Secure Access Service Edge (SASE) semakin meningkat karena transformasi digital semakin dilihat sebagai jawaban atas tantangan global yang terbentang di depan mata kita. Namun, organisasi mewaspadai penerapannya yang seringkali rumit dan berkepanjangan dan ingin bermain aman dengan SASE pilihan mereka (terbuka di tab baru) larutan. Kebutuhan mereka mungkin berbeda – beberapa mungkin ingin berfokus pada perlindungan data penting, yang lain menggabungkan fitur jaringan dan keamanan di cloud, atau merampingkan keamanan mereka di mana pun ada pekerjaan yang harus dilakukan.
Apa pun alasan Anda memilih SASE, ada beberapa pertimbangan universal untuk mendapatkan yang terbaik dari solusi SASE masa depan Anda (terbuka di tab baru) – baca terus untuk mengetahui yang paling penting.
1) Haruskah Anda menggunakan single-pass atau breed terbaik?
Saat ini banyak vendor menawarkan apa yang disebut solusi SASE single-pass yang menggabungkan fitur jaringan dan keamanan yang lebih luas sebagai bagian dari satu platform. Mempertimbangkan pentingnya keduanya, solusi ini dipasarkan sebagai “lengkap” karena vendor yang sama akan menawarkan Anda keamanan dan SD-WAN, misalnya.
Opsi ini mungkin terdengar seperti mimpi yang menjadi kenyataan, tetapi hanya sedikit penyedia yang menawarkan jenis solusi ini bahkan di tahun 2021. Ini berarti Anda mungkin membatasi opsi pilihan sejak awal.
Memilih beberapa vendor untuk menghadirkan fungsionalitas terbaik adalah opsi yang lebih fleksibel untuk keamanan jaringan, WAN, dan LAN. Artinya, Anda dapat memilih penyedia yang berbeda untuk setiap komponen sistem keamanan seperti firewall atau VPN. Hal yang sama berlaku untuk semua fitur yang ingin Anda lihat di SASE Anda. Namun, perlu diingat bahwa jenis integrasi ini bisa lebih rumit karena Anda perlu mendukung interoperabilitas yang memadai.
Yang harus Anda lakukan adalah mencari penyedia yang terbukti menawarkan dukungan berkualitas untuk ekosistem mitra mereka. Ini akan membuat pengenalan SASE atau integrasinya dengan infrastruktur yang ada menjadi lebih mudah, dan membuat pengelolaan jaringan dan keamanan menjadi lebih lancar dan dengan lebih sedikit sakit kepala di masa mendatang.
2) Apakah Anda menggunakan penerapan cloud asli atau edge?
Virtualisasi fitur jaringan dengan SASE dapat dilakukan dengan bantuan cloud publik. Pilihan lainnya adalah pendekatan dengan lebih fokus pada perangkat keras, dengan penerapan di tepi cloud. Kedua pendekatan datang dengan serangkaian pro dan kontra.
Virtual Private Cloud dapat digunakan dengan Network Function Virtualization untuk mengamankan beban kerja yang merupakan bagian dari private cloud ini. Hal yang sama berlaku untuk penyiapan dengan beberapa cloud pribadi virtual dari penyedia cloud Anda. Apa yang membuat segalanya menjadi sedikit lebih rumit adalah bahwa banyak lingkungan memerlukan duplikasi pengaturan individual untuk setiap penyedia layanan cloud. Ini datang dengan biaya tambahan dan kebutuhan akan keahlian teknis yang lebih kompleks.
Di edge, Anda dapat memiliki satu penyiapan untuk mencakup semua pengguna dan lokasi. Menggunakan opsi ini menyederhanakan pengelolaan beberapa fungsi di lingkungan berbeda yang hadir dengan efisiensi lebih besar dan lebih sedikit masalah dalam hal dukungan.
3) Seberapa dekat Anda ingin dengan aset Anda?
Menjadi lebih dekat dengan sumber yaitu ke tempat di mana data dan aplikasi dibutuhkan adalah penting ketika merencanakan manajemen masa depan mereka. Idenya adalah bahwa aset berharga ini harus dapat diakses oleh pengguna secepat mungkin. Di sinilah SASE berperan sebagai cara untuk mendistribusikan arsitektur jaringan.
Untuk mencapai hal ini, implementasi SASE bergantung pada cloud publik, pusat data pribadi, dan colocation. Tumpukan SASE beroperasi dengan bantuan node yang ditemukan di dekat cloud publik. Hasilnya adalah akses mudah ke sumber daya berbasis cloud yang tidak terganggu oleh latensi tinggi.
Inilah mengapa SASE bekerja paling baik jika organisasi Anda tidak ingin membangun akses aman dan infrastruktur jaringannya sendiri secara bertahap. Alih-alih ini, SASE akan memberi Anda satu solusi yang berfungsi sebagai payung untuk semua perangkat, pengguna, dan kebijakan. Jika Anda ingin meminimalkan biaya jaringan dan merampingkan penyebaran dengan kedekatan sumber daya sebagai bonus, SASE adalah jalan yang harus ditempuh.
4) Periksa penyedia Anda untuk kualitas integrasi dan cakupan global
Menurut definisi, SASE harus memberi Anda platform yang menyatukan fungsionalitas keamanan dan jaringan di lingkungan cloud-native. Hal ini tidak boleh dianggap remeh, karena beberapa penyedia mungkin memasarkan solusi mereka sebagai SASE meskipun gagal menyatukan layanan yang ditawarkan sepenuhnya. Misalnya, Anda dapat memeriksa apakah SD-WAN terintegrasi penuh dengan fungsi keamanan seperti NGFWaaS atau SWG.
Selain itu, SASE adalah solusi cloud-native, artinya kualitas ini harus mencakup semua titik yang merupakan keunggulan jaringan Anda secara merata. Ini termasuk lingkungan cloud, seluler, dan lokal.
Solusi SASE Anda juga harus menawarkan kinerja yang seimbang di mana pun dibutuhkan. Hal ini dipastikan dengan titik kehadiran yang dioperasikan penyedia Anda untuk memastikan pengalaman penggunaan SASE yang optimal. Periksa ini terlebih dahulu untuk menghindari hasil yang tidak diinginkan saat mencoba menggunakan aplikasi yang Anda perlukan pada saat kritis.
5) Bagaimana dengan Akses Jaringan Zero Trust?
Pendekatan tradisional untuk melindungi cloud dan lingkungan seluler dengan solusi titik akhir tidak memotongnya saat ini jika dibandingkan dengan SASE. SASE menggunakan Zero Trust Network Access (terbuka di tab baru) (ZTNA) dengan serangkaian manfaat khusus.
Sebagai permulaan, Anda akan lebih mudah memperkenalkan kebijakan yang dapat menolak akses ke alamat IP tertentu. Hal ini memungkinkan kontrol akses yang lebih terperinci hingga ke identitas individu.
SASE dengan ZTNA memungkinkan penskalaan keamanan jaringan yang lebih mudah, tidak peduli seberapa cepat pertumbuhan jaringan Anda. Ini dimungkinkan karena dapat mendukung banyak penyewa sebagai bagian dari platform cloud-native.
Selain itu, keamanan yang lebih baik dengan ZTNA dipastikan dengan SASE menawarkan lebih dari pendekatan kastel dan parit kuno yang seringkali tidak cocok untuk topologi dan edge jaringan modern.
Kesimpulan
Memilih solusi SASE terbaik bukanlah tugas yang mudah, tetapi tetap berpegang pada pertimbangan utama seperti yang kami sajikan di atas akan membuatnya sedikit lebih mudah. Meskipun memperhatikan semuanya berguna, Anda juga harus mempertimbangkan bahwa kasus penggunaan individual Anda juga akan berdampak pada pilihan akhir SASE Anda, karena ini adalah teknologi yang kompleks dan bukan kunci kerangka untuk setiap situasi yang dapat Anda pikirkan.
