Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

SASE

Материал из wikisec
Перейти к навигации Перейти к поиску

SASE (Secure Access Service Edge, «пограничный сервис безопасного доступа») — модель сетевой безопасности, при которой средства защиты и сетевые технологии поставляются в пакете облачных сервисов от одного провайдера, чтобы обеспечить быстрый и безопасный доступ сотрудников к сетевым ресурсам. Концепцию SASE разработало аналитическое агентство Gartner в 2019 году в ответ на рост использования мобильных устройств, облачных приложений и сервисов.

К ключевым элементам SASE относятся:

  • Решение для сетевого доступа с нулевым доверием (Zero Trust Network Access), обеспечивающее безопасный доступ к конкретным приложениям или группам приложений.
  • Технологии программно-определяемых глобальных сетей (SD-WAN), обеспечивающие централизованное управление корпоративными сетями WAN, независимое от сетевого оборудования. SD-WAN позволяет повысить эффективность маршрутизации трафика и снизить затраты на развертывание и обслуживание WAN.
  • Средства защиты на уровне шлюзов (Secure Web Gateway, SWG).
  • Брокер безопасного доступа в облако (Cloud Access Security Broker, CASB) — решения-посредники между пользователями и поставщиками облачных сервисов, отвечающие за реализацию политик безопасности, например средства аутентификации или шифрования трафика облачных приложений.
  • Облачный брандмауэр (Firewall-as-a-Service, FWaaS).

Поставщики сервисов SASE могут также предлагать дополнительные компоненты, такие как средства защиты конфиденциальных данных (DLP), решения для обнаружения и предотвращения угроз, средства защиты DNS, изолированный удаленный браузер и другие решения из области сетевой безопасности.