Các doanh nghiệp có xu hướng áp dụng SASE trong quá trình chuyển đổi số
An toàn thông tin - Ngày đăng : 13:48, 29/06/2021
Trong đại dịch COVID-19, xu hướng làm việc tại nhà đang ngày một tăng cao, các mô hình mạng và an ninh mạng truyền thống không thể hỗ trợ hiệu quả nhu cầu truy cập từ xa của các DN số.
SASE (Secure Access Service Edge) là một giải pháp thay thế dựa trên đám mây cho cấu trúc liên kết mạng 'hub-and-speak' truyền thống được sử dụng để kết nối người dùng ở nhiều vị trí với các tài nguyên được lưu trữ trong các trung tâm dữ liệu tập trung. Mô hình bảo mật SASE kết hợp Mạng do phần mềm điều khiển (SDN) với các chức năng bảo mật mạng như CASB, SWG và FWaaS. Mô hình kết hợp được cung cấp bởi một nhà cung cấp dịch vụ duy nhất.
Theo một nghiên cứu do Sapio Research thực hiện, việc áp dụng SASE đã tăng vọt trong thời kỳ đại dịch.
34% DN tuyên bố đã áp dụng SASE trong năm qua và thêm 30% có có kế hoạch áp dụng trong 6 đến 12 tháng tới. Mặc dù SASE thu hút sự chú ý nhanh chóng của giới công nghệ, nhưng 69% các chuyên gia CNTT và bảo mật vẫn chưa hiểu hết ý nghĩa thực sự của nó.
Các DN tăng tốc chuyển đổi số trong đại dịch
Nghiên cứu thực hiện với 500 nhà ra quyết định CNTT và bảo mật đang làm việc tại các DN từ vừa đến lớn ở Mỹ, Anh Pháp và Đức cho thấy 84% DN đã tăng tốc độ chuyển đổi số và chuyển sang đám mây trong thời kỳ đại dịch, 44% DN biết trước rằng nhân viên của họ sẽ tiếp tục phải làm việc hoàn toàn từ xa hoặc bán thời gian sau khi các giới hạn về đại dịch được dỡ bỏ.
Bài học kinh nghiệm trong đại dịch đã thúc đẩy việc áp dụng SASE với những hứa hẹn mang lại khả năng bảo mật trơn tru nhất với có hiệu xuất cao, đáng tin cậy trên đám mây và các mạng tại chỗ cũng như kết hợp.
Kết quả khảo sát cho thấy rằng các nhóm bảo mật và CNTT đã phải vật lộn để giải quyết nhiều khiếu nại từ những người lao động; 36% người dùng cuối phàn nàn về việc bị giảm kết nối khi sử dụng các ứng dụng tốn nhiều băng thông như hội nghị truyền hình và 31% những người khác bị thiếu sự hỗ trợ công nghệ theo thời gian thực.
Các vấn đề bảo mật đã gia tăng, bao gồm cả việc không thể thực thi các chính sách bảo mật trên 37% lực lượng lao động từ xa hoặc phát hiện các mối đe dọa mới mà người dùng phải đối mặt (34%).
Với bức tranh về các chính sách bảo mật bị nứt gãy và kết nối bị gián đoạn, các công ty đang hướng tới SASE để khắc phục những sự cố này với 87% đánh giá lại chính sách kết nối từ xa của họ trong năm qua. SASE đã vượt qua VPN về mức ưu tiên kết nối với 23% triển khai VPN và 34% chọn SASE.
Mặc dù SASE đã trở nên phổ biến nhưng phần lớn các chuyên gia bảo mật và CNTT bị hiểu nhầm về nó. Chỉ 31% số người được hỏi có thể xác định chính xác định nghĩa về SASE và không tin tưởng vào mô hình dịch vụ cloud-native (tiếp cận phát triển phần mềm mà trong đó các ứng dụng ngay từ đầu được thiết kế để sử dụng trên đám mây) đơn lẻ".
Bất chấp sự nhầm lẫn này, lý do hàng đầu để áp dụng SASE là rất rõ ràng - 43% số người tham gia khảo sát cho rằng SASE là để cải thiện khả năng bảo mật của các dịch vụ và các ứng dụng cho những người dùng từ xa. 31% cho rằng lý do áp dụng SASE là vì các ưu thế về hiệu suất và phân phối các ứng dụng quan trọng của DN trên đám mây cùng nhu cầu hỗ trợ nhân viên làm việc từ xa nhiều hơn (31%).
Những lý do thực sự mà các doanh nghiệp cần áp dụng SASE
Áp dụng SASE sẽ có nhiều ưu thế về bảo mật, giúp bảo vệ lực lượng lao động từ xa, bảo vệ quyền truy cập vào các ứng dụng tại chỗ và ngăn chặn rò rỉ dữ liệu cùng các tính năng hiển thị và kiểm soát, băng thông và kết nối hoặc trải nghiệm người dùng. Nền tảng SASE ngăn chặn rò rỉ dữ liệu, ngăn chặn sự lây lan của phần mềm độc hại, xác thực người dùng, lọc nội dung không an toàn và đảm bảo bảo vệ nhất quán cho mọi tương tác của người dùng.
Các giải pháp SASE cung cấp khả năng hiển thị theo thời gian thực và kiểm soát dữ liệu DN trên thiết bị cá nhân mà không cần giám sát thông tin cá nhân của người dùng.
Nền tảng SASE tận dụng quyền truy cập mạng không tin cậy để bảo vệ các tài nguyên cụ thể tại chỗ bằng cách thực thi các chính sách bảo vệ dữ liệu và mối đe dọa theo thời gian thực. Các giải pháp này được triển khai trên đám mây công cộng để có hiệu suất và khả năng mở rộng. Khi nền tảng SASE được triển khai, chúng có thể bảo mật thông tin nhạy cảm hoặc được quản lý, chặn tải lên phần mềm độc hại và mở rộng quyền truy cập theo ngữ cảnh vào các ứng dụng, tệp chính và các công cụ phân tích web.
Mục tiêu chính của nền tảng SASE là ngăn chặn rò rỉ dữ liệu trong bất kỳ thiết bị, ứng dụng hoặc hành động đã cố gắng nào. Điều này đạt được thông qua một cách tiếp cận tích hợp kết hợp các công nghệ như SWG, CASB và ZTNA. Ngoài ra, nền tảng SASE bảo vệ dữ liệu trong các ứng dụng đám mây được quản lý thông qua các khả năng DLP như cách ly và mã hóa. SASE cũng ngăn chặn rò rỉ khi truy cập với các khả năng thời gian thực như redact và quản lý quyền kỹ thuật số (DRM).
Nền tảng SASE quét nền tảng IaaS để xác định dữ liệu nhạy cảm. Nếu dữ liệu nhạy cảm được phát hiện, nền tảng SASE sẽ mã hóa dữ liệu đó để ngăn truy cập và sử dụng trái phép. Hơn nữa, SASE tận dụng các công cụ Quản lý tư thế bảo mật đám mây (CSPM) để quét các phiên bản IaaS nhằm tìm cấu hình sai và các vấn đề không tuân thủ.
Theo kết quả khảo sát thì 36% số người được hỏi cho rằng ứng dụng cộng tác và hội nghị truyền hình đã đặt ra những thách thức lớn trong các điều khoản về sự tin cậy và khả năng thực thi nhất quán.
Mặc dù bảo mật là lý do thuyết phục nhất để áp dụng SASE, nhưng theo kết quả khảo sát, 3 trong 5 DN, trách nhiệm thực thi SASE lại phụ thuộc vào nhóm CNTT thay vì nhân viên điều hành, các lãnh đạo cấp cao hay hội đồng quản trị.
SASE là tương lai cho kết nối từ xa
SASE đang trong giai đoạn phát triển ban đầu. Nhu cầu về các giải pháp SASE được thúc đẩy bởi việc áp dụng SaaS, điện toán biên và các dịch vụ dựa trên đám mây khác. Các dịch vụ này thường được truy cập bởi lực lượng lao động ngày càng phân tán và di động.
Michael Wood, CMO của Versa Networks nhận xét: "Cuộc khảo sát vẽ ra một bức tranh rõ ràng về áp lực và thách thức mà các nhóm CNTT và bảo mật phải đối mặt trong đại dịch. Mặc dù khảo sát cho thấy vẫn có một số công việc phải làm trong việc đào tạo các chuyên gia bảo mật và CNTT về ý nghĩa thực sự của SASE, những việc bắt buộc phải xử lý cả về các vấn đề về bảo mật và kết nối từ xa đã khiến các công ty thoát khỏi các công nghệ VPN cũ có nhiều lỗ hổng bảo mật, hướng tới SASE, cung cấp cho họ một định hướng cho tương lai. Mặc dù SASE đã phục vụ rất tốt cho họ trong thời gian giãn cách, nhưng nó cũng sẽ chứng minh là một tài sản lớn khi họ cân nhắc việc trở lại làm việc tại văn phòng hoặc hướng tới làm việc kết hợp"./.