Secure Access Service Edge (SASE) - didefinisikan oleh
Gartner - adalah kerangka kerja keamanan yang memberikan kemampuan jaringan konvergen dan keamanan sebagai layanan, termasuk SD-WAN, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Network Firewall (NGFW), dan Zero Trust Network Access (ZTNA). SASE mendukung kantor cabang, pekerja jarak jauh, dan kasus penggunaan akses aman di tempat. SASE terutama diberikan sebagai layanan dan memungkinkan akses tanpa kepercayaan berdasarkan identitas perangkat atau entitas, dikombinasikan dengan konteks waktu nyata serta kebijakan keamanan dan kepatuhan.
Ketika organisasi berusaha untuk mempercepat pertumbuhan melalui penggunaan cloud, semakin banyak data, pengguna, perangkat, aplikasi, dan layanan yang digunakan di luar lokasi perusahaan tradisional, yang berarti perimeter perusahaan tidak lagi menjadi lokasi. Terlepas dari pergeseran di luar perimeter ini, arsitektur jaringan masih dirancang sedemikian rupa sehingga segala sesuatu harus melewati perimeter jaringan dan kemudian keluar. Pengguna, di mana pun mereka berada, masih harus menyalurkan kembali ke jaringan perusahaan yang sering kali menggunakan teknologi yang mahal dan tidak efisien hanya untuk kembali ke dunia luar lagi, lebih sering daripada tidak. Hal ini menciptakan tantangan yang signifikan dalam hal ketersediaan layanan, kinerja pengguna, dan produktivitas. Seperti yang akan kami jelaskan, tantangan-tantangan ini diatasi melalui kerangka kerja SASE.
Karena arsitektur jaringan masih terjebak dalam mode ini, hal ini mengubah cara organisasi harus melakukan pendekatan terhadap keamanan dan manajemen risiko. Cakupan lingkungan, termasuk visibilitas dan kontrol, dapat dengan mudah hilang ketika pengguna, perangkat, dan data dibuat dan disimpan secara virtual di mana-mana.
Model SASE dari Gartner adalah kerangka kerja yang komprehensif untuk memungkinkan transformasi cloud yang aman dan cepat berdasarkan serangkaian kemampuan keamanan dan konektivitas tepi dinamis yang diberikan saat dibutuhkan sebagai layanan dari cloud.
Kerangka kerja SASE menyediakan penciptaan dinamis dari layanan edge berbasis kebijakan dan akses aman, terlepas dari lokasi entitas yang meminta kapabilitas, dan terlepas dari lokasi kapabilitas jaringan yang mereka minta aksesnya. Di sisi keamanan, SASE mengatur penawaran konvergen untuk memberikan ancaman terpadu dan kemampuan perlindungan data. Layanan terkonvergensi ini didasarkan pada latensi rendah, jejak di mana-mana yang sangat dekat dengan lokasi pengguna di mana pun mereka berada.
![]()
Bagaimana SASE bekerja
Secure Access Service Edge (SASE ) menggabungkan lalu lintas jaringan dan prioritas keamanan, ancaman di mana-mana dan perlindungan data, serta konektivitas jaringan-ke-awan yang sangat cepat dan langsung. Jika dulu SASE adalah soal mengorbankan kecepatan vs. kontrol, teknologi yang lebih baik sekarang menawarkan kecepatan DAN kontrol bagi bisnis. Kerangka kerja SASE dirancang untuk memungkinkan para profesional keamanan perusahaan menerapkan identitas dan konteks untuk menentukan tingkat kinerja, keandalan, keamanan, dan biaya yang tepat yang diinginkan untuk setiap sesi jaringan. Organisasi yang menggunakan kerangka kerja SASE dapat mewujudkan peningkatan kecepatan dan mencapai skala yang lebih besar di cloud sambil mengatasi tantangan keamanan baru yang melekat di lingkungan cloud ini.
Sebuah contoh: Tenaga penjualan membutuhkan efisiensi dan efektivitas yang lebih besar melalui mobilitas. Penggunaan Internet melalui Wi-Fi publik dapat menjadi risiko keamanan. Oleh karena itu, mengakses aplikasi dan data bisnis perusahaan secara tepat waktu dan aman menjadi sebuah tantangan. Kerangka kerja SASE menyediakan konstruksi untuk mempertahankan kecepatan dan kinerja akses yang lebih tinggi, sekaligus memungkinkan kontrol yang lebih ketat terhadap pengguna, data, dan perangkat yang melintasi jaringan - terlepas dari kapan, di mana, dan bagaimana mereka melakukannya.
![]()
Manfaat SASE
Memenuhi tantangan dalam mengimplementasikan arsitektur SASE akan menguntungkan perusahaan dengan menyediakan:
- Biaya dan kompleksitas yang lebih rendah - Keamanan Jaringan sebagai Layanan harus berasal dari satu vendor. Mengkonsolidasikan vendor dan tumpukan teknologi akan mengurangi biaya dan kompleksitas.
- Kelincahan - Memungkinkan skenario bisnis digital baru (aplikasi, layanan, API), dan data yang dapat dibagikan kepada mitra dan kontraktor dengan eksposur risiko yang lebih kecil.
- Performa/latensi yang lebih baik - perutean yang dioptimalkan untuk latensi.
- Kemudahan penggunaan/transparansi - Lebih sedikit agen per perangkat; lebih sedikit agen dan aplikasi yang membengkak; pengalaman penerapan yang konsisten di mana saja, di perangkat apa saja. Lebih sedikit biaya operasional dengan memperbarui ancaman dan kebijakan baru tanpa HW atau SW baru; adopsi kemampuan baru yang lebih cepat.
- Mengaktifkan ZTNA - Akses jaringan berdasarkan identitas pengguna, perangkat, aplikasi - bukan alamat IP atau lokasi fisik untuk perlindungan tanpa batas di dalam dan di luar jaringan; enkripsi ujung ke ujung. Diperluas ke titik akhir dengan perlindungan Wi-Fi publik dengan melakukan tunneling ke Point of Presence (POP) terdekat.
- Staf jaringan dan keamanan jaringan yang lebih efektif - Beralih ke proyek strategis seperti pemetaan persyaratan bisnis, peraturan, dan akses aplikasi ke kemampuan SASE.
- Kebijakan terpusat dengan penegakan lokal - Manajemen terpusat berbasis cloud dengan penegakan dan pengambilan keputusan yang terdistribusi.
SASE merupakan cara terbaik untuk mencapai arsitektur langsung ke cloud yang tidak mengorbankan visibilitas dan kontrol keamanan, kinerja, kompleksitas, atau biaya. Kecepatan tanpa mengorbankan keamanan.
![]()
Apa perbedaan antara SSE dan SASE?
Security Service Edge (SSE ) memberikan nilai tambah pada strategi Secure Access Service Edge (SASE) yang komprehensif dengan menyediakan security service edge web, layanan cloud, dan aplikasi pribadi yang penting. SASE memberikan jaringan dan keamanan sebagai layanan cloud ke koneksi, bukan ke pusat data. Tim SSE dengan SD-WAN mempertahankan jalur melalui platform SASE lengkap yang mencakup layanan keamanan jaringan yang disampaikan melalui cloud.