Perinteisen tietoturva-arkkitehtuurin ongelma
Erilaiset SaaS- ja Web-palvelut ovat kuuluneet yritysten liiketoimintaan jo pitkään. Hybridiympäristöt, joissa sekoitetaan perinteisiä on-premise palveluita ja pilvipalveluita, ovat valitsevia lähes kaikissa yrityksissä. Kaikkien tuntemien syiden takia yritysten palveluiden etäkäyttö ja etätyö tulivat pari vuotta sitten uudeksi standardiksi, ja sellaiseksi ne varmasti jäävätkin.
Edellä mainitut asiat vaikeuttavat ja monimutkaistavat tietoturvaratkaisuja. Tietoturvaratkaisuissa pitää turvallisuuden lisäksi ottaa huomioon hyvä käytettävyys, kontrolliominaisuudet ja kustannukset. Oheinen kuva kertoo enemmän kuin tuhat sanaa. Kuvassa on esitetty perinteinen keskitetty tietoturvapiste, useimmiten palomuuri, jonka kautta kaikki liikenne kierrätetään ja kontrolloidaan. Kuva esittää myös paremman käytettävyyden takia keskitettyyn pisteeseen viritetyt ”ohituskaistat”. Tällaisia ovat esimerkiksi etäkäyttäjien ”split-tunnel”-ratkaisut ja etäkonttoreiden ”direct-to-net”-ratkaisut. Nämä ohituskaistat heikentävät merkittävästi näkyvyyttä, kontrollimahdollisuuksia ja yleistä tietoturvaa. Perinteinen ratkaisu ei ole enää käyttökelpoinen tai turvallinen. Koko tietoturva-arkkitehtuuri pitää miettiä uudestaan.
Merkityksellistä on tunnistaa, miten yritysten työntekijät kommunikoivat, mitä erilaisia SaaS-palveluita he käyttävät ja millaista dataa SaaS-palveluihin tallennetaan. Kuinka varmistetaan, että yritys tietää missä heidän datansa on? Edelleen, toimivatko yrityksen työkuormat julkipilvipohjaisissa ratkaisuissa, tai kuuluvatko IoT-ratkaisut jollakin tavalla yrityksen liiketoimintaan. Nämä kaikki ovat tärkeitä kysymyksiä, joihin perinteisillä ratkaisuilla todellisen näkyvyyden saaminen ja kokonaisvaltainen liikennekontrolli on hyvin vaikeaa, ellei jopa mahdotonta toteuttaa.
Seuraavat kaksi kuvaa kertovat näistä ongelmista:
Kuinka nämä haasteet pitäisi ratkaista?
Gartner esitteli SASE:n, Secure Access Service Edge:n
Aloitetaan ratkaisun kuvaaminen tutkimus- ja konsultointiyhtiö Gartnerin lyhenteellä vuodelta 2019. Tuolloin Gartner esitteli termin SASE, Secure Access Service Edge. Silloin se tarkoitti konseptia, ja uutta tapaa ajatella kuinka ja miten modernissa maailmassa, jossa kaikki järjestelmät, laitteet ja palvelut kommunikoivat iloisesti keskenään, olisi mahdollista toteuttaa kattavaa liikenteen kontrollia ja suojaamista. Käytännössä jo tuolloin SASE tarkoitti kahta eri palvelukerrosta, verkko- ja tietoturvakerrosta.
Vuonna 2021 Gartner päivitti visiotaan ja esitteli uudet termit: SASE-WES ja SASE-SSE.
Tästä Gartnerin uudemmasta SASE-visiosta lähti markkinoiden selvästi suurempi kiinnostuminen siitä, kuinka kattavaa tietoturvaa voidaan, tai oikeastaan pitää hoitaa 2020-luvulla.
Gartnerin mallissa moderneista tietoturvapalveluista vastaava SASE-SSE konsepti alkoi kiinnostaa yhä useampia asiakkaita ja siihen liittyviä ratkaisuja tuli saataville usealta eri valmistajalta. Myös teknologiavalmistajat, jotka olivat jo tehneet samalla ajatuksella natiivisti pilvipohjaisesti toimivia samanlaisia tietoturvaratkaisuja 2010-luvulta alkaen, olivat vahvasti tässä mukana, ja pysyivät myös kehityksen kärjessä. Tällainen toimija on esimerkiksi Netskope.
Myös verkkopuolen SASE-WES konseptissa tapahtui tuolloin paljon kehitystä, ja esimerkiksi jo yli 10 vuotta vanha teknologia nimeltään SD-WAN sai paljon uutta vauhtia, uusia näkökulmia ja mahdollisuuksia. MUkaan tähänkin lähti paljon uusia ja innovatiivisiä teknologiavalmistajia.
Pilvipohjaisen SASE-SSE:n tärkeimpiä ominaisuuksia:
- SSG – Pilviproxy Web- ja SaaS-liikenteen analysointiin ja kontrollointiin.
- DLP – Dokumenttien sisällön mukaan tapahtuva pilvipalveluiden liikennekontrolli.
- Threat Protection – Modernit uhkien havaitsemis- ja torjuntaratkaisut.
- CASB – Yrityksen hyväksyttyjen SaaS-sovellusten API-pohjainen kontrollointi.
- ZTNA – Zero Trust-pohjainen, sovellustason kontrollimahdollisuus ulospäin julkaistaville sovelluksille.
- UBA – Loppukäyttäjien toimenpiteiden tarkka tutkinta ja riskianalyysit.
- CFW – Pilvipohjainen ja sovellustietoinen palomuuri ulospäin suuntautuvalle liikenteelle, joka ei ole selainpohjaista.
- RBI – Tunnistamattomien Web-sivustojen ajaminen suljetussa ja turvallisessa virtuaaliympäristössä.
- Analytics – Monipuoliset liikenteen, palveluiden ja toimenpiteiden analysointimahdollisuudet.
- Decryption/Encryption – Salatun selainliikenteen skaalautuva purkaminen ja uudelleensalaus.
Moderni tietoturvan kokonaisratkaisu
Lopulta pääsemme seuraavaan kuvaan, jossa kuvataan nykyaikaan ja tulevaisuuteen erinomaisesti soveltuva nykyaikainen tietoturvankokonaisratkaisu. Ratkaisun nimi on Netskope. Sen muodostaa natiivisti pilvipohjainen, huippunopea ja keskitetty tietoturvapiste, joka sisältää kaikki modernit ominaisuudet. Pilvi-infrastruktuuri, joka tämän kaiken mahdollistaa, on valmistajan omissa käsissä ja omaa huippunopeat ja suorat yhteydet kaikkiin merkittäviin SaaS-toimijoihin, kuten Microsoftiin ja Googleen. Nykyisin kyseinen pilvi-infrastruktuuri on saatavilla myös suomalaisella lokaatiolla.
Jos haluat kuulla lisää Netskope-ratkaisuista, ota rohkeasti yhteyttä meihin. Olemme Suomen kokenein ja johtava Netskope-partneri.
