ما هي خدمة الوصول الآمن (SASE)؟

ما هي خدمة الوصول الآمن (Secure Access Service Edge)؟ إنه نوع من الكلام الممتلئ ، مثل العديد من مصطلحات التحول الرقمي ، ولكن لا تقلق: سنقوم اليوم بتفصيله من أجلك - ما يعنيه ، وسبب وجوده ، ولماذا قد تفكر في اعتماده من أجل عمل في المستقبل.

يمكن أن يبدو الأمن السيبراني اليوم وكأنه حقل ألغام. لا تواجه الشركات فقط هجمة حقيقية من الهجمات الإلكترونية - التي زادت منذ بداية الوباء - ولكن العديد من المنظمات تفتقر إلى الحلول والخبرة اللازمة لدرء هذه الهجمات بشكل فعال.

الوظائف ذات الصلة: الهجمات الإلكترونية الوبائية تقود تبني التكنولوجيا

وهنا يأتي دور حلول SASE مثل Cisco's Umbrella ، حيث توفر مجموعة من التطبيقات لمساعدة الشركات على حماية بياناتها أينما كانت في العالم - وهي منطقة خلاف رئيسية مع العديد من الشركات الصغيرة والمتوسطة التي تعمل اليوم مع العاملين عن بعد والمستقلين.

أي نوع من الحل هو SASE؟

SASEs هي طريقة للجمع بين مرونة SD-WAN (شبكات المنطقة الواسعة التي توفرها البرامج) مع مزايا أمان السحابة على مستوى الجهاز الفردي.

ما الخطأ في SD-WAN أو MPLS؟

كانت شبكات المناطق الواسعة التي يتم توفيرها بالبرمجيات أداة فعالة للغاية للشركات التي تتطلع إلى توسيع قدرتها التشغيلية وأصبحت بسرعة خيارًا مفضلًا في المؤسسات الحديثة على طريقة MPLS الأكثر تقليدية لتوجيه البيانات.

مع MPLS ، تنشئ الشركات شبكة خاصة بين فروعها والتي يمكن بعد ذلك مراقبتها وإدارتها من المقر الرئيسي أو في أي مكان يوجد فيه مركز البيانات المركزي.

هذا يعني بشكل أساسي أن البيانات وحركة المرور يتم توجيهها ومعالجتها والتحقق من صحتها في مركز البيانات من خلال الشبكة الخاصة قبل أن تصل إلى وجهتها.

67٪ من المنظمات التي شملتها الدراسة ستستخدم SD WAN بحلول صيف 2022.

يمكن الاعتماد على MPLS كطريقة آمنة لنقل البيانات والمعلومات بين المكاتب في الأعمال التجارية.

نظرًا لاعتماد الشركات الصغيرة والمتوسطة الحجم على السحابة على نطاق واسع ، لا سيما خلال عام 2020 ، أصبحت شبكات SD-WAN أكثر طلبًا من أي وقت مضى.

بين العاملين عن بعد ، مجموعات البيانات الكبيرة على نحو متزايد في السحابة ، البرمجيات كخدمة أصبحت موجودة في كل مكان ، والبنية التحتية كخدمة تشكل الآن جزءًا كبيرًا من قدرة الأجهزة للعديد من الشركات ، والحاجة إلى الشبكات للتعامل مع كميات هائلة من البيانات أمر بالغ الأهمية.

لهذا السبب ، شهد توجيه MPLS اهتمامًا أقل من SD-WAN مؤخرًا ، نظرًا لحقيقة أن مجموعات البيانات الكبيرة تسبب ضغطًا على شبكة غير مصممة للتعامل مع كمية البيانات التي تنتقل داخل الشركة على أساس يومي.

قد تجد الشركات التي تستخدم MPLS أنها لم تعد تلبي احتياجاتها ، وقد تحول الكثير منها إلى SD-WAN لالتقاط الركود.

إذن ، ما هي المشكلة؟

SD-WAN هي في جوهرها طريقة لإضفاء اللامركزية على الطريقة التي تدار بها البيانات في الأعمال التجارية. يقوم بفصل إدارة الشبكة والمراقبة عن الأجهزة الأساسية ، بدلاً من العمل كقطعة من البرامج التي يمكن نشرها في أي مكان تريده الشركة.

بدون قيود الحاجة إلى أن تكون في متناول دائرة MPLS مخصصة ، تقوم SD-WAN بتقييم البيانات وتحديد أفضل مسار ممكن لتلك البيانات ، سواء كان ذلك عبر شبكات النطاق العريض أو MPLS أو شبكات الهاتف المحمول.

يتيح ذلك قدرًا أكبر من المرونة للمؤسسات التي يعمل بها موظفون خارج الفروع أو على الطريق.

54٪ من الشركات تعطي الأولوية لتحسين الرؤية والأمن للعاملين في المنزل والبنية التحتية السحابية.

تم إنشاء SD-WAN مع مراعاة المرونة

تم تطوير SD-WAN والغرض منه أن يكون وسيلة للشركات لمحاكاة الموثوقية وأداء الشبكة المتوقع من الشبكات التقليدية من فرع إلى فرع.

باختصار ، تم تصميمه لتوفير المرونة والأداء ، ولكن ليس الأمان - وهنا تكمن نقطة الخلاف الرئيسية.

نظرًا لأن SD-WAN تستخدم الشبكات العامة لنقل البيانات ، فلا يمكنها تلبية معايير الأمان التي تتوقعها المؤسسات من شبكات المكاتب النموذجية الخاصة بها ، ولكن في الوقت نفسه ، من الضروري للعمليات التجارية الحفاظ على مستوى المرونة والكفاءة الذي توفره SD-WAN.

في الواقع ، مع وجود SD-WAN في مكانه ، سيتم توجيه حركة المرور بشكل متكرر عبر الإنترنت العام ، متجاوزًا بروتوكولات أمان الشركة التي ستنفذها شبكة المكتب.

السؤال ، إذن ، كيف تتبنى الشركات أداء SD-WAN مع الحفاظ على الأمن المحكم للماء في MPLS؟

حافة خدمة الوصول الآمن (SASE)

هذا هو المكان الذي يأتي فيه SASE. بينما تأتي عروض SD-WAN عادةً مع إجراءات أمنية ، فهي غالبًا تطبيقات ثانوية لا يتم "استيعابها" في الحل.

هذا هو الحال بشكل أكبر عندما ننظر إلى التركيز الأمني ​​المعتاد لشبكة WAN على الخوادم المحلية بدلاً من الخوادم السحابية - حيث يتم الاحتفاظ بمعظم البيانات اليوم ، سواء كانت تطبيقات SaaS أو التخزين السحابي.

صُممت SASE مع وضع ذلك في الاعتبار تمامًا وتتطلع إلى تقديم خدمة تتضمن SD-WAN بالإضافة إلى حزمة أمان سحابية كاملة.

صاغتها Gartner لأول مرة في عام 2019 ، سرعان ما أصبحت SASE قوة دافعة في صناعة الشبكات السحابية حيث تبحث المؤسسات عن الحلول التي توفر لها المرونة والأمان اللذين يمكن أن توفرهما SASE.

كيف يعمل؟

تم تصميم معظم SASEs بحيث يتم دمج شبكات SD-WAN فيها.

تعمل أنظمة SASE من خلال دمج حلول متعددة - مثل جدار الحماية كخدمة (FaaS) و SaaS وبوابات الويب الآمنة ووسطاء أمان الوصول إلى السحابة وأمن نقطة النهاية والوصول إلى الشبكة بدون ثقة.

لا تستخدم SASE الأجهزة الموجودة في الخوادم المركزية لفحص البيانات. بدلاً من ذلك ، يستخدم نقاط التواجد (PoPs) بالقرب من موقع الجهاز الذي يرسل المعلومات (الكمبيوتر المحمول أو الهاتف للموظف ، على سبيل المثال) ، ويستخدم ذلك كنقطة تفتيش بدلاً من ذلك.

هذا يعني أنه يمكن توجيه البيانات بشكل أكثر كفاءة وسرعة أكبر بكثير للمستخدم النهائي ، الذي لم يعد مضطرًا إلى الانتظار حتى يتم توجيه بياناته إلى نقطة فحص الفرع (عادةً في مركز بيانات بعيدًا عن موقعه ، مما يؤدي إلى وقت الإستجابة).

هذا يسهل على المستخدمين إنجاز عملهم دون مشاكل في زمن انتقال البيانات الناشئة عن التواجد خارج المكتب ، كما يسهل أيضًا على قسم تكنولوجيا المعلومات ، الذي لم يعد مضطرًا للعمل على أساس موقع إلى موقع ، ولكنه الآن مستخدم - أساس المستخدم.

تعد بساطة إدارة الأجهزة من خلال حل SASE المستند إلى السحابة إحدى مزاياها الرئيسية - طالما أن المستخدمين لديهم تطبيق العميل على أجهزتهم ، فإنهم يتلقون جميع الحماية الأمنية اللازمة من خلال السحابة ويمكن لتكنولوجيا المعلومات مراقبة كل جهاز من خلال البرنامج بدون بحاجة إلى أي جهاز على الإطلاق.

ما هي ميزات الأمان التي يجب أن تتوقعها من SASE؟

كشريك لـ Cisco ، سنلقي نظرة على حل Umbrella SASE. يتكامل مع SD-WAN ويقدم مجموعة من ميزات الأمان ، بما في ذلك:

أمان طبقة DNS

يحدد أمان طبقة DNS المجالات الضارة التي تُستخدم في "تنظيم" الهجمات - مما يوفر البنية التحتية لمجرمي الإنترنت لمهاجمتها.

يتم بعد ذلك حظر الطلبات الواردة من هذه المجالات ، مما يمنع محاولات التسلل من الجهات السيئة.

يوقف البرامج الضارة ويوقف الاتصالات مرة أخرى للمهاجمين إذا اتصلت الأجهزة المخترقة بشبكتك.

بوابة الويب الآمنة

تسجل بوابة الويب حركة المرور وتفحصها لضمان الحماية من البرامج الضارة.

يتم إعادة توجيه حركة المرور إلى البوابة ، والتي تقوم بعد ذلك بفرض سياسات وصول الشركات وبروتوكولات الأمان الأخرى لمنع المستخدمين غير المصرح لهم من الوصول.

جدار الحماية

يوفر جدار الحماية إمكانية رؤية حركة المرور الصادرة عبر جميع منافذ الشبكة ، مما يؤدي إلى إنشاء نظام تصفية يمنع حركة المرور غير المرغوب فيها من الوصول إلى شبكة الشركة.

وسيط أمان الوصول إلى السحابة

وسيط أمان الوصول إلى السحابة ، أو CASB ، هو طريقة لحماية البيانات السحابية في التطبيقات والخدمات السحابية.

يوجد CASB بين مستخدم السحابة والخدمة السحابية ، ومراقبة النشاط ومنع التهديدات من استرداد البيانات السحابية. يعد الترميز والمصادقة وتوصيف الجهاز أمثلة شائعة لسياسات CASB لحماية الوصول إلى السحابة.

استخبارات التهديد

تعمل برامج مكافحة الفيروسات بشكل تقليدي على أساس بسيط — يتم اكتشاف فيروس بواسطة البائع ، ويقومون بإنشاء توقيع له ، ثم يقوموا بتحديث برامجهم حتى لا يتأثر المستخدمون الآخرون.

يستخدم ذكاء التهديدات التعلم الآلي للتعرف تلقائيًا على أنماط البيانات الضارة وشمها قبل أن تشكل خطرًا على أي شخص.

نظرًا للفوائد الهائلة لذكاء التهديدات في التعامل مع التهديدات الأمنية الحديثة ، يجب توقع ذلك في أي حزمة تقنية SASE.

الحد الأدنى

اختارت العديد من الشركات استخدام SD-WANs من أجل تحقيق زيادة قابلية التوسع والمرونة التي توفرها لعملياتها - وهي مهمة جدًا في فترة يكون فيها العمل عن بُعد وإنترنت الأشياء أمرًا شائعًا.

تم إنشاء شبكات SD-WAN مع وضع أداء الشبكة في الاعتبار وليس الأمان.

وبسبب هذا ، فإن SASEs ، التي تجمع بين أداء SD-WANs وفوائد حلول الأمن السيبراني السحابي ، قد قدمت حجة قوية لأنفسهم فيما يتعلق بما يمكنهم تقديمه فيما يتعلق بمزيج من الأمان والقدرة التشغيلية.

تعد حلول SASE ، مثل مظلة Cisco ، طريقة جيدة للشركات لضمان حماية بياناتها ، أينما كانت في العالم ، مع الحفاظ على بساطة الرؤية الكاملة عبر شبكتها وفي نفس الوقت تقليل اعتمادها على وحدات الأجهزة التقليدية للشبكة التوجيه.

اشترك في مدونتنا لتلقي رؤى شهرية حول تكنولوجيا الأعمال والبقاء على اطلاع دائم بالتسويق والأمن السيبراني وأخبار واتجاهات التكنولوجيا الأخرى.