Voister förklarar

Vad är SASE och hur gör det allt och alla säkrare?

Voister Förklarar Sase, Hund Tittar Upp I Kameran Bredvid Människa Vid Dator

SASE står för Secure Access Service Edge och är ett nytt sätt att skydda användare och verksamheter som i allt större utsträckning arbetar utanför kontoret och mot molnet. Voister förklarar hur det fungerar.

SASE beskrivs kanske bäst som en sorts säkerhetsarkitektur eller -strategi, snarare än en säkerhetslösning. Begreppet myntades sommaren 2019 i en rapport av analysföretaget Gartner, som beskrev organisationers behov av en mer heltäckande och smartare säkerhetsstrategi som fungerar bättre när alltmer arbete dels sker utanför det egna intranätet, dels sker i molnet.

Den här strategin blev alltså av naturliga skäl än mer aktuell när världen gick in i en pandemi och stora delar arbete började skötas utanför kontoren.

Hur fungerar SASE?

Det som gör att SASE på sikt förbättrar säkerheten är själva säkerhetsfiltret ligger direkt på den plats dit användare vänder sig, det vill säga molnet. Effekten blir att trafik slipper ta omvägen via verksamhetens datacenter för att kontrolleras.

Detta kombineras med att vissa säkerhetsfunktioner läggs direkt på den yttersta punkten, det vill säga datorn, telefonen eller IoT-enheten.

Det är på så sätt en arkitektur som förenar enheten eller användaren, med säkerhet i molnet och säkerhet i nätverket, och som bygger på en kallad zero trust-logik.

Vad behövs för SASE?

SASE bygger på att en hel del ganska olika tekniker och lösningar redan bör finnas på plats i en verksamhet. För att kunna ha en SASE-struktur krävs bland annat ett mjukvarudefinierat WAN, SD-WAN, som lägger om trafik efter behov, och som idag ofta kombineras med en VPN-lösning.

Själva säkerhetsstrukturen bygger på en kombination av flera säkerhetslösningar, såsom Cloud Access Security Brokers, CASB, Secure Web Gateways, SWG, och Firewall-as-a-Service, FWaaS.

Och eftersom målet är att på ett smartare sätt säkra all den trafik som går till och från molnet, är det förstås också en förutsättning att verksamheten är och arbetar mycket i molnet för att det ska vara en lönsam investering.

Vilka är fördelarna?

Det finns ett antal fördelar med en SASE-arkitektur. Till att börja med är förstås det mest centrala för den som vill byta säkerhetsstrategi, att säkerheten inte försämras. Det som gör att SASE på sikt förbättrar säkerheten är själva säkerhetsfiltret ligger direkt på den plats dit användare vänder sig, det vill säga molnet. En stor majoritet av de företag och organisationer som hittills flyttat de huvudsakliga delarna av sin säkerhetskontroll till molnet, upplever det som effektivare än tidigare.

Men många skulle nog säga att de största vinsterna med en SASE-arkitektur ligger i minskade kostnader, bättre applikationsprestanda, och minskat underhållsarbete.

De minskade kostnaderna kommer av att säkerhetsinsatserna fokuseras till en punkt: in- och utgången av trafik till molnet. Därför är det också lättare att underhålla.

Eftersom trafiken dessutom tar en smartare väg minskar kostnaderna för trafik som annars ska ta sig in och ur verksamhetens eget datacenter. Där kommer även den förbättrade prestandan in i bilden: eftersom trafiken slipper ta omvägen om verksamhetens eget datacenter, kommer allt helt enkelt att gå snabbare. I varje enskilt fall kanske det bara handlar om millisekunder, men detta blir lätt sekunder, minuter, och timmar beroende på hur mycket trafik det handlar om.

I vilka verksamheter passar SASE?
SASE är en förhållande ny säkerhetsstrategi som dels bygger på nya nätverkslösningar som SD-WAN, dels på det faktum att mer och mer trafik går fram och tillbaka till molnet. Därför är SASE framförallt lämpligt för något större organisationer som har mycket trafik som, delvis av säkerhetsskäl, idag skickas tillbaka till det egna datacentret innan det går upp i molnet.

Precis som med mycket annan teknik går utvecklingen fort. Gartner spår att 60 procent av alla större bolag kommer att ha en SASE-strategi på plats 2025.

2 september 2021Uppdaterad 2 oktober 2023Reporter Tim LefflerVoister förklararFoto Adobestock

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

Rekommenderad läsning

Stäng