SASE olarak kısaltılan ve Türkçeye Güvenli Erişim Hizmeti olarak çevrilen Secure Access Service Edge, gelişmiş bir bulut bilgi işlem çerçevesi aracılığıyla güvenilir bir biçimde, geniş bir alan ağı (WAN | Wide Area Network) sunmak için kullanılan en yeni siber güvenlik teknolojisidir. SASE nedir, ne işe yarar, faydaları nelerdir gibi soruların yanıtlarını bu yazımızda derliyoruz.

Güvenli Erişim Hizmeti SASE, karmaşık bir yazılım tanımlı geniş alan ağının (Software Defined Wide Are Networking | SD-WAN) özelliklerini, merkezi bir sunucu yerine, doğrudan kullanıcılara veya cihazlara iletilen bulut tabanlı güvenlik protokolleriyle birleştiren bir güvenlik mimarisi olarak tanımlanabilir. Gelişmiş dijital kimlik tanıma özellikleri, güvenli web ağ geçitleri ve Sıfır Güven Ağ Erişimi (Zero Trust Network Access | ZTNA) dâhil olmak üzere bir dizi güvenlik işlevini bir arada sunar.

SASE’nin kısa tanımının ardından, dilerseniz ayrıntılarına göz atalım.

İnovatif, Bulut Tabanlı Siber Güvenlik Çözümü: Güvenli Erişim Hizmeti (Secure Access Service Edge) | SASE

SASE kavramının, ilk olarak teknoloji araştırma ve danışmanlık şirketi Gartner tarafından Ağustos 2019’da yayımlanan Ağ Güvenliğinin Geleceği Bulutta (The Future of Network Security is in The Cloud) başlıklı raporda ortaya atıldığı biliniyor. Raporda SASE’nin, SD-WAN’ın, minimum gecikme ve maksimum güvenlikle veri sağlamak için bulut bilişim çözümlerinden yararlanan, bir sonraki iterasyonu olduğu belirtiliyor. BT endüstrisinde büyük bir yenilik olarak yorumlanan SASE’nin sunduğu en büyük iki avantaj, performans ve güvenilirlik olarak öne çıkıyor.

Gartner, Aralık 2019’da yayımladığı “SASE’ye merhaba deyin!” başlıklı blog yazısında, SASE’nin temel bileşenlerine dair ipuçları da sunuyor. SASE’yi “kuruluşların dinamik güvenli erişim ihtiyaçlarını desteklemek için ağ güvenliği işlevlerini SD-WAN yetenekleriyle birleştirir” şeklinde tanımlayan Gartner, çözümlerin hizmet olarak sunulduğunu ve varlığın kimliğine, gerçek zamanlı bağlam ve güvenlik/uyumluluk ilkelerine dayalı olduğunu belirtiyor. Bu bileşenlerin ayrıntılarına ilerleyen bölümlerde değineceğiz.

SASE Nasıl Çalışır?

“Tamam ama SASE tam olarak nedir? Nasıl çalışır?” diye soruyorsanız, ihtiyacınız olan yanıtları bu bölümde derliyoruz.

SASE, SD-WAN ve ağ güvenlik noktası çözümlerini bulutta yerleşik bir hizmette bir araya getiriyor. Şubelerde gerekli olan yönlendirme, segmentasyon, SD-WAN, bölge temelli güvenlik duvarları ve WAN optimizasyonu gibi WAN işlevlerini bulutta yönetilen kapsamlı güvenlik hizmetleriyle birleştiriyor. Bu sayede performans iyileştiriliyor, güvenlik artıyor, kullanım kolaylaşıyor ve tüm bunlar daha düşük maliyetlerle sağlanıyor. Tüm ağ altyapısının bir kurumun veri merkezi etrafında oluşturulduğu geleneksel networking konseptini izleyen SD-WAN, ofisleri genel merkeze ve veri merkezine, kullanıcıları doğrudan buluta bağlıyor. SASE ise bulutta yerleşik güvenlik araçlarıyla ağın merkezine bulutu yerleştiriyor. SASE’de veri merkezi yalnızca başka bir güvenli erişim noktası özelliği taşıyor.

SASE kurumların ağ ve güvenlik işlevlerini uç noktalara daha yakın çalışan ve trafiği geleneksel ağ hizmetlerine kıyasla daha hızlı dağıtan bir bulut hizmeti içinde birleştiren yeni bir mimari olarak öne çıkıyor. Kurumların temel ağ ve güvenlik hizmetlerini tek bir platformda bir araya getirerek yönetimlerini sadeleştirmeye yarıyor. SD-WAN’ın bir sonraki versiyonu olarak tanımlanan SASE, konum ne olursa olsun optimum performans ve kapsamlı güvenlik önlemleriyle çalışıyor.

SASE Çerçevesinin Temel Bileşenleri

Yazının önceki bölümlerinde SASE’nin birden fazla çözümü bir araya getirdiğini ve çeşitli bileşenlerden oluştuğunu belirtmiştik. Şimdi sıra, bu bileşenleri tanımaya geldi.

Güvenli Web Ağ Geçitleri (Secure Web Gateways | SWGs): SASE ağlarında kötü amaçlı web tabanlı yazılımlara karşı koruma sağlayan Güvenli Web Ağ Geçitleri, istenmeyen kötü amaçlı yazılımları ağ trafiğinden filtreliyor ve kurumsal politika uyumluluğunu zorunlu kılıyor. URL filtrelemenin yanı sıra, web tabanlı uygulamalar da SWG çözümleri tarafından kontrol ediliyor.

Sıfır Güven Ağ Erişimi (Zero Trust Network Access | ZTNA): Herhangi bir veriye ya da uygulamaya güvenli uzaktan erişim sunan Sıfır Güven Ağ Erişimi, standart VPN çözümlerinin aksine kullanıcı ve cihazlara ayrıcalık ve yetki atamayı mümkün kılıyor. “Asla güvenme, her zaman doğrula” mottosuyla çalışan ZTNA, çoğaltılabilen gelişmiş kimlik doğrulama protokolleri aracılığıyla ağa erişen cihaz ve kullanıcıları konum, kimlik ve diğer kriterlere göre doğrulama süreçlerine tabi tutarak güvenliği en üst düzeye çıkarıyor.

Bulut Yerel Mimarisi (Cloud-native Architecture): Standart WAN mimarisini yenilikçi ağ güvenliği işlevleriyle birleştiren Bulut Yerel Mimarisi, kapsamlı ölçeklenebilirlik ve esneklik sunuyor. Bulut tabanlı hizmetlerin kapsamı, kullanıcı ve şirket ihtiyaçlarına göre kolayca uyarlanabiliyor ve yaklaşım, konum, mobil cihazlar, uç bilgi işlem çözümleri, IoT teknolojileri, bulut veri merkezleri ve daha fazlası için altyapı oluşturuyor.

Hizmet Olarak Güvenlik Duvarı (Firewall as a Service | FWaaS): Online işletmeler için fiziksel güvenlik duvarından çok daha verimli bir biçimde kapsamlı izinsiz giriş önlemi sistemi görevi gören Hizmet Olarak Güvenlik Duvarı (FWaaS), bulut teknolojileri sayesinde her ağa ve ihtiyaca uygun olarak ölçeklendirilebiliyor.

SASE’nin Potansiyel Faydaları Nelerdir?

Gartner’ın dijitalleşmenin giderek yaygınlaşmasıyla kurumsal ağ sistemlerinin yarısından fazlasının temeli olmasını beklediği SASE, üstün performans ve en yüksek güvenliği uygun maliyetlerle sunan gelişmiş bir ağ çözümü olarak tanımlanıyor. Dilerseniz gelecekte birçok işletmenin tercih edeceği bu çözüme dair faydaları madde madde listeleyelim.

• Esnekliği ve ölçeklenebilirliğiyle bilinen ve bulutta yerleşik olarak sunulan SASE platformları, her şirketin iş ihtiyaçlarına dinamik şekilde uyum sağlıyor.
• Çok uzun mesafelerde düşük maliyetlerle yüksek bağlantı hızları vaat eden SASE platformları, şirketlerin dünyanın herhangi bir yerindeki çalışanlarıyla en son teknolojiye sahip, kolay yönetilebilen, bütünsel bir platformdan bağlantı kurmasını mümkün kılıyor.
• Tek ekranlı yönetim sunan SASE yaklaşımı, uygulama ve kontrol süreçlerini önemli ölçüde kolaylaştırırken, şirket özelinde uyarlama konusunda da birçok seçenek sunuyor.
• Uzaktan erişim sayesinde işletmeler kapsamlı bir donanım mimarisine ihtiyaç duymuyor ve tüm bakım işlemleri, kesinti olmaksızın sağlanabiliyor.
• Hangi konumdan, nasıl bir cihazla olursa olsun her erişimde SASE, tam güvenlik protokollerini uyguluyor. Kimlik tabanlı güvenlik protokolleri özel ihtiyaçlara göre ölçeklenebilirken, verilere yalnızca izin verilen kullanıcı ve cihazların erişmesi mümkün kılınıyor. Ağ üzerindeki tüm trafik tamamen şeffaf olduğundan, sürekli izlenebiliyor.

Tüm bu faydalar, SASE’yi uzun vadeli ağ güvenliği yatırımları için en uygun ve yeni mimarilerden biri haline getiriyor.