الأمن المتكامل هو أهم اتجاه للتطور التكنولوجي
الأمن المتكامل هو أهم اتجاه للتطور التكنولوجي
يقدم عدد متزايد من مزودي الخدمة حلول SASE والتي ، وفقًا للمحللين ، ستصبح الطريقة القياسية لتأمين البنية التحتية للشبكة والتطبيقات والبيانات ضد التهديدات الأمنية في غضون سنوات قليلة فقط.
قدمت شركة Gartner مصطلح SASE (Secure Access Service Edge) مؤخرًا نسبيًا في تقرير عام 2019. تم اختياره بسرعة من قبل بائعي حلول الشبكة وآليات الأمان ، الذين بدأوا في البداية ببساطة في دمج أنظمة SD-WAN ، وبوابات الإنترنت SWG الآمنة ، ووسطاء أمان الوصول إلى السحابة CASB ، وجدران الحماية المقدمة كخدمة FWaaS وآليات الوصول إلى الشبكة بدون ثقة. ZTNA. أعطى هذا التكامل للمنتجات أو الأنظمة الخاصة التي تتكون من حلول لشركات مستقلة أخرى الأساس لتعريف المنتج على أنه متوافق مع مفهوم SASE.
يعتقد محللو Gartner أن انتقال المؤسسات إلى نموذج SASE الكامل سيستغرق وقتًا طويلاً ، ولكن بحلول عام 2025 ستضع 60٪ على الأقل من الشركات استراتيجيات وجداول زمنية لتنفيذ بنية SASE. ستتأثر سرعة التحول بالعديد من العوامل ، مثل: دورات تحديث الأجهزة ، ومشاريع تحديث الفروع عن بُعد ، فضلاً عن الحاجة إلى تدريب موظفي تكنولوجيا المعلومات ودمج الفرق التي تتعامل مع أمن الشبكة وإدارتها. ومع ذلك ، لا ينبغي تأجيل هذا الموضوع ، ومن الجدير البدء في الاستعدادات لتطبيق نظام SASE اليوم. هذا هو السبب في أننا نقدم بعض الشركات من مختلف قطاعات السوق التي تعلن بالفعل عن نفسها كمزودي حلول SASE
ومع ذلك ، يجب أن تدرك أنه في الوقت الحالي ، هناك عدد قليل من الموردين لديهم عرض SASE كامل وناضج ، ومع ذلك فإن عشرات الشركات على الأقل تعلن بالفعل عن حلولها بما يتفق مع هذا المفهوم. يحذر محللو Gartner من أنه “ليس كل بائع يدعي أنه يقدم منتج SASE يوفر حاليًا جميع ميزات SASE المطلوبة والموصى بها ، وبخلاف ذلك ، غالبًا لا تكون جميعها بنفس المستوى الوظيفي والنضج” (تقرير خارطة الطريق الإستراتيجية لعام 2021 لتقرير SASE Convergence).
ساس إنه ليس منتجًا ، بل هو عبارة عن بنية أو منصة أو مجموعة من الوظائف المتكاملة التي تجمع بين آليات الأمان والبرمجيات لمراقبة وإدارة نظام الشبكة. الهدف من التكامل هو ضمان أن المستخدمين ، في أي مكان وباستخدام أي جهاز ، يمكنهم استخدام التطبيقات والبيانات الموجودة في أي مكان بأمان وكفاءة ، أي في السحابة أو مركز البيانات المحلي.
تعليق الخبراء
لقد اكتسب حل SASE (Secure Access Service Edge) شعبية مؤخرًا ، على الرغم من أنه لم يتم تعريفه بالكامل ، وكل مورد يفهمه وينفذه بشكل مختلف. ما هي ظاهرة SASE وراءها وهل هي قادرة على البقاء في السوق بشكل دائم؟
نظرًا للعدد الكبير جدًا من الوظائف التي يمكن تنفيذها باستخدام هذا الحل ، من الصعب تحديد المزايا الرئيسية على الخدمات الأخرى بوضوح. مما لا شك فيه ، مع بنية SASE الموزعة ، فإن وظائف الأمان مهمة جدًا ، ويتم تنفيذها بالقرب من المستخدم النهائي ؛ تبسيط الاتصال بالتطبيقات ، لا سيما تلك الموجودة في السحابة ؛ إدارة مركزية تغطي جوانب الشبكة والأمن ؛ وصول العمال عن بعد إلى الموارد بغض النظر عن موقعهم. تعتمد SASE ، مثل SD-WAN ، على بنية موزعة مع إدارة مركزية ، مما يؤدي إلى زيادة الكفاءة. كل هذه العناصر تجعل من SASE بلا شك عاملاً رئيسياً في بناء حلول للوصول إلى موارد الشركة. ومع ذلك ، فإن الأهم من ذلك هو بناء شبكة شركة باستخدام آلية ZTNA (Zero Trust Network Access) ، خاصة في الوقت الحاضر ، حيث يتزايد تهديد الهجمات الإلكترونية. تفترض آلية ZTNA ، والتي تعد جزءًا من SASE ، أن جميع المستخدمين والأجهزة والأنظمة ، بغض النظر عن موقعهم ، يتم التعامل معهم على أنهم تهديد محتمل للشبكة. إن إمكانية استخدام هذه الآلية والوظائف الغنية الأخرى تمنح SASE ميزة على الحلول الأخرى في السوق.
قد يتساءل المرء عما إذا كان ، مع هذه الوظائف الواسعة ، قد يكون لـ SASE أي عيوب. ويبدو أن مجموعة كبيرة جدًا من الاحتمالات وإدارة العديد من العناصر ، والتي غالبًا ما يتم تنفيذها من قبل فرق مستقلة في الشركات ، مثل فريق الشبكة وفريق الأمان ، سوف تبطئ تنفيذ هذا الحل. بالإضافة إلى ذلك ، يجب أن نتذكر أن SASE هي مجموعة من التقنيات والمبادئ ، وليست منتجًا واحدًا محددًا ، مما سيجعل من الصعب فهم الاحتمالات والتكيف مع الاحتياجات والمتطلبات المحددة.
بالإضافة إلى ذلك ، يجب الانتباه أيضًا إلى إمكانية دمج SASE مع شبكة مبنية باستخدام تقنية SD-WAN (شبكة معرفة بالبرمجيات) ، والتي تسمح بتحسين حركة المرور والاستخدام الكامل لآليات الإدارة المركزية.
أخيرًا ، يجب الانتباه إلى المشكلات المتعلقة بالوصول إلى التحليلات الشاملة ، والتي لا تسمح فقط بمراقبة البيع بالتجزئة لبيئة SASE ، ولكن قبل كل شيء ، اتخاذ القرارات المتعلقة بالتطوير والتطبيقات المستخدمة وسلوك المستخدم والأمان.
قد يتساءل المرء عما إذا كان ، مع هذه الوظائف الواسعة ، قد يكون لـ SASE أي عيوب. ويبدو أن مجموعة كبيرة جدًا من الاحتمالات وإدارة العديد من العناصر ، والتي غالبًا ما يتم تنفيذها من قبل فرق مستقلة في الشركات ، مثل فريق الشبكة وفريق الأمان ، سوف تبطئ تنفيذ هذا الحل. بالإضافة إلى ذلك ، يجب أن نتذكر أن SASE هي مجموعة من التقنيات والمبادئ ، وليست منتجًا واحدًا محددًا ، مما سيجعل بالتأكيد من الصعب فهم قدراتها والتكيف مع الاحتياجات والمتطلبات المحددة.
مما لا شك فيه أن SASE سوف تتطور بشكل ديناميكي في المستقبل. يجدر مراقبة هذا التطور عن كثب لاختيار أهم الوظائف لمؤسستك. قد يكون من التسهيلات الكبيرة تنفيذ الخدمة في نموذج يديره شريك مثبت.
SASE وفقًا لشركة Gartner
وفقًا لتعريف Gartner ، يعد SASE نظامًا متكاملًا يُدار مركزيًا يحتوي على مجموعة من الوظائف الأساسية مثل:
- SD-WAN (WAN المعرفة بالبرمجيات) . تقنية شبكة يتحكم فيها البرنامج وتقوم بتجميع وتأمين وتحسين جميع أنواع حركة مرور WAN.
- FWaaS (جدار الحماية كخدمة) . الجيل التالي من جدران الحماية كخدمة تحل محل حلول الأجهزة التقليدية. إنه مكافئ برمجياتهم الأسهل في التنفيذ والإدارة. تتضمن FWaaS عادةً أنظمة IPS / IDS وبرامج مكافحة الفيروسات.
- SWG (بوابة الويب الآمنة) . عامل تصفية المحتوى الذي يحظر حركة المرور الضارة ويساعد في فرض سياسات الوصول إلى المحتوى والبيانات. تتضمن إمكانات SWG تصفية عناوين URL وفحص SSL ومراقبة DNS.
- CASB (وسيط أمان الوصول إلى السحابة) . يقوم وسطاء أمان الوصول إلى السحابة بمراقبة حركة المرور الصادرة والداخلية من أجل الامتثال للأمان والسياسة. يتيح لك CASB أيضًا مراقبة تطبيقات SaaS وضمان أمنها.
- ZTNA (الوصول إلى شبكة الثقة الصفرية) . يفترض مفهوم شبكة Zero Trust أنه يجب معاملة جميع المستخدمين والأجهزة ، بغض النظر عن الموقع ، بشكل افتراضي على أنهم طرف غير موثوق به ، الأمر الذي يتطلب المصادقة عند كل تسجيل دخول ، ويتم مراقبة نشاطها بحثًا عن الأنشطة غير المصرح بها أو المشبوهة طوال الجلسة. تتضمن طرق نشر شبكة Zero Trust المصادقة متعددة العوامل ، والتحكم في الوصول الدقيق الدقيق ، وتجزئة الشبكة.
بالإضافة إلى خيارات SASE الأساسية هذه ، هناك ميزات أخرى يمكن أن تكون أساس قرار الشراء الخاص بك لخدمات معينة. هذه هي: آليات عزل المستعرض عن بُعد ، ووضع الحماية للشبكة ، والقدرة على دعم الأجهزة غير المُدارة ، وحماية تطبيقات الويب وواجهات برمجة التطبيقات ، بالإضافة إلى نقاط اتصال Wi-Fi أو دعم شبكات VPN القديمة.
انتقد IDC و IHS Markit المصطلح SASE الذي قدمته Gartner ، مؤكدين أنه ليس قطاعًا جديدًا في السوق ، أو منتجًا أو خدمة جديدة ، ولكن فقط دمج التقنيات الحالية والمستخدمة بطريقة تضمن نظام إدارة موحد. بالإضافة إلى ذلك ، يشير المحللون في IHS Markit إلى أن Gartner قد أغفلت التحليلات والذكاء الاصطناعي والتعلم الآلي ، دون إدخالها في تعريف مفهوم SASE. وفقًا لـ IDC ، ستتطور تقنية SD-WAN نحو حلول SD-Branch ، التي تم تعريفها على أنها نظام يسمح بالنشر والإدارة المركزيين لوظائف SD-WAN الافتراضية وآليات الأمان في مواقع متعددة.
من يقدم حلول SASE
يبدو أن قائمة الشركات التي تقدم SASE تزداد يومًا بعد يوم. يتم عرض الفئات الرئيسية لبائعي SASE أدناه.
منتجي أجهزة وبرامج الشبكة
تتطلع Cisco و Extreme و VMware وغيرها إلى إضافة مجموعة كاملة من ميزات SASE إلى عروضها من خلال عمليات الاستحواذ الاستراتيجية أو اتفاقيات الشراكة.
على سبيل المثال ، في أغسطس 2021 ، اشترت Extreme شركة Ipanema Technologies ، وهي مورد لأنظمة SD-WAN / SASE. تعمل Cisco على دمج العديد من عمليات الاستحواذ التكنولوجية تحت مظلة Umbrella SASE ، بما في ذلك الحلول التي طورتها Viptel و Meraki (SD-WAN) و Duo Security (شبكات Zero Trust وآليات المصادقة متعددة العوامل). في المقابل ، استحوذت VMware على VeloCloud SD-WAN وتدمج تقنيات الشركة مع نظام أمن الشبكات والمحاكاة الافتراضية NSX. دخلت VMware أيضًا في شراكة مع Menlo Security و Zscaler لتوسيع وظائف عروض SASE.
بائعي أدوات الأمان التقليدية
تعمل Palo Alto أو McAfee أو Forcepoint أو Barracuda أو Fortinet أيضًا على بناء حلول SASE ، من خلال تطوير تقنياتها الخاصة والحصول على شركات أخرى وحلولها.
على سبيل المثال ، اشترت Palo Alto CloudGenix ، مزود SD-WAN ، Fortinet ، شركة OPAQ التي تطور حلولًا لشبكة Zero Trust ؛ استحوذت Barracuda على شركة Fyde الناشئة ، وتقدم أيضًا آليات لبناء شبكة Zero Trust ؛ اشترت McAfee Light Point Security ، وهو مزود لميزات عزل المستعرض ، واستحوذت Forcepoint على Bitglass.
موفرو آليات الأمان العاملة في السحابة
تقوم بعض الشركات التي أنشأت شبكاتها السحابية العالمية الخاصة بتوسيع وظائفها بوظائف SASE. وتشمل هذه شبكات Cato و Netskope و Versa و Zscaler. مثل بائعي الأمان التقليديين ، يقومون بتطوير تقنياتهم الخاصة أو إقامة شراكات مع شركات مستقلة. على سبيل المثال ، أعلنت شركة Cato Networks في عام 2021 أنها ستحصل على ما يقرب من 200 مليون دولار من التمويل الجديد لتسريع تطوير CASB ، وهو عنصر مهم في نظام SASE.
قام موفرو CDN (توصيل المحتوى) مثل Cloudflare و Akamai ببناء وظائف SASE في شبكاتهم السحابية العالمية. من ناحية أخرى ، فإن مزودي الأنظمة المستندة إلى السحابة ذات قوة الحوسبة العالية ، بما في ذلك تقدم AT&T و Verizon وظائف SASE بالتعاون مع شركات أخرى. تقدم AT&T خدمة SASE التي تستخدم حلول Palo Alto. من ناحية أخرى ، تستخدم Verizon التقنيات التي طورتها Versa و Zscaler. تعمل IBM أيضًا مع Zscaler لتقديم وظائف SASE في بيئة السحابة
.