SASE против SD-WAN; Какой из них вам нужен, чтобы предотвратить киберинциденты, вызванные удаленной работой?

В августе 2022 года LastPass сообщила о кибератаке. Исходный код дистрибьютора менеджера паролей был украден, и в результате система была подвержена атакам хакеров. Инцидент произошел из-за скомпрометированной учетной записи разработчика.

После этого последовала череда повторяющихся атак. Вторая утечка LastPass произошла в ноябре 2022 года. Во время этой атаки были украдены хранилища паролей клиентов.

В феврале 2023 года компания поделилась последними результатами продолжающегося расследования. Они подтвердили, что преступники нацелились на домашнее устройство сотрудника в роли разработчика, чтобы украсть учетные данные и инициировать вторую атаку.

В мае 2023 года компания по кибербезопасности Dragos также подверглась атаке из-за удаленной работы. Однако последствия атаки не были столь серьезными.

Как произошла эта атака?

Хакер использовал учетную запись удаленного сотрудника в процессе его адаптации. Он перехватил электронную почту работника, чтобы украсть учетные данные, и попытался получить более глубокий доступ к системам компании.

Из-за ограниченных привилегий роли злоумышленники не получили доступ к финансовым системам и не смогли успешно развернуть программное обеспечение-вымогатель. Тем не менее, им удалось скачать отчеты клиентов.

Согласно мировому опросу CISO, компании, полагающиеся на удаленную работу, были более склонны к киберинцидентам в 2022 году. Более половины компаний, практиковавших гибридную или полностью удаленную работу, стали жертвами этого.

Безопасность как для пользователя, который подключается к основной сети, так и для облачных приложений, является неотъемлемой частью любой компании, полагающейся на удаленную работу. И так же важна быстрая связь.

Если вы исследуете, как защитить удаленных работников и бизнес, не жертвуя быстрой связью, вы столкнетесь как с SASE, так и с SD-WAN.

Что такое SASE и SD-WAN, и какой из них наиболее подходит для современных бизнесов с удаленными работниками и многооблачными структурами?

Давайте разберемся.

Содержание

• Что такое SASE?
• Что такое компонент SD-WAN?
• SASE против SD-WAN
• Является ли SASE сильной альтернативой SD-WAN?

Что такое SASE?

SASE означает Secure Access Service Edge. Это общее название для сетевого и безопасного решения, которое объединяет эти инструменты в одном интерфейсе:

• Доступ к сети с нулевым доверием (ZTNA)

• Защита как услуга (FWaaS)

• Безопасный веб-шлюз (SWG)

• Брокер облачной безопасности (CASB)

Ключевая функция этих решений заключается в предотвращении злонамеренного трафика или блокировке незаконного доступа. Объединяя все эти элементы, SASE охватывает и постоянно отслеживает всю поверхность атаки — включая облако и конечные устройства.

Более того, решение SASE интегрирует возможности SD-WAN. SASE сочетает Secure Service Edge (SSE) с SD-WAN, чтобы добиться не только лучшей связи, но и лучшей безопасности по всей компании.

Любая возможность, которую имеет SD-WAN, также будет интегрирована в решение SASE.

В результате наличия этих возможностей в одной платформе сотрудники могут безопасно и быстро подключаться к основной сети бизнеса, независимо от того, где они находятся в мире — дома или в одном из филиалов компании.

Что такое компонент SD-WAN?

SD-WAN (программно-определяемая сеть широкого доступа) была разработана для замены устаревшей WAN. Чтобы улучшить производительность традиционной технологии WAN, она заменила технологии, зависящие от MPLS, на SDN. Давайте разберем это.

Мультипротокольная метка переключения (MPLS) — это технология, используемая для сетевого взаимодействия и перенаправления трафика от основного дата-центра бизнеса к филиалам. Для этого она полагается на метки.

Два десятилетия назад технология MPLS была нормой для компаний. Сегодня она устарела, потому что более целесообразно отправлять трафик напрямую в облако. У нее также ограниченная пропускная способность и более высокая стоимость развертывания.

Программно-определяемая сеть (SDN) выбирает наиболее подходящий путь для трафика в зависимости от приложения, которое отправило запрос. Например, если приложение основано на видео, оно приоритизирует лучший маршрут, чтобы уменьшить задержку.

Большинство компаний заменили MPLS на более экономичный и гибкий вариант — технологию SD-WAN.

SASE против SD-WAN

Оба решения SASE и SD-WAN предназначены для управления сетями широкого доступа (WAN), чтобы повысить безопасность и улучшить общую сеть.

WAN необходима для удаленных работников и работников филиалов, которые хотят подключиться к основной сети компании, интернету или облачным приложениям.

Основной недостаток SD-WAN заключается в том, что он приоритизирует сетевую безопасность. Поэтому некоторые решения SD-WAN будут иметь интегрированную безопасность, а другие — нет. SASE, с другой стороны, фокусируется на обоих аспектах.

SASE гораздо более подходит для крупных предприятий или бизнесов, которым нужна гибкость в своей инфраструктуре по мере роста. Также это важно для компаний, у которых есть удаленные работники, подключающиеся к сети компании из своих домов.

В заключение, как SD-WAN, так и SASE:

• Совместимы с многообразными облачными средами и соединениями WAN — SD-WAN также доступен в физической форме

• Разработаны для улучшения сетевой безопасности — SD-WAN делает больший акцент на сетевой безопасности

Однако SASE является ответом на основное ограничение SD-WAN, технологии, которая не способна справляться с постоянно растущими потребностями в безопасности компаний сегодня.

Поскольку он основан на облаке и доступен как услуга, SASE может масштабироваться с растущими потребностями компании.

Является ли SASE сильной альтернативой SD-WAN?

SASE более подходит для современных бизнесов, чья инфраструктура становится все более сложной с каждым годом.

Например, это организации, которые добавляют новые облачные технологии на свои объекты, создают филиалы в нескольких новых местах по всему миру и нанимают новых работников по всему миру.

По мере роста бизнеса с облачными технологиями безопасность должна масштабироваться с увеличением числа удаленных сотрудников и добавленных облачных сред.

Какое решение более подходит для вас, зависит от типа бизнеса и инфраструктуры, в которой вы работаете.

SD-WAN не была разработана для сложных многооблачных сред и имеет ограниченные варианты безопасности.

SASE была создана с учетом как гибкости безопасности, так и улучшения производительности сети. Платформа лучше подготовлена для решения проблем безопасности, с которыми сталкиваются бизнесы сегодня.