Select your country

Not finding what you are looking for, select your country from our regional selector:

Search

SASE: Vägen till intelligensstyrd Secure Access Service Edge

Orange Cyberdefense staff discussing SASE

Vad är SASE?

Vilken skillnad ett år kan göra. När företagen blundar sig fram ur pandemin kommer deras nätverk att se helt annorlunda ut än i början av 2020. Förändrade arbetsmetoder, präglade av en migration från kontoret, har förändrat nätverkstrafiken och åtkomstmönstren. Företagen håller redan på att ändra sin säkerhetsstrategi för att hantera den nya miljön. I det arbetet är det viktigt att sätta cybersäkerhetsinformation i centrum.

Företag som brottas med säkerhetsutmaningar i samband med en distribuerad arbetsstyrka vänder sig till ett koncept som kallas Secure Access Service Edge (SASE). Konceptet presenterades först i en forskningsrapport från Gartner i mitten av 2019 och kombinerar cybersäkerhet och nätverk i en enda enhet för att hantera mer komplexa åtkomstmönster.

SASE kombinerar viktiga nätverkssäkerhetsfunktioner som säker webbgateway, säkerhetsmäklare för molntillgång, brandvägg som tjänst och nollförtroende för att hantera åtkomst till datorresurser från var som helst och när som helst. Detta görs i stor skala genom att fokusera på användarens identitet snarare än den enhet som används. Åtkomstbeslut fattas automatiskt i molnet genom att identitetsinformationen kombineras med en rad andra faktorer som beskriver användarens kontext.

Det är ett fascinerande tjänsteerbjudande, men många har utelämnat en kritisk faktor som är avgörande för en välfungerande cybersäkerhetspraxis: cybersäkerhetsinformation.

Vad är intelligence-led approach

En intelligensbaserad säkerhetsstrategi kompleterar SASE-initiativets automatiserade åtkomstpolicyer med data för att stärka cybersäkerhetsförsvaret. Den håller SASE-lösningen dynamisk och relevant genom att kontinuerligt uppdatera den med ny information om hot, som hanteras av ett dedikerat säkerhetsoperationscenter (SOC) som snabbt reagerar på nya cybersäkerhetsproblem.

Data ligger i centrum för en intelligensbaserad strategi. Cyberbrottslingar står aldrig stilla, och det bör inte heller ett företags cybersäkerhetsverksamhet göra. En robust säkerhetsposition bygger på en föränderlig bild av hot- och sårbarhetslandskapet.

Det börjar med information om potentiella svagheter. Företag som använder SASE måste övervaka de virtuella cybersäkerhetsfunktioner som ingår i ett SASE-ramverk och hålla utkik efter tecken på problem. De måste också skydda de hårdvaru- och mjukvarukomponenter som användarna har åtkomst till via ramverket, allt från fjärrlagringssystem till affärsapplikationer. Varje dag uppstår nya sårbarheter i företagens system. Genom att kartlägga dessa svaga punkter till specifika installerade produkter och tjänster kan företagen snabbt åtgärda dem.

Beslut baserade på data, inte antaganden

Den andra viktiga komponenten i denna informationsbaserade strategi är hotdata. En tjänsteleverantör måste samla in och organisera information om hotaktörer som riktar in sig på företagssystem, oavsett om de leds av organiserad brottslighet, sponsras av statliga aktörer eller organiseras av hacktivister. Tjänsteleverantören övervakar dessa attackgruppers tekniker allteftersom de utvecklas. Hotinformation övervakar också nya exploateringar som utnyttjar kända sårbarheter, tillsammans med nolldagsattacker som utnyttjar sårbarheter som ännu inte är allmänt kända.

Denna information kommer från en rad olika källor. Tjänsteleverantörens interna forskning och utveckling är en primär källa, liksom information som samlas in från den dagliga verksamheten. Denna information kombineras med data från aggregerade hotflöden, där indikatorer på intrång destilleras till en omfattande och tillförlitlig källa för hotinformation. Sök efter en tjänsteleverantör som regelbundet samarbetar med brottsbekämpande myndigheter för att få ytterligare ett lager av kvalitativ information om nya cyberhot.

Dessa data bearbetas i en cybersäkerhetskedja som är starkt beroende av en mycket kompetent SOC som är tillgänglig dygnet runt. Mänskliga operatörer prioriterar hot, lyfter fram behovet av akuta patchar och neutraliserar de mest kritiska hoten först.

Integrera ett intelligensbaserat tillvägagångssätt i ditt SASE-projekt

SASE-projekt är stora, komplexa initiativ med många rörliga delar. De kommer att omfatta stegvisa implementeringar som anpassas efter kommersiella överväganden, såsom kontraktens löptider för befintliga produkter och tjänster. På Orange Cyberdefense rekommenderar vi att ni integrerar en informationsbaserad strategi i er SASE-lösning allteftersom den utvecklas, och utformar den från början med hjälp av en tredelad process.

Identifiera

Varje SASE-implementering kommer att se olika ut, beroende på företagets unika tekniska behov och riskprofil. Det här tidiga skedet är rätt tillfälle att presentera ett intelligensbaserat SASE-initiativ för viktiga beslutsfattare. Samarbeta med en tjänsteleverantör för att bygga upp och utforma en tillförlitlig och konsekvent cybersäkerhetsupplevelse.


En konsult hjälper er att utvärdera er nuvarande situation och definiera de cybersäkerhetsprioriteringar som kommer att ligga till grund för ert bredare SASE-initiativ när det utvecklas. Detta inkluderar att analysera drivkrafterna för företagssäkerhet, identifiera hot och kartlägga dem mot specifika risker för företaget.
Genom att utvärdera er nuvarande cybersäkerhetsarkitektur förbereder du er för en gap-analys, som gör det möjligt att kartlägga era befintliga skyddsåtgärder mot er SASE-vision för att skapa en arkitektonisk färdplan. Er konsult hjälper er att identifiera det mest lämpliga SASE-ramverket för ert företag.

Skydda

Under denna fas kan ni samarbeta med er tjänsteleverantör för att utforma en SASE-arkitektur som säkrar anslutningarna mellan användare, applikationer och data. Den skyddar användarna från cyberhot oavsett var de befinner sig. Använd konsultens kombination av cybersäkerhets- och nätverkskunskap för att implementera lösningen baserat på branschens bästa praxis. Arkitekturen bör inkludera en hanterad cybersäkerhetstjänst som kontinuerligt sammanställer data om hot och sårbarheter genom dina SASE-operationer.

Detektera och respondera

I detta sista steg integreras hotinformation och hanterade SOC-tjänster nära SASE-lösningen. Det är också ett steg som aldrig tar slut, eftersom det kontinuerligt övervakar och förfinar er cybersäkerhet. Mänskliga operatörer övervakar alla komponenter i SASE-lösningen med hjälp av automatiserade resurser för cybersäkerhetsdetektering och respons i SOC och kombinerar telemetri med hotinformation för att upptäcka nya incidenter i ett tidigt skede.

Slutsats

Om det finns en sak som organisationer som överväger SASE bör ta med sig, är det att detta är mer än bara en teknisk lösning. Det är en disciplin som kräver en ständig återkopplingsloop för att skyddsåtgärderna ska vara väl anpassade till de verkliga hoten.

Att ta hänsyn till sårbarhet och hotinformation när ni utformar er SASE-strategi hjälper er att framtidssäkra er företag mot morgondagens attacker. Det gör att ni kan hantera ökande attackvektorer och skadlig nätverkstrafik samtidigt som ni ser var hoten kommer ifrån i morgon, istället för vad som drabbade er igår.

Det är en utmaning att definiera en bra strategi för er långsiktiga SASE-strategi, men vi är här för att hjälpa er. Klicka nedan för att ta reda på hur SASE-tankesättet kan hjälpa er att hantera er affärstransformation.

More about SASE

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.