1. Blog
  2. cloud security
  3. Säkra lokalkontor med SASE?

Säkra lokalkontor med SASE?

Många organisationer har flera kontor spridda runt om i landet eller världen. Dessa filialer kräver tillgång till företagsdata och tjänster såväl som skydd mot nya hot. IT säkerheten på lokalkontoren innebär att säkra internettrafik mellan filialer och andra kontor, mot datacentret, huvudkontorer eller för anställda som är mobila. Att hålla data säkert hela vägen och säkerställa korrekt åtkomstkontroll är avgörande för att skydda en organisation som helhet. Här vill vi presentera en lösning: SASE.

Utmaningar med IT säkerhet för lokalkontor

Organisationer står inför en handfull utmaningar när det gäller att säkra sina kontor. Först och främst är bandbreddskraven avgörande för att upprätthålla produktivitet och samarbete för anställda var de än befinner sig. Att hålla nätverkshastigheter uppe och minimera avbrott i bandbredden – för att inte säga redogöra för det växande behovet och komplexiteten hos molnapplikationer och otaliga enheter som ansluter till nätverket – kan snabbt bli kostsamt.

Det snabba antagandet är att molnapplikationer har ökat behovet av en konstant, stabil internetanslutning. Populära programvaror som tjänster som Office 365, Dropbox, Salesforce, G Suite, AWS och Slack möjliggör enklare samarbete mellan anställda som arbetar på olika platser samtidigt som åtkomstkontrollen upprätthålls. Traditionell teknik kan idag inte hålla jämna steg med det växande landskapet eller tillägget av nya tjänster och applikationer som kräver mer bandbredd. Den tidigare designen med att skicka internettrafik tillbaka till huvudkontoret för att filtreras och inspekteras är inte realistiskt och följer inte användarnas krav och de typer av applikation man har åtkomst till och använder.

Att ha flera webbplatser som IT-avdelningen måste hålla säkra blir svårt eftersom organisationer lägger till fler tjänster och applikationer hela tiden. Traditionellt har brandväggar placerats lokalt på varje plats, vilket kräver att IT ibland är fysiskt närvarande för implementering, installation, underhåll och felsökning av hårdvara. Ju fler webbplatser, desto fler hårdvarukrav och desto större antal granulära regler och policyer som måste skapas. De flesta organisationer har inte IT-resurser för att hantera dessa växande behov på kontor.

Slutligen, med ökningen av enheter och applikationer i nätverket, ökar även risken för hackare och hot att hitta sårbarheter. Hackare vet att identiteten och/eller access-ytan generellt är den svagaste punkten i en organisation och kommer att utnyttja den för att få tillgång till interna nätverk.

Hur man säkrar sina lokalkontor

Att säkra kontor är inte så enkelt som att välja en produkt och slå på den. Många organisationer har vänt sig till mjukvarubaserade WAN, eller SD-WAN, för att ansluta lokalkontor eller datacentra till huvudkontorets nätverk.

SD-WAN har ett tydligt tillvägagångssätt och hanterar WAN baserat på molnet för att hjälpa företag att sänka kostnaderna jämfört med MPLS, förbättra prestanda och optimera SaaS- och molnapplikationer för användare. SD-WAN löser dock inte hela problemet, bara anslutningsfrågan. Brist på säkerhetsfunktioner inom SD-WAN kräver att organisationer använder andra verktyg och plattformar, till exempel förebyggande av intrång, webbfiltrering och SSL-inspektion, för att skydda sina nätverk.

SASE – en lösning

En ny strategi för säkerhet har framkommit, kallad säker åtkomsttjänst (SASE, uttalad ”sassy”). SASE är en blandning av WAN och nätverkssäkerhetstjänster som CASB (Cloud Access Security Broker), FWaaS och Zero Trust, till en enda, molnlevererad servicemodell. En SASE-lösning ger ett konsekvent sätt att leverera och hantera säkerhet på lokalkontor samtidigt som det ger ett enhetligt sätt att säkert ansluta användare till applikationer.

Genom att använda en molnbaserad infrastruktur kan organisationer spara tid och pengar utan att behöva installera och underhålla säkerhetsmiljöer på varje enskilt kontor. Policyhantering och åtkomstkontroll är svårt att hantera med kontor spridda över landet eller i världen. Med en molnbaserad infrastruktur vidarebefordrar filialer trafik till molntjänsten, där säkerhetspolicy verkställs centralt. Detta eliminerar behovet av att IT fysiskt är på lokalkontoret för att manuellt uppdatera sin infrastruktur eller avhjälpa problem.

Fördelar med SASE

En SASE-molnbaserad strategi har många fördelar för organisationer som kämpar med säkerhet, synlighet och kontroll över sina lokalkontor:

  • Undvik att dirigera molntrafik till en central plats för säkerhetsinspektion, säkerställ istället en bra, smidig och säker användarupplevelse oavsett plats.
  • Förenkla nätverksstrukturen genom att eliminera MPLS-dirigeringar och minska kostnaderna.
  • Se till att en konsekvent säkerhetspolicy tillämpas på både huvudkontoret och lokalkontor.
  • Agila metoder säkerställer snabba nyetableringar av lokalkontor.
  • Säkerställ att all trafik till/från lokalkontor är säkrad, inklusive trafik från nätverksmonterade IoT/OT-enheter.
  • Full synlighet och inspektion av trafik på alla portar och i alla protokoll/applikationer.

Share