Jak wybrać dostawcę SASE, czyli co trzeba wiedzieć przed podpisaniem umowy

Powszechna cyfryzacja, przejście do chmury i budowa biznesu opartego na danych wymagają ochrony swoich zasobów i nowej koncepcji bezpieczeństwa sieci. Co jednak zrobić, aby inwestycje związane z przejściem na nowy model działania przyniosły oczekiwane rezultaty?

CZEGO SIĘ DOWIESZ Z TEGO ARTYKUŁU: DLACZEGO SASE JEST OPTYMALNĄ ODPOWIEDZIĄ NA OBECNE ZAPOTRZEBOWANIE DOTYCZĄCE BEZPIECZEŃSTWA SIECI. JAKIE SĄ ISTOTNE CECHY TEGO ROZWIĄZANIA WPŁYWAJĄCE NA ODPORNOŚĆ CAŁEGO SYSTEMU. NA CO ZWRÓCIĆ UWAGĘ WYBIERAJĄC ROZWIĄZANIA SASE DLA SWOJE FIRMY.

Rozwiązania SASE (Secure Access Service Edge) to jedna z najistotniejszych innowacji w dziedzinie cyberbezpieczeństwa i sieci w ostatniej dekadzie. Łączą one architekturę sieci korporacyjnej SD-WAN z nowoczesnymi mechanizmami weryfikacji tożsamości użytkowników. Popularność SASE jest efektem m.in. rosnącego zapotrzebowania na rozwiązania z dziedziny cyberbezpieczeństwa, a jednocześnie pozwalające na elastyczne kształtowanie infrastruktury sieciowej i optymalne wykorzystanie zasobów chmurowych.

Takie podejście do funkcjonowania sieci i cyberbezpieczeństwa zakłada, że użytkownicy mogą pracować w domu, w podróży, czy w biurze, a dane, do których mają dostęp, mogą znajdować się nie tylko w prywatnych centrach danych, ale też w chmurze publicznej bez utraty jakości i bezpieczeństwa. Dostęp do nich realizowany jest zaś niezależnie od fizycznej lokalizacji użytkowników i typu łączności sieciowej. Kluczowym elementem rozwiązań SASE jest zasada zerowego zaufania (zero trust) zakładająca, że internet nie jest bezpiecznym miejscem, nikomu nie można ufać, a wszystkie przywileje dostępu do danych należy każdorazowo sprawdzać.

Odzwierciedleniem rosnącej roli tej architektury jest prognozowany wzrost rynku SASE na poziomie ponad 28 proc. rocznie w ciągu najbliższych pięciu lat. W 2027 roku wartość globalnego rynku technologii SASE ma sięgnąć 5,36 mld dolarów[1]. Więcej o rozwiązaniach SASE można przeczytać w Strefie Wiedzy.

Ponieważ bezpieczeństwo sieciowe stało się „gorącym tematem” w wielu firmach, usługodawcy wykorzystują skrót SASE do opisu usług, które często nie mają kluczowych dla SASE funkcjonalności. Z drugiej strony klienci sięgają po takie rozwiązania bez pełnej analizy możliwości zmiany procesów wewnętrznych i potrzeb firmowych, co w praktyce oznacza konieczność kompromisu między bezpieczeństwem i użytecznością systemu.

Jak tego uniknąć i wybrać najbardziej odpowiedniego partnera? Na początek proponujemy pięć pytań, które pozwolą wstępnie ocenić dostawcę usług oraz jego rozwiązania.

Czy dostawca rozwiązań SASE ma doświadczenie w mojej branży?

Każda implementacja SASE jest unikalna, dopasowana do potrzeb organizacji, jej modelu biznesowego oraz wewnętrznych procesów i zasad. Generalnie, wdrożenie takiego rozwiązania powinno podnieść bezpieczeństwo i wydajność aplikacji firmowych, jednocześnie zmniejszając nakład pracy konieczny do zarządzania nimi. Jednak w zależności od oczekiwań klienta, SASE może „tylko” zastępować VPN, ale też łączyć urządzenia Internetu Rzeczy i umożliwiać przetwarzanie brzegowe, modernizować WAN, czy być częścią fundamentalnej zmiany organizacyjnej i migracji do chmury.

SASE jest wciąż jeszcze rozwiązaniem nowym na polskim rynku. Warto jednak upewnić się, że potencjalny dostawca takich rozwiązań zna branżę i nasz model działania – choćby oferując inne usługi IT.

Jakich partnerów ma potencjalny dostawca SASE?

Pojedynczy dostawcy bardzo rzadko mogą zapewnić pełną funkcjonalność SASE. Usługodawcy z reguły korzystają z kilku zewnętrznych i własnych rozwiązań, które po połączeniu w jednym systemie zapewniają pełną skalę możliwości Secure Access Service Edge. Z tego powodu organizacje rozważające wdrożenie SASE powinny raczej korzystać z usług firm oferujących sprawdzone, uniwersalne platformy sprzętowe we wszystkich lokalizacjach, a także takie, które pozwalają na łatwą integrację z istniejącym już „parkiem maszynowym”. Oznacza to także, że pożądany partner w rozwiązaniach SASE powinien oferować globalne wsparcie gwarantujące szybkie rozwiązywanie problemów. Nie bez znaczenia jest tu reputacja usługodawcy i dostawców rozwiązań.

Warto również przyjrzeć się ekosystemowi dostawców konkretnych rozwiązań, w którym porusza się usługodawca SASE. Oprócz liczby partnerów (i ich renomy) można również ocenić przydatność ich rozwiązań dla potrzeb naszej organizacji. Pozwoli to uniknąć ryzyka zbyt silnego związania się z jednym dostawcą i poleganiu wyłącznie na jego rozwiązaniach.

Czy kwestia bezpieczeństwa jest traktowana priorytetowo?

SASE łączy sieci i zabezpieczenia w jedną platformę chmurową. Jeśli dostawca nie jest w stanie zapewnić struktury sieciowej obejmującej zarówno sieci klasy korporacyjnej (np. SD-WAN), jak i usługi bezpieczeństwa (np. Firewall-as-a-Service, Secure Web Gateway, czy Cloud Access Security Broker), nie będzie to jeszcze kompletne rozwiązanie SASE ze wszystkimi jego korzyściami.

Szczególną funkcję ma tu zaprojektowanie i wdrożenie architektury zerowego zaufania. Konstruowanie systemu bezpieczeństwa wykorzystującego stare zasady (gdy wykradzenie jednego hasła dawało nieograniczony dostęp do wszystkich lub prawie wszystkich zasobów) nie pozwoli nam w pełni korzystać z zalet SASE. Wdrożenie takiego starego systemu w czasach pracy zdalnej, urządzeń mobilnych i zasobów w chmurze byłoby zresztą bardzo trudne. Dzięki architekturze zero trust firmy mogą jednak ustalać zasady dostępu do aplikacji i danych w oparciu o tożsamość użytkowników. Dostawca powinien zatem pokazać, w jaki sposób konfigurować takie uprawnienia i jak się to ma do istniejącej organizacji w naszej firmie.

Czy proponowane rozwiązanie łączy się z innymi narzędziami analizy sieci i bezpieczeństwa

Ze względu na ciągle rosnące zagrożenie ze strony złośliwego oprogramowania i grup przestępczych operujących w sieci, warto również zadbać, aby rozwiązania SASE integrowały się z narzędziami firm trzecich umożliwiającymi monitorowanie sieci i reakcje na incydenty. Chodzi tu o systemy SIEM (Security Information and Event Management), SOAR (Security Orchestration Automation & Response) czy EDR (Endpoint Detection and Response). Może się też okazać, że dostawca rozwiązań SASE sam oferuje wyspecjalizowane i kompleksowe usługi cyberbezpieczeństwa Security Operations Center (SOC).

Niekiedy część tych funkcji ma portal umożliwiający bieżące zarządzanie SASE – upewnij się, że dostawca oferuje taką możliwość, jak również co można przez taki portal monitorować.

Czy wdrożenie zmniejszy stopień złożoności sieci i zoptymalizuje koszty?

Funkcjonalność związana z bezpieczeństwem czy monitorowaniem wydajności sieci to tylko część zalet SASE. Ze względu na uproszczenie procedur i wykorzystaniu chmury rozwiązania SASE powinny również obniżać złożoność infrastruktury IT, a co za tym idzie zmniejszać koszty jej funkcjonowania i konserwacji. Oszczędności wynikają m.in. z ograniczenia nakładów inwestycyjnych i operacyjnych, mniejszej liczby urządzeń, które własny dział IT musi monitorować i aktualizować.

Najważniejsze wnioski

Rozważanie wdrożenia SASE w firmie zawsze powinno zaczynać się analizą konkretnego przypadku użycia. Czy nowa technologia, wymagająca nierzadko dużych nakładów finansowych i zmiany organizacji pracy, wniesie wartość dodaną? Czy złożoność nowego systemu jest usprawiedliwiona znacząco wyższym poziomem bezpieczeństwa? Dopiero gdy odpowiemy na te pytania twierdząco, możemy zastanowić się, czy:

rozważany dostawca rozwiązań SASE dysponuje adekwatnymi do skali działań zasobami i ma doświadczenie w obszarze usług IT w naszej branży,
proponowane rozwiązanie zakłada wdrożenie pełnej funkcjonalności SASE w dziedzinie bezpieczeństwa,
rozwiązanie pozwoli optymalizować koszty funkcjonowania infrastruktury IT przy założonym wzroście wydajności i poziomu cyberbezpieczeństwa.

[1] https://www.globenewswire.com/news-release/2022/01/10/2364054/0/en/Secure-Access-Services-Edge-SASE-Market-Worth-USD-5-36-Billion-by-2027-at-28-3-CAGR-Report-by-Market-Research-Future-MRFR.html