Fiabilitatea unei retele este un aspect critic atunci cand vine vorba activitatea unui business. Angajatii se bazeaza pe performanta aplicatiilor (disponibilitate, viteza de incarcare, transfer rapid de date) pentru a fi productivi, in timp ce organizatia se bazeaza pe sisteme de securitate pentru a-si proteja bunurile (oameni, date, dispozitive) si investitiile financiare. In contextul actual de pandemie multi angajati se conecteaza la reteaua companiei din locatii remote, lucru care necesita o reconsiderare a securitatii perimetrale. Conceptul traditional de stack de securitate centralizat in data center-ul on premises (format din firewall, IPS, proxy-uri, etc) este total nepotrivit pentru o forta de munca si o infrastructura WAN descentralizata.
Organizatiile trebuie sa recunoasca acest trend de descentralizare si sa vina in intampinarea sa. Angajatii se conecteaza acum la resurse distribuite in multiple locatii si la aplicatii de tipul SaaS localizate in cloud-uri publice. Securizarea “edge-ului” retelei devine un punct focal in design-ul retelei enterprise, iar cea mai buna metoda de a atinge acest obiectiv este SASE (Secure Access Service Edge). SASE reprezinta o solutie care aduce impreuna tehnologia SDWAN si produse de securitate bazate pe cloud.
Adoptia solutiei SASE este incurajata de trei trenduri:
- forta de munca devine descentralizata pe masura ce organizatiile trec la un model hibrid (partial de acasa, partial de la birou)
- organizatiile incep sa foloseasca produse de securitate bazate pe cloud pentru a aduce securitatea mai aproape de utilizatori
- interconectarea locatiilor unei organizatii se transforma prin trecerea la SDWAN
Cateva statistici despre SASE:
Trendul #1. Descentralizarea fortei de munca. La inceputul pandemiei fiecare dintre noi a fost pus in situatia de a-si incropi un birou literalmente peste noapte acasa. Astazi, atat angajatii, cat si angajatorii fac lobby pentru un program de munca hibrid. Conform raportului “Future of Secure Remote Work” realizat de Cisco, undeva intre 35-38% din organizatii vor avea mai mult de jumatate din personal muncind de acasa, chiar si dupa Covid19. Noul standard de munca va deveni un mix de “on-premise” si “anywhere”, chiar si “anytime” intrucat unii angajati pot opta si pentru un orar diferit. Asadar, apare nevoie de a avea acces securizat la aplicatii de oriunde si oricand angajatul doreste sa munceasca.
Trendul #2. Securitate cloud-based. Din ce in ce mai multe organizatii isi muta aplicatiile din data center-ul local in cloud si folosesc din ce in ce mai mai multe aplicatii de tipul SaaS. Masurile de securitate actuale au devenit ineficiente si nu mai pot oferi scalabilitatea si nivelul de performanta dorite. Tunelarea traficului catre hub-ul central sau data center-ul on-premises penalizeaza extrem de mult calitatea experientei utilizatorului. Organizatiile incep sa pivoteze de la arhitecturi de securitate centralizate si monilitice catre servicii de securitate distribuite oferite din cloud acolo unde se afla utilizatorii.
Trendul #3. SDWAN (Software Defined WAN) este o tehnologie SDN care pregateste reteaua enterprise sa devina mai pregatita pentru cloud, mai eficienta din punct de vedere costuri si mai capabila de a oferi experiente digitale mai bune pentru utilizatori. SDWAN permite crearea unei infrastructuri virtuale complet separata de infrastructura fizica. Astfel, organizatia castiga capacitatea de a se adapta usor la noi cerinte de business, posibilitatea de a “personaliza” legaturile dintre locatii, scalabilitate si fiabilitate. Exista o schimbare si la modul in care clientul acceseaza reteaua enterprise. Modul traditional este printr-un tunel de tip VPN, iar acum se pune accentul pe o solutie de tipul SIG (Secure Internet Gateway).
Solutia SASE propusa de Cisco prin produsele sale Cisco SD-WAN, Cisco Umbrella si Cisco Duo ofera capabilitati avansate de networking si de securitate intr-un framework unificat care asigura flexibilitatea, scalabilitatea si agilitatea de care reteaua are nevoie pentru a sprijini business-ul unei companii moderne.
Mihai Dumitrascu, Sr Systems Engineer
