När användare rör sig mellan hemkontor, kontor och publika nät och samtidigt arbetar i en mix av interna system och flera olika molnplattformar räcker det inte längre med att använda en traditionell brandvägg. En säkerhetsmodell som bygger på perimeterskydd är både för långsam och otillräcklig för dagens attacker. Allt fler organisationer ser därför behovet av en mer sammanhållen säkerhetsarkitektur. Lösningen stavas SASE, Secure Access Service Edge.
SASE har blivit en strategisk fråga
För verksamheter med användare, data och applikationer spridda över många platser krävs ett nytt sätt att skapa trygg och effektiv åtkomst. Många CIO och säkerhetschefer brottas i dag med fragmenterade säkerhetsfunktioner och ökad komplexitet. När varje del av verksamheten är beroende av nätverk och data blir arkitekturen en strategisk fråga, inte en teknisk detalj.
Jonas Björklund, Strategic Portfolio Manager Network, på Telia Cygate beskriver förändringen så här:
Ett försvar som är inriktat på att hålla hoten utanför nätverk och brandväggar räcker inte idag. Användare, data och applikationer finns överallt och då krävs ett nytt sätt att skapa säker åtkomst.
Vad SASE faktiskt är
SASE är ett modernt sätt att kombinera nätverk och säkerhet i en molnbaserad arkitektur där skyddet alltid finns nära användaren eller enheten oavsett var arbetet sker. Modellen bygger på två huvuddelar.
SD WAN eller motsvarande nätverkslösning som kan skapa ett virtuellt och sammanhållet säkert nätverk som kopplar ihop olika platser, kontor och funktioner på ett säkert och kontrollerbart sätt. Det gör det möjligt att prioritera trafik, optimera prestanda och kryptera alla förbindelser inom nätverket.
SSE, Secure Service Edge, en molnbaserad säkerhetstjänst som analyserar och filtrerar all trafik i realtid. Den styr åtkomst efter organisationens policys och ger skydd mot både kända och okända attacker för både användare och enheter som är anslutna till nätverket.
Med SD WAN och SSE kombinerat skapas en sammanhållen säkerhetsmodell som ersätter spridda lösningar och ger ett skydd som alltid är uppdaterat.
Jonas Björklund sammanfattar värdet:
Med SASE får organisationer ett enda säkerhetslager som följer användaren vart än arbetet sker. Det gör både skyddet och förvaltningen betydligt enklare.
Därför är ZTNA kärnan i modern säkerhetsarkitektur
Zero Trust Network Access, ZTNA, är en grundläggande byggsten i både SASE och SSE. ZTNA innebär egentligen att ingen användare eller applikation är automatiskt betrodd, utan verifieras kontinuerligt vid varje åtkomstförsök. Verifieringen sker kontinuerligt och görs på olika nivåer: identitet, enhet och kontext.
Det innebär att användare endast får tillgång till exakt de applikationer och resurser de behöver för stunden, inget mer. Till skillnad från traditionella VPN-lösningar som ofta möjliggör bred åtkomst för hela interna nätverket, begränsar ZTNA åtkomsten betydligt. Det innebär att om en incident inträffar så minskar risken för så kallad lateral movement betydligt.
I en tid där användare arbetar från många olika platser, och där applikationer ligger både lokalt och i molnet, går det inte att förlita sig på ett perimeterskydd. Zero Trust har därför blivit en strategisk prioritet hos många organisationer som vill minska attackytan, förenkla åtkomstkontroll och stärka cybersäkerheten utan att äventyra användarupplevelsen.
Därför ökar behovet snabbt just nu
Trenden är att kvaliteten på nätfiskeattackernas innehåll ökar. Det går inte längre att känna igen nätfiskemejl på innehåll av grammatiska fel och konstigt språk. Dessutom gör de ökande volymerna av intrångsförsök att manuella kontroller inte längre räcker till.
Det finns också fler nya risker. Enligt Gartner förväntas fler än fyra av tio organisationer drabbas av säkerhetsincidenter kopplade till obehörig användning av AI-verktyg innan 2030.
Det handlar om en ny form av skugg-IT där anställda användare själva nyttjar tjänster utanför organisationens kontroll. Det gör att hotet inte bara kommer från planerade angrepp, utan även från välmenande medarbetare som omedvetet exponerar känslig data när de testar eller använder externa tjänster på egen hand.
Det är denna utveckling som gör att ett traditionellt perimeterskydd inte längre räcker. När anställda i ökad utsträckning rör sig mellan nätverk, appar och platser blir det lika viktigt att skydda deras åtkomstflöden som att skydda själva infrastrukturen.
Idag är det ingen brist på attacker eller möjliga hot. Frågan är bara vilken förmåga som finns att snabbt upptäcka och stoppa dem, och i nästa skede begränsa skadorna när det värsta händer.
Jonas Björklund beskriver utmaningen:
Angripare använder redan artificiell intelligens för att skapa attacker som är svårare att upptäcka. Samtidigt kan artificiell intelligens hjälpa oss på den defensiva sidan att hitta avvikelser i enorma datamängder som ingen människa kan överblicka.
Traditionella lösningar saknar både den hastighet och den kontrollnivå som krävs för att hantera hot som både kommer utifrån och inifrån. Oförsiktig användning av exempelvis externa AI-tjänster illustrerar tydligt att säkerhet inte kan bygga på antagandet att allt farligt kommer utifrån nätet. Därför måste skyddet följa användaren, identiteten och åtkomstbesluten, inte bara skydda platsen där någon råkar befinna sig.
Telias satsning och erbjudande inom SASE
Behovet av SASE växer snabbt och Telia och Telia Cygate tar en tydlig position på den svenska marknaden. Erbjudandet utgörs av en paketerad SSE-tjänst som baseras på säkra nät, ofta kombinerad med SD WAN från Telia eller annan leverantör och i kombination med kompletterande partnerlösningar som ger ett heltäckande och integrerat skydd.
Experter från Telia Cygate hjälper till med hela kedjan från analys, design, införande och drift. Det gör att vi kan ta ansvar för en leverans som håller tidsplan och levererar det den ska.
Det som gör erbjudandet från Telia och Telia Cygate unikt är kombinationen av Telias robusta och beprövade nät med Telia Cygates expertis inom modern säkerhetsarkitektur. Där andra leverantörer föreslår omfattande nätverksbyten kan vi i många fall bygga vidare på det som finns och som redan fungerar.
Till skillnad från vad många lösningar från andra aktörer kräver, behöver våra kunder inte byta ut befintlig MPLS, Multiprotocol Label Switching om de inte vill. Vi adderar framtidens säkerhet ovanpå befintliga lösningar, vilket gör övergången smidigare och betydligt mindre riskfylld. Du kan behålla tryggheten i Telias nät och bara addera mer säkerhet i form av SSE.
Vi löser allt från mer standardiserade lösningar till skräddarsydda installationer för aktörer med hårt reglerade och geografiskt spridda verksamheter. Lösningen lämpar sig både för privata företag och offentlig verksamhet.
Telia och Telia Cygate kombinerar Sveriges starkaste team av säkerhetsexperter med teknik från ledande leverantörer som Cisco, Check Point, HPE Aruba och Fortinet. För kunder som redan använder konnektivitetstjänster från Telia (exempelvis Telia Datanet, Prolane, CloudVPN eller SD-WAN), alternativt ett eget SD-WAN eller SD-WAN från Telia Cygate, går det snabbt att komma igång genom att koppla befintlig access direkt till Telia Cygates SSE funktioner.
Så etablerar man ZTNA i verksamheten och varför det är värt det
Att gå över till ett ZTNA, Zero Trust Access Network, bör inte ses som en engångsinsats. Det är snarare en strategi för att bygga en flexibel, säker och framtidssäkrad nätverksarkitektur. Ett bra första steg är därför att skapa en tydlig bild av hur användare, data och applikationer rör sig i dag. Det handlar om att förstå vilken information som är skyddsvärd, var den lagras, vilka tjänster som används och på vilka sätt människor arbetar från olika platser och enheter.
När ni ser mönstren blir det enklare att identifiera var riskerna är som störst. Det kan till exempel vara distansarbete, egna enheter, många lokalkontor eller användning av flera olika molnplattformar. Ofta är det klokt att börja i liten skala och införa ZTNA i en avgränsad del av verksamheten som har tydliga behov. Det kan vara en viss grupp användare eller en avdelning med höga krav på säker åtkomst.
När piloten fungerar kan lösningen gradvis byggas ut mot fler delar av verksamheten. Steg för steg blir nätverket och säkerheten mer enhetlig, mer konsekvent och enklare att förvalta.
Avslutning
SASE är framtidens sätt att säkra nätverk och användare. Det är en modell där säkerheten arbetar lika snabbt som verksamheten gör och där skyddet alltid finns nära användaren. Med Telia och Telia Cygate får organisationer en partner som kan erbjuda både det säkraste nätet i Sverige och förmågan att designa och implementera modern säkerhetsarkitektur.
Kombinationen är unik på den svenska marknaden och gör att kunder kan ta steg mot framtiden utan att börja om från noll. Med rätt strategi och en partner som tar ansvar för helheten skapas en tryggare, enklare och mer skalbar IT miljö som klarar en snabbt föränderlig hotbild.
