РБК Компании
РБК Компании
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
РБК Вино
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Экономика образования
Здоровье
SkyDNS 16 декабря 2024

SASE — новая модель защиты данных для компаний: роль DNS в этом подходе

О том, как Secure Access Service Edge (SASE) помогает защищать корпоративные данные и какую роль DNS-фильтрация играет в рамках этого подхода

Вячеслав Новоселов
CEO SkyDNS

Эксперт с большим опытом работы в сфере кибербезопасности. Имеет два технических образования. За плечами несколько стартапов с хорошими треками, в некоторых остался соучредителем.

С развитием цифровых технологий и изменением рабочих процессов компании сталкиваются с новыми вызовами в области безопасности. В условиях гибридной работы, перехода в облачные среды и увеличивающейся сложности кибератак, традиционные методы защиты данных уже не могут обеспечить должный уровень безопасности. В ответ на эти вызовы появилась новая концепция Secure Access Service Edge (SASE), которая интегрирует различные функции безопасности и сетевого доступа в единую облачную платформу. В этой статье рассмотрим, как SASE помогает защищать корпоративные данные, а также роль DNS-фильтрации в рамках этого подхода.

Что такое SASE

Secure Access Service Edge (SASE) — это концепция, предложенная компанией Gartner в 2019 году, которая объединяет функциональность сетевой безопасности и SD-WAN (Software-Defined Wide Area Network) в единой облачной платформе. Основная идея SASE заключается в том, чтобы обеспечивать безопасный доступ к корпоративным данным и приложениям, независимо от того, где находятся пользователи или устройства. Это особенно важно в условиях, когда работники могут находиться в различных географических точках, а приложения и данные перемещаются в облако.

Основные функции SASE включают:

  1. SD-WAN (Software-Defined WAN) — управление и оптимизация сетевого трафика для обеспечения высокой производительности и надежности доступа к приложениям.
  2. Zero Trust Network Access (ZTNA) — модель, которая требует проверки каждого запроса на доступ к корпоративным ресурсам, независимо от того, откуда поступает запрос (изнутри или извне организации). 
  3. Secure Web Gateway (SWG) — защита от угроз, исходящих от интернета, путем фильтрации небезопасного веб-трафика.
  4. Cloud Access Security Broker (CASB) — мониторинг и защита данных, перемещающихся в облачные сервисы.
  5. Firewall as a Service (FWaaS) — облачные межсетевые экраны, обеспечивающие безопасность на уровне периметра сети.

Роль DNS в SASE

DNS (Domain Name System) — не только фундаментальная технология, которая используется для преобразования доменных имен в IP-адреса, но и важный инструмент для обеспечения безопасности корпоративной сети. 

В рамках концепции SASE DNS-фильтрация играет ключевую роль в защите от угроз и управлении доступом к корпоративным ресурсам.

  • DNS как средство защиты от угроз

Многие кибератаки начинают свой путь через DNS. Злоумышленники могут использовать самые разнообразные методы для проникновения в корпоративную сеть. DNS-фильтрация позволяет блокировать доступ к вредоносным доменам еще на этапе разрешения имени, предотвращая атаку до того, как она достигнет целевых систем.

Внедрение DNS-фильтрации в SASE позволяет следить за всеми DNS-запросами, исходящими от пользователей и устройств, и проверять их на наличие угроз. Таким образом, даже если пользователь случайно или намеренно попытается получить доступ к вредоносному сайту, запрос будет заблокирован, что минимизирует риск заражения.

  • DNS-фильтрация для управления доступом

В модели SASE DNS-фильтрация может быть использована для управления доступом к корпоративным ресурсам, в том числе в облаке. Например, при использовании ZTNA доступ к данным и приложениям может быть ограничен не только на уровне IP-адресов, но и через управление DNS-запросами. Это позволяет компании более гибко и эффективно контролировать, какие ресурсы доступны для сотрудников в зависимости от их ролей и местоположения.

В этом контексте DNS-фильтрация становится важным инструментом для реализации политики «нулевого доверия» (Zero Trust), при которой каждое подключение к сети требует проверки и подтверждения на уровне DNS. Такой подход значительно снижает риски утечек данных и атак внутри сети.

  • Централизованное управление

Одним из преимуществ SASE является централизованное управление безопасностью и доступом через облачные сервисы. В рамках этой платформы DNS-фильтрация интегрируется с другими функциями безопасности, такими как защита от угроз, мониторинг и отчетность. Это позволяет организациям получать единую картину всех запросов на доступ и потенциальных угроз в режиме реального времени.

С помощью централизованного управления можно настроить политики безопасности для различных групп пользователей, в том числе для мобильных сотрудников и удаленных офисов, без необходимости настройки сложных локальных решений. DNS-фильтрация в рамках SASE позволяет автоматизировать процессы блокировки небезопасных запросов и мониторинга активности, обеспечивая защиту в любой точке сети.