Veien til SASE: en ny generasjon cybersikkerhet for et endret arbeidsliv
- desember 2021 Steve Harris, tilkoblingsløsninger
Nettverkslandskapet er i endring. Hvordan og hvorfra folk kobler seg til, endrer seg også stadig. De siste årene har bedriftene tatt til dels store grep ved å flytte applikasjoner over til skyen. Hvis sikkerheten skal holde tritt med utviklingen, må det imidlertid settes inn betydelige tiltak også der. Secure Access Service Edge (SASE) er det sikkerhetstiltaket du trenger.
Aller først er det viktig å understreke at SASE ikke er et produkt. Det er ikke en boks og heller ikke noen «løsning», selv om enkelte leverandører forsøker å selge det inn som det. Det kan være nyttig å se på SASE som en tenkemåte eller en ny tilnærming til cybersikkerhet. Det kan også forklares slik Oranges* cyberforsvarssjef for Asia og Stillehavsområdet, David Allott, gjorde på et webinar for litt siden: «SASE er en smart kombinasjon av nettverk og sikkerhet».
Med SASE kan IT-administratorene håndtere nettverk og sikkerhet under ett, i skyen. Dette har blitt svært viktig de siste par årene fordi millioner av mennesker har måttet jobbe hjemmefra under pandemien. De plutselige endringene i hvor folk arbeider, har skapt en helt ny angrepsflate som bedriftene nå må overvåke. Yttergrensen er ikke lenger bedriftens nettverk, trussellandskapet har vokst eksponentielt, og aktører med onde hensikter har fått mengder av nye mål. Personlig utstyr, hjemmenettverk og potensielt usikret tilgang til bedriftens data inngår nå i regnestykket, og medarbeiderne har ikke lenger noen IT-avdeling som holder øye med dem et par etasjer unna.
Hvordan kan SASE bøte på dette?
SASE utgjør en helt ny tilnærming til sikkerhet i et arbeidsliv der folk sitter mer spredt enn før. SASE går ut på å kombinere en skybasert løsning med moderne nettverksteknologi (SD-WAN) og programvaredefinerte sikkerhetsfunksjoner. Dette muliggjør såkalte cloud native sikkerhetstiltak i WAN-nettverket, noe som er et langt skritt i riktig retning i forhold til tradisjonelle sikkerhetsløsninger som kjøres fra et sentralisert datasenter. «Skyen er det nye datasenteret, internett er det nye nettverket og kontoret er ikke lenger et sted. Og når verden er ute av pandemien igjen, er det folk som kommer til å utgjøre [virksomhetens] yttergrenser», sa Allott.
Et viktig element i en slik postpandemisk tankegang er at arbeidsstyrken er mer spredt og i stadig større grad jobber eksternt. I fremtiden kommer kanskje medarbeiderne dine til å dele arbeidstiden sin mellom kontoret, hjemmet og andre eksterne steder. Når de ikke er på kontoret, kobler de seg til distribuerte ressurser som ulike offentlige skyer og SaaS-applikasjoner i tillegg til det tradisjonelle datasenteret. VPN-tilkoblingen dere har brukt hittil, blir dermed utdatert: I en verden som i stor grad er «cloud native», må også sikkerhetsløsningene være det. Med SASE løser du det problemet.
SASE er basert på identitet. Det passer svært godt i en verden der medarbeiderne er stadig mer spredt geografisk. Tilnærmingen er dessuten mer progressiv enn tradisjonelle løsninger som utelukkende baserer seg på brukerens eller maskinens IP-adresse. Identiteten til brukerne, gruppene eller enheten avgjør hvordan SASE leverer policydrevet tilgang, og policybeslutningene tar høyde for konteksten som omgir hver enkelt identitet. Dette kan være brukerens oppholdssted eller enhetens sikkerhetsstilling, men også når på døgnet brukeren forsøker å få tilgang. Det betyr at man i en SASE-arkitektur kan utvikle regler for kontinuerlig håndheving av tilgang på nettverksnivå, også kalt ZTNA, eller «Zero Trust Network Access». Med «Zero Trust» menes at det for hver eneste forespørsel fra en konkret bruker tas policybaserte beslutninger. Identitetsbasert godkjenning er selve fundamentet i SASE.
Ingen fast SASE-prosess
Det finnes ingen ferdig sjekkliste for implementering av SASE i organisasjonen, og prosessen vil være forskjellig fra bedrift til bedrift. Det første som må gjøres, er imidlertid å evaluere behovet for SD-WAN og SASE og ta noen beslutninger basert på dette. Fordi hver bedrift har sin spesielle sammensetning av endepunkter, er tilpassing og fleksibilitet en forutsetning. SASE-prosessen skal gi større fleksibilitet og bedre datasikkerhet, mindre kompleksitet og høyere ytelse, noe som også vil virke positivt inn på bedriftens produktivitet og lønnsomhet.
«SASE er en ny tenkemåte, ikke en ny løsning», sa David Allott. «Husk at overgangen til SASE må skje trinn for trinn, og når det gjøres riktig, er det en kontinuerlig prosess. Både kartleggingen av hvilke data som er mest sensitive og hvor disse befinner seg, samt styring av helheten inngår i SASE-prosessen.»
Ifølge Gartners prognoser vil 40 prosent av alle bedrifter ha innført en SASE-strategi innen 2024. Det er imidlertid viktig å ha i bakhodet at SASE er en prosess med et startpunkt og flere påfølgende faser.
Slik lykkes du med SASE
Her er noen viktige trinn for å komme i gang med SASE-prosessen på best mulig måte:
- Bygg en business case. Skal du lykkes med å innføre SASE i virksomheten, trenger du støtte fra viktige beslutningstakere. Dette kan du sikre ved å argumentere for en strategisk og langsiktig overgang samtidig som du fremhever de umiddelbare fordelene SASE kan gi i en stadig mer geografisk spredt organisasjon.
- Bryt ned interne skillelinjer. SASE krever en enhetlig tilnærming, men i mange virksomheter jobber sikkerhets- og nettverksteamene atskilt og kommuniserer ikke med hverandre i tilstrekkelig grad. Sørg for at sikkerhets- og nettverksteamene arbeider side om side fra starten av. Det vil dere ha stor fordel av senere i SASE-prosessen.
- Flytt til et SD-WAN. SASE trenger et programvaredefinert nettverk for å kunne distribuere nettskybaserte tjenester til edge-punktet. Hvis dere skal kunne garantere det samme sikkerhetsnivået for alle som jobber remote, må dere altså ha et SD-WAN og en løsning for remote tilgang.
- Migrer de eksisterende datasenterbaserte sikkerhetsløsningene til skyen. Når SD-WAN-nettverket er rullet ut, bør dere flytte on-prem-sikkerhetsløsningen til skykompatible POP-er i SD-WAN-nettverket. En spesialist på skysikkerhet kan hjelpe dere med dette.
- Innfør «Zero trust». Skal virksomheten lykkes med SASE, må dere endre tankesett. Et viktig skritt i den retningen er å migrere til skybasert sikkerhet med nettverkstilgang basert på «Zero trust»-prinsippet, der tilgang til alle applikasjoner gis på bakgrunn av identitet.
- Få ledelsen til å vise vei. SASE er en tenkemåte, ikke en løsning. I tillegg til de tekniske endringene krever det dermed også en kulturendring på organisasjonsnivå. Sikre deg støtte fra toppledelsen, og få datasikkerhetsansvarlig til å ta en ledende rolle i overgangen til «cloud native» sikkerhet.
I webinaret vårt får du høre mer om hvordan SASE kan være en nøkkel til sikkerhet i en hverdag med geografisk spredte medarbeidere, og om hvordan Orange Cyberdefense kan hjelpe din bedrift med å implementere SASE: Intelligence-led SASE – Finding the Right Path.
Anbefalt for deg
- En ny generasjon kritisk infrastruktur må sikres
- Løsepengevirus: en forbrytelse for vår tid
- Derfor vil Europa ha sine egne skyer
“Jeg har skrevet om teknologi i rundt 15 år og konsentrerer meg i dag først og fremst om alt som har med telekommunikasjon å gjøre: den nye generasjonen nettverk, mobiltelefoni, skyløsninger og mye mer. Jeg jobber for Futurity Media i Asia og Stillehavsområdet og holder et våkent øye med alt som skjer på teknologifronten i denne spennende verdensdelen.”