Kun til internationale virksomheder? Afkræftelse af fire myter om SASE
Hjem SIKKERHED Kun til internationale virksomheder? Afkræftelse af fire myter om SASE

Kun til internationale virksomheder? Afkræftelse af fire myter om SASE

Af Redaktionen
Af Redaktionen

Stadig flere organisationer er klar over, at deres klassiske infrastruktur til sikring af data og programmer ikke mere er tilstrækkelig.

For at tilpasse sig kravene til et moderne IT-miljø, ser de oftest på SASE eller Secure Access Service Edge.

Dette yder den bedste sikring af et komplekst IT-landskab, i hvilket såvel brugere som programmer ikke befinder sig samme sted. Men som ved ethvert hurtigt voksende koncept findes der jo nogle hårdnakkede myter, som gør det vanskeligt for virksomheder at forstå, hvad SASE præcis kan betyde for dem.

I de fleste organisationer er SASE ikke mere et ukendt begreb, men kun et fåtal har endnu taget det første skridt til at nærme sig arkitekturen. Ofte ved de ikke, hvor de skal begynde, og hvad de skal gøre for på afgørende måde at ændre deres IT-miljø. Alt begynder med den korrekte viden, og derfor afkræfter vi allerede nu fire ofte forekommende SASE-myter, som virksomhederne snubler over.

  1. SASE er udelukkende for de store multinationale

Temmelig mange mindre virksomheder associerer SASE med store internationale organisationer. I princippet er det en logisk misopfattelse, for SASE har som cloud-native løsning det ultimative mål at lade brugere overalt i verden nyde godt af den samme ensartede brugeroplevelse. En virksomhed, hvis medarbejdere udelukkende befinder sig i Belgien, har ved første øjekast ikke megen glæde af det. Men egentlig skyldes denne konklusion en forkert fortolkning af SASE. Også for små lokalt orienterede virksomheder gælder, at brugere kan befinde sig uden for kontoret, og også i det tilfælde vil man gerne kunne garantere en stabil direkte forbindelse med ens programmer.

Kun til internationale virksomheder? Afkræftelse af fire myter om SASEMange virksomheder er ikke klar over, hvor programmerne befinder sig. Da de hovedsagelig kører i skyen, kan dine data jo næsten været hostet hvor som helst. Således arbejder de fleste organisationer f.eks. med Microsoft Office 365. For at garantere en sømløs tilgang til programmer vil Microsoft-brugere ved netværksproblemer straks blive sendt videre til en anden komponent i netværket. Det er ofte en anden lokalitet end før, således at lokale virksomheders datarelaterede aktiviteter pludselig kan række langt ud over landegrænserne.

Takket være SASE behøver du ikke at bekymre dig om, hvor programmerne befinder sig. Din organisation bevarer til enhver tid kontrollen over datatrafikken. Det er således ligegyldigt for SASE, hvor brugerne befinder sig, eller hvor globalt din organisation er repræsenteret. Men du skal tænke på, hvor dine data befinder sig. Derfor er SASE en interessant løsning for virksomheder af enhver størrelse.

  1. Grundlaget for SASE er Zero Trust Network Access (ZTNA)

Zero Trust Network Access, eller ZTNA, udgør kun 1 af de kritiske muligheder inden for rammerne af SASE. Betegnelsen blev opfundet af Netskope-medarbejder Steve Riley, da han stadig arbejdede for  undersøgelses- og rådgivningsbureauet Gartner. I dag ville han vælge en anden terminologi: ZTAA, eller Zero Trust Application Access.

ZTNA betegnes ofte som afløseren for VPN-teknologien. VPN betyder, at en arbejdsstation skal etablere en forbindelse med en anden arbejdsstation, hvorpå der befinder sig et program. Så snart du har forbundet de to systemer med hinanden, har du egentlig fået tilkendt alt for mange privilegier. Således åbner en VPN-forbindelse oftest også for programmer, der er skjult bag virksomhedens firewall – den lokale perimeter, som skal beskytte de vigtigste aktiver. ZTAA begrænser privilegierne til det absolutte minimum. Det giver en valideret identitet adgang til det efterspurgte program i systemet, men uden at gøre programmerne tilgængelige udefra.

Den blottelse, som en VPN-løsning medfører, er hermed forsvundet. Men i et moderne IT-landskab er det ikke tilstrækkeligt. ZTNA begrænser sig som bekendt til programmer bag netværksperimeteren og ser ikke SaaS-programmer (Microsoft 365, Salesforce, …), som ikke kræver VPN af brugerne. Eftersom en SASE-arkitektur er tilpasset et cloud-rettet programlandskab, kan man også give adgang til disse programmer, uden at tilkende flere privilegier end nødvendigt. Det forklarer straks, hvorfor Steve Riley i dag snarere ville vælge betegnelsen Zero Trust Application Access (ZTAA).

  1. SASE er opbygget på grundlag af SD-WAN

SD-WAN står for Software-Defined Wide Area Networking, og det er blot en del af      SASE. SD-WAN giver virksomhederne mulighed for at sammenkoble forskellige lokaliteter eller kontorer ved hjælp af internetkonnektivitet. SASE begynder med “Secure Access”, hvilket betyder at gøre en ressource tilgængelig. SASE’s styrke består i at afbryde nettet fra netværket – hvad enten det nu er SD-WAN, 4G/5G eller offentlige netværk. SD-WAN sørger for en sti      til det program eller de data, du vil have fat i, men SASE drejer sig om at give sikker, pålidelig og hurtig adgang til alle ressourcer for alle brugere på en måde, som er konsistent for brugeren, og således at du til enhver tid kan begrænse risikoen ved transaktionen.

  1. Det kræver en besværlig implementering at udrulle SASE

Til slut ser virksomheder implementeringsprocessen som en vigtig hindring for at migrere til en SASE-arkitektur. Når alt kommer til alt, er det en ny sikkerhedsforanstaltning, som de skal forbinde med deres bestående infrastruktur, hvorfor de forventer, at indførelsen er begyndelsen på en lang og besværlig rejse. Intet er dog længere fra sandheden, og det behøver overhovedet ikke at være besværligt at udrulle SASE…

At denne nye tilgang til sikkerhed bliver stadig vigtigere, beviser Garrner Magic Quadrant for SSE, hvori Netskope for nylig igen blev betegnet som førende. Vil du vide mere? Så kom til V2 Security i København den 10. maj. Vores Netskope-ekspert giver dig gerne under et møde konkrete indsigter, som rydder endnu flere myter omkring SASE af vejen. Du vil finde ud af, at en SASE-migrering slet ikke er vanskelig og i sig selv skaber forenkling.

 

Relaterede artikler

Ny stor KnowBe4 it-sikkerhedsrapport overrasker

TEHTRIS i ny rapport: “Fångläger för cyberbrottslighet växer sig allt större”

VeeamON 2024 viser fremtiden for intelligent databeskyttelse og genoprettelse fra ransomware

Svindel er en industri- Alene i Danmark er tabene over 19 milliarder...

Ny varslingsrapport fra Armis: Dette års valg er et oplagt mål for...

Hackernetværk trodser FBI og stormer igen frem

Palo Alto Networks lancerer markedets første cloud-optimerede operative sikkerhedsplatform

Antallet af forsøg på cyberangreb steg med 104 % i 2023

Sådan kan it-leverandører undgå cyberangreb

NVIDIA og Check Point vil sikre AI-cloudinfrastruktur med nyt samarbejde

Reklame

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>