Remote оффистой, Hybrid хэв маягаар ажилладаг байгууллага нь ажилтнуудаа дотоод болон гадаад сүлжээнд сайн ажиллах туршлагатай байхад анхаарахын зэрэгцээ security policy-г тууштай хэрэгжүүлж, мөрдүүлдэг байх хэрэгтэй байдаг. Тэгвэл SASE архитектур нь хэрэглэгчдэд хаанаас ч аюулгүй хандах/нэвтрэх (secure access) болон өндөр гүйцэтгэл бүхий холболтоор (high-performance connectivity) хангах замаар дээрх шаардлагыг хангахад тусалдаг.

Secure Access Services Edge (SASE)-ийн талаарх төөрөгдөл хэрэглэгчдийн дунд байдаг. Эдгээр төөрөгдлийн дийлэнх нь “SASE-ийн зарим шийдэл асуудлыг бүхлээр нь бус зөвхөн нэг хэсгийг нь л шийддэг” гэсэн ойлголттой холбоотой байдаг. Жишээлбэл, remote буюу зайнаас хандаж буй хэрэглэгчдэд энтерпрайз түвшний аюулгүй байдлыг хүргэж чаддаггүй, мөн network edge-д байрлуулсан физик болон виртуал сүлжээний аюулгүй байдлын хэрэгслүүдтэй уялдан ажиллаж чаддаггүй, зарим тохиолдолд аль ч шаардлагыг нь хангадаггүй гэх мэт.

Тиймээс хэрэв та SASE архитектуртай болохоор сонирхож байгаа бол доорх дөрвөн зүйлийг анхаарч үзэхийг зөвлөж байна.

1. Flexible deployment – Уян хатан нэвтрүүлэлт

Таны сонгож буй SASE шийдэл нь танд хэрэгцээндээ тааруулан тохируулах боломжийг олгож, уян хатан нэвтрүүлэлтийг дэмждэг байх хэрэгтэй. Шийдэл таныг одоо ашиглаж байгаа системээ дахин төлөвлөхийг шаардах ёсгүй юм.

SASE бол сүлжээ болон аюулгүй байдлын гол технологиудыг уялдуулах буюу нэгтгэх аялал юм. Таны сонирхож буй вендор энэ аяллыг тань дэмждэг байх хэрэгтэй.

Ихэнх байгууллагууд өөр өөр вендорын шийдлүүдийг нэгтгэж ашиглахыг оролддог боловч ингэж нэгтгэсэн SASE-ийн архитектур нь ажиллуулах, засвар үйлчилгээ хийх (maintain) болон гарсан алдааг засахад (troubleshoot) төвөгтэй бөгөөд бүр боломжгүй байх нь бий. Харин Single Vendor SASE буюу цорын ганц вендорын шийдлүүдээр SASE архитектур бүтээснээр та нэг интерфейсээр удирдлага, оновчлол болон бодлогын хэрэгжилтийг хянаж, төлөвлөх боломжтой юм.

2. Enterprise-grade security – Энтерпрайз түвшний аюулгүй байдал

Байгууллагууд аливаа шийдлийн хувьд аюулгүй байдлын зэргийг нь анхаарч авч үзэх хэрэгтэй. Таны сонгосон шийдэл өөртөө threat intelligence-ийг багтаасан уу?, энтерпрайз түвшний аюулгүй байдлыг олгож чадах уу?

Зарим вендорын хувьд аюулгүй байдлын шийдлээ гуравдагч байгууллагаас авч ашиглах нь бий.  Тиймээс та SASE шийдэл сонгохдоо тухайн нийлүүлэгч нь найдвартай хамгаалалттай, real-time threat intelligence бүхий, төлөвшсөн AI болон Machine learning давуу талыг ашигладаг эсэхийг анхаарах нь маш чухал.

Үр дүнтэй SASE шийдэл нь secure web gateway (SWG) боломжууд, cloud access security broker(CASB) болон вебд суурилсан халдлагаас өгөгдөл болон аппликэйшнуудыг хамгаалах, хянах үйлчилгээ болох firewall as a service (FWaaS)-г өөртөө агуулсан байдаг.

3. On-premises integration – Интеграц хийх боломж

Юун түрүүнд та SASE бол cloud-delivered (on-premises хянаж удирддаг, клауд дээр ажиллах зориулалттай) сүлжээ болон аюулгүй байдлын нэгдэл гэдгийг ойлгох шаардлагатай. Тиймээс таны сонгосон SASE шийдэл нь танай байгууллагын ашиглаж буй on-premises орчинтой ч мөн уялдаж ажилладаг байх хэрэгтэй. Хэрэв байгууллагын тань орчин hybrid буюу хосолмол бол зөвхөн клауд дээр зохицон ажиллана эсвэл on premise-д зохицон ажиллана гэж салгаж ойлгох нь буруу ба хоёулантай нь уялдаж ажиллах эсэхийг анхаарах хэрэгтэй гэсэн үг юм.

4. Single agent for users – Хэрэглэгчид зориулсан 1 агент

Нэгдсэн ганц агенттай байх нь хэрэглээний явцад гарах засвар үйлчилгээтэй холбоотой төвөгшил болон зардлыг мэдэгдэхүйц бууруулдаг. SASE шийдэл нь байгууллагыг ZTNA, CASB, Endpoint хамгаалалт зэрэг олон төрлийн хэрэглээнд ашиглаж болох нэг агент-аар хангах шаардлагатай ба cloud-delivered аюулгүй байдлаар дамжуулан урсгалыг автоматаар дахин чиглүүлж таны өгөгдөл болон аппликэйшнүүдийг хамгаалдаг байх хэрэгтэй. 

Fortinet компани нь cloud-delivered програм хангамж хэлбэрийн өргөн хүрээний сүлжээний холболтыг (SD-WAN), cloud-delivered Security Service Edge (SSE)-тэй нэгтгэснээр цогц SASE шийдлийг хүргэдэг ба ингэснээр сүлжээний захаас эхлээд алслагдсан хэрэглэгчдэд сүлжээ болон аюулгүй байдлын нэгдмэл байдлыг олгодог.

Ай Ти Зон компани нь 2014 оноос хойш Мэдээллийн аюулгүй байдлын шийдлээр тэргүүлэгч Fortinet компанийн албан ёсны түншээр ажиллаж байна. Уг түншлэлийн хүрээнд Ай Ти Зон компани нь өөрсдийн мэргэшсэн, туршлагатай инженерийн багаар дамжуулан Fortinet-ийн сүлжээний хамгаалалтын технологи, шийдэл зэргийг баталгаат зөвлөгөө, үйлчилгээний хамт албан ёсны эрхтэйгээр хүргэн ажиллаж байна.

Эх сурвалж: https://www.networkworld.com/article/3686030/4-keys-to-a-successful-sase-rollout.html