A SASE (ejtsd: „szászi”, teljes név: Secure Access Service Edge) egy újfajta hálózati és biztonsági architektúra, amelyet a Gartner határozott meg először. A célja, hogy az IT-hálózatot és a biztonságot ne különálló komponensekben, hanem egyetlen, felhőalapú szolgáltatásként kezelje.
Mire való a SASE?
A SASE megoldások célja, hogy a távoli, hibrid és mobil munka világában biztosítsák:
- a felhasználók biztonságos hozzáférését az alkalmazásokhoz (legyenek azok adatközpontban vagy felhőben)
- a központi szabályozhatóságot
- az alacsony késleltetésű kapcsolatot globálisan
Fő komponensek
- Prisma Access / SWG – biztonságos internetkapcsolat (webszűrés, forgalomellenőrzés)
- ZTNA (Zero Trust Network Access) – VPN helyett modern, folyamatosan értékelt hozzáférés
- SD-WAN – intelligens forgalomirányítás a teljesítmény optimalizálására
- CASB – SaaS alkalmazások védelme (pl. Google Workspace, Microsoft 365)
- FWaaS – tűzfal szolgáltatásként, minden forgalomra
Példák használatra
1. Hibrid munkavégzés támogatása
A SASE biztosítja, hogy egy Budapest–Berlin–Debrecen háromszögben mozgó munkavállaló mindig azonos szintű biztonsági szűréssel és teljesítménnyel érje el az erőforrásokat – bárhonnan.
2. Több telephelyes cég SD-WAN-nal
A vállalat telephelyei közötti kapcsolatokat SD-WAN optimalizálja, a biztonsági szolgáltatásokat pedig központilag a felhőben végzi a SASE megoldás, megszüntetve a helyi tűzfalak szükségességét.
3. SaaS-alkalmazások védelme
A SASE megoldás CASB komponense felismeri, ha valaki például árnyék-IT keretében engedély nélküli Google Drive-ot használ, és képes blokkolni vagy naplózni a hozzáférést.
Mikor érdemes bevezetni?
- Ha sok a távoli vagy mobil munkavállaló
- Ha több telephelyet kell egységesen védeni
- Ha szeretnénk csökkenteni a helyszíni eszközök számát
- Ha szükség van dinamikus, felhőalapú hálózati-biztonsági együttműködésre
A SASE nemcsak egy termék, hanem egy architektúra és stratégia – azoknak a szervezeteknek, akik jövőálló, rugalmas és integrált hálózati-biztonsági megoldást keresnek.