Moderni SASE-ratkaisu mahdollistaa tietoturvallisen etätyön sijainnista ja laitteesta riippumatta. Elisan asiantuntija kertoo, miksi SASE varmistaa hybridityön tietoturvaa niin hyvin.
Kun etätyöntekijä käyttää internetiä mobiiliyhteyden tai kotilaajakaistan kautta, yrityksen tietoturvapolitiikalla tavallisesti pystytään puuttumaan virustorjuntaan tai päätelaitesuojaukseen, muttei käytännössä juurikaan siihen, missä käyttäjä vierailee tai mitä hän lataa.
”SASE-ratkaisuissa (Secure Access Service Edge) organisaatio voi pakottaa työntekijöiden ohjaaman kaiken internet-liikenteen Prisma Access -pilveen, jossa palomuuri käytännössä on. Pilvessä sijaitsevat kaikki kehittyneet suojaus- ja tunnistusmekanismit”, kertoo Elisa Santa Monican ratkaisumyyntipäällikkö Esko Kontio.
Kun SASE-ratkaisussa kaikki liikenne ajetaan pilveen, tarjoaa se käytännössä saman suojan, kuin jos työntekijä työskentelisi toimistoverkossa, jota suojaa kehittynyt palomuuri.
”Oikein toteutettuna ratkaisulla voidaan poissulkea tilanne, että työntekijä vapaa-ajallaan – vaikkapa hotelliverkossa – lataisi haittaohjelman ja mennessään takaisin toimistolle levittäisi sitä toimistoverkossa, koska lataushetkellä ei ollut kaikkia suojausmekanismeja käytössä”, Kontio selventää.
Haittaohjelma, joka on ladattu tietoisesti tai tietämättä, jää siis jo pilvessä sijaitsevaan palomuuriin kiinni ja siltä osin jo parantaa suojausta. Oikein toteutettuna SASE:lla voidaan saada näkyvyyttä myös siihen, mitä sisältöä työntekijä lataa – poislukien tietosuojan alaisia tietoja.
SASE:n parhaat hyödyt
SASE on kehittynyt, sovellustietoinen etätyöratkaisu, toisin kuin perinteiset VPN-ratkaisut. Sen avulla voidaan monitoroida myös käyttäjäkokemusta.
”Perinteiset VPN-ratkaisut toimivat yleensä vallan mainiosti, mutta saattavat pätkiä vaikkapa ulkomailla. Palo Alto Prisma Access SASE -ratkaisuilla voidaan monitoroida syy, miksi käyttäjä kokee, ettei yhteys tai käytetty sovellus jostain syystä toimi. Puhutaan päästä päähän -näkyvyydestä, jossa nähdään kaikki, mikä voi vaikuttaa sovelluksen toimintaan. Prisma Access on kehittynyt ZTNA 2.0, jossa ei enää luoteta kertaalleen tapahtuvaan käyttäjän tunnistamiseen vaan käyttäjän, laitteen ja liikenteen tietoturvan monitorointi on jatkuvaa”, Kontio kuvailee.
Kun koronapandemian myötä etäkäyttäjien määrä räjähdysmäisesti kasvoi, monella organisaatiolla oli haasteita skaalautuvuudessa. Osalla oli käytössään vanhoja VPN-järjestelmiä, joiden lisenssit loppuivat tai teknologia ei enää jaksanut kantaa VPN-kuormaa.
”Prisma Access SASE sen sijaan on täysin skaalautuva pilvipohjainen SaaS-palvelu. Automaatio huolehtii siitä, että käyttäjämäärien vaikkapa kymmenkertaistuessa pilvi skaalaa järjestelmää ylemmäs ja poistaa ylikuormituksen ongelmat.
Pilvipalveluissa korostuu myös järjestelmien säännöllinen päivitys – haavoittuvuuksia voi ilmetä ja versiopäivityksiä tulee aina. SaaS-pohjaisessa järjestelmässä sekä palveluntuottajalta että asiakkaalta poistuu huoltoikkunan järjestäminen kokonaan.
Lisäksi organisaatioiden laitteistot voivat olla elinkaarensa päässä. SASE:ssa laiterikkojen aiheuttamat riskit poistuvat eikä elinkaarenhallintavelvoitetta enää ole.
Miten liikkeelle SASE:n kanssa?
SASE:n kanssa aloittaessa kannattaa muistaa hyvä suunnittelu, kokonaisuuden huomioiva arkkitehtuuri sekä hyvä ymmärrys asiakkaan liiketoiminnan sekä loppukäyttäjien tarpeesta, tiivistää Kontio.
”Elisan kokeneet asiantuntijat ja arkkitehdit miettivät asiakkaalle kokonaisuuden. Tänä päivänä tietoliikenneprojekteissa kaikki liittyy kaikkeen – ja kokenut asiantuntija osaa projektia suunnitellessaan ottaa huomioon tarvittavat elementit.
Lue myös
Tutustu Elisan SASE-ratkaisuun
Huomisen liiketoimintatarve ohjaa modernin ohjelmoitavan verkkopalvelun valintaan