SASE
SASE – Säker och optimerad anslutning för moderna företagsmiljöer
Många företag har idag en IT-miljö där användare, applikationer och data inte längre finns på samma plats. Trafiken går mellan kontor, molntjänster och distansarbetande användare, vilket gör det svårt att upprätthålla både säkerhet och kontroll med traditionella lösningar.
Med SASE (Secure Access Service Edge) kan företag istället bygga en säker och flexibel anslutning där nätverk och säkerhet levereras som en sammanhängande tjänst nära användaren.
I praktiken innebär det ofta att lokala internetanslutningar kombineras med leverantörens globala nätverk, där trafiken transporteras på ett optimerat och säkert sätt mellan användare, kontor och molntjänster.
Precis som med SD-WAN kan man använda en mix av fasta förbindelser, internet och mobilanslutningar – men med SASE flyttas också säkerheten ut i molnet och följer användaren oavsett var den befinner sig.
Resultatet är en lösning som inte bara kopplar upp verksamheten – utan som säkerställer att rätt användare får rätt åtkomst, på rätt sätt och vid rätt tidpunkt.
Vad är SASE?
SASE står för Secure Access Service Edge och kan enklast förstås som nästa steg efter SD-WAN.
Med SD-WAN bygger vi ett smart, krypterat och optimerat nätverk mellan kontor, datacenter och moln. Men det nätverket utgår fortfarande från platser.
SASE tar nästa steg genom att flytta fokus från nätverket till användaren.
I stället för att bara styra hur trafiken går, kontrollerar SASE också vem som får använda den, från vilken enhet och under vilka förutsättningar. Säkerheten flyttas från det centrala nätverket ut till användaren och levereras via molnet.
Man kan säga att: SD-WAN bygger vägarna – SASE avgör vem som får köra på dem, vart de får åka och under vilka villkor.
Vill du först förstå grunden?
Hur fungerar SASE i praktiken?
När en användare ansluter, oavsett om det är från kontoret, hemmet eller på resande fot, kopplas den automatiskt till en säker nod i molnet. Där kontrolleras identitet, enhet och kontext innan någon åtkomst tillåts.
Trafiken analyseras och filtreras direkt i denna punkt, vilket innebär att säkerheten appliceras innan användaren når applikationen eller systemet. Det spelar därmed ingen roll var användaren befinner sig – samma säkerhetsnivå gäller överallt.
Till skillnad från traditionella lösningar sker detta kontinuerligt och dynamiskt. Åtkomst är inte något man får en gång, utan något som hela tiden verifieras.
Det gör att säkerheten följer användaren, istället för att vara knuten till ett nätverk.
Vill du förstå hur detta hänger ihop med hela nätverksarkitekturen?
Hur ser en SASE-arkitektur ut?
En SASE-lösning bygger på en distribuerad arkitektur där användare, kontor och system ansluter till en gemensam plattform via närmaste nod i nätverket, ofta kallad PoP (Point of Presence).
I praktiken innebär det att:
- användare och kontor ansluter via internet, fasta förbindelser eller mobil uppkoppling
- trafiken går till närmaste PoP, där säkerhetskontroller och policyer appliceras
- därefter transporteras trafiken vidare över leverantörens globala nätverk
- där trafiken styrs till sin destination, till exempel en molntjänst, ett datacenter eller ett annat kontor
Detta gör att säkerhet och prestanda inte längre är beroende av var användaren befinner sig, utan hanteras centralt i nätverket.
Man kan likna det vid att varje användare alltid kopplar upp sig mot “närmaste säkra ingång” till verksamheten – där all trafik kontrolleras innan den släpps vidare.
Från SD-WAN till SASE
SASE bygger vidare på den grund som SD-WAN skapar.
Med SD-WAN får ni kontroll över hur trafiken rör sig mellan olika delar av verksamheten. Med SASE utökas denna kontroll till att även omfatta användare, enheter och molntjänster.
Det innebär att nätverk och säkerhet inte längre är separata delar, utan hänger ihop i en gemensam modell där allt styrs centralt.
För många organisationer är detta en naturlig utveckling. Man börjar med att modernisera nätverket med SD-WAN och tar därefter nästa steg genom att integrera säkerhet och åtkomst i en SASE-arkitektur.
Vill du fördjupa dig i hur detta fungerar i praktiken?
Vad innebär det i praktiken?
I en SASE-lösning samlas flera funktioner som tidigare varit separata i en gemensam plattform i molnet.
Det innebär att funktioner som brandvägg, åtkomstkontroll, DNS-skydd och kontroll av molntjänster inte längre är spridda i olika system, utan hanteras samlat. Samtidigt finns SD-WAN kvar som en central del, där trafikstyrningen fortfarande utgör grunden i lösningen.
Resultatet blir en miljö där säkerheten appliceras nära användaren, åtkomst styrs baserat på identitet och kontext, och all trafik kan övervakas och kontrolleras centralt.
Vad vi erbjuder
Vi hjälper er att ta fram en tydlig väg från er nuvarande miljö till en modern SASE-arkitektur.
Det handlar inte om att byta allt på en gång, utan om att bygga vidare på det ni redan har. Ofta börjar vi med att etablera eller vidareutveckla SD-WAN som grund, och därefter successivt integrera fler funktioner kopplade till identitet, åtkomst och molnsäkerhet.
Vill ni ta fram en konkret plan för er verksamhet?
Affärsvärde med SASE
Med SASE får ni en lösning som är anpassad för hur verksamheter faktiskt fungerar idag.
Användare kan arbeta säkert oavsett var de befinner sig, samtidigt som ni får en helt annan kontroll över åtkomst och trafik. Komplexiteten minskar när flera funktioner samlas i en plattform, och ni får bättre förutsättningar att både upptäcka och hantera hot.
Ur ett NIS2-perspektiv innebär detta stärkt kontroll över identiteter, tydligare spårbarhet och bättre möjligheter att agera snabbt vid incidenter.
Vi hjälper er med SASE
Vi levererar SASE som rådgivning, projekt eller som en löpande tjänst.
För många verksamheter är en tjänstebaserad modell det mest effektiva sättet att komma igång, där vi ansvarar för drift, uppdateringar och vidareutveckling. Samtidigt kan lösningen anpassas efter hur mycket ni vill hantera själva.
Vanliga frågor om SASE
Vad är skillnaden mellan SD-WAN och SASE?
SD-WAN handlar om hur trafiken styrs mellan nätverk. SASE bygger vidare på detta och lägger till säkerhet och åtkomstkontroll baserat på användare, enheter och kontext.
Behöver man SD-WAN för att använda SASE?
Ja, SD-WAN är i praktiken en grundkomponent i en SASE-lösning.
Ersätter SASE VPN?
I många fall ja. SASE använder modernare metoder för åtkomstkontroll som ger bättre säkerhet och mer exakt styrning.
Måste man införa allt på en gång?
Nej, de flesta organisationer inför SASE stegvis.
Gör det svårare att ta sig in och betydligt svårare att röra sig runt i miljön om någon ändå lyckas ta sig in
Upptäcka eventuella angripare så fort som möjligt och sätt in motåtgärder direkt vid misstanke om fara
Vara förberedda på att kunna hantera situationen snabbt och agera kraftfullt, om en kritisk situation skulle uppstå
Fyll i formuläret så kontaktar vi dig så fort vi kan!
Vanligtvis inom 8 timmar (kontorstid).