<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2233467260228916&amp;ev=PageView&amp;noscript=1">

Zero Trust og SASE - en ny tilgang til datasikkerhed

Geir Andre Sirevaag Geir Andre Sirevaag er arkitekt og udvikler i Cloud Products-afdelingen i Stavanger. Han har 20 års erfaring i virksomheden og har de seneste 10 år arbejdet med at udvikle vores produkter med fokus på Cetegra- og Connect-porteføljen.
08/26/2025 |

Zero Trust Networking kombineret med Secure Access Service Edge (SASE) omtales ofte som et paradigmeskift inden for datasikkerhed. I en tid, hvor hybridarbejde, cloud-tjenester og mobilitet er det nye normale, udfordrer SASE og Zero Trust de traditionelle modeller for netværksbeskyttelse. I stedet for at stole på en statisk netværksperimeter flyttes sikkerheden ud i skyen og knyttes tættere til identitet og kontekst. Resultatet er en mere dynamisk og fleksibel måde at sikre data og infrastruktur på - uanset hvor brugerne eller enhederne befinder sig.

Hvad er SASE?

Secure Access Service Edge (SASE) er en cloud-baseret sikkerhedsramme, der samler netværks- og sikkerhedsfunktioner i én samlet platform. Konceptet blev introduceret som svar på, at applikationer og brugere i stigende grad befinder sig uden for det traditionelle kontornetværk.

I praksis kombinerer SASE netværkstjenester som SD-WAN med sikkerhedstjenester som Firewall as a Service (FWaaS), Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) og Zero Trust Network Access (ZTNA) - leveret fra skyen.

Det giver virksomheder mulighed for at håndhæve sikkerhedspolitikker tæt på brugeren via globale hubs i stedet for at sende al trafik gennem et centraliseret datacenter. Adgang styres ikke længere kun af, hvor du opretter forbindelse, men af din identitet, din enheds tilstand og anmodningens kontekst.

De vigtigste principper i SASE
  • Samlet sikkerhed og netværk
    Netværk og sikkerhed er konsolideret i én platform. Det betyder færre separate systemer og nemmere administration.
  • Cloud-baseret levering
    Tjenesterne leveres via et globalt netværk af cloud-hubs, hvilket giver skalerbarhed, fleksibilitet og hurtige svartider.
  • Identitetsdrevet sikkerhed
    Adgang styres ud fra, hvem brugeren er, hvilken enhed der bruges og konteksten for anmodningen - ikke kun den fysiske placering.
  • Principper om nul tillid
    «Never trust, always verify.»  Alle brugere, enheder og applikationer verificeres løbende og får kun adgang til de ressourcer, de har brug for på det pågældende tidspunkt.
  • Forenklet administration
    En centraliseret platform gør det nemmere at styre retningslinjer, overvågning og logning, så du får bedre overblik, mindre kompleksitet og lavere omkostninger.

Fra VPN til moderne cloud-sikkerhed

Traditionelle VPN-løsninger og perimetersikkerhed har svært ved at leve op til nutidens krav. Zero Trust-baserede tilgange er derfor dukket op som et moderne alternativ.

I stedet for at lukke brugerne ind i hele netværket giver ZTNA og SASE sikre punkt-til-punkt-forbindelser mellem brugere og applikationer. Det reducerer angrebsfladen, forbedrer ydeevnen og giver bedre kontrol - uden omveje gennem gamle VPN-hubs.

Azure Global Secure Access - Microsofts tilgang til SASE

Mange forbinder SASE med specialiserede sikkerhedsleverandører, men Microsoft har også meldt sig på banen med Microsoft Entra Global Secure Access (GSA).
Løsningen består af to hovedkomponenter:
- Entra Internet Access - sikrer udgående trafik til internettet og SaaS.
- Entra Private Access - Zero Trust-baseret adgang til interne applikationer.

Det særlige ved Azure GSA er, at den er bygget direkte ind i kundernes eksisterende Azure/Entra-miljø. Administrationen foregår via Entra Admin Centre, og løsningen bruger de identitetsoplysninger, der allerede findes i Azure AD. Tjenesterne er placeret i Microsofts globale netværk af datacentre og edge-placeringer, hvilket giver brugerne hurtig, lokal adgang, uanset hvor de befinder sig.
GSA giver en integreret Zero Trust-arkitektur, der udnytter Microsofts globale cloud-infrastruktur - en "moderne VPN" designet til hybridarbejde og cloud-baserede virksomheder.

Cegal + Azure GSA

Hos Cegal ser vi Azure GSA som en naturlig udvikling af vores sikkerhedsarkitektur. Ved at integrere denne teknologi i vores portefølje kan vi tilbyde kunderne en moderne, cloud-baseret sikkerhedsmodel, der understøtter en aktiv-let og fleksibel IT-verden.

Det betyder mindre lokalt udstyr, nemmere skalering og lavere kompleksitet - samtidig med at brugerne får en problemfri oplevelse, og virksomheden får bedre kontrol og sikkerhed.
Vil du vide mere om, hvordan du kan bygge en sikker og fremtidssikret it-infrastruktur?

Kontakt os

Relaterede artikler

Digitalisering Cloud Microsoft
Sådan sikrer du din Data Capital: 6 afgørende aspekter
Redaktionen
arrow
Digitalisering Vedvarende Energi
Daglige digitale trusler mod energisektoren
Redaktionen
arrow
Cybersikkerhed Digitalisering
Sådan beskytter Cegal kritisk infrastruktur mod daglige...
Redaktionen
arrow