרנט (SWG), אבטחת גישה לענן (CASB), גישת רשת אפס אמון (ZTNA) ו-Firewall כשירות (FWaaS) – ואיחודם באופן מובנה.

לעתים קרובות מדי, ארגונים מאמצים פתרונות SASE אשר מורכבים ממוצרים נקודתיים המשולבים באופן רופף. גישה זו יוצרת בידוד חדש, חוסר עקביות וצווארי בקבוק בביצועים. לעומת זאת, ארכיטקטורת SASE מאוחדת מאפשרת לפונקציות אבטחה ותקשורת לפעול באמצעות מישור בקרה משותף. הדבר מאפשר אכיפת מדיניות עקבית בכל המשתמשים והמיקומים, מפחית את ההשהיה, על ידי ביטול נתיבי נתונים מיותרים, ומשפר את איתור האיומים, על ידי תיאום תובנות בכל זרמי התעבורה.

התכנסות אמיתית מפחיתה את המורכבות ואת העלות התפעולית ומכינה את הקרקע לאבטחה עקבית ובעלת יכולת הרחבה ברחבי הארגון.

שלב 3: תעדוף גישה מבוססת זהות והקשר
בסביבה נטולת המגבלות של ימינו, זהות היא עוגן האבטחה החדש. מודלי גישה מיושנים, המבוססים על כתובות IP או תפקידים סטטיים, אינם מספיקים עוד. במקום זאת, ארכיטקטורות SASE חייבות לתמוך בבקרות גישה דינמיות המעריכות לא רק מי המשתמש, אלא גם את ההקשר של הבקשה – מצב המכשיר, מיקום, זמן הגישה וסימני סיכון התנהגותיים.

המשמעות היא שפלטפורמת SASE חייבת להשתלב בצורה חלקה עם ספקי זהויות ולאכוף מדיניות פרטנית באמצעות הקשר בזמן אמת. אימות רב-שלבי והתחברות יחידה הם קריטיים, אך כך גם היכולת לבטל גישה באופן מיידי או להתאים מדיניות כאשר סימני הסיכון משתנים. ZTNA ממלאת כאן תפקיד מרכזי, בכך שהיא מאפשרת גישה מדויקת ברמת היישום ולא קישוריות רשת מלאה.

גישה זו המתמקדת בזהויות מבטיחה כי המשתמשים יקבלו רק את הגישה הדרושה להם – לא יותר ולא פחות.

שלב 4: בחירת מודל הפריסה הנכון של SASE
לא כל ארגון מוכן לעבור לארכיטקטורת ענן מובנית מלאה. לכן, אסטרטגיית SASE חזקה צריכה לתמוך הן במודלים המסופקים בענן והן במודלים היברידיים, מה שמאפשר לכם להתאים את הפריסה לתשתית קיימת, לאילוצים גיאוגרפיים או לדרישות תאימות.

SASE המסופק בענן מתאים לאבטחת משתמשים מרוחקים והיברידיים, במיוחד בסביבות המתרחבות במהירות, או לאחר מיזוגים ורכישות, שבהם הגמישות חשובה ביותר.

פריסות SASE היברידיות, המשלבות אכיפה מקומית עם שירותי ענן, מציעות בקרה רבה יותר עבור תעשיות כמו בריאות, ממשלה או ייצור.

Sovereign SASE מסייע לארגונים לעמוד בדרישות מחמירות של מיקום נתונים ורגולציה, על ידי אכיפת בקרות אזוריות מבלי להתפשר על יכולות.

בין אם אתם פועלים באופן גלובלי או אזורי, היכולת להתאים את מודל הפריסה שלכם היא קריטית להצלחה ארוכת טווח.

שלב 5: איחוד הניהול, הנראות והבקרה
ארכיטקטורת SASE מאוחדת באמת לא רק מאחדת פתרונות; היא מפשטת את האופן שבו הם מנוהלים. אם אתם עדיין זקוקים לממשקים מרובים כדי לאכוף מדיניות או לתאם התראות, ה-SASE שלכם אינו מאוחד.

האיחוד לא רק מפחית את המורכבות התפעולית; הוא משפר את תוצאות האבטחה. פלטפורמה מאוחדת מאפשרת לכם להחיל שינויים באופן עקבי, להגיב מהר יותר לאיומים חדשים ולהבטיח כי מצב האבטחה שלכם מסתגל בהתאם להתפתחות העסק שלכם.

כותב המאמר הוא מנהל פעילות פורטינט ישראל