This is the Trace Id: 517d6d49f4c8f16e02a0c046ea28598c
Põhisisu juurde Üksikisikute hinnakiri Peredele Üksikkasutajatele Tasulise versiooni kasutajatele Õppuritele Lisateave Ettevõtte hinnakiri Väikeettevõtetele Koolidele Suurettevõtete hinnakiri Suurettevõtetele Eesliinitöötajatele Mittetulundusühingutele Saage tuttavaks Copilotiga Copilot Chat Tehisintellektipõhised agendid Igapäevane juhiste juhend Lepingud ja hinnad Microsoft Teams Word Excel PowerPoint Outlook OneDrive SharePoint Planner Kõikide rakenduste ja teenuste kuvamine Microsoft Office Windows 365 Microsoft Viva Microsoft Edge Microsoft Agent 365 Lepingud ja hinnad Copiloti kasutamise õpetus Kulude kokkuhoid Kontod ja arveldus KKK Häälestamine ja installimine Mallid Koolitus Mis on uut Microsoft Frontieri programm Microsoft 365 Roadmap Microsoft 365 ajaveeb Väikeettevõtte ressursikeskus Eneseabiressursid Arveldustugi Kogukond Eneseabiressursid Administraatorite eneseabi (inglise keeles) Tugiteenuste plaanid Leidke endale partner Võtke ühendust müügiosakonnaga Kogukond Eneseabiressursid Haridustöötajate keskus Tugiteenuse taotlemine Kogukond Partneriks saamine (inglise keeles) Partnerite ressursid (inglise keeles) Kuva kõik tugiteenused Proovige tasuta

Mis on turvalise juurdepääsu teenuseserv (SASE)?

Vaadake, kuidas SASE raamistik ühendab võrgunduse ja turbe üheks pilvepõhiseks teenuseks, et vähendada riske, tõhustada turvet, lihtsustada haldust, parandada jõudlust ja toetada hübriidtööd.

Turvalise juurdepääsuga teenuseserva (SASE) ülevaade

SASE on moodne viis nii võrgunduse kui ka turbe pakkumiseks ühtse pilvepõhise lahenduse kaudu – olgu siis ühe platvormi või kahe tarnija mudeli abil. Hajutatud töötajaskonnale looduna aitab see lihtsustada infrastruktuuri ja rakendada järjepidevat kaitset kõigile kasutajatele, seadmetele ja asukohtadele. Ühendades sellised tööriistad nagu tarkvaraliselt määratletud laivõrgud (SD-WAN-id), turvalised veebitüüsid (SWG-d) ja täisusaldamatuse võrgujuurdepääsu (ZTNA), aitab SASE organisatsioonidel kaitsta andmeid, tagada turvalise juurdepääsu, vähendada keerukust ja kohaneda muutuvate ärivajadustega.

Olulised järeldused

  • SASE integreerib võrgunduse ja turbe üheks pilvepõhiseks platvormiks, aidates organisatsioonidel infrastruktuuri lihtsustada ja suurendada paindlikkust.
  • See toetab hübriidtööd ja kaasaegseid pilvekeskkondi, pakkudes turvalist ja suure jõudlusega juurdepääsu rakendustele ja andmetele – olenemata sellest, kus kasutajad asuvad.
  • Täisusaldamatuse põhimõtetele tuginedes hindab SASE pidevalt kasutaja identiteeti, konteksti ja riske, et rakendada kohandatavaid turbepoliitikaid.
  • Mudel vähendab kulusid ja keerukust, koondades turbetööriistu, muutes haldust sujuvamaks ja kaotades vajaduse traditsioonilise perimeetrikaitse järele.
  • SASE kasutuselevõtt kiireneb tänu sellistele uuendustele nagu TI-toega ohtude tuvastamine, automaatika ning integreerimine asjade interneti (IoT) ja servakeskkondadega.

Miks üha enam organisatsioone läheb üle SASE-le

SASE on pilvepõhine arhitektuur, mis ühendab laivõrgu (WAN) ja võrguturbeteenused üheks terviklikuks platvormiks. See on loodud kaugtöömeeskondade, pilvepõhiste keskkondade ja kaasaegsete turbenõuete jaoks.

Kuna organisatsioonid teevad vahetuse ja loobuvad traditsioonilistest andmekeskusepõhistelt mudelitelt, kogub SASE üha enam poolehoidu. Selle asemel et suunata liiklust läbi tsentraliseeritud seadmete, pakub SASE turvet ja ühenduvust servas – kasutajatele, seadmetele ja pilveteenustele lähemal.

SASE integreerib võrgunduse ja turbe teenuseserva (SSE) funktsioonid – näiteks SWG-d, pilvejuurdepääsu turbemajakad (CASB), ZTNA ja tulemüüri teenusena (FWaaS) – üheks pilvepõhiseks teenuseks. See üleminek lahutatud tööriistadelt integreeritud reaalaja-kaitsele aitab IT-meeskondadel kiiresti reageerida ja vähendada haldusteesmärke.

Kuidas SASE toetab kaasaegseid IT-nõudeid

SASE lahendab hübriidtöö, pilvemigratsiooni ja hajutatud infrastruktuuri kasvavaid nõudeid, viies turbe ja ühenduvuse vastavusse sellega, kuidas inimesed rakendustele juurde pääsevad ja kus andmeid hoitakse. Seda tehakse järgmiselt:
 
  • Hõlbustab hübriidtööd, tagades ühtse turbe ja jõudluse kõigile kasutajatele, asukohtadele ja seadmetele.
  • Lihtsustab infrastruktuuri, ühendades võrgunduse ja turbe üheks platvormiks.
  • Parandab skaleeritavust ja paindlikkust pilvepõhise vundamendi abil, mis kohandub muutuvate vajadustega.
  • Tugevdab turbeseisundit reaalaja-kontrolli, kohandatava poliitika rakendamise ja ohtude ennetamise abil.
Juurutamis- ja arhitektuurisuvandid

SASE-arhitektuur on loodud paindlikkust silmas pidades, pakkudes teenuseid kasutajatele, rakendustele ja ressurssidele lähemal, säilitades samal ajal tugevad turbekontrollid. Organisatsioonid saavad valida juurutusmudeli, mis sobib kõige paremini nende tegevus- ja jõudlusvajadustega:
 
  • Servast servani ühenduvus: SASE ühendab kasutajad, saidid ja pilveressursid turvaliselt hajutatud teenusesõlmede globaalse võrgu kaudu – parandades jõudlust ja vähendades samal ajal sõltuvust kesksetest andmekeskustest.
  • Pilvepõhine funktsionaalsus: SASE pakub võrgu- ja turbeteenuseid hajutatud pilveplatvormi kaudu, minimeerides viivitust ja skaleerudes koos nõudlusega.
  • Ühtne haldus: Üks pilvepõhine platvorm lihtsustab võrgu- ja turbehaldust eri tehnoloogiate vahel – muutes poliitika rakendamise, juurdepääsukontrollid ja nähtavuse sujuvamaks.
Koondades turbe ja võrgunduse pilves, aitab SASE organisatsioonidel vähendada keerukust, parandada jõudlust ja kohaneda kergemini areneva IT-keskkonna nõuetega.
Osad

SASE põhikomponendid

SASE koondab olulised turbe- ja võrgutehnoloogiad ühte platvormi või kahe tarnija lähenemisviisi. Uurige, kuidas iga komponent aitab kaitsta juurdepääsu, rakendusi ja andmeid.

Tarkvaraga määratletud laivõrk (SD-WAN)

Tarkvaraliselt määratletud laivõrk (SD-WAN) on kattuv arhitektuur, mis kasutab marsruutimis- või lülitustarkvara virtuaalsete ühenduste loomiseks nii füüsiliste kui ka loogiliste lõpp-punktide vahel. SD-WAN-id pakuvad kasutajaliiklusele peaaegu piiramatuid teid, mis optimeerivad kasutajakogemust ning muudavad krüptimise ja poliitikahalduse paindlikuks.

Turvaline veebilüüs (SWG)

Turvaline veebilüüs (SWG) on veebiturbeteenus, mis filtreerib volitamata liiklust ja takistab selle pääsu kindlasse võrku. SWG eesmärk on nullida ohud enne, kui need tungivad virtuaalsesse perimeetrisse. SWG saavutab selle, ühendades sellised tehnoloogiad nagu pahavara tuvastamine, ründevara eemaldamine ja URL-ide filtreerimine.

Pilvkeskkonna juurdepääsuturbe vahendusteenus (CASB)

Pilvejuurdepääsu turbemajakas (CASB) on tarkvara teenusena (SaaS) pakutav rakendus, mis toimib turbe kontrollpunktina kohapealsete võrkude ja pilvepõhiste rakenduste vahel ning rakendab andmeturbepoliitikaid. CASB kaitseb ettevõtte andmeid ennetus-, seire- ja leevendustehnikate kombinatsiooni abil. Samuti võib see tuvastada pahatahtliku käitumise ja hoiatada administraatoreid nõuetele vastavuse rikkumiste eest.

Tulemüür teenusena (FWaaS)

Tulemüür teenusena (FWaaS) viib tulemüürikaitse pilve, asendades traditsioonilise võrguperimeetri kaitse. See võimaldab organisatsioonidel turvaliselt ühendada kaugtööl asuva mobiilse töötajaskonna ettevõtte võrguga, rakendades samal ajal järjepidevaid turbepoliitikaid, mis ulatuvad väljapoole organisatsiooni geograafilist piiri.

Täisusaldamatuse võrgupääs (ZTNA)

Täisusaldamatu võrgujuurdepääs (ZTNA) on koondatud pilvepõhiste tehnoloogiate kogum, mis toimib raamistikus, kus usaldus pole kunagi vaikimisi tagatud ja juurdepääs antakse kõigile kasutajatele, seadmetele ja rakendustele teabevajaduse ja minimaalsete õiguste põhimõttel. Selles mudelis peavad kõik kasutajad olema autentitud, kinnitatud ja pidevalt valideeritud, enne kui neile antakse juurdepääs ettevõtte erarakendustele ja -andmetele. ZTNA välistab traditsioonilise VPN-i kehva kasutuskogemuse, töö keerukuse, kulud ja riski.

Tsentraliseeritud ja ühtne haldus

SASE-platvorm võimaldab IT-administraatoritel hallata lahendusi SD-WAN, SWG, CASB, FWaaS ja ZTNA tsentraliseeritud ja ühtse halduse kaudu, mis hõlmab nii võrgundust kui ka turvet. See vabastab IT-meeskonna liikmed, võimaldades neil süveneda muudesse pakilisematesse valdkondadesse, ja parandab organisatsiooni hübriidse töötajaskonna kasutuskogemust.

SASE eelised

SASE aitab organisatsioonidel loobuda isoleeritud tööriistadest ja traditsioonilisest infrastruktuurist, pakkudes ühtset pilvepõhist võrguturbe ja -juurdepääsu mudelit. See on loodud halduse lihtsustamiseks, turbe tõhustamiseks, riskide vähendamiseks ja jõudluse parandamiseks hajutatud keskkondades.

SASE toetab nii pilveteenuseid omaks võtvaid kasvavaid ettevõtteid kui ka hübriidset töötajaskonda haldavaid suurettevõtteid, kohandudes arenevate vajadustega ja vähendades keerukust. Ühendades turbe ja võrgunduse ühtseks platvormiks, eemaldab SASE takistused kaasaegselt juurdepääsult ja annab IT-meeskondadele suurema kontrolli kasutuskogemuse, poliitika rakendamise ja üldise turbeseisundi üle.

Peamised SASE eelised on järgmised:
 
  • Väiksem keerukus ja lihtsam haldus: IT-toimingud on muudetud sujuvamaks võrgu- ja turbefunktsioonide koondamise kaudu, mis muudab haldamise asukohtade ja seadmete vahel lihtsamaks.
  • Skaleeritavus mis tahes suurusega organisatsiooni jaoks: Platvorm toetab nii väikeseid ja keskmise suurusega ettevõtteid kui ka suurettevõtteid paindlike juurutusmudelite ja kasutuspõhise skaleerimisega.
  • Kulutõhusus: Infrastruktuuri- ja hoolduskulud on väiksemad, kuna eelnev riistvara asendatakse pilvepõhiste teenustega, mis kohanduvad ärivajadustega.
  • Parem paindlikkus: Võimaldatud on turvaline ja usaldusväärne juurdepääs rakendustele ja andmetele – olenemata sellest, kas kasutajad viibivad kohapeal, töötavad kaugtööna või on mobiilsed.
  • Parem kasutuskogemus: Turvet optimeeritakse reaalajas, vähendades pilverakendustega ühenduse loomisel viivitust ja minimeerides organisatsiooni ründepinda.
  • Tugevam turbeseisund: Järjepidevaid poliitikaid rakendatakse kõigis asukohtades ja seadmetes, ohte tuvastatakse reaalajas ning turvaline juurdepääs tagatakse kasutaja identiteedi ja konteksti põhjal.
SASE toetab ka kiiremat intsidentidele reageerimist ja taastamist, pakkudes tsentraliseeritud nähtavust võrgutegevusele, kasutajate käitumisele ja ohtudele viitavatele signaalidele. See muudab anomaaliate tuvastamise, poliitikamuudatuste rakendamise ja kaitse skaleerimise kogu organisatsioonis lihtsamaks. Turbeliidrite jaoks tähendab see vähem pimealasid ja rohkem praktilisi ülevaateid.

Ühendades turbe ja võrgunduse ühtseks strateegiaks, aitab SASE organisatsioonidel jääda paindlikuks, täites samal ajal kõrgeid jõudluse, vastavuse ja vastupidavuse standardeid.

Varasemate mudelite lünkade täitmine

Paljud traditsioonilised võrgu- ja turbesüsteemid töötati välja ajal, mil rakendused asusid andmekeskustes ja meeskonnad töötasid peamiselt kohapeal. Kuna organisatsioonid võtavad kasutusele pilveteenuseid ja toetavad kaugtöötajaid, ei suuda need traditsioonilised mudelid kaasaegsete nõudmistega sammu pidada.

SASE integreerib võrgunduse ja turbe ühtseks pilvepõhiseks raamistikuks, mis kõrvaldab traditsiooniliste võrgujuurdepääsu ja turbe käsitlustega kaasneva killustatuse, viivituse ning riskid.

Kuidas SASE lahendab traditsiooniliste mudelite piiranguid
 
  • Killustatus: Traditsioonilised süsteemid tuginevad mitmele tööriistale, millel on eraldi poliitikad ja haldus. SASE koondab need ühte platvormi, lihtsustades haldust ja parandades nähtavust.
  • Ühilduvus pilvega: Traditsioonilised mudelid suunavad liikluse läbi kesksete andmekeskuste, põhjustades viivitusi ja aeglustades juurdepääsu pilverakendustele. SASE ühendab kasutajad ja harukontorid otse pilveteenustega, suurendades kiirust ja jõudlust.
  • Turbeseisund: Perimeetripõhised kaitsemehhanismid ei sobi tänapäevaste hajutatud keskkondade ega arenenud ohtudega. SASE rakendab täisusaldamatuse põhimõtet, tagades turvalise juurdepääsu identiteedi, konteksti ja pideva riskide hindamise alusel – olenemata sellest, kus kasutajad või andmed asuvad.
Kuigi see pole peamine kasutusjuht, võib SASE toetada vastavuse tagamise jõupingutusi – eriti reguleeritud valdkondades. Selle integreeritud lähenemisviis aitab rakendada järjepidevaid poliitikaid, turvalist juurdepääsu reguleerimist ja võimaldada reaalaja-seiret kõigi kasutajate ja asukohtade vahel. Sisseehitatud tööriistad, nagu andmelekketõkestus ja tegevuste logimine, lihtsustavad selliste nõuete täitmist nagu isikuandmete kaitse üldmäärus (GDPR) ja USA ravikindlustuse ülekantavuse ja aruandluse seadus (HIPAA). Ja tänu paindlikule arhitektuurile saavad ettevõtted kohanduda muutuvate eeskirjadega lihtsamalt, ilma et nad peaksid oma infrastruktuuri täielikult ümber kujundama.  

SASE juurutamine

SASE kasutuselevõtt on strateegiline vahetus, mis aitab kaasajastada teie võrgu- ja turbearhitektuuri. Etapiviisiline lähenemine võib hõlbustada üleminekut ja tagada raamistiku vastavuse ärieesmärkide, teie meeskonna vajaduste ja vastavusnõuetega.

Etapid SASE rakendamiseks
 
  1. Hinnake oma praegust keskkonda. Kaardistage oma olemasolev võrk, turbetööriistad, kasutajate juurdepääsumustrid ja pilverakendused.
  2. Määratlege äri- ja turbeeesmärgid. Tuvastage peamised tulemused – näiteks kulude vähendamine, kaugpöörduste parandamine või täisusaldamatuse poliitikate toetamine.
  3. Pingereastage kasutusjuhud ja saidid. Alustage mõjukatest valdkondadest, näiteks kaugtöötajatest või traditsiooniliste süsteemidega harukontoritest.
  4. Valige tarnija või platvorm, mis toetab täielikku integreerimist. Otsige ühtseid lahendusi, mis hõlmavad lahendusi SWG, ZTNA, FWaaS ja pilvejuurdepääsu turve.
  5. Testige ja lahendage probleeme. Enne SASE juurutamist testige SASE funktsionaalsust koondkeskkonnas ja katsetage, kuidas teie mitmikpilve turbevirn integreerub SD-WAN-i ja muude tööriistadega.
  6. Koostage etapiviisilise kasutuselevõtu plaan. Häirete vältimiseks ja kasutuselevõtu lihtsustamiseks migreerige kasutajad, asukohad ja rakendused etappide kaupa.
  7. Jälgige ja optimeerige. Kasutage sisseehitatud analüüsiteavet ja poliitika juhtelemente, et aja jooksul jõudlust täpsustada ja oma turbeseisundit tugevdada.
Näpunäited edukaks juurutamiseks
 
  • Keskenduge identiteedipõhisele juurdepääsule. Seostage poliitikad kasutajarollide ja seadme olekuga, mitte ärge toetuge IP-aadressidele või füüsilisele asukohale.
  • Hoidke poliitikad globaalselt järjepidevatena. Lünkade vältimiseks rakendage samu reegleid kõigile kasutajatele, rakendustele ja piirkondadele.
  • Veenduge, et SASE töötaks teie praeguste identiteedipakkujatega. Sujuv integreerimine ühekordse sisselogimisega (SSO) ja mitmikautentimisega aitab asju lihtsana hoida.
  • Automatiseerige võimaluse korral. Kasutage TI-põhiseid tööriistu poliitika häälestuse hõlbustamiseks, ohtude kiiremaks märkamiseks ja tõhusamaks reageerimiseks.
  • Kaasake kõik varakult. Isoleerituse vältimiseks ja kasutuselevõtu sujuvamaks muutmiseks koondage turbe-, võrgu- ja vastavusmeeskonnad juba alguses kokku.
SASE rakendamine võib tuua kaasa probleeme, eriti kui teil on tegemist traditsiooniliste süsteemide või hajutatud keskkonnaga. Uute ja vanade süsteemide koos tööle saamine ning piiratud ettevõttesisene asjatundlikkus võivad asju aeglustada. Nende küsimustega varajane tegelemine koolituste, tarnija toe ja meeskonna selge joonduse abil aitab teed tasandada.

Samuti on kasulik seostada oma SASE kasutuselevõtt suuremate digiülemineku eesmärkidega. Olenemata sellest, kas koondate tarnijaid, toetate hübriidtööd või laienete uutele turgudele, võib SASE tõhustada turvet ja anda teile rohkem tegevuspaindlikkust.

Lisplus, SASE muudab auditeerimise ja aruandluse lihtsamaks, tsentraliseerides nähtavust liiklusele, kasutajate käitumisele ja poliitika rakendamisele. See muudab vastavuse tõendamise lihtsamaks ning vähendab auditi aega ja kulusid.    

Kuidas organisatsioonid kasutavad SASE-t

SASE pakub praktilisi hüvesid eri valdkondades, lahendades unikaalseid turbe- ja ühenduvusprobleeme. Need näited illustreerivad, kuidas organisatsioonid saaksid kasutada SASE-t juurdepääsu sujuvamaks muutmiseks, turbe tõhustamiseks ja hajutatud meeskondade toetamiseks reaalsetes olukordades.
 
  • Jaekaubandus: Ülemaailmne jaekett asendab varasemad VPN-id SASE-ga, et tagada kaupluse töötajatele turvaline ja suure jõudlusega juurdepääs pilvepõhistele laoseisu- ja müügipunktisüsteemidele, suunamata liiklust läbi andmekeskuste tagasi.
  • Tervishoid: Piirkondlik tervishoiuteenuse osutaja võtab kasutusele SASE, et toetada telemeditsiiniteenuseid ja kaugtöötajaid, rakendades lõpp-punktides ja pilverakendustes HIPAA nõuetega kooskõlas olevaid andmetele juurdepääsu poliitikaid.
  • Tootmine: Hajutatud tootmisettevõte kasutab SASE-t, et ühendada kaugel asuvad tehased ja töövõtjad turvaliselt operatsioonisüsteemidega, säilitades samal ajal range juurdepääsu reguleerimise ja nähtavuse.
  • Haridus: Ülikoolisüsteem rakendab SASE-t, et toetada hübriidkoolitust ja ülikoolilinnaku tegevust, tagades üliõpilastele, õppejõududele ja töötajatele turvalise ning skaleeritava juurdepääsu pilvepõhistele tööriistadele nii linnakutes kui ka kaugasukohtades.
  • Finantsteenused: Riiklik krediidiühistu juurutab SASE, et kaitsta delikaatseid finantsandmeid, kui töötajad pääsevad süsteemidele juurde harukontoritest ja kaugkeskkondadest, tagades turvalise ühenduse ja järjepideva poliitika rakendamise kõigis juurdepääsupunktides.
 

Uued SASE suundumused

Kuna organisatsioonid kaasajastavad oma võrke ja turbestrateegiaid, areneb SASE edasi koos uute tehnoloogiate ja kasutusjuhtudega. Edusammud automaatika, analüüsiteabe ja serva iseõppimisvõime vallas laiendavad SASE võimalusi, muutes selle kohandatavamaks, tõhusamaks ja reageerivamaks.

Siin on mõned peamised suundumused, mis kujundavad SASE tulevikku:
 
  • TI ja masinõpe: TI-toega tööriistad täiustavad ohtude tuvastamist, liikluse analüüsi ja poliitikasoovitusi. Aja jooksul mustritest õppides aitavad need turbemeeskondadel kiiremini ja täpsemalt reageerida.
  • Ennustav analüüsiteave: SASE-platvormid hakkavad tuvastama võimalikke jõudlus- või turbeprobleeme enne, kui need inimesi mõjutavad, võimaldades meeskondadel astuda ennetavaid samme süsteemide sujuva töö tagamiseks ja riskide madalal hoidmiseks.
  • Automaatika suures ulatuses: Poliitika rakendamise, intsidentidele reageerimise ja võrgu häälestuse automatiseerimine vähendab käsitsi tehtavat tööd ja hoiab kaitse järjepidevana – isegi keerulistes, hajutatud keskkondades.
  • IoT integreerimine: Kuna ettevõtted ühendavad rohkem asjade interneti (IoT) ja operatiivseadmeid, kohandub SASE identiteediteadliku juurdepääsu ja riskianalüüsiga, mis on kohandatud spetsiaalselt nendele lõpp-punktidele.
Ka 5G ja servandmetöötluse kasv kujundavad SASE innovatsiooni. Kuna andmetöötlus liigub kasutajatele ja seadmetele lähemale, peab SASE toetama kiiremaid, detsentraliseeritud ühendusi, ohverdamata turvet. Tarnijad reageerivad sellele, pakkudes SASE-teenuseid piirkondlike jaoturite ja kergete servasõlmede kaudu.

Samuti näete tihedamat integreeritust SASE ja pilvepõhiste jälgitavusplatvormide vahel. Võrgu telemeetria ja turbeülevaadete koondamine ühte kohta annab IT- ja turbemeeskondadele selgema ja täielikuma pildi jõudlusest, kasutusest ja riskidest.  

SASE lahendused ettevõtetele

Kuna SASE kasutuselevõtt kasvab, on kursis olemine oluline teie organisatsiooni eesmärkidega kooskõlas oleva strateegia kujundamisel. Oma SASE strateegia määratlemisel võivad õiged tööriistad ja ülevaated aidata teil teha teadlikke otsuseid. Alustage oma olemasoleva infrastruktuuri hindamisest, et tuvastada lüngad ja võimalused. Otsige lahendusi, mis integreeruvad sujuvalt teie olemasolevate tööriistadega ja tugevdavad täisusaldamatuse tavasid, et maksimeerida oma praeguseid investeeringuid.

Organisatsioonidele, kes on keskendunud identiteedipõhise turbe integreerimisele SASE raamistikus, pakub Microsoft Entra tugeva aluse. Microsofti turbeteenuse portfelli kuuluv Entra toetab täisusaldamatuse põhimõtteid, pakkudes turvalist juurdepääsu mis tahes kasutajale, rakendusele või ressursile – pakkudes reaalaja-riskianalüüsi ja ühtset poliitika rakendamist kogu teie keskkonnas.
RESSURSID

Vaadake, kuidas Microsoft läheneb SASE-le

Rühm naisi vaatab paberilehte.
Microsoft Entra

Hankige igakülgsed identiteedi- ja võrgujuurdepääsu lahendused

Turvaline juurdepääs töötajaskonnale, talitlusüksustele ja klientide identiteetidele lahendusega Microsoft Entra.
 Inimene tipib sülearvutil.
Täisusaldamatus

Kaitske oma organisatsiooni täisusaldamatuse strateegiaga

Tugevdage turvet ja vähendage riske, lisades TI-kaitse oma täisusaldamatuse käsitlusse.

Korduma kippuvad küsimused

  • SASE tähistab turvalise juurdepääsuga teenuseserva. See on pilvepõhine arhitektuur, mis ühendab võrguühenduse ja turbe üheks teenuseks. SASE aitab organisatsioonidel tagada turvalise juurdepääsu rakendustele ja andmetele – olenemata sellest, kus kasutajad või seadmed asuvad.
  • SASE-lahendused hõlmavad tavaliselt integreeritud tehnoloogiate komplekti, mis töötavad koos, et pakkuda turvalist ja suure jõudlusega juurdepääsu. Need põhikomponendid on järgmised:

    • Tarkvaraliselt määratletud laivõrk (SD-WAN): tagab turvalise ja optimeeritud ühenduvuse eri asukohtades.
    • Turvaline veebilüüs (SWG): kaitseb kasutajaid pahatahtliku veebiliikluse eest, rakendades lubatava kasutuse poliitikaid.
    • Pilvejuurdepääsu turbemajakas (CASB): turvab SaaS-rakendusi, jälgides kasutust ja rakendades andmepoliitikaid.
    • Tulemüür teenusena (FWaaS): pakub tsentraliseeritud ja skaleeritavat tulemüürikaitset ilma kohapealse riistvarata.
    • Täisusaldamatu võrgujuurdepääs (ZTNA): asendab traditsioonilised VPN-id, andes juurdepääsu identiteedi, konteksti ja seadme seisundi põhjal.

    Koos tagavad need komponendid turvalise ja tõhusa juurdepääsu rakendustele ning andmetele mis tahes asukohast või seadmest.  
  • SASE raamistik on kaasaegne lähenemine võrguarhitektuurile, mis ühendab turbe ja ühenduvuse üheks pilvepõhiseks teenuseks. See on loodud lahendama tänapäeva hajutatud töökeskkondade probleeme, kus kasutajad, seadmed ja rakendused töötavad sageli väljaspool traditsioonilist võrguperimeetrit.

    Rakendades identiteedipõhiseid poliitikaid ja pakkudes turvet servas, toetab see raamistik skaleeritavat ja turvalist juurdepääsu pilveteenustele ja sise-ressurssidele – ilma et peaks tuginema pärand-riistvarale või tsentraliseeritud andmekeskustele.
  • SASE-arhitektuur integreerib võrgu- ja turbefunktsioonid ühtseks pilvepõhiseks platvormiks. See toetab servast servani ühenduvust, reaalaja-poliitika rakendamist ja turvalist juurdepääsu kõigis asukohtades ning seadmetes. Organisatsioonid saavad SASE-t juurutada, kasutades pilvepõhiste teenuste, globaalsete kohalolekupunktide ja identiteedipõhiste juhtelementide kombinatsiooni, et tagada järjepidev kaitse ja jõudlus.
  • Turvalise juurdepääsuga teenuseserv (SASE) ja turbe teenuseserv (SSE) on seotud mõisted, kuid teenivad erinevaid valdkondi.
     
    • SASE hõlmab nii võrgunduse kui ka turbe võimalusi – näiteks SD-WAN, liikluse optimeerimine ja võrgujuurdepääsu reguleerimine.
    • SSE on SASE alamhulk, mis on keskendunud üksnes turbekomponentidele, sealhulgas SWG, CASB-d ja ZTNA.

    Kui teie organisatsioonil on juba võrgutaristu olemas, kuid vajatakse kaasajastatud turbekihti, võib SSE olla sobiv. Turbe ja võrgunduse täielikuks integreerimiseks pilve- ja hübriidkeskkondades pakub SASE laiemat raamistikku.

Jälgige Microsofti turbeteenust

Eesti (Eesti) Tarbijaseisundi privaatsus Võtke Microsoftiga ühendust Privaatsus Halda küpsiseid Kasutustingimused Kaubamärgid Reklaamide kohta EU Compliance DoCs