Následne z toho vyplynul problém, ako zabezpečiť prístup týchto zamestnancov na aplikácie a k dátam, ktoré používajú počas svojej práce, alebo aj ako zabezpečiť ich pohyb v sieti Internet, čím máme na mysli hlavne prístup na verejné webové aplikácie a webstránky. Pracovné stanice sa v kanceláriách tradične nachádzali v chránenej sieti, prístup na web stránky sa realizoval cez proxy server, komunikácia bola riadená firewallom a často krát kontrolovaná IPS systémom, čo garantovalo vysokú mieru ochrany pred hrozbami zo siete Internetu.
Dnes sa čoraz častejšie stretávame s tým, že pre prácu sa používajú aplikácie prevádzkované v cloude. Buď ide o interné aplikácie vlastnené priamo spoločnosťami, na ktoré pristupujú jej zamestnanci a zákazníci, alebo aplikácie, ktoré spoločnosti a organizácie priamo nevlastnia, ale využívajú ich formou nákupu licencie. Môže ísť napríklad o e-mailové služby a služby pre prácu s dokumentami ako je Office 365, služby určené pre komunikáciu, napríklad Cisco Webex, Microsoft Teams a podobne.
Keďže aplikácie sa už nenachádzajú len v chránených a zabezpečených sieťach pod správou ich vlastníka, je potrebné dopredu myslieť na otázku ako bezpečne pripojiť používateľov k aplikáciám tak, aby mohli s aplikáciami a dátami pracovať len autorizovaní užívatelia. Zároveň užívatelia pri práci s cloudovými aplikáciami by mali mať rýchle odozvy, takže jednoducho povedané, cesta k aplikáciám by mala byť čo najrýchlejšia.
Odpoveďou na nastolené problémy bezpečnosti a zabezpečenia komunikácie poskytuje architektúra SASE (Secure Access Service Edge), ktorú definoval Gartner v roku 2019. SASE je architektúra, ktorá vo forme cloudovej služby kombinuje sieťovú bezpečnosť a WAN konektivitu.
Po technickej stránke jednotlivé prvky, ktoré sú definované v rámci SASE architektúry sú Software Defined WAN (SD-WAN), Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), cloud based Next Generation Firewall (NGFW) a Zero Trust Network Access (ZTNA).
Hlavným benefitom je komplexné zabezpečenie sieťovej konektivity a bezpečnosti pre pobočky, zabezpečenie prístupu vzdialených, ale aj on-premise užívateľov pri prístupe na všetky požadované aplikácie a údaje ako aj ochrana užívateľov pri prístupe na verejné webové aplikácie a webstránky.
Ďalšie výhody sú škálovateľnosť, vysoká miera kustomizácie, viac-faktorové overenie užívateľa vrátane Single Sign-On a Passwordless funkcionality, čo je prihlásenie sa jedným klikom, kontrola stavu a identifikácie pripájajúcich sa počítačov a iných zariadení pri prístupe na aplikácie pomocou ďalších bezpečnostných prvkov SASE riešení.
V súčasnosti len málo IT spoločností dokáže poskytnúť ucelené riešenie, ktoré vyhovuje SASE architektúre. Jednou z nich je spoločnosť Cisco Systems. Pre viac informácií o možnosti nasadenia vo vašej firme, nás kontaktujte ALEF Distribution SK.
