Il Secure Access Service Edge (SASE) è un'architettura di cybersecurity costruita per affrontare gli ambienti informatici moderni. Tradizionalmente, le aziende utilizzano numerose soluzioni puntuali per garantire l'accesso sicuro alle reti e alle connessioni e gestire le identità. Con le piattaforme SASE, le aziende possono combinare la funzionalità di accesso sicuro alle applicazioni e alle reti attraverso una soluzione software-defined e cloud-native.
Le piattaforme SASE possono essere fornite come un'unica offerta software-as-a-service (SaaS) o come una raccolta di soluzioni di sicurezza integrate progettate in modo flessibile per soddisfare le esigenze uniche delle imprese moderne.
Queste piattaforme sono emerse come la prossima generazione di secure web gateways e software cloud access security broker (CASB). Nuove soluzioni cloud-native hanno iniziato a emergere per garantire l'accesso attraverso gli ambienti. Alla fine, questi prodotti di sicurezza edge sono stati dotati di zero-trust networking, gestione delle identità basata sul rischio e un perimetro software-defined (SDP) sicuro.
Per qualificarsi per l'inclusione nella categoria Secure Access Service Edge (SASE), un prodotto o una suite di prodotti deve:
Fornire un unico punto di accesso per applicazioni SaaS, browser web e reti
Gestire centralmente le politiche e i rischi attraverso ambienti ibridi, reti e applicazioni
Fornire un firewall virtuale come servizio
Proteggere le connessioni tra utenti finali e fornitori di servizi cloud
Proteggere i dati e i dispositivi connessi dalle minacce e dal malware basati su cloud
Utilizzare l'autenticazione adattiva per verificare continuamente i permessi degli utenti
Monitorare il traffico e il comportamento degli utenti per future ispezioni e analisi
