Zero Trust og SASE – en ny tilnærming til datasikkerhet

Geir Andre Sirevaag Geir Andre Sirevaag er arkitekt og utvikler i Cloud Products-avdelingen i Stavanger. Han har 20 års erfaring i selskapet og har i de siste 10 jobbet med å utvikle våre produkter med fokus på Cetegra og Connect porteføljen.

08/26/2025 |

Zero Trust Networking kombinert med Secure Access Service Edge (SASE) blir ofte omtalt som et paradigmeskifte innen datasikkerhet. I en tid der hybridarbeid, skytjenester og mobilitet er den nye normalen, utfordrer SASE og Zero Trust de tradisjonelle modellene for nettverksbeskyttelse. I stedet for å stole på et statisk nettverksperimeter, flyttes sikkerheten ut i skyen og knyttes tettere til identitet og kontekst. Resultatet er en mer dynamisk og fleksibel måte å sikre data og infrastruktur på, uansett hvor brukere eller enheter befinner seg.

Hva er SASE?

Secure Access Service Edge (SASE) er et skybasert sikkerhetsrammeverk som samler nettverks- og sikkerhetsfunksjoner i én enhetlig plattform. Konseptet ble introdusert som et svar på at applikasjoner og brukere i stadig større grad befinner seg utenfor det tradisjonelle kontornettverket.

I praksis kombinerer SASE nettverkstjenester som SD-WAN med sikkerhetstjenester som brannmur som tjeneste (FWaaS), Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) og Zero Trust Network Access (ZTNA) – levert fra skyen.

Dette gir virksomheter muligheten til å håndheve sikkerhetspolicyer nær brukeren via globale knutepunkter, i stedet for å sende all trafikk gjennom et sentralisert datasenter. Tilgang styres ikke lenger bare av hvor du kobler deg på, men av identiteten din, enhetens tilstand og konteksten for forespørselen.

Sentrale prinsipper i SASE

Enhetlig sikkerhet og nettverk: Nettverk og sikkerhet konsolideres i én plattform. Det gir færre separate systemer og enklere administrasjon.
Skybasert levering: Tjenestene leveres via et globalt nettverk av skyknutepunkter, som gir skalerbarhet, fleksibilitet og rask responstid.
Identitetsdrevet sikkerhet: Tilgang styres basert på hvem brukeren er, hvilken enhet som brukes og konteksten for forespørselen – ikke bare fysisk plassering.
Zero Trust-prinsipper: «Never trust, always verify.» Alle brukere, enheter og applikasjoner verifiseres fortløpende, og får kun tilgang til de ressursene de trenger der og da.
Forenklet administrasjon: Én sentral plattform for policyer, overvåkning og logging gir bedre oversikt og lavere kompleksitet, samtidig som kostnadene kan reduseres.

Fra VPN til moderne sky-sikkerhet

Tradisjonelle VPN-løsninger og perimetersikkerhet sliter med å møte dagens krav. Zero Trust-baserte tilnærminger har derfor vokst frem som et moderne alternativ.

I stedet for å slippe brukerne inn på hele nettverket, gir ZTNA og SASE sikre punkt-til-punkt-forbindelser mellom brukere og applikasjoner. Dette reduserer angrepsflaten, forbedrer ytelsen og gir bedre kontroll, uten omveier gjennom gamle VPN-hubber.

Azure Global Secure Access – Microsofts tilnærming til SASE

Mange forbinder SASE med spesialiserte sikkerhetsleverandører, men Microsoft har også kommet på banen med Microsoft Entra Global Secure Access (GSA).

Løsningen består av to hovedkomponenter:

Entra Internet Access – sikring av utgående trafikk mot internett og SaaS.
Entra Private Access – Zero Trust-basert tilgang til interne applikasjoner.

Det som gjør Azure GSA spesielt, er at det er bygget direkte inn i kundenes eksisterende Azure/Entra-miljø. Administrasjonen skjer via Entra Admin Center, og løsningen utnytter identitetsinformasjonen som allerede finnes i Azure AD. Tjenestene er plassert på Microsofts globale nettverk av datasentre og edge-lokasjoner, slik at brukere får rask, lokal tilgang uansett hvor de befinner seg. Med GSA får man en integrert Zero Trust-arkitektur som drar full nytte av Microsofts globale skyinfrastruktur. En «moderne VPN» laget for hybridarbeid og skybaserte virksomheter.

Cegal + Azure GSA

Hos Cegal ser vi på Azure GSA som en naturlig videreutvikling av vår sikkerhetsarkitektur. Ved å integrere denne teknologien i vår portefølje kan vi tilby en moderne, skybasert sikkerhetsmodell som støtter en ressurslett og fleksibel IT-hverdag. Dette innebærer mindre lokalt utstyr, enklere skalering og lavere kompleksitet, samtidig som brukerne får en sømløs opplevelse og virksomheten får bedre kontroll og sikkerhet.