News

Реализация SASE с помощью Security Service Edge и McAfee Enterprise

News | 10.12.2021

Многие люди в восторге от инфраструктуры Secure Access Service Edge (SASE), рекомендованной Gartner, и конвергенции сетей и безопасности в облачных средах. Переход предприятия на полную модель SASE займет десятилетний путь из-за таких факторов, как существующие инвестиции, разрозненность операций и консолидация поставщиков. В связи с чем, Gartner представил новый подход двух поставщиков к SASE, который объединил платформу с высокой степенью конвергенции периферийной инфраструктуры WAN вместе с платформой с высокой степенью конвергенции безопасности, известной как Security Service Edge (SSE).

SASE (Secure Access Service Edge) – новая модель сетевого взаимодействия и безопасности в облаке, рекомендованная Gartner. SASE – это объединение различных методов доступа и сетевой защиты, среди которых CASB, SWG, DLP, ZTNA и другие, в единую платформу для обеспечения работы и безопасности пользователей независимо от их местонахождения и используемых устройств.

Возможности SASE:

  • Единая политика контроля доступа к корпоративным приложениям и сети на основе подхода «нулевого доверия» (ZTNA).
  • Контроль активности пользователей и политик безопасности в облачной инфраструктуре (SaaS, IaaS) – решение класса CASB.
  • Управление доступом к интернет-ресурсам для всех пользователей, независимо от их местоположения (SWG).
  • Усиленная защита веб-доступа благодаря сочетанию технологий безопасного веб-шлюза и удаленной изоляции веб-браузера (SWG и RBI).
  • Надежная защита от утечки данных из конечных точек в облаке (CASB и DLP).
  • Высокий уровень защиты удаленных подключений без необходимости VPN (SWG).
  • Единственная удобная SaaS консоль для управления всеми технологиями безопасности SASE.
  • Отсутствие необходимости установки и обслуживания наземной инфраструктуры безопасности. Экономия средств, внутренних ресурсов и времени.

McAfee SASE

Фундаментальная проблема, которую ставит перед собой решение SSE, заключается в том, что предприятия должны надлежащим образом защищать свой персонал и свои данные. Это становилось все труднее, поскольку цифровая трансформация стимулировала повсеместное внедрение облачных технологий и расширила возможности удаленных и мобильных сотрудников. Всего несколько лет назад мы говорили об удаленном доступе на короткие периоды времени из-за поездок и, как правило, для небольшой части персонала. Сегодня мы говорим в контексте COVID-19 и огромного, постоянного культурного сдвига «Работа из любого места» (WFA). Поддержкой этого перехода является ускоренная миграция в облако, где вскоре будет находиться подавляющее большинство рабочих нагрузок и приложений.

Все это привело к разрушению стен, которые составляли периметр, на который мы в прошлом сильно полагались. Сегодня наши сотрудники и наши данные находятся за пределами этого периметра, но внутри облачных приложений. Облачные приложения запускаются из многих мест, иногда по всему миру. Однако наши цели должны оставаться неизменными. Мы по-прежнему должны защищать наших людей, мы должны защищать наши устройства и мы должны защищать наши данные на любом устройстве, в любое время, используя любую службу.

Безопасные веб-шлюзы были одними из привратников к старому периметру, по сути, устройствам, которые существовали на границе сети. Брокеры безопасности облачного доступа (CASB) были в основном созданы для внутренней защиты облачных сервисов. Виртуальные частные сети (VPN) позволили вам безопасно соединить офисы и удаленных пользователей в единую сеть. Управление этими технологиями по отдельности становилось все более проблематичным, поскольку границы между сетями, Интернетом и облаком начали стираться. Организационные политики и требования соответствия должны быть переведены на административную настройку консолей управления конкретного поставщика. Когда вы противопоставляете традиционные технологии постановке проблемы защиты «без периметра», они терпят неудачу. Логическое решение - объединить эти технологии вместе и перенести их в облако.

За более чем 3 года McAfee Enterprise глубоко вникла в единую структуру политик. Есть база единых механизмов угроз, механизмов обработки данных. Создан унифицированный пользовательский интерфейс и унифицированный административный интерфейс для внедрения облачной безопасности.

Тесно интегрированная инфраструктура SSE может решить проблемы управления, связанные с настройкой политик в интерфейсах управления несколькими поставщиками, путем глубокой интеграции средств управления безопасностью для снижения накладных расходов, сложности и затрат при одновременном повышении производительности. Но, глядя на конкурентную среду, оказалось, что это легче сказать, чем сделать. Многие не справляются с защитой данных в облаке, но ведущие в отрасли возможности многовекторной защиты данных McAfee Enterprise невероятно упрощают обеспечение безопасности данных независимо от того, где они находятся, с единой классификацией данных, применением политик и управлением инцидентами. 

Многовекторная защита McAfee Enterprise

Многовекторная защита McAfee Enterprise

McAfee Enterprise на несколько лет спланировала и реализовала стратегию, в которой полный набор конвергентных служб безопасности SSE в MVISION Unified Cloud Edge тесно связан с другими высокоинтегрированными сетевыми службами, такими как предлагаемые поставщиками SD-WAN для реализации SASE. Такой подход позволяет большинству крупных предприятий использовать технологических партнеров, которые у них есть, чтобы объединить архитектуру SASE, используя большую часть технологической инфраструктуры, которую они уже имеют.

Повышенная эффективность интегрированной среды снижает затраты на администрирование, повышает точность применения политик и увеличивает скорость, с которой процессы управления безопасностью могут применяться к данным и действиям за один проход, повышая эффективность и действенность безопасности. 

Конвергенция и интеграция технологий облачной безопасности, таких как SWG, CASB, ZTNA, DLP, RBI и FWaaS, существенно улучшают операции, снижают затраты, минимизируют ошибки и позволяют более точно применять политику и управление организацией. Расходы ниже, поскольку больше не требуются специалисты по администрированию и управлению отдельными мерами безопасности.

McAfee Enterprise предоставила лучший и самый быстрый путь к комплексному интегрированному предложению SSE, доступному на рынке. Архитектура Unified Cloud Edge (UCE) завершает это видение унифицированного и полностью интегрированного управления политиками сегодня. MVISION UCE - это структура безопасности, которая обеспечивает защиту данных и угроз в любом месте, чтобы вы могли обеспечить быстрый и безопасный прямой доступ в Интернет для распределенных сотрудников. Это приводит к преобразованию в облачную SSE, которая объединяется с возможностью подключения, чтобы снизить стоимость и сложность, одновременно увеличивая скорость и гибкость вашей рабочей силы.

Обращайтесь за персональной консультацией по решениям McAfee Enterprise к сертифицированным специалистам Softprom.

Softprom - Value Added Distributor компании McAfee Enterprise.