Siden Gartner Group definerede Secure Access Service Edge i 2019 er modellen – under forkortelsen SASE – i stigende grad blevet opfattet som det mest troværdige bud på fremtidens netværksinfrastruktur. Primært fordi modellen gør det muligt at få en samlet, cloudbaseret sikkerhedsinfrastruktur fra én leverandør.
I en traditionel IT-infrastruktur lå applikationer, storage og mailserver på godt sikrede systemer i serverrum eller hos en hostingpartner. Lidt som en middelalderborg omkranset af en solid mur med vindebro og vagter: Sikkert indenfor – ikke nødvendigvis sikkert udenfor.
Giver stadig mindre mening at skelne mellem lokationer
”Traditionelt skelner du skarpt mellem om en bruger tilgik systemer på kontoret eller remote og routede trafik på kryds og tværs mellem hovedkontor, datacenter og landekontorer. Men den tilgang er ikke holdbar længere,” konstaterer Henrik Stær, teknisk direktør hos Cisco Danmark.
”I dag arbejder de fleste med en hybrid infrastruktur, hvor kritiske forretningssystemer lige så vel kan være tilgængelige via on-prem som via cloud. Og med pandemien har vi vænnet os til at arbejde hvor som helst med en netforbindelse. Så i en sikkerhedsmæssig henseende giver det stadig mindre mening at skelne skarpt mellem om en bruger er på kontoret eller ej. Det bør man også indrette sin infrastruktur og sikkerhed efter,” forklarer han.
SD-WAN: Sikker, cloudbaseret og fleksibel
”Der er flere elementer i SASE, men et af de centrale er SD-WAN. Det er en åben, cloudbaseret, fleksibel og skalérbar arkitektur, der gør det nemt at route trafik dynamisk og efter behov. Samt at forbinde brugere sikkert med services og applikationer, uanset om de driftes fra kælderen eller i public cloud,” siger Kenneth Schwartz, security lead, Cisco Danmark.
”Det er i en nøddeskal det, Ciscos bud på SASE tilbyder. Brugeren slipper for risikoen ved besværlige og ustabile VPN-opkoblinger og andre krumspring og får helt enkelt en bedre oplevelse, høj hastighed og et minimum af besvær. Samtidig får du som IT-ansvarlig fuld visibilitet og kan opretholde et meget højt sikkerhedsniveau med Zero-Trust, multifaktorautentifikation, monitorering af brugeradfærd og forbindelser,” siger han.
Vælg selv SASE-elementer efter behov
Cisco SD-WAN håndterer også multicloud-miljøer, understøtter IaaS og gør det muligt at arbejde med fælles policies på tværs af forskellige platforme.
Oven på SD-WAN kan man efter behov anvende andre SASE-elementer som eksempelvis Cisco Cloud sikkerhed eller Zero Trust, der også leveres og administreres fra skyen.
”Mange opfatter SASE som en all or nothing-pakke, men det er langtfra sandheden. Tværtimod kan man tage præcis de elementer i brug, der giver bedst mening for virksomheden i den givne situation. Ikke kun fordi SASE og SD-WAN, sikkerhed og Zero Trust understøtter cloudbaserede services, men fordi samtlige services også leveres via skyen,” bemærker Henrik Stær.
”Endelig får du analyse & indsigt, der er second to none og ikke blot i forhold til sikkerhed og aktiviteten på dit netværk. Du kan endda bruge vores SD-WAN-løsning til i døgndrift at holde øje med, om dine cloudleverandører samt teleleverandør performer som aftalt. Det er faktisk lidt af en schweizerkniv,” siger han.