SASE uttales "sassy" og akronymet står for Secure Access Service Edge. Det engelske ordet sassy betyr en person som er frampå og kanskje litt småfrekk i tilnærmingen. Og SASE i IT-verdenen handler om akkurat dette, nemlig framoverlent IT-sikkerhet.
SASE handler om å tenke utenfor den tradisjonelle sikkerhetsboksen. Det er en proaktiv tilnærming til IT-sikkerhet som alle hybride virksomheter bør adoptere. Det er et helt nødvendig grep, dersom virksomheter skal ha en sjanse til å avverge flodbølgen av dataangrep som er over oss.
Bedrifter må i dagens moderne arbeidsliv med mye hybridjobbing sørge for at brukerne har en sikker og umiddelbar tilgang uavhengig av tidspunkt og hvor i Norge eller verden de måtte befinne seg. Behovet har vokst fram som en konsekvens av en stadig økende andel eksterne brukere og framveksten til SaaS-tjenester (Software as a Service). 
Datasikkerhet basert på Zero Trust Network Access v. 2.0
Behovet for Secure Access Service Edge (SASE) oppsto blant annet fordi tradisjonelle tilnærminger til IT-sikkerhet ikke tar høyde for dagens kompliserte trusselbilde. Ei heller et arbeidsliv, hvor stadig flere ansatte oppholder seg andre steder enn på arbeidsplassen.
SASE er basert i den tillitsløse sikkerhetsmodellen, ZTNA eller Zero Trust Network Access. ZTNA er en kategori for ulike teknologier, hvor det gis sikker fjerntilgang til applikasjoner og tjenester basert på definerte retningslinjer for tilgangskontroll. I motsetning til VPN-er (Virtual Private Networks), som gir fullstendig tilgang til et LAN (Local Area Network), gir ZTNA-løsninger som standard kun tilgang til tjenester brukeren har fått eksplisitt.
Les også: Zero Trust - les mer om IT-sikkerhetsfilosofien du må bruke
Det handler om og ikke stole på noe – eksternt som internt. Det gjelder datatekniske komponenter som for eksempel PC-en, telefonen, serveren eller IoT-enhetene. Utgående tilgangskontroll gjennomføres på samme måte som inngående i form av full inspeksjon av all trafikk.
Det er viktig å skille mellom versjon 1.0 og 2.0 av ZTNA- strategien, når du velger leverandør.
– Du kan sammenligne det med flysikkerhet. 1.0-versjonen ivaretar det som én gang var, da du kun ble sjekket, da du gikk på og av flyet. SASE er 2.0-versjonen av flysikkerhet i form av kontinuerlig inspeksjon. Flypassasjerer og eiendeler går gjennom kropps- og bagasjeskanning før du igjen blir sjekket i gaten før du går inn på flyet. Med deg har du et boardingkort som gir deg tilgang til et bestemt sete på et bestemt fly, sier Cato Evensen, administrerende direktør i Norge og Island for IT-sikkerhetsgiganten Palo Alto Networks.
Les også: Derfor er e-post din største sikkerhetstrussel!
Samarbeider med Palo Alto Networks om unik løsning for IT-sikkerhet i Norge
Data Equipment har sammen med Palo Alto Networks utviklet en tjeneste som er unik på det norske markedet. SASE-løsningen er den tjenesten som er mest komplett. Årsaken til det er at den slår sammen IT-sikkerhet, SD-WAN og Autonomous Digital Experience Management (ADEM) til én enkelt tjeneste.
Det i kombinasjon med unik kompetanse gjør Data Equipment svært godt rustet til å hjelpe norske bedrifter i kampen mot dagens og morgendagens IT-sikkerhetstrusler.
SD-WAN står for Software Defined Wide Area Network, og er ment å beskrive en WAN-løsning realisert på SDN-prinsipper (Software Defined Networks) eller sentralt definerte nettverk. ADEM-tillegget til SASE hjelper IT-team med å forstå og forbedre den digitale brukeropplevelsen. Med ADEM kan IT raskt løse for eksempel ytelsesproblemer, samtidig som det gir sluttbrukerne større mulighet til selvstendig problemløsning.
Les også: Tar du IT-sikkerhet så alvorlig som du burde? Antagelig ikke.
– Man kan se på Prisma SD-WAN som et virtuelt nettverk med innebygd sikkerhet, hvor kommunikasjon og management er på én plattform. I tillegg til sikkerhet handler det om å frigjøre kostnader og ressurser for fokus på kjernevirksomheten, forklarer Cato Evensen fra Palo Alto Networks.
Det er første og fremst særdeles kompetente ansatte hos Data Equipment som bidrar til å gjøre tjenesten de kan tilby i samarbeid med Palo Alto så unik. På verdensbasis har Palo Alto Networks 37 såkalte Cyberforce Guardians som er blant verdens desidert beste på IT-sikkerhet. 4 av de 37 er ansatte i Data Equipment.
Hugo Fernandez, salgssjef i Data Equipment og Cato Evensen, adm.dir for Palo Alto Networks i Norge og Island er stolte av den unike SASE-løsningen de kan tilby i Norge.
SASE løser problemet med mangelen på IT-sikkerhetseksperter i Norge
For å opprettholde den nødvendige IT-sikkerheten og forhindre cyberangrep, er det essensielt å ta i bruk den nye teknologien som er utviklet.
– Slaget om å tilpasse gamle og eksisterende løsninger til dagens trusselbilde er tapt før det er påbegynt. For selv om det er mulig å investere i individuelle produkter for å håndtere de ulike sikkerhetselementene, er det ingen garanti for at de fungerer sammen, sier Cato Evensen, i Palo Alto Networks.
Det er rett og slett for krevende å manuelt tilpasse gammel teknologi til et trusselbilde i stadig endring. I tillegg krever det enorm og ulik kompetanse for vedlikehold, oppdatering og drift.
– Det er få, eller ingen, sikkerhetseksperter som kan alt. Et annet poeng er at det i Norge i 2030 kommer til å mangle 3000 - 4000 sikkerhetseksperter. SASE løser denne utfordringen, fordi det alt ivaretas i en plattform, sier Evensen.
IT-sikkerhet basert i SASE gir smidighet, fleksibilitet og muligheter
SASE kan virke komplisert, men det er det motsatte. IT-sikkerhet gjennom SASE er synonymt med økt smidighet, fleksibilitet, flere muligheter og ikke minst bedre IT-sikkerhet.
SASE bringer verdens beste sikkerhetsteknologi inn i bedriftens globale nettverksstruktur. Det uavhengig av hvor brukeren befinner seg, hvilken enhet som benyttes, hvor applikasjonen eller ressursen det er tilgang til er eller hvilken transportteknologi som forbinder brukeren og ressursen.
Cato Evensen i Palo Alto Networks understreker at SASE handler om mye mer enn teknologi. Det muliggjør en nødvendig tilpasning til det nye arbeidslivet som oppsto etter pandemien. Muligheten til hjemmekontor er ikke noe en kan tilby, men noe en må tilby.
Taper kampen om kompetansen uten en IT-sikker hjemmekontorløsning
– Det er så enkelt som at bedrifter som ikke tilbyr i hvert fall delvis hjemmekontor vil tape kampen om kompetansen. Samtidig er det ikke tvil om at hjemmekontor, hyttekontor og feriekontor kommer med en rekke teknologiske utfordringer, spesielt innen IT - sikkerhet. SASE bygger på prinsippet om at all data, all infrastruktur og alle nettverk alltid er under angrep. På hybride arbeidsplasser må de ansatte ha riktige forutsetninger for å jobbe effektiv og sikkert uavhengig av tid og sted. Noe tilnærmingen bidrar til å løse, sier Evensen i Palo Alto Networks.
SASE-tilnærmingen er først og fremst aktuell for store og mellomstore bedrifter. Men det er ikke tvil om at de største fordelene og besparelsene er i Enterprise-segmentet, altså de største bedriftene.
Store bedrifter og organisasjoner har naturlig nok også de mest komplekse IT-infrastrukturene. Med SASE forenkles mye av IT-funksjonene slik at sikkerhetsansvarlige kan konsentrere seg om det store bildet. Dette handler om å bruke ressursene riktig. SASE tar for seg alt en bedrift tidligere måtte investert i som separate og isolerte siloer.
Har du lyst til å lære mer om SASE og hvorfor du bør ta ta det i bruk? Se på vår webinarserie om temaet!
