<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2233467260228916&amp;ev=PageView&amp;noscript=1">

Zero Trust och SASE - en ny strategi för datasäkerhet

Geir Andre Sirevaag Geir Andre Sirevaag är arkitekt och utvecklare i Cloud Products-avdelningen i Stavanger. Han har 20 års erfarenhet i företaget och har under de senaste 10 åren arbetat med att utveckla våra produkter med fokus på Cetegra och Connect-portföljen.
08/27/2025 |

Zero Trust Networking i kombination med Secure Access Service Edge (SASE) kallas ofta för ett paradigmskifte inom datasäkerhet. I en tid när hybridarbete, molntjänster och mobilitet blivit det nya normala, utmanar SASE och Zero Trust traditionella modeller för nätverksskydd. Istället för att förlita sig på en statisk nätverksperimeter flyttas säkerheten till molnet och knyts närmare till identitet och kontext. Resultatet är ett mer dynamiskt och flexibelt sätt att säkra data och infrastruktur - oavsett var användare eller enheter befinner sig.

Vad är SASE?

Secure Access Service Edge (SASE) är ett molnbaserat säkerhetsramverk som sammanför nätverks- och säkerhetsfunktioner i en enhetlig plattform. Konceptet introducerades som ett svar på det faktum att applikationer och användare i allt högre grad befinner sig utanför det traditionella kontorsnätverket.

I praktiken kombinerar SASE nätverkstjänster som SD-WAN med säkerhetstjänster som Firewall as a Service (FWaaS), Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) och Zero Trust Network Access (ZTNA) – levererade från molnet.

Detta ger företag möjlighet att tillämpa säkerhetspolicyer nära användaren via globala hubbar, istället för att skicka all trafik genom ett centraliserat datacenter. Åtkomsten styrs inte längre bara av var användaren ansluter, utan även av identitet, enhetens status och sammanhanget för begäran.

Viktiga principer för SASE
  • Enhetlig säkerhet och nätverk
    Nätverk och säkerhet konsolideras i en och samma plattform. Detta innebär färre separata system och enklare hantering.
  • Molnbaserad leverans
    Tjänsterna levereras via ett globalt nätverk av molnhubbar, vilket ger skalbarhet, flexibilitet och snabba svarstider.
  • Identitetsdriven säkerhet
    Åtkomst hanteras baserat på vem användaren är, vilken enhet som används och sammanhanget för begäran – inte bara fysisk plats.
  • Principer om noll förtroende
  • «Never trust, always verify.» Alla användare, enheter och applikationer verifieras löpande och får endast tillgång till de resurser som de behöver för tillfället.
  • Förenklad administration
    En centraliserad plattform för policyer, övervakning och loggning ger bättre överblick och lägre komplexitet, samtidigt som kostnaderna minskar.

Från VPN till modern molnsäkerhet

Traditionella VPN-lösningar och perimetersäkerhet har svårt att möta dagens krav. Zero Trust-baserade metoder har därför vuxit fram som ett modernt alternativ.

Istället för att släppa in användare i hela nätverket tillhandahåller ZTNA och SASE säkra punkt-till-punkt-anslutningar mellan användare och applikationer. Detta minskar attackytan, förbättrar prestandan och ger bättre kontroll – utan omvägar via gamla VPN-hubbar.

Azure Global Secure Access - Microsofts strategi för SASE

Många förknippar SASE med specialiserade säkerhetsleverantörer, men även Microsoft har gett sig in på området med Microsoft Entra Global Secure Access (GSA).

Lösningen består av två huvudkomponenter:
- Entra Internet Access - säkrar utgående trafik till internet och SaaS.
- Entra Private Access - Zero Trust-baserad åtkomst till interna applikationer.

Det som gör Azure GSA särskilt är att det byggs direkt in i kundernas befintliga Azure/Entra-miljö. Administrationen sker via Entra Admin Centre och lösningen använder den identitetsinformation som redan finns i Azure AD. Tjänsterna finns i Microsofts globala nätverk av datacenter och edge-platser, vilket ger användarna snabb och lokal åtkomst oavsett var de befinner sig.

GSA tillhandahåller en integrerad Zero Trust-arkitektur som drar full nytta av Microsofts globala molninfrastruktur – ett "modernt VPN" som är utformat för hybridarbete och molnbaserade företag.

Cegal + Azure GSA

På Cegal ser vi Azure GSA som en naturlig utveckling av vår säkerhetsarkitektur. Genom att integrera denna teknik i vår portfölj kan vi erbjuda kunderna en modern, molnbaserad säkerhetsmodell som stöder en resurseffektiv och flexibel IT-miljö.

Detta innebär mindre lokal utrustning, enklare skalning och lägre komplexitet – samtidigt som användarna får en sömlös upplevelse och verksamheten bättre kontroll och säkerhet.
Vill du bygga en säker och framtidsinriktad IT-infrastruktur?

Kontakta oss

Relaterade artiklar

Cyber Security Digitalization
Daily digital threats to the power industry
Editorial staff
arrow
Cybersäkerhet Digitalisering
Så skyddar Cegal kritisk infrastruktur från dagliga cyberhot
Redaktionen SE
arrow
Digitalisering Microsoft Oracle
Så säkrar du ditt Data Capital: 6 avgörande aspekter
Redaktionen SE
arrow