قابلیت های SASE چیست؟

سرویس های دسترسی امن لبه بسته های نرم افزاری، قابلیت های شبکه گسترده (SD-WAN) با تعدادی توابع امنیتی شبکه را تعریف می کنند، همه از یک پلت فرم ابر تحویل و مدیریت می شوند. در این مقاله به بررسی قابلیت های SASE خواهیم پرداخت. یک پیشنهاد SASE شامل چهار مولفه ی اصلی امنیتی است:

  1. دروازه های امن وب (SWG): این پیشنهاد به عنوان دروازه امن اینترنت شناخته می شود، SWG با فیلتر کردن محتوای ناخواسته از ترافیک وب، جلوگیری از رفتار کاربر غیر مجاز و اعمال سیاست های امنیتی شرکت، از تهدیدات سایبری و نقض داده ها جلوگیری می کند. SWG ها را می توان در هر کجا مستقر کرد ، و آنها را برای امنیت نیروهای کار از راه دور ایده آل می کند.
  2. کارگزار امنیت دسترسی به ابر(CASB:(CASB چندین عملکرد امنیتی برای سرویس های میزبان ابر انجام می دهد: آشکار سازی shadow IT (سیستم های غیر مجاز شرکت ها) ، امنیت داده های محرمانه از طریق کنترل دسترسی و جلوگیری از، از دست دادن داده ها (DLP) ، اطمینان از رعایت مقررات حریم خصوصی داده ها، و موارد دیگر.
  3. دسترسی به شبکه Zero trust) ZTNA): پلتفرم های ZTNA منابع داخلی را از دید عموم محفوظ نگه می دارند و با نیاز به تأیید همزمان هر کاربر برای هر برنامه محافظت شده، به مقابله با نقض احتمالی داده ها کمک می کنند.
  4. Firewall-as-a-Service (FWaaS): FWaaS به فایروال های ارائه شده از ابر به عنوان سرویس گفته می شود. FWaaS از پلتفرم ها ، زیرساخت ها و برنامه های مبتنی بر ابر در برابر حملات سایبری محافظت می کند. برخلاف فایروال های سنتی، FWaaS یک وسیله فیزیکی نیست ، بلکه مجموعه ای از قابلیت های امنیتی است که شامل فیلتر کردن URL ، جلوگیری از نفوذ و مدیریت سیاست یکپارچه در کل ترافیک شبکه است.

بسته به فروشنده و نیازهای شرکت، این اجزای اصلی ممکن است با هر تعداد سرویس امنیتی اضافی همراه باشد ، از برنامه وب و محافظت از WAAP) API) و جدا کردن مرورگر از راه دور گرفته تا DNS بازگشتی ، محافظت از نقطه اتصال Wi-Fi ، انسداد شبکه / پراکندگی ، حفاظت از محاسبات لبه ای و غیره.

SAAS چیست؟

قابلیت های SASE چیست؟

SASE مزایای مختلفی در مقایسه با یک مدل امنیتی شبکه سنتی و مبتنی بر مرکز داده ارائه می دهد، از جمله قابلیت های SASE میتوان موارد زیر را عنوان کرد:

سرویس های دسترسی امن لبه بسته های نرم افزاری، همه از یک پلت فرم ابر تحویل و مدیریت می شوند. در این مقاله به بررسی قابلیت های SASE خواهیم

  • پیاده سازی و مدیریت ساده. SASE راه حل های امنیتی تک نقطه ای را در یک سرویس مبتنی بر ابر ادغام می کند و شرکت ها را برای تعامل با فروشندگان کمتر و صرف وقت ، پول و منابع داخلی کمتر برای پیکربندی و انجام تعمیر و نگهداری در زیرساخت های فیزیکی آزاد می کند.
  • سیاست مدیریتی ساده. SASE به جای اینکه چندین سیاست را برای راه حل های جداگانه درگیر کند ، به سازمان ها اجازه می دهد تا سیاست های دسترسی را در همه مکان ها ، کاربران ، دستگاه ها و برنامه ها از یک پورتال تنظیم ، نظارت و اعمال کنند.
  • دسترسی به شبکه zero-trust مبتنی بر هویت. SASE به شدت به یک مدل امنیتی zero-trust متکی است ، که تا زمانی که هویت آنها تأیید نشود ، به کاربر امکان دسترسی به برنامه ها و داده ها را نمی دهد – حتی اگر از قبل در محیط شبکه خصوصی باشند. هنگام ایجاد سیاست های دسترسی ، رویکرد SASE چیزی بیش از هویت را در نظر می گیرد. همچنین فاکتورهایی مانند مکان کاربر، زمان و روز ، استانداردهای امنیتی شرکت ، سیاست های انطباق و ارزیابی مداوم ریسک / اعتماد را در نظر می گیرد.
  • مسیریابی بهینه شده برای تاخیر. برای شرکت هایی که ارائه خدمات شان تحت تاثیر تاخیر است (به عنوان مثال کنفرانس ویدیویی ، پخش آنلاین، بازی آنلاین و غیره) ، هرگونه افزایش قابل توجه تأخیر مشکل ساز است. SASE با مسیریابی ترافیک شبکه در سراسر شبکه جهانی edge که در آن ترافیک تا حد امکان نزدیک به کاربر پردازش می شود، به کاهش تأخیر کمک می کند. بهینه سازی مسیریابی می تواند سریعترین مسیر شبکه را بر اساس ازدحام شبکه و سایر عوامل تعیین کند.

توجه به این نکته مهم است که به نظر نمی رسد همه پیاده سازی های SASE یکسان باشند.

اگرچه ممکن است برخی از ویژگی های اصلی – سیاست های دسترسی مبتنی بر هویت ، سرویس های امنیتی شبکه و معماری ابر محور – را داشته باشند ، اما ممکن است تفاوت های قابل توجهی نیز بر اساس نیازهای سازمان وجود داشته باشد. به عنوان مثال ، یک اجرای SASE ممکن است معماری single-tenancy را به جای معماری multitenant انتخاب کند ، و یا دارای کنترل دسترسی شبکه برای اینترنت اشیا (IOT) و دستگاه های edge باشد ، قابلیت های امنیتی اضافی را ارائه می دهد ، به حداقل سخت افزار / لوازم مجازی وابسته است تا راه حل های امنیتی ارائه دهد، و …

یونیکس ، مجله تخصصی فناوری اطلاعات و ارتباطات

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

دیدگاهتان را بنویسید