SASE везде. Популярность пограничных сервисов безопасного доступа (Secure Access Service Edge, SASE) растет не по дням, а по часам. Этот термин, впервые описанный компанией Gartner, обозначает конвергированную архитектуру сети и безопасности, которая позволяет разместить приложения и сервисы ближе к пользователям. Многие поставщики воспользовались новизной технологии и стали позиционировать себя как пионеры в области SASE, ведь быть первым — это весомое преимущество.
Однако эти поставщики пренебрегли главным правилом безопасности: единство мониторинга и управления. Многие поставщики SASE нарушили это правило и вернулись в «темные времена» изолированных инструментов безопасности.
В стремлении быть первыми на новом рынке SASE они забыли о преимуществах согласованного мониторинга, применения политик и управления. Это может показаться тривиальной проблемой, но ИТ-командам придется решать ее еще несколько лет после покупки подобных решений, прилагая усилия для обслуживания всех инструментов, из которых будет состоять их новая архитектура SASE.
Juniper выходит на рынок SASE с Juniper® Security Director Cloud
Именно поэтому компания Juniper Networks разработала новое решение SASE — Juniper Security Director Cloud, способ внедрения SASE для наших заказчиков. Это решение предоставляет единый пользовательский интерфейс для управления локальными и облачными системами безопасности. Security Director Cloud помогает заказчикам легко развернуть архитектуру SASE без ущерба для мониторинга и защиты от угроз, поскольку политики безопасности будут перемещаться вместе с пользователями, устройствами и приложениями. Благодаря Security Director Cloud политика безопасности создается один раз и применяется к любому пользователю, устройству и приложению даже при изменении их местоположения. Кроме того, сервисы и решения Juniper специально разработаны для того, чтобы выполнять комплексный глубокий анализ, формировать настраиваемые отчеты и предоставлять рекомендации о состоянии и политиках безопасности, чтобы помочь заказчикам снизить риски, поддерживать адаптивность бизнеса и сократить операционные расходы.
Возможности Security Director Cloud:
- Надежная защита от атак с эффективностью более 99% — от эксплойтов на стороне клиента и сервера, от вредоносного ПО и трафика C2, вне зависимости от местоположения пользователей и приложений, с согласованным применением политик безопасности.
- Возможность создавать политики один раз и применять их везде, с централизованным управлением политиками, включая политики доступа на уровне приложений и пользователей, политики систем предотвращения вторжений, политики защиты от вредоносного ПО и политики веб-доступа.
- Удобное развертывание и настройка для новых сред, включая автоматические процессы инициализации и размещения политик, а также маршрутизацию на основе политик — всё это на базе JunOS.
- Мониторинг безопасности на 360° с настраиваемыми панелями и отчетами, включая функцию Security Director Insights, которая сопоставляет сведения, полученные из инструментов безопасности Juniper и сторонних поставщиков, с инцидентами и назначает им приоритеты с учетом риска. Security Director Insights — это базовая функция Security Director Cloud, за которую не нужно доплачивать.
- Возможность единого управления всеми инструментами безопасности — физическими, виртуальными и контейнерными межсетевыми экранами SRX в традиционных средах и архитектурах SASE.
- Двунаправленная синхронизация между Security Director Cloud, локальными и отдельными межсетевыми экранами для целостного управления и эффективного перехода в облако.
- Единое управление политиками обеспечивает их удобное согласованное применение и перемещение вместе с пользователями, устройствами и приложениями, что исключает необходимость копировать политики или повторно создавать наборы правил.
Security Director Cloud открывает для Juniper дверь на рынок SASE и представляет собой, по-нашему мнению, лучший подход к внедрению SASE.
SASE — это архитектура
SASE объединяет функции сети и безопасности на базе распределенной облачной архитектуры и включает в себя различные сервисы сети и безопасности, совместное использование которых позволяет обеспечить безопасный доступ, низкую сетевую задержку и защиту от угроз по принципу нулевого доверия. Это не только безопасный веб-шлюз или брокер безопасного доступа к облаку (CASB). SASE — это упрощенная архитектура сети и безопасности, эффективность которой достигается за счет единого мониторинга и управления, а также согласованного применения политик.
SASE — это дополнение к стратегиям обеспечения безопасности, а не замена
Нет абсолютно одинаковых сетей, как и решений, подходящих для всех.Несмотря на то что многие организации видят свое будущее развитие за счет внедрения облачных технологий, они вряд ли смогут полностью отказаться от аппаратной основы. Локальные устройства в локальных ЦОД продолжат существовать, особенно в крупных предприятиях, работающих с конфиденциальными данными и специализированными приложениями. Security Director Cloud подходит и для такого сценария, поскольку позволяет управлять всеми типами сред одновременно.Это решение синхронизируется с локальными средствами управления и отдельными межсетевыми экранами, что упрощает переход к SASE, особенно для заказчиков, которые уже испытывают дефицит ИТ-ресурсов.
Трансформация сети не терпит спешки
и требует от каждой организации вдумчивого планирования, чтобы сохранить высокий уровень безопасности. На пути к SASE организация должна решить, как спроектировать, развернуть и поддерживать сетевую архитектуру, чтобы оптимизировать работу пользователей и обезопасить сервисы и данные.Однако при этом она не может себе позволить тратить время на то, чтобы вручную интегрировать различные решения или перенести наборы правил. Security Director Cloud можно использовать на любом этапе перехода к SASE: это решение поможет внедрить новую архитектуру в удобном для организации темпе и предоставит инструменты автоматизации, которые заказчики Juniper уже оценили по достоинству.
Стратегия Juniper Connected Security
Juniper Connected Security — это наша стратегия конвергирования сети и безопасности. Такая конвергенция — обязательное условие для создания устойчивой к угрозам сети, а также для осуществления мониторинга, анализа и применения политик в каждой точке сетевого подключения, от клиента до приложения, в локальных и облачных средах. Juniper Connected Security и есть SASE. Теперь с единым управлением с помощью Security Director Cloud.
SASE — это новый подход к архитектуре стека решений для сети и безопасности. Security Director Cloud помогает заказчикам Juniper реализовать этот подход легко и безопасно и подготовить свою сеть к требованиям будущего десятилетия.
Прогнозные заявления
Все заявления в этом блоге, связанные с перспективами Juniper Networks, доступностью продуктов, будущими продуктами, ожидаемой производительностью и преимуществами наших продуктов для пользователей, представляют собой прогнозные заявления (согласно определению в законе Private Securities Litigation Reform Act), с которыми сопряжен ряд рисков и неоднозначных толкований. Фактические результаты и события могут существенно отличаться от ожиданий, высказанных в таких прогнозах. Это может быть обусловлено рядом факторов, включая задержки выпуска продуктов, несовместимость технологий, а также иными факторами, указанными в последнем отчете Juniper по формам 10-K и 10-Q, поданным на рассмотрение в Комиссию по ценным бумагам и фондовому рынку. Все заявления в этом блоге актуальны только на момент публикации данной статьи. Компания Juniper Networks не обязана обновлять приведенную в этом блоге информацию в случае изменения фактов и обстоятельств после публикации этой статьи. Любые будущие продукты, функции, улучшения и технические характеристики упоминаются в этом блоге лишь в информационных целях. Соответствующая информация может быть изменена в любое время без уведомления и не означает обязательство предоставить упомянутые будущие продукты и функции или реализовать упомянутые улучшения или технические характеристики. Информация, содержащаяся в этом блоге, представлена для описания общего направления работы Juniper Networks и не должна использоваться как основание для принятия решения о покупке.