Пограничные сервисы безопасного доступа (SASE)

preview_player
Показать описание
#SecureAccessServiceEdge #SASE #AMLive

Модератор:
• Алексей Лукацкий, бизнес-консультант по безопасности Cisco

Участники:
• Алексей Мальцев, ведущий системный инженер Fortinet
• Антон Тихонов, технический менеджер решений, McAfee
• Александр Баринов, руководитель направления сервисов Solar MSS, «Ростелеком-Солар»
• Сергей Халяпин, руководитель системных инженеров Восточная Европа, Россия, Citrix
• Денис Батранков, консультант по новым стратегиям безопасности, Palo Alto Networks

Ключевые вопросы:

1. Рынок Secure Access Service Edge (SASE)

• Для чего нужны пограничные сервисы безопасного доступа (SASE)?
• Чем SASE отличается от SD-WAN и давно предлагаемых сервисов SecaaS?
• Какие конкретные задачи заказчиков решает SASE?
• Можно ли рассматривать SASE просто как набор облачных сервисов по сетевой безопасности?
• У кого лучше покупать SASE: у вендора ИБ или облачного провайдера?
• Какие сервисы SASE представлены в России и есть ли у них реальные внедрения?
• Нужна ли локализация и сертификация сервисов SASE в России?
• Схемы лицензирования SASE?

2. Технические особенности сервисов SASE

• Чем плохо купить SD-WAN + SWG, CASB, ZTNA из облака по отдельности?
• Какие существуют архитектурные различия в сервисах SASE?
• Насколько важно локальное присутствие поставщика SASE в регионе (ЦОДы, центры очистки трафика и т. п.)?
• Какова необходимая и достаточная функциональность сервиса, чтобы он мог называться SASE?
• Какие имеются возможности по аутентификации пользователей SASE?
• Какие гарантии по SLA готов взять на себя поставщик SASE?
• Существуют ли сервисы SASE на база продуктов разных вендоров?
• Какую интеграцию с другими средствами защиты поддерживают SASE и что она может обеспечить на практике?

3. Внедрение SASE

• Каковы ограничения для внедрения SASE (инфраструктура заказчика, пропускная способность каналов связи и т. п.)?
• Как правильно тестировать качество SASE?
• Есть ли какая-то дополнительная выгода от использования SASE для клиентов коммерческих SOC?

4. Тренды и прогнозы развития рынка

• Что ожидает рынок в перспективе 2-3 года?
• Какие технологии в перспективе помогут обогатить функциональность и применимость SASE?
• Как в перспективе можно увеличить эффективность использования SASE и сделать его применение выгоднее?
• Намечается ли российская специфика этого рынка? И есть ли риски со стороны регуляторов для данного сегмента рынка?

Записи других прямых эфиров AM Live

Подписывайтесь на наш канал

Присоединяйтесь к нам в соцсетях!
  1. AM Live
Рекомендации по теме
Пограничные сервисы безопасного 2:29:14

Пограничные сервисы безопасного доступа (SASE)

Анонс онлайн-конференции «Пограничный 0:00:37

Анонс онлайн-конференции «Пограничный сервис безопасного доступа (SASE)» (15 февраля в 11:00)...

Алексей Лукацкий, Cisco: 0:20:40

Алексей Лукацкий, Cisco: для кого SASE в первую очередь интересен, как объяснить отличие SASE от MSS...

Денис Батранков, Palo 0:21:31

Денис Батранков, Palo Alto Networks: о скепсисе аудитории к SASE, ценности этих сервисов для ИБ и ИТ...

Александр Баринов, «Ростелеком-Солар»: 0:24:44

Александр Баринов, «Ростелеком-Солар»: кому в России нужны сервисы SASE, чем они отличаются от MSS...

Антон Тихонов, McAfee: 0:21:22

Антон Тихонов, McAfee: о преимуществах SASE, экосистеме McAfee и скепсисе аудитории...

Концепции защиты инфраструктуры 0:58:40

Концепции защиты инфраструктуры // Курс «Специалист по кибербезопасности облачных сред»...

Форум DLP+ | 0:20:00

Форум DLP+ | «MVision: защитите данные, не мешая бизнесу расти» — Доклад Антона Тихонова | BIS TV...

От чего защищают 0:05:12

От чего защищают Deception (DDP) продукты или как обнаружить злоумышленника в сети компании...

Концепции защиты инфраструктуры 1:01:02

Концепции защиты инфраструктуры // Курс «Специалист по кибербезопасности облачных сред»...

Денис Батранков, Дмитрий 0:25:28

Денис Батранков, Дмитрий Куракин: о решениях Palo Alto Networks для защиты контейнерных сред...

Cisco Catalyst 8000 1:39:08

Cisco Catalyst 8000 – новейшая платформа для маршрутизации в классических и SD WAN корпоративных сет...

Технологии Machine Learning 0:31:03

Технологии Machine Learning в NGFW. Денис Батранков

Денис Батранков, Palo 0:44:01

Денис Батранков, Palo Alto Networks: Основные угрозы сетям 5G

Александр Русецкий, «Инфосистемы 0:15:36

Александр Русецкий, «Инфосистемы Джет»: об отечественном рынке Deception и внедрении таких платформ...

Архитектура цифровых сетей 1:48:44

Архитектура цифровых сетей Cisco - эффективность ИТ в условиях цифровизации бизнеса...

Deluxe Sleeper Train 0:19:50

Deluxe Sleeper Train from Istanbul to Sofia (SUPER DELAYED!)

The Metaverse, with 0:48:39

The Metaverse, with Ashish Kumar Singh

Комментарии
Автор

Мои выводы про концепцию облачного безопасного доступа Secure Access Service Edge (SASE):
1. Сервис SASE выглядит для заказчика как 100 его личных VPN шлюзов расположенных по всему миру с очисткой трафика сервисами NGFW с IPS, AV, URL, DLP, DNS, TI, IoT и CASB и политиками Zero Trust по пользователю и приложению (ZTNA). Внутри себя это full mesh. Для удаленных офисов доступ к SASE можно сделать любым устройством понимающим IPSEC. Для мобильных пользователей нужен клиент VPN, причем такой же как и всегда c поддержкой IPSEC или SSL. Клиент VPN должен уметь проверять риски и соответствие корпоративной политике подключаемого устройства. Также вы можете пользоваться SASE обычным браузером через портал, где опубликованы защищаемые приложения (бесклиенский VPN). У некоторых поставщиков SASE может быть реализован для вас как внешний прокси сервер, но тогда вы очищаете только web трафик (SWG или SIG).
2. Сервис SASE может выглядеть как SD-WAN. Для этого нужно купить в офис устройство, которое реализует SD-WAN.
3. Сервис SASE нужен тем офисам, у которых больше 50% трафика идет в облачные сервисы IaaS, SaaS или PaaS, чтобы не отправлять облачный трафик в собственный офис для очистки.
4. Сервис SASE это подписка. Поэтому если вам выгоден OPEX, а не CAPEX - это для вас. И да, если вы из тех, кто не забывает продлять подписки.
5. Сервис SASE гарантирует внутри себя минимальные задержки, поскольку это NaaS. Остается задача последней мили - поэтому используется SD-WAN для автовыбора лучшего канала для приложений (auto healing).
6. Сервис SASE легко масштабируется - им уже пользуются компании с числом сотрудников более 200 000.
7. Сервис SASE гарантирует пропускную способность которую вы купили - уже нет головной боли с выбором аппаратной или виртуальной модели NGFW в офис. Если нужно увеличить скорость с 1 Гбит до 2 Гбит или число клиентов VPN с 1000 до 50000 - просто берете более дорогую подписку, а не покупаете новый NGFW.
8. Сервис SASE содержит внутри себя сервис ZTNA, CASB, DLP, Sandbox, Antimalware, URL, IPS, DNS, TI, поэтому это SecaaS и он нужен безопасникам.
9. В Palo Alto Networks обеспечивается 100 точек присутствия VPN шлюзов в 76 странах. В России две точки присутствия сервиса. Реализовано на базе Google Cloud и Amazon AWS. Называется Prisma Access. Управляется как и обычные NGFW из системы управления Panorama.
10. Самый крупный публичный референс - компания PWC подключила 225 000 сотрудников по всему миру. Используется клиент Global Protect.
11. SLA для SASE - это доступность сервиса и вносимые задержки в работу приложений.

BDVSecurity