ما هو Secure Access Service Edge (SASE) ، وهل هو مناسب تمامًا للبنية التحتية الخاصة بك؟

نشرت: 2023-07-06

تعد حافة خدمة الوصول الآمن (SASE) إطارًا لهندسة الشبكة التي تجمع بين تقنيات الأمان السحابية الأصلية وقدرات شبكة المنطقة الواسعة (WAN) لربط المستخدمين أو الأنظمة أو المحطات الطرفية بأمان بتطبيقات وخدمات متنوعة. يتم تقديم هذه كخدمة عبر السحابة ويمكن إدارتها مركزيًا لتسهيل العمليات الرشيقة في العصر الحديث.

مع تجربة المؤسسات للتحول الرقمي ، يتحول الأمن السيبراني إلى السحابة. وهذا يتطلب خدمات متكاملة لتقليل التعقيد ، وتعزيز السرعة وخفة الحركة ، وتشجيع الشبكات متعددة السحابة ، وكذلك حماية أطر WAN الجديدة.

يدمج نموذج SASE العديد من وظائف الشبكات والأمان - والتي يتم تقديمها تقليديًا كحلول نقاط مميزة - في خدمة سحابية متكاملة.

ما هو SASE وكيف يعمل؟

يلمح SASE (يُنطق "sassy") إلى إطار عمل بدلاً من تقنية معينة. في تقريرها لعام 2019 المعنون "مستقبل أمان الشبكة في السحابة" ، وصفت جارتنر هياكل SASE بأنها حل أمان إلكتروني أول سحابة يوفر "قدرات WAN شاملة مع وظائف أمان شبكة واسعة النطاق لتلبية متطلبات الاتصال الآمن المتطورة باستمرار المؤسسات الرقمية. "

تمكّن SASE الشركات من دمج أدوات الأمان والشبكة في وحدة تحكم إدارة واحدة فقط. يوفر ذلك أداة مساعدة مباشرة للأمان والشبكات مستقلة عن الموقع الدقيق للموظفين و / أو الموارد. الأهم من ذلك ، أن SASE لا يحتاج عمليا إلى بنية تحتية.

بدلاً من ذلك ، يعتمد على:

  • جدار الحماية كخدمة (FWaaS)
  • البرمجيات كخدمة (SaaS)
  • بوابات الويب الآمنة (SWGs)
  • وسطاء أمن الوصول إلى السحابة (CASBs)
  • الوصول إلى شبكة الثقة الصفرية (ZTNA)

لا تعتمد SASE على محركات فحص مركز البيانات. بدلاً من ذلك ، يتم نقل أجهزة فحص SASE إلى نقطة تواجد محلية (POP). يرسل عميل SASE ، مثل جهاز محمول أو جهاز إنترنت الأشياء أو جهاز مكتب فرعي ، حركة المرور للتدقيق إلى بروتوكول POP. يقوم النظام بعد ذلك بإنشاء اتصال بالويب أو بهندسة SASE المركزية.

إليك كيفية عمل النظام بأكمله:

  • تستخدم خدمة SD-WAN من خلال عمود فقري خاص بواسطة SASE. يساعد هذا في منع حدوث مشكلات في زمن الانتقال ويربط كل بروتوكول POP.
  • بالإضافة إلى توصيل الأجهزة ، تقوم خدمات SASE بتأمينها بتشفير حركة المرور على الخط. يتم استخدام محركات متعددة ، مثل اكتشاف البرامج الضارة ووضع الحماية ، بواسطة SASE لتحليل حركة المرور.
  • يجب أن توفر SASE أيضًا الحماية استنادًا إلى نظام اسم المجال بالإضافة إلى الدفاع ضد هجمات رفض الخدمة الموزعة.
  • تتوافق سياسات التوجيه والأمان الخاصة بـ SASE مع قوانين مثل اللائحة العامة لحماية البيانات.
  • تستخدم SASE البنى والأصول المستندة إلى السحابة بدون متطلبات مادية. مطلوب برنامج متعدد المستأجرين لفعالية التكلفة.
  • على عكس الموقع ، يمكن الوصول إلى خدمات SASE استنادًا إلى مؤشرات هوية المستخدم ، مثل أجهزة أو مواقع مستخدم محددة.

منصة SASE مقابل محفظة SASE

نظرًا لأن حافة خدمة الوصول الآمن (SASE) تشير إلى إطار عمل بدلاً من تقنية ، يمكنك إما تجميع محفظة DIY مع المكونات الرئيسية (FWaaS ، SaaS ، SWGs ، إلخ) أو شراء منصة.

تعد إمكانية التشغيل البيني بين منصات SASE دائمًا خطوة في الاتجاه الصحيح. وذلك لأن هذه الأنظمة الأساسية مصممة للاستفادة بكفاءة من الترابط والوظائف ذات الصلة لمكونات الأمان. في المقابل ، فإن محفظة SASE هي تشكيلة غير رسمية من المنتجات الفردية. قد لا يقضي على الفجوات الوظيفية أو التداخلات.

من ناحية الاستثمار ، توفر منصات SASE خدمات شاملة. يجب أن تتبنى الشركات استراتيجية أمان وشبكات جديدة تمامًا مع التخطيط والميزنة الدؤوبة. تجمع حافظة SASE بين المنتجات المتباينة لإنشاء SASE وستكون متوافقة مع إعدادك الحالي. هذا يحافظ على استثماراتك الحالية.

"هل SASE مناسب لي؟" 5 معلمات الشراء

أمام الشركات التي تتطلع إلى نشر ميزة خدمة الوصول الآمن خياران - النظام الأساسي أو المحفظة. ولكن هل SASE استثمار جيد بالنسبة لك؟ فيما يلي خمس معلمات تحتاج إلى التحقق منها:

1. "مؤسستي مستثمرة بشكل كبير في تكنولوجيا WAN" - هل توافق أم لا توافق؟

يمكن لأولئك الذين يتعاملون مع شبكات WAN الهجينة المعقدة ويخططون لإجراء تغيير أن يستفيدوا من خدمات التعهيد والتوحيد التي تقدمها SASE. تقدم SASE فرصة للمؤسسات الكبيرة التي ترى استثماراتها الحالية في WAN على أنها تكاليف ثابتة لحل تبعية هذا المسار. ومع ذلك ، فإن التخلي عن البنى الحالية - مثل MPLS لحركة المرور الأساسية أو SD-WAN لجميع حركة المرور الأخرى - يمكن أن يكون مكلفًا للغاية ، إذا لم يكن لديك استثمارات WAN بالفعل.

2. "ندير قوة عاملة عن بعد متوسطة إلى كبيرة" - توافق أم لا توافق؟

ضع في اعتبارك SASE للشركات التي ليس لديها خبرة فنية أو أدوات للتعامل مع الأمن السيبراني للقوى العاملة الموزعة. إنها طريقة ناجحة لتعزيز كل من السلامة والكفاءة من خلال توفير وصول سريع ومحمي إلى الموارد المحلية والسحابة.

يعد مكون SD-WAN الخاص بـ SASE أمرًا مهمًا أيضًا ، حيث يعتمد العديد من الموظفين عن بُعد على شبكات النطاق العريض السكنية ، والتي يمكن تقسيمها مع أفراد الأسرة الآخرين الذين يعملون من المنزل أو المدرسة في المنزل. لذلك ، تساعد القدرات مثل إدارة حركة المرور ، والقدرة على دمج النطاق الترددي 4G و 5G ، أو وظائف شبكة توصيل المحتوى المتطورة (CDN) على إنشاء تجربة مستخدم تشبه المكتب.

ومع ذلك ، قد لا تجد الشركات متوسطة الحجم التي لديها طاقم عمل كامل في المكتب وخطوط MPLS أن SASE مفيدة جدًا.

3. "ميزة شبكتنا تنمو باطراد" - توافق أم لا توافق؟

اليوم ، تعمل أدوات التطوير والحاويات والخدمات المصغرة الحديثة على توسيع نمط فصل البرامج عن البنية التحتية والأجهزة الأساسية. يساعد الجزء المحدد بالبرمجيات لخدمة SASE المؤسسات على أتمتة اختيار الشبكة بالكامل وفقًا للسياسة. وبالتالي ، يمكن تخصيص اتصالات MPLS الأكثر تكلفة مباشرة للتطبيقات الحيوية (الموارد البشرية ، وتخطيط موارد المؤسسات ، وإدارة علاقات العملاء ، وما إلى ذلك) ، ويمكن للأجهزة المعزولة الاتصال بمراكز البيانات الطرفية.

أصبحت تكلفة إدارة محيط الشبكة المزدحم غير مستدامة للعديد من المؤسسات. هذا يجعل الاستعانة بمصادر خارجية لهذه الواجبات لبائع SASE عرضًا جذابًا للغاية. من ناحية أخرى ، إذا كانت إمكانات الشبكة والأمان لديك شديدة المركزية - وتريد الاحتفاظ بها على هذا النحو - فقد لا يكون SASE هو السبيل للذهاب.

4. "نحن نكافح لإدارة الآثار السلبية لاعتماد السحابة" - توافق أم لا توافق؟

تتطلب الإنتاجية أدوات سحابية أصلية في عالم ما بعد COVID. يمكّن القضاء على الصوامع بواسطة أطر العمل السحابية الأصلية التطبيقات من مشاركة البيانات عبر المؤسسة وكذلك من السحابة إلى السحابة. ومع ذلك ، قد يكون من الصعب الحصول على مثل هذه المعلومات في المكان المناسب في الوقت المناسب.

ببساطة ، يمكن أن تتسبب السحابة المختلطة والمتعددة في حدوث مشكلات مركزية كبيرة بدون البنية التحتية المناسبة أو دعم الشبكة.

SD-WAN هي أداة هائلة لتوفير الوصول إلى الخدمات المركزية أو القائمة على السحابة. تجعله SASE أكثر فاعلية من خلال الأمان والتوجيه المستند إلى السياسة. إنه يسهل عرض النطاق الترددي وكذلك الوصول إلى التطبيقات عبر اللوحة - من أجهزة WFH إلى أجهزة الكشف الصناعية ، دون تعريض الأمن أو السرية أو الامتثال للخطر.

5. "نحن نفضل توحيد أدوات الأمان الأفضل من نوعها" - توافق أم لا توافق؟

بالإضافة إلى الحواجز القديمة ، قد تفضل العديد من المؤسسات الكبيرة أيضًا أفضل الحلول الأمنية.

توفر SASE مجموعة موحدة من خدمات الأمان ، مثل التشفير والمصادقة متعددة العوامل والحماية من الهجمات ومنع تسرب البيانات (DLP) و DNS وخدمات جدار الحماية القياسية ، وفقًا لمزود الخدمة. إذا كنت مستثمرًا بعمق في مجموعة التكنولوجيا الحالية لديك أو قمت بشق الأنفس بتجميع أفضل شبكة ونظام أمان بيئي ، فقد ترغب في التفكير مرتين قبل الاستثمار في SASE.

مع قيام Cisco و VMware وغيرهما بإطلاق خدمات SASE ، يمكن للشركات التي لديها شراكات حالية مع الموردين استخدام SASE دون الحاجة إلى حل الاستثمارات السابقة.

إذا كنت قد وافقت على اثنين أو أكثر من هذه المعلمات الخمسة ، فإن حافة خدمة الوصول الآمن أو SASE هي بالتأكيد اعتبار مناسب لتكنولوجيا المعلومات لفريقك .

خاتمة

تتمتع SASE بفرصة أن تصبح حلاً أساسيًا لتحسين السحابة والأمان. يزداد اهتمام الشركات بـ SASE ، وتشير الدراسة بعد الدراسة إلى أن استخدامها لن ينمو إلا على مر السنين القادمة. تشير شركة Gartner إلى أنه من المتوقع أن يرتفع إنفاق المستخدم النهائي العالمي على SASE بنسبة 39٪ من عام 2022 إلى عام 2023 ، لتصل إلى 9.2 مليار دولار أمريكي.

في النهاية ، تنتمي ميزة خدمة الوصول إلى الأمان إلى أي قائمة لأفضل برامج أمان الشبكة ، ومعرفة خصوصيات وعموميات SASE هي أمر أساسي لإتقان الدليل النهائي لأمن الشبكة.