Главная
Мастерская
Как SASE вместе с ИИ могут сделать безопасным доступ из облака

Как SASE вместе с ИИ могут сделать безопасным доступ из облака

5 мин

9 декабря 2025

#искусственный интеллект

#облака

#CISO

#все

#Клиенты ИБ

Российский рынок облачных сервисов достиг 392 млрд рублей с темпом роста 26% за год, а число кибератак на бизнес в 2025 году увеличилось более чем на 27%. В этих условиях периметральная защита трещит по швам. В компаниях, помимо традиционных инструментов, всё чаще используют концепцию Secure Access Service Edge (SASE), которая интегрирует различные функции безопасности и сетевого доступа в единую облачную платформу. Как на неё перейти и что это даст?

Игорь Тепенко

Журналист

Читайте в статье:

Как правило, большинство угроз исходит от облаков и от самих пользователей. Именно поэтому компании переходят к принципу Zero Trust («никому не доверяй») и архитектуре SASE. Главным отличием SASE от других технологических стратегий является размещение механизмов управления безопасностью сети на периметре — в пограничной с облаком зоне. Эти модели надёжнее, но сложнее в администрировании. И тут на помощь приходит искусственный интеллект, который снимает часть нагрузки: автоматизирует политики, выявляет аномалии и помогает IT-отделам быстрее реагировать на инциденты.

Что такое SASE простым языком

Термин SASE (Secure Access Service Edge) в 2019 году предложили аналитики Gartner в своём отчёте «Будущее сетевой безопасности в облаке». SASE — это не какой-то конкретный продукт, а скорее «конструктор» из разных технологий. Его главная идея — соединить сетевые функции (такие как VPN или SD-WAN) и функции безопасности (брандмауэр, антивирус, DLP, ZTNA) в единую облачную платформу. Пограничные сервисы позволяют обеспечить безопасную работу пользователя из любой точки мира — даже если он подключился к облаку в обход стандартных корпоративных средств защиты. Это особенно важно в условиях удалёнки, когда связь идёт с личных устройств или из разных филиалов, а приложения и данные перемещаются в облако.

ZTNA (Zero Trust Network Access) — ключевой компонент SASE, который реализует принцип «нулевого доверия» и обеспечивает безопасный доступ к корпоративным приложениям: при каждом обращении каждый пользователь или устройство проходит проверку заново.

Проще говоря, SASE формирует единую облачную платформу, которая сочетает в себе сеть и безопасность.

Ключевые преимущества SASE:

Неограниченная масштабируемость. SASE-решения разворачиваются и работают в облаке, что позволяет подключать к ним новых пользователей, офисы и филиалы буквально на лету. Это особенно актуально для компаний с широкой сетью представительств или для тех, кто активно использует удалённую работу.
Оптимизация трафика. Благодаря SASE можно снизить задержки в сети и обеспечить комфортную работу сотрудников. Система сама выбирает оптимальный маршрут для трафика, что особенно важно для сотрудников, работающих из разных городов и стран.
Централизованное управление. SASE позволяет управлять всей системой безопасности из одной консоли. Это упрощает работу IT-специалистов и помогает избежать ошибок. Более того, внедрение SASE повышает гибкость сети на 35% и сокращает операционные расходы на 25%.

Что входит в состав SASE:

Компонент SASE	Основная функция	Ключевые преимущества
SD-WAN (Software-Defined Wide Area Network)	Оптимизация сетевого трафика и подключений для филиалов и удалённых пользователей	• повышение производительности • снижение затрат на связь • улучшение надёжности
ZTNA (Zero Trust Network Access)	Гранулированный, контекстно зависимый доступ к приложениям на основе принципа «нулевого доверия»	• снижение поверхности атаки • защита от внутренних угроз • безопасный удалённый доступ
CASB (Cloud Access Security Broker)	Контроль и защита данных в облачных приложениях	• предотвращение утечек данных • защита от облачных угроз • соблюдение комплаенса
FWaaS (Firewall as a Service)	Облачный межсетевой экран для централизованной защиты сети	• единообразные политики безопасности • масштабируемость • снижение затрат на оборудование
SWG (Secure Web Gateway)	Защита от веб-угроз и контроль доступа к веб-ресурсам	• блокировка вредоносных сайтов • фильтрация контента • предотвращение фишинга

Как ИИ делает SASE умнее и усиливает Zero Trust

ИИ в связке с SASE — страшная сила: искусственный интеллект автоматизирует управление политиками, помогает обнаруживать аномалии и блокировать утечки. При этом ZTNA как важная часть SASE тоже выигрывает от ИИ: доступы становятся более контекстными, решения принимаются быстрее и точнее.

Автоматизация повседневных задач. ИИ берёт на себя рутину, на которую у людей уходит слишком много времени. Вместо того чтобы вручную прописывать сотни правил доступа, ИИ может делать это автоматически, анализируя контекст: кто заходит, с какого устройства, откуда и куда. Это не только экономит время IT-специалистов, но и снижает риск человеческой ошибки.
Предиктивная аналитика и защита. Используя машинное обучение, ИИ постоянно анализирует сетевой трафик, поведение пользователей и входящие угрозы. Это позволяет ему предсказывать потенциальные атаки и останавливать их до того, как они успели нанести ущерб. Например, платформа Netskope использует операции, основанные на ИИ, для мониторинга сети на всех уровнях, что позволяет выявлять аномалии и активно устранять проблемы.
Цифровой наставник. ИИ не только защищает сеть, но и подсказывает пользователям правильные решения. Представьте, что вы сидите в кафе, подключились к общедоступному Wi-Fi и пытаетесь зайти в корпоративную сеть. Система SASE с ИИ может мгновенно предупредить: «Вы действительно хотите получить доступ к этой информации с этого устройства, находясь в общественной сети?». Так ИИ становится вашим личным консультантом по безопасности, который всегда рядом.
Copilotization в кибербезопасности. ИИ-ассистенты, или копилоты, помогают аналитикам безопасности просеивать огромные объёмы данных и выявлять реальные угрозы. Это новый тренд, который активно исследуется и внедряется.

SASE в России: реалии и практика

Несмотря на то что SASE — это глобальный тренд, в России его развитие имеет свои особенности.

SASE в первую очередь актуален для двух типов компаний:

Организации с большим количеством филиалов и точек присутствия (например, крупный ретейл, банки). Им необходимо обеспечивать единый уровень безопасности для всех сотрудников, где бы они ни находились.
Компании, активно использующие удалённую и гибридную модели работы.

Концепцию SASE в России в основном развивают телеком-операторы и сервис-провайдеры, так как у них уже есть готовая инфраструктура и экспертиза для предоставления таких услуг.

Для российских компаний важно, чтобы у провайдера были локальные «точки присутствия» (Point of Presence), расположенные на территории России. Это необходимо по двум причинам:

Скорость и качество. Расположение PoP в России позволяет снизить задержки в сети, что обеспечивает высокую скорость работы и комфортный пользовательский опыт.
Юридическая чистота. Локальные PoP позволяют соблюдать российское законодательство, в частности требования закона о персональных данных.

Однако российский рынок пока находится на ранней стадии принятия SASE. Несмотря на хайп вокруг этой технологии, компании подходят к внедрению с осторожностью. Чаще всего они начинают с пилотных проектов и ожидают от рынка готовые «коробочные» решения, которые можно быстро развернуть и протестировать. Например:

SD-WAN + ZTNA. Такая связка особенно востребована у банков и ретейлеров с распределённой сетью филиалов. SD-WAN помогает оптимизировать маршрутизацию и снизить задержки, а ZTNA обеспечивает безопасный доступ сотрудников и подрядчиков к приложениям по принципу «нулевого доверия».
CASB + SWG. Эти технологии часто используют компании с активным переходом в облако. CASB позволяет контролировать работу с SaaS-сервисами и предотвращать утечки данных, а SWG фильтрует веб-трафик и блокирует вредоносные сайты. В итоге пользователи получают удобный доступ к нужным сервисам, а ИБ-отдел — полный контроль.
FWaaS + ZTNA + CASB. Ещё один рабочий сценарий для предприятий с удалёнными и гибридными командами. FWaaS выступает как централизованный межсетевой экран в облаке, ZTNA управляет доступом к корпоративным приложениям, а CASB следит за безопасностью работы с облачными данными.

Такие комбинации постепенно становятся стандартом. Они позволяют собирать «свой SASE» из проверенных решений и при этом соответствовать требованиям российского законодательства в области персональных данных и кибербезопасности.

Заключение

SASE — это не просто новый набор инструментов, а смена мышления. В эпоху облаков и удалённой работы фокус кибербезопасности смещается с защиты периметра на защиту данных и пользователя. SASE и ИИ помогают компаниям адаптироваться к этим новым реалиям, делая безопасность не только эффективной, но и простой в управлении. Отметим, что SASE больше подходит для предприятий, которые внедряют облачные среды и распределённую рабочую силу.

Несмотря на все преимущества, технология SASE ещё находится на ранней стадии развития. Чтобы получить от неё максимум, важно не спешить и продумать план внедрения. В итоге SASE — это стратегический инструмент, который помогает компаниям не только защититься от угроз, но и повысить гибкость своего бизнеса.

Рекомендации по переходу к SASE:

Начните с единой платформы. Внедрите унифицированную консоль, чтобы объединить сетевые функции и функции безопасности. Важно, чтобы она использовала единое «озеро данных» — централизованное хранилище, куда стекается вся информация о пользователях, устройствах, сетевом трафике и угрозах. Это позволит ИИ анализировать данные в комплексе, находить взаимосвязи и выявлять аномалии, которые могут быть незаметны при разрозненном хранении. Такой подход упростит архитектуру и сделает управление намного удобнее.
Проведите пилотный проект. Выберите три самых важных приложения в вашей компании (например, самые часто используемые или критичные к задержкам). Протестируйте их производительность с SASE на разных площадках. Это поможет вам на практике оценить преимущества новой технологии.