Secure Access Service Edge (SASE) mimarisi, organizasyonların güvenli erişim ihtiyaçlarını karşılamak için daha önceleri veri merkezi odaklı tasarlanan ağları kimlik ve kullanıcı tabanlı bir modele taşıyor. Bulut üzerinden sağlanan bir hizmet olan SASE, ağ ve güvenlik fonksiyonlarını yazılım tanımlı geniş alan ağlarıyla (SD-WAN) birleştiriyor.
Geniş alan ağlarının sorunlarını gidermek için tasarlanan SD-WAN, tanıtıldığı günden bu yana WAN dönüşümünde başlıca tercih haline geldi. SASE ise yazılım tanımlı geniş alan ağlarının karşılaştığı ağ ve güvenlik sorunlarına yanıt veriyor. İlk kez 2019 yılında Gartner analistleri tarafından ortaya atılan SASE modelinin neden önemli olduğuna ve SD-WAN’ın geleceğini nasıl şekillendirdiğine yakından bakalım.
SD-WAN varken neden SASE’ye ihtiyaç duyuyoruz?
Geleneksel kurumsal mimariler veri merkezleri etrafında tasarlanıyordu. İnternet erişimi, veri merkezindeki güvenli ağ geçitlerinden geliyordu. MPLS yerine SD-WAN’a geçmek bu paradigmayı değiştirmiyor. Bulut, mobilite ve sınır bilişimin yükselişiyle, özel veri merkezleri artık kurumsal ağın merkez üssü olmaktan çıktı. SASE, MPLS’in bağlantı sorunlarını çözmenin ötesinde, her yerde güvenlik denetimleri sağlamanın güvenilir bir yolunu sunuyor. Bunu ayrıca mobil kullanıcılar ve şubeler için tutarlı bir şekilde yaparak günümüz ihtiyaçlarına yanıt veriyor.
SASE nedir?
Kullanıcıların her yerden uygulamalara sorunsuz ve güvenli erişim sağlamak için ağ ve güvenlik işlevlerini bulutta birleştiren SASE, yazılım tanımlı geniş alan ağı, güvenli web ağ geçidi, hizmet olarak güvenlik duvarı, bulut erişimi güvenlik aracısı ve sıfır güven ağ erişimini içeriyor. SASE modeli, bu işlevleri tek bir entegre bulut hizmetinde birleştiriyor. SASE, kurumların kendi tempolarında buluta geçişleri için esneklik ve yatırım koruması sunarken, aynı zamanda sınıfının en iyisi ağ, güvenlik ve gözlemlenebilirlik fonksiyonlarını bir şemsiye altında topluyor.
SASE’nin özellikleri
Gartner araştırma şirketine göre SASE’nin bir düzineden fazla farklı özelliği bulunuyor ancak bunlardan dört tanesi özellikle önem teşkil ediyor. Nerede barındırıldıklarından bağımsız olarak tüm uygulamalar için mümkün olan optimum ağ performansını sağlamayı amaçlayan SASE, özel bir omurga üzerinde çalışan bir SD-WAN hizmeti içeriyor. Özel bir ağ kullanmak internetin gecikme sorunlarının üstesinden geliyor. Omurga, organizasyonun güvenlik ve ağ yazılımını çalıştıran dağıtılmış PoP’leri birbirine bağlıyor. Kurumsal trafik nadiren internete ulaşıyor ve bunu sadece SASE omurgasına ulaşmak için yapıyor.
SASE hizmetleri yalnızca cihazları bağlamıyor, aynı zamanda onları satır içi trafik şifrelemesi ve şifre çözme ölçeğiyle koruyor. SASE hizmetleri, paralel olarak çalışan birden çok motorla trafiği inceliyor. Denetim motorları, kötü amaçlı yazılım taraması ve korumalı alanları da içeriyor. SASE, DNS tabanlı koruma ve dağıtılmış hizmet reddi koruması gibi başka hizmetler de sağlıyor. GDPR ve KVKK gibi yerel düzenlemeler SASE’nin yönlendirme ve güvenlik politikalarında uygulanabiliyor.
SASE hizmeti, belirli bir donanım bağımlılığı olmayan bulutta yerel bir mimari kullanıyor. Yazılım olarak SASE hizmeti gerektiği gibi ölçeklenebiliyor, maksimum maliyet tasarrufu için çok kiracılı kullanılabiliyor ve hizmet genişletmesi için hızlı bir şekilde başlatılabiliyor.
SASE mimarisi, diğer yönetilen ağ hizmetlerinden farklı olarak bağlantı kaynağının kimliğine ve bağlamına dayalı olarak hizmetler sağlıyor. Kimlik, kullanıcı, kullanılan cihaz, günün saati ve cihazın konumu gibi gerçek zamanlı faktörler dahil olmak üzere çeşitli faktörleri dikkate alıyor.
SASE’nin faydaları
SASE, artırılmış güvenlik ve performansın yanı sıra BT ortamlarının karmaşıklığını ve maliyetlerini düşürerek organizasyonlara fayda sağlıyor. SASE’nin organizasyonlar için vadettiği başlıca avantajlar ve kabiliyetler şöyle:
Bağlan, yönet ve yakınsa
Netaş tarafından sunulan Cisco çözümleri, SASE mimarisinin tüm yapı taşlarını tek bir teklifte bir araya getiriyor. Cisco’nun SASE yaklaşımı, kullanıcıların ve uygulamaların bulunduğu her yerde güvenli erişime yardımcı olmak için önde gelen ağ ve güvenlik işlevlerini tek bir bulutta yerel hizmette birleştiriyor.
Herhangi bir konumdan herhangi bir ortamdaki uygulamalara sorunsuz bağlantılar sağlayarak iş üretkenliğini artıran Cisco SASE, çok işlevli bulut güvenlik hizmetleriyle güvenliği basitleştiriyor, ilkeleri düzenliyor ve korumayı artırıyor. Çoklu bulut taleplerini geniş ölçekte karşılayan esnek, entegre bir yaklaşımla sergileyen Cisco SASE, güvenlik ve ağ iletişimini olması gerektiği gibi entegre ediyor.
SD-WAN ve SASE, sundukları kabiliyetlerle Netaş’ın dijital dönüşüm tarifinin hem ağ hem de güvenlik dönüşümü sütunları tarafından kapsanıyor. Cisco SD-WAN ürünleri birden çok bulutta kullanılan Saas ve IaaS uygulamalarının performansını ve kullanıcı deneyimini WAN’ın kısıtlarından kurtarırken, uçtan uca segmentasyon ve gerçek zamanlı erişim kontrolü ile uygulamaya duyarlı politikalar sağlıyor.