Pět největších trendů v oblasti SASE pro rok 2024
Nárůst popularity řešení SASE od jediného dodavatele
Mít produkty od více dodavatelů téměř vždy vede ke komplikacím, které brání hladké integraci a způsobují problémy s efektivitou. Tradiční proces nákupu komponent SASE, jako jsou služby SD-WAN a firewall, od různých dodavatelů je tak v přímém kontrastu s tím, pokud všechny potřebné komponenty SASE dodává stejná společnost. Zjednodušuje to nasazení, správu a provoz řešení.
„Odhadujeme, že SASE od jednoho dodavatele může vést až k padesátiprocentnímu snížení stávajících nákladů,“ řekl Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Sjednocené SASE zrychlí cestu k zero-trust přístupu
SASE umožňuje přijetí zero-trust technologie. Princip zero-trust spočívá v ověřování v reálném čase na základě chování uživatele a zařízení. Nestačí ověřovat uživatele, zařízení a připojení každých 30 vteřin nebo dokonce každých 15 minut. Ověřování se musí měřit v sekundách, aby bylo zajištěno, že je možné celému systému důvěřovat.
SASE bude posílena o zabezpečení a provoz na bázi umělé inteligence
„Integrovaná řešení SASE musí být vybavena umělou inteligencí a využívat strojové učení, které pomáhá odhalovat hrozby nultého dne a chránit uživatele před malwarem včetně ransomwaru. Dodavatelé SASE často hovoří o zjednodušení, které jejich řešení nabízejí, ale když se podíváte "pod pokličku" jejich zabezpečení, jde obvykle o OEM komponentu, která není integrována se zbytkem řešení. Tato neúplná řešení SASE často neumí pracovat s informacemi o hrozbách, takže je obtížné udržovat je připravené na nejnovější útoky,“ řekl Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Vzhledem k rizikům práce na dálku by při výběru řešení SASE mělo být na prvním místě právě zabezpečení a schopnost detekovat hrozby nultého dne a ransomware. Největší šanci na úspěch budou mít řešení, která nejsou izolovaná a která mohou být součástí široké produktové platformy, aby bylo možné konzistentně uplatňovat zásady, vynucování a funkce využívající umělou inteligenci.
SASE rozšíří konektivitu na provozní technologie, kabelové a bezdrátové sítě LAN
Dá se očekávat, že SASE bude plně flexibilní při připojování a zabezpečení lokalit všech velikostí, ať už jde o velké kanceláře, domácí kanceláře, nebo dokonce mikro pobočky, které nemají firewally nebo SD-WAN. Samozřejmě je stále potřeba zabezpečení v místě a SASE musí být schopno podporovat i tuto architekturu. Proto je pravděpodobné, že SASE bude zabezpečovat více mikro poboček pomocí svých komponent SSE (Security Service Edge), které poskytují cloudové zabezpečení pro LAN/WLAN. Cílem SASE je také zajistit kritickou infrastrukturu prostřednictvím integrace zabezpečení provozních technologií (OT).
Klíčovou součástí řešení SASE bude monitoring digitální zkušenosti (DEM)
Monitorování digitálních zkušeností (DEM) je dnes často považováno za prémiovou funkci, ale dá se předpokládat, že se brzy stane základní součástí řešení SASE. Zahrnutí DEM povede ke zjednodušení, vylepšení uživatelské zkušenosti a kvalitnějším reportům o výkonu aplikací, tedy i rychlejší detekci a nápravě hrozeb. A díky DEM integrovanému do agenta SASE se také sníží provozní náklady.
„Organizace aktivně přecházejí od starších řešení, jako je VPN, k řešením typu „zero trust“ a SASE, a tento vývoj bude pravděpodobně zrychlovat. Hlavními přínosy, které změna přinese, bude konzistentní zabezpečení, jednotná správa, snížení režijních nákladů a lepší uživatelská zkušenost,“ uzavřel Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
