Secure Access Service Edge eli SASE on Gartnerin vuonna 2019 kehittämä palvelukonsepti tietoturvallisen hybridityön järjestämiseksi. Se varmistaa tietoturvallisen etätyöskentelyn rajoittamalla pääsyä käyttäjän, laitteen ja sovelluksen identiteetin perusteella. SASE-ratkaisu tunnistaa käyttäjän oikeudet, käytön kontekstin sekä yrityksen turvallisuus- ja compliance-linjaukset – ja hälyttää heti tietoturvapoikkeamista. SASE-arkkitehtuurissa riskin ja luottamuksen arviointi on jatkuvaa: teknologia sallii tunnistettujen käyttäjien pääsyn heidän työssään tarvitsemaan tietoon ja samalla estää sen väärinkäyttöä.
Gartnerin mukaan vuoteen 2025 mennessä vähintään 60 %:lla yrityksistä on SASE-strategia aikatauluineen, eli kyseessä ei ole vain ohimenevä hype, vaan uusi tapa vastata tulevaisuuden kyberuhkiin.
Ilmoittaudu Cinian SASE-webinaariin, jossa mukana demo!
Usein etätyöympäristössä käyttäjät suhtautuvat tietoturvaan rennommin ja klikkaavat kevyemmin perustein esimerkiksi haittaohjelmia sisältäviä linkkejä ja lataavat erilaisia sovelluksia. Ongelmallista on, että yrityksillä ei ole näihin näkyvyyttä ja vahinko ehtii usein jo tapahtua.
Näkyvyys käyttäjien toimintaan on sekä yrityksen että työntekijän etu. SASE-ratkaisu tarjoaa monenlaisia kontrolleja käyttäjien ja tietoturvapoikkeamien tunnistamiseen, esimerkiksi sijainnin, kellonajan ja epätavallisen käyttäytymisen huomioiden.
SASE-ratkaisulla voidaan rajoittaa tiedostojen ja sovellusten latausta verkosta, haitallisia verkkosisältöjä ja sensitiivisen datan päätymistä vääriin käsiin. Työntekijän ei tarvitse pohtia, onko jokin hänen käyttämänsä sovellus tietoturvallinen, kun latauksia valvotaan keskitetysti. Hänen ei myöskään tarvitse stressata, tuleeko lähettäneeksi henkilökohtaisen sähköpostinsa liitetiedostossa sensitiivistä dataa, koska SASE tunnistaa sisällön luottamukselliseksi ja estää lähetyksen.
Varteenotettavia SASE-palveluntarjoajia on globaalisti tusinan verran. Eroja on hallintakäyttöliitymissä ja point of presencessä eli missä päin maailmaa heillä on omaa infraa eli palvelimia ja verkkoa. Myös tuen taso, määrä ja laatu vaihtelevat. Osalla on toisia enemmän omaa tietoturvateknologiaa, jota SASEen voidaan kytkeä ja hyödyntää.
SASEn käyttöönottoprosessi käyttäjän näkökulmasta voi yksinkertaisimmillaan tarkoittaa uuden agentin ilmestymistä työpöydälle tai pilvikirjautumiskokemuksen muuttumista kertakirjautumiseksi. IT-organisaation näkökulmasta käyttöönottoprojektin laajuus riippuu puolestaan siitä, kuinka laajasti SASE-ratkaisun ominaisuuksia otetaan käyttöön. Avainasemassa ovat käyttäjien tunnistautuminen palveluun sekä mahdollisesti toteutettavat vahvan tunnistautumisen mekanismit.
Moni yritys lähtee ottamaan käyttöön SASEa palanen kerrallaan. SASEn asteittainen käyttöönotto voi esimerkiksi tarkoittaa
Käyttöönoton ensihetkillä kannattaa varmistua myös hyvästä tiedonkulusta palvelun käyttäjien suuntaan. Esimerkiksi jos otat käyttöön verkkoliikenteen suodatusta, niin it-tukiorganisaation on syytä olla valmiina vastaamaan riittävän nopeasti mahdollisiin suodatukseen liittyviin kysymyksiin.
Vaikka SASEsta puhutaankin yleisesti ottaen pilvinatiivina palveluna, niin osa tarjolla olevista ratkaisuista kuitenkin mahdollistaa on premises -palveluiden käytön jatkamisen ZTNA:n avulla ilman erillisiä VPN-ohjelmistoja. Monelle yritykselle SASEn käyttöönotto ajoittuu kuitenkin luontevasti IT-infran muutoksen yhteyteen, jolloin useista vanhoista järjestelmistä ja työtavoista kannattaa luopua.
SASEn käyttöönoton voi tehdä joko kumppanin kanssa tai itse. On muistettava, että kyse ei ole yksittäisestä kaikki ongelmat ratkaisevasta teknologiasta, vaan SASE-ratkaisu pitää rakentaa jokaisen yrityksen IT-arkkitehtuuriin ja tarpeisiin sopivaksi. Moderni tietoturva on hienosäätöä, jossa kaikki asetukset pitää saada kohdilleen – tässä kohdassa on hyvä pysähtyä hetki ja miettiä, kenen aikaa ja osaamista SASEn rakennusprojektiin kannattaa käyttää.
Lisää aiheesta: webinaari The Benefits of Secure Access Service Edge