לפני שנדון במגמות המרכזיות של תחום ה-SASE, שמשמעו גישה מאובטחת לשירותי קצה, נבין תחילה את מצבו של תחום אבטחת הסייבר כיום. לפי סקר של פורבס, ל-84% מהחברות יש כיום סביבות עבודה היברידיות והן צריכות לאבטח את הגישה של העובדים מכל מקום לרשת הארגונית, כאשר לעתים קרובות מדובר ביותר ממיקום אחד - המשרד, הבית או כל מקום שבו יש להם חיבור WiFi.
בנוסף לתמיכה בעובדים ההיברידיים, צוותי אבטחת ה-IT צריכים להתמודד עם השימוש בהתקני IoT רבים המחוברים לרשתות של הארגון. מחקר של IDC מעריך, כי ישנם 42 מיליארד התקני IoT אשר נמצאים כיום בשימוש. מומחים בתעשייה מאמינים כי ארגון משתמש בממוצע ביותר מ-100 יישומים, כאשר המספר כולל גם את כוח העבודה המרוחק שלו.
הוסיפו לתמהיל את איומי הסייבר העדכניים - שהופכים מתוחכמים ורבים יותר - ותקבלו תמונה מציאותית של המצב הנוכחי של אבטחת הסייבר ברחבי העולם.
SASE מבוסס יצרן אחד
בהתבסס על רקע זה, יחד עם עדויות של אנליסטים בתעשייה, לקוחות ושותפי פורטינט, להלן חמש מגמות בתחום ה-SASE שצפויות להפוך למציאות במהלך ששת עד תשעת החודשים הבאים:
SASE מבית יצרן אחד הגיע לנקודת מפנה בהתפתחות של פתרונות SASE, כאשר גישה זו מבטיחה שאותו יצרן יספק את כל מרכיבי ה-SASE הדרושים, מה שמפשט את הפריסה, הניהול והתפעול. זאת בניגוד לתהליך המסורתי של רכישת מרכיבי SASE, כמו SD-WAN ושירותי Firewall, מיצרנים שונים. פתרונות המגיעים מיצרנים מרובים כמעט תמיד גורמים לסיבוכים, מעכבים אינטגרציה חלקה ויוצרים בעיות יעילות.
SASE מבוסס יצרן אחד, אשר תוכנן עם מדיניות אחודה, מאפשר אבטחה מירבית בכל תרחישי השימוש של SASE. גישה זו מביאה גם להחזר על השקעה (ROI) צפוי הודות להורדת כמות המוצרים הנקודתיים וחיסכון ברור בעלויות עקב אינטגרציה פשוטה. אנו בפורטינט מעריכים כי SASE מבוסס יצרן אחד יכול להוביל להפחתה של 40% או 50% בעלויות הקיימות.
היבט נוסף של SASE מסוג זה, שעוזר לצמיחה בפופולריות שלו, הוא הרכש הפשוט שלו. שימוש ביצרן אחד מבטיח רישוי פשוט, SKU יחיד בכל מערך ה-SSE ופריסה פשוטה יותר של המרכיבים השונים של פתרון ה-SASE.
יישום ה-Zero-Trust ברשת הארגונית
SASE מאפשר אימוץ של טכנולוגיית zero-trust, העוסקת בתיקוף ואימות בזמן אמת בהתבסס על התנהגות המשתמש וההתקן. לא מספיק לאמת משתמשים, התקנים וחיבורים כל 30 או אפילו כל 15 דקות, אלא יש למדוד את האימות בשניות כדי להבטיח שניתן לתת אמון בקישור, בסוכן, במשתמש ובהתקן בכל פעם שהם ניגשים ליישום.
פתרון SASE מלא של יצרן אחד כולל גם יכולות סוכן מאוחד כדי לסייע בפישוט הפעולות. הסוכן המאוחד מאפשר לארגונים בעלי צוות IT קטן לפתור בעיות ולנהל הכל באמצעות פלטפורמה מרכזית. האיחוד מפחית את מספר המוצרים הנמצאים בשימוש והדבר זוכה לשיפור רב יותר על ידי שימוש בסוכן אחד לכל הפעולות.
בנוסף לאספקת אכיפה גמישה ובעלת יכולת גדילה של zero-trust, ארגונים דורשים גם שיהוי נמוך יותר, ביצועים טובים יותר ויעילות משופרת. עם ניטור מתמשך של התנהגות המשתמשים וההתקנים, פתרונות SASE יכולים לטעון לשיפור משמעותי של מצב אבטחת הסייבר של כל ארגון.
אבטחה ותפעול מבוססי AI
פתרונות SASE משולבים מוכרחים לכלול AI ולהשתמש בלמידת מכונה כדי לסייע לאתר איומי zero-day ולהגן על משתמשים מפני תוכנות זדוניות, כולל תוכנות כופר. זו דרישה קריטית היות ויצרני SASE מדברים לעיתים קרובות על הפישוט שהפתרונות שלהם מציעים. עדיין, כאשר מסתכלים מקרוב על האבטחה שלהם, מדובר לרוב על רכיב OEM שאינו משולב עם שאר מרכיבי הפתרון שלהם. לעיתים קרובות, פתרונות SASE חלקיים אלו לא כוללים מודיעין איומים, מה שמקשה לשמור אותם מכווננים לאיומים העדכניים ביותר.
בהתחשב באופי הפגיע של עובדים והתקנים מרוחקים, האבטחה צריכה להיות השיקול הראשון שלכם בעת בחירת פתרון SASE. אנחנו בפורטינט צופים, כי פתרונות ה-SASE המוצלחים ביותר יהיו אלו אשר יהיו מסוגלים לאתר איומי zero-day ולהגן על משתמשים מפני האיום הגובר של תוכנות כופר. כמו כן, פתרונות אלו לא יהיו מבודדים - כאשר פתרון SASE מוגדר ואוסף מודיעין איומים, יש לשתף נתונים אלה. משמעות הדבר היא, כי ה-SASE חייב להיות גם חלק מאסטרטגית פלטפורמת האבטחה הכוללת ולהיות משולב עם מרכז תפעול האבטחה (SOC) שלכם. בנוסף, פתרון ה-SASE יכול להיות חלק מפלטפורמת המוצרים הרחבה כך שניתן ליישם מדיניות, אכיפה ויכולות מבוססות AI באופן עקבי.
הרחבת הקישוריות
אנו בפורטינט צופים כי ל-SASE תהיה גמישות מלאה בחיבור ואבטחה של מיקומים בכל הגדלים, בין אם מדובר בארגונים גדולים, משרדים ביתיים או אפילו סניפים קטנים ללא Firewall או SD-WAN. עדיין יש צורך באבטחה של האתר המקומי ו-SASE חייב להיות מסוגל לתמוך גם בארכיטקטורה זו. מסיבה זו, אנו צופים כי ה-SASE יאבטח סניפים קטנים רבים יותר, באמצעות רכיבי ה-SSE(Security Service Edge) שלו, המספקים אבטחת ענן עבור LAN/WLAN.
מכיוון ש-SASE חייב להסתגל לכל התקן ומיקום, הוא יאפשר גם גישה גמישה יותר לרשת הארגונית, שתכלול יכולות BYOD וגישה מאובטחת ללא סוכן. SASE שואף גם לאבטח תשתיות קריטיות באמצעות שילוב אבטחת OT ורכיבי ה-SSE שלה.
DEM מקצה לקצה
יכולת ניטור חוויה דיגיטלית (DEM) מספקת נראות מקצה לקצה. בשוק של היום, DEM נחשבת על ידי רבים לתכונת פרמיום, אך אנו צופים שהיא תהפוך בקרוב לרכיב ליבה של פתרונות SASE. הכללת DEM תביא לשיפור חוויית המשתמש ודוחות ביצועי יישומים, כמו גם לפישוט, וכתוצאה מכך, זמן ממוצע מהיר יותר לזיהוי ותיקון (MTTD/MTTR). הדבר יסייע משמעותית לצוותי ה-IT. באמצעות שילוב של DEM בסוכן ה-SASE, נוכל לראות גם עלויות תפעול מופחתות.
לסיכום, ארגונים עוברים באופן פעיל מפתרונות מיושנים כמו VPN ל-zero-trust ו-SASE ואנו בפורטינט צופים האצה בהתפתחות זו. היתרונות העיקריים יהיו אבטחה עקבית, ניהול מאוחד, תקורה מופחתת וחוויות משתמש טובות יותר.
הכותב הוא מנהל פעילות פורטינט בישראל
למידע נוסף אודות המגמות הבולטות בתחום ה-SASE לחצו כאן
לאתר החברה>>>
בשיתוף פורטינט
