Yönetilen SASE hizmetleri: Tek beden herkese uyar mı?
Yeni kıyafet alışverişine çıktığımızda ayakkabı, tişört ya da pantolon almak için çoğunlukla farklı markaları seçeriz. Her bir kıyafeti tek bir markadan satın almayı nadiren tercih ederiz çünkü bu üç kategorinin her biri için alanındaki en iyi markanın sunacağı kaliteyi görmek isteriz. Buna benzer bir şekilde teknoloji söz konusu olduğunda SASE ağ oluşturma ve güvenlik teknolojisi platformlarında neden en iyisi için tercihte bulunmayalım? Sadece tek bir markadan mı alışveriş yapmalıyız? Tek beden herkese uyar mı? Bu sorunun yanıtını HPE Aruba Ülke Müdürü Ersin Uyar, şöyle anlatıyor:
“SASE terimi, WAN ve ağ güvenliği işlevlerinin kurumsal dijital dönüşüm projelerini tek, bulut tabanlı modelde birleştiren Güvenli Erişim Hizmeti Kenar yapısını tanımlamak için ilk defa Gartner tarafından ortaya kondu. SASE yapısının temelleri hatasız çalışan SD-WAN bileşenine dayanır. Madem öyle kurumlar ve servis sağlayıcılar, bir ya da birden fazla SASE hizmeti tedarik edenler nezdinde ağ oluşturma ve güvenlik teknolojileri bileşenlerini nasıl değerlendirmeli ve dikkate almalıdır?
İş açısından kritik birçok uygulamanın veri merkezi yerine bulutta depolanması, çoğu kurumu halihazırda kullandıkları eski WAN sistemlerini bulut öncelikli ortamı destekleyen ağ bağlantı mimarisine dönüştürecek yazılım tabanlı geniş alan ağlarına (SD-WAN) yöneltmiş durumda. Gelişmiş SD-WAN çözümleri ağdaki karmaşıklığı azaltıp, uygulama performansını geliştirebilirken, bulutta yer alan uygulamalar ve kullanıcılar arasındaki bağlantıyı çok daha verimli bir hale getirebilir. Çözüm özelinde değişkenlik gösterebilecek şekilde, kurumlar kendi başlarına insiyatif alabilirler ya da bir tedarikçiden yönetilen bir SD-WAN hizmetinin parçası olarak yararlanabilirler.
SASE sayesinde hizmet sağlayıcılar tek bir noktada birleşmiş ya da paket halinde yönetilen ağ ve güvenlik hizmetini kolaylıkla sunabilirler. Fakat hizmet sağlayıcıların, entegre yönetilen ağ oluşturma ve güvenlik hizmetlerini kurumsal müşterilerine sunabilmeleri için halihazırda siloladıkları (güvenlik ve ağ oluşturma ayrı şekilde) organizasyon yapılarını modernize etmeleri gerekecek. SASE de aslında tam da bu anlama geliyor: Hizmet entegrasyonu ve günün sonunda SASE’ye gidecek yolu basitleştirmeye yardım edecek güvenlik ve SD-WAN tedarikçileri arasında entegrasyonların ve hizmet zincirlemesinin konfigürasyonu/uygulanması, otomasyonu ve açık uygulama programlama ara yüzlerini (APIs) geliştirecek ağ ve güvenlik tedarikçileriyle beraber çalışmak.
Müşterilerinin ihtiyaçlarını karşılayabilmek isteyen fakat ağ ve güvenlik çözümlerini yaratmakta zorlanan hizmet sağlayıcıları, SASE mimarisini halihazırda kullanılan aktarım hizmetlerinin en tepesine yerleştirebilir. Böylece hizmet sağlayıcılar ayrıştırılmış yeni hizmetlerini daha hızlı piyasaya sürebilirler. Hizmet sağlayıcılar SASE mimarisine bağlantı sağlayan aktarımı üstlenerek, uçtan uca hizmete değer katar. Nihayetinde SASE’nin amacı bulut tabanlı uygulamalara güvenlik ve son kullanıcıya daha iyi bir deneyim sunmaktır.
Uygulamadaki yaklaşım farklılıkları
SASE uygulamalarının benimsenmesi henüz başlangıç aşamasında olduğu için pazarda muhtemelen yaklaşım farklılıkları görülecektir. Örnek vermek gerekirse basitlik ve tek bir noktadan alışverişin gelişmiş yetkinliklerin önüne geçtiği küçük ve orta büyüklükteki işletmelerin, tümü bir arada yönetilen SASE çözümlerine ilgi göstermesi kuvvetle muhtemeldir.
Bir diğer yandan, büyük ölçekteki bölgesel ya da küresel kurumlarsa güvenlikten, güvenilirlikten ya da kullanıcı deneyimi kalitesinden taviz vermemeye devam edecektir. Güvenli web ağ geçidi (SWG), bulut erişim güvenlik aracısı (CASB) ve sıfır güven politikası izleyen ağ erişim hizmetleri (ZTNA) sunan alanının en iyisi ve tam donanımlı bulut tabanlı güvenlik ortaklığı ile çoklu bulut hizmet erişim yönetimi ile gelişmiş WAN yetkinliklerini bir araya getiren SD-WAN teknolojileri için çoklu tedarikçi yaklaşımını benimseyeceklerdir.
SASE hizmetlerinin beş farklı şekilde kullanılacağı senaryolar söz konusu:
• Tek bir tedarikçi üzerinden tamamıyla yönetilen
• Birden fazla tedarikçi tarafından tamamıyla yönetilen
• Güvenliğin içeriden idare edildiği hibrit bir model
• SASE/SD-WAN’ın içeriden idare edildiği hibrit bir model
• Her bir aşamanın içeriden yapıldığı model (kurumsal seviye)
Müşteri ihtiyaçlarına cevap verebilmek
Bu senaryolar, hizmet sağlayıcılarının yönetilen SD-WAN ya da yönetilen bulut güvenlik hizmetlerini nasıl sunduğunun yanı sıra, kendine has SD-WAN ya da bulut güvenlik çözümlerini uygulayan kurumların desteklenebileceğini gösteriyor. Kısa süre önce gerçekleştirilen bir Ponemon çalışması, kurumsal katılımcıların yüzde 71’inin SASE mimarisini kurmak için hem SD-WAN hem de bulut tabanlı güvenliğin uygulanmasında alanının en iyisi tedarikçileri seçtiğini ortaya koyuyor.
Hizmet sağlayıcılar kurumlara SASE yolculuklarının farklı aşamalarında eşlik edecek çoklu seçenekleri dikkate almalılar. Hem SD-WAN hem de bulut güvenliğinde alanının en iyisini seçerken, farklı teknoloji tedarikçilerinden aldıkları bu hizmetlerin entegrasyonunun nasıl olacağını umuyorlar? SD-WAN ve bulut güvenlik çözümlerinin entegrasyonunu yapmak ne kadar kolay olabilir?
Bu entegrasyonu ve güçlü bir tedarikçi ağını tesis edebilen hizmet sağlayıcılar, müşterilerine alanının en iyi teknolojilerinden taviz vermeden bulut tabanlı güvenlik hizmetlerinin esnekliğini mümkün kılacak SASE hizmetini yapılandırılabilmeli, uygulayabilmeli ve sunabilmelidir. Bunun yanı sıra hizmet sağlayıcıların SASE hibrit senaryolarına uyan çözümler sunmasına ve halihazırda içeride yönettikleri yapılardan SASE hizmetine geçiş sağlanmasına imkan tanınır.
SASE çoğu kurum için henüz başlayan bir yolculuk demek. Hizmet sağlayıcılar tarih boyunca ağ oluşturma ve güvenlik bağlantı teknolojisi dönüşümünün ayrılmaz parçası olmuştur. Hizmet sağlayıcılar, alanının en iyisi SD-WAN platformuyla yine alanının en iyisi güvenlik hizmetlerinin entegrasyonunun getirdiği faydaları dikkate almalılar. Bu SASE yaklaşımını izleyen hizmet sağlayıcılar tek bir teknoloji tedarikçisine bağımlı olma riskini ortadan kaldırırken, müşterileri nezdinde güvenilir bir yol gösterici olmaya da devam edeceklerdir.”