SASE, Secure Access Service Edge’nin kısaltmasıdır. Geleneksel bir ağ modeli olan SASE, genellikle bulut teknolojileri ve güvenlik hizmetlerini bir araya getirerek, ağ trafiğini daha güvenli, verimli ve esnek hale getirmeyi amaçlar.
SASE’nin temel özellikleri şunlardır:
Bulut Tabanlı Hizmetler: SASE, bulut tabanlı bir yaklaşım benimser. Bu, geleneksel donanım tabanlı ağ altyapısının yerini, bulut tabanlı hizmetlerin aldığı anlamına gelir. Bu, ölçeklenebilirlik, esneklik ve maliyet tasarrufu sağlar.
Konsolidasyon: SASE, birçok farklı güvenlik ve ağ hizmetini tek bir platformda birleştirir. Bunlar arasında SD-WAN (Software-Defined Wide Area Network), güvenlik duvarı, CASB (Cloud Access Security Broker), SASE ağ geçidi, Zero Trust güvenlik modeli ve daha fazlası yer alabilir.
Zero Trust Modeli: SASE, sıfır güven modeli olarak da bilinen Zero Trust yaklaşımını benimser. Bu yaklaşım, kullanıcıların ve cihazların güvenilir olduğunu varsaymaz. Bunun yerine, her bağlantının güvenliğini doğrulamak için oturum açma bilgileri, cihaz durumu ve diğer faktörler gibi çeşitli kriterler kullanır.
SASE nasıl çalışır?
SASE, bulut tabanlı güvenlik ve ağ hizmetlerini bir araya getirerek çalışır. Genellikle şu adımları içerir:
Bağlantı Noktası Belirleme: Kullanıcılar ve cihazlar, herhangi bir yerden ağa erişmek istediklerinde, bağlantı noktaları belirlenir.
Kullanıcı Doğrulaması: Kullanıcılar ve cihazlar, erişim isteğinde bulunduklarında, kimlik doğrulama sürecinden geçer. Bu süreç, kullanıcı kimlikleri, cihaz durumu ve diğer güvenlik faktörlerini değerlendirir.
Erişim Denetimi: Kullanıcı ve cihazın güvenilirliği doğrulandıktan sonra, erişim denetimi yapılır. Bu adım, kullanıcıların erişebileceği kaynakları ve uygulamaları belirler.
Güvenlik Denetimleri: Erişim izni verildikten sonra, trafiği güvenlik duvarları, CASB ve diğer güvenlik hizmetleri gibi çeşitli denetimlerden geçirilir. Bu, kötü amaçlı yazılımları engellemek, veri sızıntılarını önlemek ve ağ güvenliğini sağlamak için yapılır.
Trafiği Yönlendirme ve Optimizasyon: Son olarak, trafiğin en güvenli ve verimli şekilde yönlendirilmesi ve optimize edilmesi sağlanır. Bu genellikle SD-WAN teknolojisi kullanılarak yapılır.
SASE, kuruluşların ağlarını daha güvenli, esnek ve verimli hale getirerek, günümüzün değişen iş ihtiyaçlarına uyum sağlamalarına yardımcı olabilir.
SD-WAN vs SASE
SD-WAN (Software-Defined Wide Area Network) ve SASE (Secure Access Service Edge), ikisi de modern ağ teknolojileridir, ancak farklı odaklara sahiptirler ve belirli farklılıkları vardır.
Temel Odak:
◦SD-WAN: SD-WAN, genellikle geniş alan ağı (WAN) trafiğini yönetme, optimize etme ve kontrol etme üzerine odaklanır. Bu, şirketlerin birden fazla şube veya uzak konum arasında ağ bağlantılarını yönetmesine ve ağ performansını artırmasına yardımcı olur.
◦SASE: SASE ise genellikle güvenlik ve ağ hizmetlerini birleştirme ve bulut tabanlı bir şekilde sunma üzerine odaklanır. SASE, SD-WAN’ın özelliklerini içerebilir ancak aynı zamanda güvenlik, CASB, sıfır güvenlik modeli gibi özellikleri de entegre eder.
Bileşenler:
◦SD-WAN: SD-WAN, WAN trafiğini yönetmek için genellikle trafik yönlendirme, bant genişliği optimizasyonu, trafik şekillendirme ve hata toleransı gibi özellikleri içerir.
◦SASE: SASE, SD-WAN özelliklerinin yanı sıra güvenlik duvarı, CASB, sıfır güvenlik modeli, veri kaybı önleme (DLP), güvenlik tehdit algılama ve engelleme gibi güvenlik hizmetlerini de içerir.
Bulut Odaklılık:
◦SD-WAN: SD-WAN, geleneksel MPLS tabanlı WAN’ları genellikle daha esnek ve maliyet etkin hale getirirken, bulut bağlantıları için daha iyi performans ve kullanılabilirlik sağlar. Ancak, SD-WAN’ın kendisi genellikle bulut tabanlı bir hizmet değildir.
◦SASE: SASE, bulut tabanlı bir yaklaşım benimser. Bu, hem ağ hizmetlerini hem de güvenlik hizmetlerini bulut üzerinden sağladığı anlamına gelir. Bu, ölçeklenebilirlik, esneklik ve maliyet tasarrufu sağlar.
Güvenlik:
◦SD-WAN: SD-WAN, genellikle temel ağ güvenliği özelliklerini içerir, ancak genellikle gelişmiş güvenlik hizmetlerini sağlamaz.
◦SASE: SASE, güvenlik odaklı bir yaklaşım benimser. SASE, bulut tabanlı güvenlik hizmetlerini entegre ederek ağ trafiğini daha güvenli hale getirir. SASE, sıfır güvenlik modeli gibi gelişmiş güvenlik özelliklerini de içerebilir.
Sonuç olarak, SD-WAN ve SASE, modern ağ teknolojileridir ancak farklı odaklara sahiptirler. SD-WAN, genellikle WAN trafiğini yönetme ve optimize etme üzerine odaklanırken, SASE, güvenlik ve ağ hizmetlerini bir araya getirme ve bulut tabanlı bir şekilde sunma üzerine odaklanır.