Kaikki artikkelit yrityksille

SASE-ratkaisulla kohti modernia pilvitietoturvaa

3 min

Vuonna 2019 maailmanlaajuinen markkinatutkimusyhtiö Gartner analyytikoineen lanseerasi termin SASE (Secure Access Service Edge). Kaksi vuotta myöhemmin hypetetty uutuus puhuttaa edelleen. Mistä SASEssa oikein on kyse?

“SASE tarkoittaa pilvipohjaista lähestymistä turvalliseen tietoliikenteeseen”, Telialla yritysverkottamisen tuotestrategioista vastaava Pekka Isomäki tiivistää uutuusratkaisun idean.

Käytännössä SASE (Secure Access Service Edge) tarjoaa käyttäjille tai laitteille pääsyn verkkoon, palvelukeskuksiin ja pilvipalveluihin pilvessä sijaitsevan yhdyskäytävän läpi.

“SASEssa tietoturva siirretään julkipilven päälle. Teknisten elementtien tuottamisen sijaan otetaan käyttöön valmiita pilvielementtejä, jotka integroidaan verkottamisratkaisuun”, tietoturva-asiantuntija Juha Lamberg Telia Cygatelta kuvailee.

SD-WAN-reitittimestä lähtevä yrityksen liikenne liikkuu pilvitietoturvan läpi ennen kuin päätyy julkiseen internetiin. WAN-verkottamisen ja tietoturvan integroivan palvelun avulla voidaan esimerkiksi estää haluttu tietoliikenne tai pääsy vaarallisille sivustoille.

Integraatiota jo 90-luvulla SASE-hengessä

Vaikka SASEa markkinoidaan nyt uutuutena ympäri maailman, ei tietoliikenteen ja tietoturvan yhdistäminen kuitenkaan ole aivan uusi keksintö. Ne tuotiin yhteen jo internetin varhaisina vuosina, kun tietoturvahaasteiden olemassaolo ensimmäisen kerran havaittiin. Esimerkiksi Telialla oli 90-luvun puolivälissä palvelu, joka integroi tietoturvan tietoliikenteeseen. 

Nyt 2020-luvulla kyse onkin teknisestä integraatiosta, jonka taustalla on muun muassa pilviteknologioiden kehittyminen sekä yritys- ja työelämän muuttuneet tarpeet.

“Tänä päivänä palvelut ovat yksityisten palvelukeskuksien sijaan julkisessa pilvessä ja perinteinen verkottaminen on muuttunut ohjelmistopohjaiseksi verkottamiseksi eli SD-WANiksi. Kun sekä tietoturva että tietoliikenne ovat ohjelmistopohjaista, tekninen integraatio on mahdollinen”, Isomäki selittää. 

Mikä on SD-WAN? Lue blogikirjoitus

“Ennen kaikki tietoliikenne kiersi keskitetyn palomuurin läpi joko palveluntarjoajan konesalissa tai asiakkaan toimipisteessä konttorilla. Nykyään hyödynnetään softien rajapintoja”, Lamberg lisää.

Kustannustehokkuutta ja käytettävyyttä

Kuten jokaisen uuden palvelun kohdalla, myös SASEssa kiinnostaa etenkin sen tarjoamat hyödyt. Suurin hyöty on tietenkin tietoturva, mutta kirkkaana kakkosena on käytettävyyden parantuminen.

“SASE on tuonut mukanaan päätelaiteriippumattomuuden, mikä sopii hyvin nykyiseen tietotyöläisen hybridityöskentelymalliin: yhteyden voi ottaa hotellissa, kotona tai kesämökillä. Käyttäjän polku sovelluksiin lyhenee, kun niihin pääsee kiinni heti verkon reunalta, jossa SASE palvelu toteutetaan. Tämän ansiosta viive on lyhyempi ja käytettävyys parempi”, Isomäki luettelee. 

“Elastisuus lisääntyy, kun palvelu on mahdollista tuottaa paikasta riippumatta. Myös toimitusnopeus on SASEn etuja: liittymä tietoturvineen saadaan asiakkaalle viikoissa”, Lamberg lisää. 

Vaikka kustannushyödyt tuskin koskaan ovat ensisijainen syy SASEn käyttöönottoon, on ne kuitenkin mainittava – sillä ne voivat olla mittavat. SD-WANin avulla ratkaisun hinta putoaa roimasti varsinkin silloin, kun palvelu tuotetaan kansainvälisesti: MPLS-yhteys saattaa maksaa kuukaudessa tuhansia euroja, kun taas internet-yhteys vain joitain kymmeniä.

Tietoturva kontrollissa

Ketterältä kuulostava SASE voi olla maallikolle myös mahdollisuus tehdä virhevalintoja. Siksi SASE-ratkaisusta haaveilevan kannattaakin kääntyä palveluntarjoajan puoleen. 

“Telia on luotettava ja asiantunteva kumppani, joka ohjaa tietoturvaratkaisuissa oikeaan suuntaan. Valitsemme kullakin hetkellä parhaat SASE-toimijat ja valikoimme heidän tarjoamistaan ominaisuuksista asiakkaalle käyttökelpoisimmat”, Isomäki lupaa.

SASEn käyttöönotto lähtee aina asiakkaan tietoturvapolitiikasta: mitkä sovellukset tai sivustot ovat sallittuja ja mitkä eivät. Palveluntarjoajana Telia hallinnoi SASE-kokonaisuutta, vastaa sen teknisestä toteutuksesta ja lopulta tuottaa asiakkaalle näkymän siitä, mitä julkisen internetin syövereissä tapahtuu työpäivän aikana.

“SASEn avulla ei kuitenkaan ole tarkoitus vakoilla työntekijöitä, vaan huolehtia yrityksen tietoturvasta. Yksityisyyden suoja on tietenkin huomioitu”, muistuttaa Isomäki ja lisää: 

“Kuten mikään muukaan, SASE ei ole vastaus kaikkiin ongelmiin. Tietoturvaratkaisuksi valitaan aina se, josta asiakas aidosti eniten hyötyy.”

Teksti: Johanna Rämö

SASE (Secure Access Service Edge) on yksi tietoliikenteen kuumimmista puheenaiheista.

Mitä se tarkoittaa ja millaisten yritysten kannattaa ottaa se käyttöön?

Katso webinaari ja opi lisää!
Lisää samasta aiheesta

Artikkelin aihealueet

Turvallisuus Tietoturva