Zero Trust Networking kombineret med Secure Access Service Edge (SASE) omtales ofte som et paradigmeskift inden for datasikkerhed. I en tid, hvor hybridarbejde, cloud-tjenester og mobilitet er det nye normale, udfordrer SASE og Zero Trust de traditionelle modeller for netværksbeskyttelse. I stedet for at stole på en statisk netværksperimeter flyttes sikkerheden ud i skyen og knyttes tættere til identitet og kontekst. Resultatet er en mere dynamisk og fleksibel måde at sikre data og infrastruktur på - uanset hvor brugerne eller enhederne befinder sig.
Secure Access Service Edge (SASE) er en cloud-baseret sikkerhedsramme, der samler netværks- og sikkerhedsfunktioner i én samlet platform. Konceptet blev introduceret som svar på, at applikationer og brugere i stigende grad befinder sig uden for det traditionelle kontornetværk.
I praksis kombinerer SASE netværkstjenester som SD-WAN med sikkerhedstjenester som Firewall as a Service (FWaaS), Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) og Zero Trust Network Access (ZTNA) - leveret fra skyen.
Det giver virksomheder mulighed for at håndhæve sikkerhedspolitikker tæt på brugeren via globale hubs i stedet for at sende al trafik gennem et centraliseret datacenter. Adgang styres ikke længere kun af, hvor du opretter forbindelse, men af din identitet, din enheds tilstand og anmodningens kontekst.
Traditionelle VPN-løsninger og perimetersikkerhed har svært ved at leve op til nutidens krav. Zero Trust-baserede tilgange er derfor dukket op som et moderne alternativ.
I stedet for at lukke brugerne ind i hele netværket giver ZTNA og SASE sikre punkt-til-punkt-forbindelser mellem brugere og applikationer. Det reducerer angrebsfladen, forbedrer ydeevnen og giver bedre kontrol - uden omveje gennem gamle VPN-hubs.
Mange forbinder SASE med specialiserede sikkerhedsleverandører, men Microsoft har også meldt sig på banen med Microsoft Entra Global Secure Access (GSA).
Løsningen består af to hovedkomponenter:
- Entra Internet Access - sikrer udgående trafik til internettet og SaaS.
- Entra Private Access - Zero Trust-baseret adgang til interne applikationer.
Det særlige ved Azure GSA er, at den er bygget direkte ind i kundernes eksisterende Azure/Entra-miljø. Administrationen foregår via Entra Admin Centre, og løsningen bruger de identitetsoplysninger, der allerede findes i Azure AD. Tjenesterne er placeret i Microsofts globale netværk af datacentre og edge-placeringer, hvilket giver brugerne hurtig, lokal adgang, uanset hvor de befinder sig.
GSA giver en integreret Zero Trust-arkitektur, der udnytter Microsofts globale cloud-infrastruktur - en "moderne VPN" designet til hybridarbejde og cloud-baserede virksomheder.
Hos Cegal ser vi Azure GSA som en naturlig udvikling af vores sikkerhedsarkitektur. Ved at integrere denne teknologi i vores portefølje kan vi tilbyde kunderne en moderne, cloud-baseret sikkerhedsmodel, der understøtter en aktiv-let og fleksibel IT-verden.
Det betyder mindre lokalt udstyr, nemmere skalering og lavere kompleksitet - samtidig med at brugerne får en problemfri oplevelse, og virksomheden får bedre kontrol og sikkerhed.