أمن SASE

حافة خدمة الوصول الآمن ، أو SASE (تُنطق "sassy") ، هي شريك في بناء الأمن السيبراني المتزايد الذي حددته Gartner في تقرير أغسطس 2019 عن المدى الطويل لأمان الشبكة داخل السحابة. يسمح أمان SASE للمؤسسات باستخدام الوصول الآمن بغض النظر عن المكان الذي يوجد فيه المستخدمون أو التطبيقات أو الأجهزة.

قبل الغوص في أمان SASE ، من الضروري استيعاب قدر ضئيل من الخلفية حول هذا المصطلح الجديد. لا توفر أساليب وتقنيات الشبكة الحالية فقط مقدار الأمان وإدارة الوصول الذي تريده المؤسسات الرقمية. تطلب هذه المؤسسات وصولاً فوريًا وغير متقطع لمستخدميه ، بغض النظر عن مكان تواجدهم. مع زيادة المستخدمين عن بُعد وتطبيقات البرمجيات كخدمة (SaaS) ، وانتقال المعرفة من مركز المعلومات إلى الخدمات السحابية ، وحركة المرور الإضافية التي تهدف إلى الخدمات السحابية العامة والمكاتب الفرعية بدلاً من العودة إلى مركز المعلومات ، نهج بديل لأمن الشبكة قد يصل.

نظرًا لأن المؤسسات تتطلع إلى تسريع النمو من خلال استخدام السحابة ، يتم استخدام المزيد من البيانات والمستخدمين والأجهزة والتطبيقات والخدمات خارج مباني المؤسسة العادية ، مما يعني أن محيط المؤسسة لم يعد موقعًا. على الرغم من هذا التحول خارج المحيط ، لا تزال معماريات الشبكة مصممة لتحديد كل شيء يجب أن يمر عبر محيط الشبكة ثم يتراجع. يجب على المستخدمين ، على الرغم من أي مكان هناك ، أن يعودوا إلى شبكة الشركة ، وعادة ما تكون التقنيات مكلفة وغير فعالة فقط للعودة إلى العالم مرة واحدة {أكثر} في المعتاد ، أكثر من عدمه. وهذا يخلق تحديات مهمة من حيث إمكانية الوصول إلى الخدمة وأداء المستخدم والإنتاجية. كما سنبرر ، تتم معالجة هذه التحديات من خلال إطار عمل SASE.

نظرًا لأن معماريات الشبكة لا تزال عالقة أثناء هذا الوضع ، فإنها تغير الطريقة التي يجب أن تتعامل بها المؤسسات مع إدارة الأمان والمخاطر. قد تُفقد التغطية البيئية ، جنبًا إلى جنب مع الرؤية والإدارة ، بمجرد إنشاء المستخدمين والأجهزة والمعلومات والاحتفاظ بها في كل مكان تقريبًا.

وفقًا لـ Gartner ، "يرغب قادة الأمان وإدارة المخاطر في الحصول على ميزة وصول آمنة متقاربة يتم تسليمها عبر السحابة (SASE) للتعامل مع هذا التحول." [1] ظهر نموذج SASE من Gartner كإطار عمل شامل لمعاقبة التحول الآمن والسريع للسحابة المدعومة بمجموعة من إمكانيات الأمان والممتلكات الديناميكية التي يتم تقديمها بمجرد طلبها كخدمة من السحابة.

يوفر إطار عمل SASE من Gartner إنشاءًا ديناميكيًا لميزة خدمة الوصول الآمن والقائمة على السياسة ، على الرغم من حالة الكيانات التي تطلب القدرات ، وعلى الرغم من حالة إمكانات الشبكة لذلك ، فإنها تطلب الوصول. على صعيد السلامة ، تنص SASE على توفير متقارب لتقديم قدرات موحدة للتهديد وحماية المعلومات. تعتمد هذه الخدمة المتقاربة على بصمة ذات زمن انتقال منخفض ومنتشرة في كل مكان والتي تتعلق بشكل رهيب بموقع المستخدم بغض النظر عن مكان وجوده.

بينما لن يتم تطبيق أطر عمل SASE في يوم واحد ، فإن الطريق إلى SASE يكتسب السرعة والإلحاح ، كما توقعت Gartner أنه على الأقل أربعمائة من الشركات يمكن أن يكون لديها طرق صريحة لاعتماد SASE ، أعلى من I Chronicles في نهاية العام 2018. "1 الحقيقة هي أن اعتماد SASE قد تسارع بشكل كبير خلال الأشهر الثمانية عشر الماضية جزئيًا بسبب الوباء الذي يجبر الشركات على إعادة تشكيل القوى العاملة البعيدة في المقام الأول. تبحث الكثير من الشركات عن حلول لتحدي SASE.

SASE هو التقارب بين الشبكات واسعة النطاق أو WAN وخدمات أمان الشبكة مثل CASB و FWaaS و nil Trust في نموذج خدمة واحد يتم توفيره عبر السحابة. بالتوافق مع Gartner ، "يتم تقديم إمكانات SASE كخدمة تستند إلى هوية الكيان وسياق الفترة وسياسات أمان / امتثال المؤسسة والتقييم المستمر للمخاطر / الثقة طوال الجلسات. غالبًا ما ترتبط هويات الكيانات بالأفراد أو فرق الأفراد (المكاتب الفرعية) أو الأجهزة أو التطبيقات أو الخدمات أو أنظمة إنترنت الأشياء أو مواقع الحوسبة المتطورة ".

تتوقع شركة Gartner أنه "بحلول عام 2024 ، يمكن أن يكون لأربعمائة من الشركات على الأقل طرق محددة لاعتماد SASE ، أعلى من." يحدد تصميم SASE المستخدمين والأجهزة ، ويطبق الأمان المستند إلى السياسة ، ويوفر وصولاً آمنًا إلى التطبيق أو المعرفة المناسبة. يسمح هذا النهج للمؤسسات باستخدام الوصول الآمن بغض النظر عن المكان الذي يوجد فيه المستخدمون أو التطبيقات أو الأجهزة.

كيف يعمل SASE

تدمج Secure Access Service Edge (SASE) أولويات حركة مرور الشبكة والأمان ، وحماية المعلومات والتهديدات المنتشرة في كل مكان ، وممتلكات شبكة إلى شبكة سحابية فائقة السرعة ومباشرة. في حين أن SASE لن تكون مسألة التضحية بالسرعة مقابل التحكم ، تقدم التكنولوجيا المحسّنة حاليًا سرعة الأعمال والإدارة. يهدف إطار عمل SASE إلى السماح لمحترفي أمن المؤسسات باستخدام الهوية والسياق لتحديد المستوى الدقيق للأداء والموثوقية والأمان والقيمة المطلوبة لكل جلسة شبكة. ستلاحظ إساءة معاملة المؤسسات في إطار عمل SASE السرعة المتراكمة وتقديم نطاق أكبر للسلع داخل السحابة مع معالجة تحديات الأمان الجديدة المتأصلة في بيئات السحابة هذه.

مثال: يريد قسم المبيعات قدرًا أكبر من الفاعلية والفعالية من خلال الجودة. سيصبح استخدام الشبكة من خلال شبكة Wi-Fi العامة خطرًا أمنيًا. لذلك ، قد يمثل الوصول إلى تطبيقات ومعلومات أعمال الشركة في الوقت المناسب وبطريقة آمنة للغاية تحديًا. يوفر إطار عمل SASE البنية اللازمة لرعاية سرعة وأداء وصول أعلى ، في حين يعاقب أيضًا الكثير من الإدارة الصارمة للمستخدمين والبيانات والأجهزة التي تعبر الشبكات - على الرغم من مرة وأين وطريقة القيام بذلك.

سيسهل نموذج أمان SASE مؤسستك بعدة طرق:

• المرونة: من خلال البنية التحتية المستندة إلى مجموعة النظراء ، ستتمكن من تنفيذ خدمات الأمان وتقديمها مثل إعاقة التهديدات ، وتصفية الشبكة ، ووضع الحماية ، وأمان DNS ، وعرقلة سرقة المستندات ، وعرقلة فقدان المعرفة ، وسياسات جدار الحماية من الجيل التالي.
• توفير في الأسعار: بدلاً من التسوق من أجل منتجات متعددة النقاط وإدارتها ، يمكن أن يؤدي استخدام منصة واحدة إلى خفض الأسعار وموارد تكنولوجيا المعلومات بشكل كبير.
• تعقيد أقل: ستتمكن من تغيير البنية التحتية لتكنولوجيا المعلومات لديك عن طريق تقليل كمية منتجات الأمان التي يجب على فريق تكنولوجيا المعلومات لديك إدارتها وتحديثها وصيانتها ودمجها في نموذج MI للشبكة المستندة إلى مجموعة النظراء.
• الأداء المتراكم: باستخدام البنية التحتية السحابية ، ستتمكن ببساطة من الاتصال بمكان قياس الموارد. يتم توفير الوصول إلى التطبيقات والويب ومعرفة الشركة على مستوى العالم.
• الثقة المعدومة: أسلوب الثقة المعدومة في السحابة يزيل افتراضات الثقة بمجرد اتصال المستخدمين والأجهزة والتطبيقات. يمكن أن توفر إجابة SASE حماية كاملة للجلسة ، بغض النظر عما إذا كان المستخدم متصل بشبكة الشركة أم لا.
• منع التهديدات: من خلال مراجعة المحتوى الكاملة المدمجة في إجابة SASE ، فإنك ترغب في مزيد من الأمان والرؤية في شبكتك.
• حماية المعرفة: تنفيذ سياسات حماية المعرفة على فترات ، يساعد إطار عمل SASE على منع الوصول غير المصرح به وإساءة استخدام المعرفة الحساسة.