Kunskap · SASE
SASE är ett sätt att tänka kring säker åtkomst när användare, system och data inte längre finns på ett enda kontor. Här förklarar vi vad det betyder, när det blir relevant och varför Tintry ofta väljer Check Point som grund i säkerhetsarkitekturen.
SASE står för Secure Access Service Edge. Begreppet beskriver en arkitektur där nätverk och säkerhet flyttas närmare användaren och molntjänsterna, i stället för att all trafik måste gå via ett huvudkontor eller en klassisk VPN-lösning.
I praktiken handlar SASE om att svara på frågor som: vem är användaren, vilken enhet används, vilken app ska nås, varifrån sker anslutningen och vilken risknivå finns just nu?
Förr låg mycket av företagets IT bakom kontorets brandvägg. Idag finns e-post, dokument, affärssystem, supportverktyg och interna filer ofta i molnet. Samtidigt jobbar personalen hemifrån, från kund, från hotell eller via mobil uppkoppling.
Då räcker det inte alltid att tänka “vi har en brandvägg på kontoret”. Säkerheten behöver följa användaren och applikationen, inte bara den fysiska platsen.
Alla företag behöver inte införa en stor SASE-plattform direkt. Men tänket blir relevant när ni har flera kontor, mycket distansarbete, externa konsulter, molntjänster, krav från kunder eller behov av säkrare åtkomst än traditionell VPN.
Det kan också vara aktuellt när man vill få bättre kontroll över vilka användare och enheter som får nå interna resurser — utan att göra vardagen onödigt krånglig.
VPN ger ofta användaren en väg in i nätverket. Zero Trust försöker i stället begränsa åtkomst till det användaren faktiskt behöver, baserat på identitet, enhet, risk och policy. SASE är den bredare arkitekturen där sådana accessbeslut kombineras med nätverk, molnsäkerhet, loggning och skydd.
En bra lösning kan fortfarande använda VPN i vissa delar. Målet är inte att byta ord, utan att minska risken för att “en inloggad användare” automatiskt får för mycket åtkomst.
För oss handlar valet inte bara om enstaka funktioner, utan om vem som är starkast på säkerhet som helhet. Tintrys bedömning är att Check Point är bäst på säkerhet när man väger ihop brandvägg, endpoint, e-post-/webbskydd, WAF, säker åtkomst, policy och driftbarhet.
En stor styrka är bredden. Check Point har lösningar som fungerar för småföretag som behöver ett tryggt och rimligt skydd, men också för större organisationer med mer avancerade krav, flera kontor, moln, distansarbete och högre compliance-krav.
Det passar Tintry bra eftersom samma säkerhetstänk kan användas över flera lager: brandvägg, policy, endpoint, e-post-/webbskydd, WAF och säker åtkomst. Det gör det lättare att bygga en helhet som går att förklara för kunden och förvalta i vardagen.
För mindre och medelstora företag är det ofta viktigare med en lösning som någon faktiskt följer upp än en teoretiskt perfekt produktkatalog. En bra säkerhetsplattform ska ge färre blinda fläckar, tydligare larm och rimlig supportbarhet.
Det här är inte en “vinnare och förlorare”-fråga. Palo Alto, Cato Networks och Cloudflare One är seriösa alternativ med olika styrkor. Rätt val beror på befintlig miljö, budget, kravbild, kompetens och hur lösningen ska förvaltas.
Passar bra när man vill knyta ihop brandvägg, endpoint, access, WAF, policy och säkerhetsdrift i en plattform som går att förvalta praktiskt över tid.
Starkt enterprise-ekosystem, särskilt i större organisationer med egna säkerhetsteam. Kan vara rätt val, men kräver ofta mer specialiserad förvaltning.
Tydlig SASE-plattform med nätverk och säkerhet som tjänst. Kan vara attraktiv när man vill köpa mycket som en färdig global tjänst.
Starkt runt edge, Zero Trust, DNS, webb och access till moderna applikationer. Passar ofta bra i moln- och webbcentrerade miljöer.
Tintrys grundprincip är enkel: välj hellre en plattform ni kan använda rätt än en lösning som ser bäst ut på papper men blir svår att äga i praktiken.
Börja inte med produktnamnet. Börja med att kartlägga vilka användare, system och platser som behöver kopplas ihop. Titta sedan på vilka risker som finns idag: för bred VPN-åtkomst, svag MFA, osäkra klienter, bristande loggar eller otydliga behörigheter.
Därefter kan man välja rätt nivå: ibland räcker bättre MFA, policy och endpoint-skydd. I andra fall behövs en mer samlad SASE-/Zero Trust-lösning.