چهارشنبه 23 آبان 1403: افق داده ایرانیان : 4 undefined

دسترسی امن به سرویس‌های لبه شبکه یا SASE چیست؟

CISCO0 4 26 نظر

دسترسی امن به سرویس‌های لبه شبکه یا SASE نوعی معماری شبکه است که قابلیت‌های وی‌پی‌ان VPN و SD-WAN را با قابلیت‌های امنیتی ابربومیcloud-native ازقبیل دروازه‌های وب امن، دیوارهای امنیتی، و دسترسی شبکه  zero-trust network access درهم می‌آمیزد. این قابلیت‌ها از ابر بهره می‌گیرند و سرویسی هستند که توسط عرضه کننده SASE ارائه می‌شود.

چرا نیاز به SASE احساس می‌شود؟

تحول دیجیتال کسب‌وکارها باعث شده تا امنیت به سوی فناوری ابر حرکت کند. این مسئله همسویی سرویس‌ها را به نیاز تبدیل کرده است تا از پیچیدگی کاسته شود، سرعت و عملکرد بهبود پیدا کند، شبکه سازى چندابریmulticloud ممکن شده، و معماری جدید مبتنی بر SD-WAN ایمن‌سازی شود.

طرح SASE چه مزایایی دارد؟

طرح SASE چندین قابیلت امنیتی و شبکه سازی که پیش‌تر از هم جدا بودند را در یک سرویس ابری جامع یکپارچه‌سازی کرده است. اگر شرکت‌ها از SASE استفاده کنند این طرح:

  • هزینه‌ها و پیچیدگی را کاهش می‌دهد

  • هماهنگی به وجود آورده و بهینه‌سازی آنی نرم افزار را ممکن می‌سازد

  • دسترسی يكپارچه‌ کاربران را ایمن سازی می‌کند

  • دسترسی از راه دور را ایمن سازی خواهد کرد

  • دسترسی را براساس هویت کاربر، دستگاه، و نرم‌افزار محدود می‌کند

  • ازطریق اعمال رویه‌های مشخص امنیت را بهبود می‌بخشد

  • به کمک مدیریت مرکزی بهره وری کارکنان امنیت و شبکه را افزایش می‌دهد

 

چالش‌های پیش روی بکارگیری SASE کدامند؟

«گارتنر» SASE را طرح شبکه سازی امنی برای آینده شرکت‌ها می‌داند. البته هنوز فروشنده‌ای برای آن وجود ندارد. این طرح به پیوند SD-WAN مبتنی بر مدیریت ابری و امنیت مبتنی بر فضای ابر شباهت دارد. بهره‌گیری از SASE فرایندی تدریجی خواهد بود چون فناوری اطلاعات چگونگی اتصال گردش‌کار از راه دور به منابع اطلاعات توزیع‌شده را بازنگری می‌کند. همچنین تقاضا برای طرح‌های خرید as-a-service منعطف‌تر افزایش خواهد یافت. 

بخش‌های طرح SASE

  • اس‌دی ون SD-WAN

SD-WAN نوعی معماری مبتنی بر ابر cloud-delivered است که اساس تحول ابری شرکت‌ها محسوب می‌شود. SD-WAN تجربه کاربری قابل‌ پیش‌بینی و معماری چندابری یکپارچه و امنیتی بی‌مانند به ارمغان می‌آورد.

 

  • امنیت ابری

امنیت ابری مجموعه فناوری‌ها و نرم‌افزارهایی هستند که دربرابر تهدیدات دفاع کرده و برای کاربر، داده، و نرم افزار مقررات اعمال می کند. این مجموعه طی تنها چنددقیقه کنترل را به دستگاه‌ها، کاربران راه دور، و مکان‌های توزیع‌شده داده و به مدیریت بهتر امنیت کمک می‌کند.

 

  • دسترسی شبکه Zero trust

دسترسی شبکه Zero trust ابتدا هویت کاربران را تایید و سپس دسترسی به نرم افزار را ممکن می‌سازد. این نوع دسترسی خطر دسترسی بدون مجوز و هرگونه نقض را از بین برده و حرکات هکرها را محدود خواهد کرد.