Semua yang perlu Anda ketahui tentang SASE dan SSE tetapi tidak pernah berani bertanya [Q&A]

Industri keamanan siber menyukai akronim yang bagus dan akhir-akhir ini SASE dan SSE menjadi salah satu yang menarik perhatian banyak orang.

Namun dalam banyak kasus sejumlah teknologi yang berbeda telah digabungkan untuk memenuhi janji solusi terpadu untuk mengamankan dan mengakses tepi layanan. Seringkali ini terjadi melalui akuisisi perusahaan.

Kami berbicara dengan Kunal Agarwal, pendiri dan CEO perusahaan keamanan siber baru dope.security, untuk membahas saran dan kendala bagi vendor dan pembeli dalam menilai teknologi ini.

BN: SASE adalah salah satu framework keamanan paling populer saat ini — apakah ini hype atau fakta, bagaimana awal mulanya?

KA: Saat kasus penggunaan selaras, biasanya memberi label ‘area solusi’ — SSE, IAM, EPP, dll dengan akronim. Mereka melayani tujuan yang sama, dan oleh karena itu produk yang mendasarinya dianggap lebih baik bersama. Seiring waktu, produk tersebut bahkan mungkin bergabung bersama untuk pengalaman yang lebih baik. Contoh yang bagus adalah Single Sign-On dan Two-Factor Authentication yang sekarang merupakan dua fitur dari produk yang sama.

Gartner mendefinisikan SASE pada tahun 2019 sebagai kerangka kerja untuk memahami akses perusahaan yang aman. Tetapi hal-hal ini tidak selalu benar pada awalnya. SASE telah berevolusi menjadi SSE (yang menghilangkan SD-WAN) dan sekarang menjadi istilah populer. Dalam pandangan saya, ini adalah tujuan kerangka kerja, memberi pemangku kepentingan pengetahuan dan latar belakang yang mereka butuhkan, dan membantu mendorong produk terintegrasi.

Penawaran hari ini sedikit heboh, karena sementara teknologinya bekerja dengan baik, mereka adalah beberapa produk (atau seluruh perusahaan) Frankensteined bersama – di bawah tenda itu adalah akuisisi atau kode tingkat POC yang bergelombang untuk memuaskan panggilan analis atau demo untuk pelanggan besar untuk menunjukkan ‘visi’.

BN: Apa perbedaan antara SASE dan SSE, bagaimana perbedaan penggunaan teknologi dan arsitektur masing-masing?

KA: SSE, seperti SASE, adalah kategori yang dibuat oleh Gartner, tetapi sedikit lebih baru (2021). Ini adalah bagian dari SASE berdasarkan umpan balik pasar dan lebih berfokus pada teknologi keamanan, daripada infrastruktur jaringan. Semuanya sangat baru, jadi bisa membingungkan:

SASE: menawarkan gateway web aman (SWG), akses pribadi (PA), broker keamanan akses cloud (CASB), dan jaringan area luas yang ditentukan perangkat lunak (SD-WAN) SSE: memiliki SWG, PA, dan CASB tetapi tidak ada SD-WAN

Sebagian besar organisasi tidak melihat SD-WAN sebagai bagian dari yang lain, dan karena itu menjadi kurang umum dalam mendukung istilah SSE.

Sejauh arsitektur teknologi berjalan, tingkat integrasinya masih sangat mentah. Misalnya, Zscaler memiliki konsol yang benar-benar terpisah untuk mengelola akses pribadi dan titik akhir, SWG (Bluecoat) Symantec, CASB (Elastica), dan PA (Luminate) adalah tiga perusahaan yang sepenuhnya terpisah, dan hal yang sama berlaku untuk Forcepoint. Vendor menawarkan solusi komprehensif, tetapi ini lebih seperti rumah merek.

Saya penggemar solusi cantik yang berfungsi seperti banyak fitur dalam satu produk — mencapai kasus penggunaan tanpa pusing. Tapi, kata kunci membingungkan semua orang.

BN: Bagaimana pengaruh kinerja pengguna dengan mengintegrasikan sejumlah teknologi yang berbeda?

KA: Kinerja pengguna selalu berada di belakang pikiran vendor lama. Jika Anda melihat dokumentasi integrasi yang sebenarnya, ia akan mengatakan sesuatu seperti, “Pasang ini ke ini dan entah bagaimana konfigurasikan sertifikatnya di sini,” ini sangat membingungkan. Anda memerlukan SE, PM, dan ‘seseorang’ untuk membantu. Sering kali, ini juga membutuhkan upaya manual di backend. Jika seburuk ini bagi admin, apakah kami benar-benar mengharapkan pengalaman yang baik bagi pengguna akhir?

Pada dasarnya, teknologi yang terdiri dari kerangka kerja SASE dan SSE masuk akal bersama, tetapi pengalamannya tidak pernah benar — banyak klik, layanan pro, dll. Teknologi yang berbeda tidak seharusnya bekerja seperti ini, dan selalu menjadi renungan ke vendor saat mereka membuat fitur ‘band-aid’. Tapi bukan tidak mungkin untuk melakukannya dengan benar. Dengan fokus yang tepat, setiap admin dan pengguna akhir dapat memiliki pengalaman kelas satu.

BN: Apa potensi jebakan bagi pelanggan dan vendor dalam membentuk strategi agar sesuai dengan kategori yang ditentukan analis?

KA: Kerugian sebenarnya adalah pelanggan. Dengan vendor yang mencoba mempertahankan teknologi lama dengan cerita berwawasan ke depan, pelanggan terjebak dengan produk terfragmentasi yang tidak pernah sesuai dengan demo yang diperlihatkan. Hal ini terutama terjadi pada vendor yang sudah memiliki footprint, sehingga uji tuntas yang tepat tidak dilakukan.

Kategori yang ditentukan oleh analis sangat bagus untuk mempelajari tentang ruang. Perangkapnya adalah vendor sering menyesatkan pelanggan dengan bahasa pemasaran yang rumit. Misalnya, tidak semua pelanggan membutuhkan akses pribadi atau SD-WAN. Hanya karena itu ada, bukan berarti Anda membutuhkannya. Satu ukuran pasti tidak cocok untuk semua dalam keamanan siber.

BN: Terlepas dari kerangka kerja atau akronim tertentu, apa kunci untuk membangun keamanan jaringan yang efektif di lingkungan modern?

KA: Selain kategori, lingkungan modern didistribusikan secara alami dan sebagian besar akses dan pekerjaan dilakukan dengan aplikasi berbasis cloud (seperti Office 365). Menggunakan penegakan lokal (titik akhir), keamanan jaringan terdistribusi akan lebih mengamankan organisasi secara holistik.

Ini dimulai dengan:

Otentikasi (identitas perusahaan tunggal) Kontrol Akses (kebijakan berbasis pengguna untuk aplikasi publik dan pribadi) Visibilitas (perekam data penerbangan)

Perlindungan ini mengikuti pengguna di mana saja, kapan saja. Jika pengguna keluar dari perusahaan, autentikasi berkelanjutan menghapus semua akses. Organisasi harus mengikuti filosofi dan kerangka kerja ini vs janji solusi peluru perak untuk menyelesaikan semua masalah.

Kredit gambar: Wavebreakmedia/depositphotos.com