تقنيةمواضيع عامة

الأمن المتكامل هو أهم اتجاه للتطور التكنولوجي

صورة MR.abdulkader MR.abdulkader
161
أخبار التكنولوجيا,بحث عن التكنولوجيا,التكنولوجيا في التعليم - icdl arabia,التوحد هل هو وراثي,الطب التكاملى,الأمن الغذائي,ما هو مرض التوحد,التوحد هل هو مكتسب,سوق العمل بعد الذكاء الاصطاني,الأزمة السورية,الأزمة الليبية,الأزمة اليمنية,الأزمة العراقية,اتحاد الإذاعة والتليفزيون,تكنولوجيا المعلومات والاتصالات ict,شرح تكنولوجيا المعلومات icdl,شرح مادة تكنولوجيا المعلومات,شرح تفصيلي لمديول تكنولوجيا المعلومات والاتصالات,حلول تكنولوجيا تاسع,تكنولوجيا تاسع,التكنولوجيا في التعليم - icdl arabia,شرح icdl teacher - موديول تكنولوجيا المعلومات,أخبار التكنولوجيا,بحث عن التكنولوجيا,التكنولوجيا,عالم رقمي للصف التاسع,الصف الأول الثانوى,حول العالم,عالم رقمي,متطلبات سوق عمل تكنولوجيا المعلومات,ورشة عمل مختصي تكنولوجيا المعلومات,شرح تفصيلي لمديول تكنولوجيا المعلومات والاتصالات,تكنولوجيا المعلومات والاتصالات,تكنولوجيا المعلومات والاتصالات ict,شرح مادة تكنولوجيا المعلومات,شرح تكنولوجيا المعلومات icdl,security,information security,integrated security management,integrated security testing,bosch integrated security syst,integrated security solutions llc,what is cyber security,physical security,sport security,integrated risk management,bosch security systems,security incident events,data security,security operations,integrated management,android security,cyber security explained simply,bosch security,security news tv,how cyber security companies work,computer security,top 10 technologies that will change the world,top 10 technologies of the future,computer securtity,computer security (industry),cyber security,security,information security,security of online systems,internet of things,what is cloud computing technology,cyber security full course,application security interview questions,new trending technologies in computer science,application development,rise of immersive technology
Integrated security is the most important direction of technological development - computer world

الأمن المتكامل هو أهم اتجاه للتطور التكنولوجي

 

 

يقدم عدد متزايد من مزودي الخدمة حلول SASE والتي ، وفقًا للمحللين ، ستصبح الطريقة القياسية لتأمين البنية التحتية للشبكة والتطبيقات والبيانات ضد التهديدات الأمنية في غضون سنوات قليلة فقط.


الأمن المتكامل هو أهم اتجاه لتطوير التكنولوجيا
الصورة: أونسبلاش / ناسا
 

قدمت شركة Gartner مصطلح SASE (Secure Access Service Edge) مؤخرًا نسبيًا في تقرير عام 2019. تم اختياره بسرعة من قبل بائعي حلول الشبكة وآليات الأمان ، الذين بدأوا في البداية ببساطة في دمج أنظمة SD-WAN ، وبوابات الإنترنت SWG الآمنة ، ووسطاء أمان الوصول إلى السحابة CASB ، وجدران الحماية المقدمة كخدمة FWaaS وآليات الوصول إلى الشبكة بدون ثقة. ZTNA. أعطى هذا التكامل للمنتجات أو الأنظمة الخاصة التي تتكون من حلول لشركات مستقلة أخرى الأساس لتعريف المنتج على أنه متوافق مع مفهوم SASE.

يعتقد محللو Gartner أن انتقال المؤسسات إلى نموذج SASE الكامل سيستغرق وقتًا طويلاً ، ولكن بحلول عام 2025 ستضع 60٪ على الأقل من الشركات استراتيجيات وجداول زمنية لتنفيذ بنية SASE. ستتأثر سرعة التحول بالعديد من العوامل ، مثل: دورات تحديث الأجهزة ، ومشاريع تحديث الفروع عن بُعد ، فضلاً عن الحاجة إلى تدريب موظفي تكنولوجيا المعلومات ودمج الفرق التي تتعامل مع أمن الشبكة وإدارتها. ومع ذلك ، لا ينبغي تأجيل هذا الموضوع ، ومن الجدير البدء في الاستعدادات لتطبيق نظام SASE اليوم. هذا هو السبب في أننا نقدم بعض الشركات من مختلف قطاعات السوق التي تعلن بالفعل عن نفسها كمزودي حلول SASE

ومع ذلك ، يجب أن تدرك أنه في الوقت الحالي ، هناك عدد قليل من الموردين لديهم عرض SASE كامل وناضج ، ومع ذلك فإن عشرات الشركات على الأقل تعلن بالفعل عن حلولها بما يتفق مع هذا المفهوم. يحذر محللو Gartner من أنه “ليس كل بائع يدعي أنه يقدم منتج SASE يوفر حاليًا جميع ميزات SASE المطلوبة والموصى بها ، وبخلاف ذلك ، غالبًا لا تكون جميعها بنفس المستوى الوظيفي والنضج” (تقرير خارطة الطريق الإستراتيجية لعام 2021 لتقرير SASE Convergence).

ساس إنه ليس منتجًا ، بل هو عبارة عن بنية أو منصة أو مجموعة من الوظائف المتكاملة التي تجمع بين آليات الأمان والبرمجيات لمراقبة وإدارة نظام الشبكة. الهدف من التكامل هو ضمان أن المستخدمين ، في أي مكان وباستخدام أي جهاز ، يمكنهم استخدام التطبيقات والبيانات الموجودة في أي مكان بأمان وكفاءة ، أي في السحابة أو مركز البيانات المحلي.

تعليق الخبراء

مارسين كوبيت ، خبير في حلول شبكات SD-WAN ، مالك المنتج ،T-Mobile Polska SA
 

لقد اكتسب حل SASE (Secure Access Service Edge) شعبية مؤخرًا ، على الرغم من أنه لم يتم تعريفه بالكامل ، وكل مورد يفهمه وينفذه بشكل مختلف. ما هي ظاهرة SASE وراءها وهل هي قادرة على البقاء في السوق بشكل دائم؟

نظرًا للعدد الكبير جدًا من الوظائف التي يمكن تنفيذها باستخدام هذا الحل ، من الصعب تحديد المزايا الرئيسية على الخدمات الأخرى بوضوح. مما لا شك فيه ، مع بنية SASE الموزعة ، فإن وظائف الأمان مهمة جدًا ، ويتم تنفيذها بالقرب من المستخدم النهائي ؛ تبسيط الاتصال بالتطبيقات ، لا سيما تلك الموجودة في السحابة ؛ إدارة مركزية تغطي جوانب الشبكة والأمن ؛ وصول العمال عن بعد إلى الموارد بغض النظر عن موقعهم. تعتمد SASE ، مثل SD-WAN ، على بنية موزعة مع إدارة مركزية ، مما يؤدي إلى زيادة الكفاءة. كل هذه العناصر تجعل من SASE بلا شك عاملاً رئيسياً في بناء حلول للوصول إلى موارد الشركة. ومع ذلك ، فإن الأهم من ذلك هو بناء شبكة شركة باستخدام آلية ZTNA (Zero Trust Network Access) ، خاصة في الوقت الحاضر ، حيث يتزايد تهديد الهجمات الإلكترونية. تفترض آلية ZTNA ، والتي تعد جزءًا من SASE ، أن جميع المستخدمين والأجهزة والأنظمة ، بغض النظر عن موقعهم ، يتم التعامل معهم على أنهم تهديد محتمل للشبكة. إن إمكانية استخدام هذه الآلية والوظائف الغنية الأخرى تمنح SASE ميزة على الحلول الأخرى في السوق.

قد يتساءل المرء عما إذا كان ، مع هذه الوظائف الواسعة ، قد يكون لـ SASE أي عيوب. ويبدو أن مجموعة كبيرة جدًا من الاحتمالات وإدارة العديد من العناصر ، والتي غالبًا ما يتم تنفيذها من قبل فرق مستقلة في الشركات ، مثل فريق الشبكة وفريق الأمان ، سوف تبطئ تنفيذ هذا الحل. بالإضافة إلى ذلك ، يجب أن نتذكر أن SASE هي مجموعة من التقنيات والمبادئ ، وليست منتجًا واحدًا محددًا ، مما سيجعل من الصعب فهم الاحتمالات والتكيف مع الاحتياجات والمتطلبات المحددة.

بالإضافة إلى ذلك ، يجب الانتباه أيضًا إلى إمكانية دمج SASE مع شبكة مبنية باستخدام تقنية SD-WAN (شبكة معرفة بالبرمجيات) ، والتي تسمح بتحسين حركة المرور والاستخدام الكامل لآليات الإدارة المركزية.

أخيرًا ، يجب الانتباه إلى المشكلات المتعلقة بالوصول إلى التحليلات الشاملة ، والتي لا تسمح فقط بمراقبة البيع بالتجزئة لبيئة SASE ، ولكن قبل كل شيء ، اتخاذ القرارات المتعلقة بالتطوير والتطبيقات المستخدمة وسلوك المستخدم والأمان.

قد يتساءل المرء عما إذا كان ، مع هذه الوظائف الواسعة ، قد يكون لـ SASE أي عيوب. ويبدو أن مجموعة كبيرة جدًا من الاحتمالات وإدارة العديد من العناصر ، والتي غالبًا ما يتم تنفيذها من قبل فرق مستقلة في الشركات ، مثل فريق الشبكة وفريق الأمان ، سوف تبطئ تنفيذ هذا الحل. بالإضافة إلى ذلك ، يجب أن نتذكر أن SASE هي مجموعة من التقنيات والمبادئ ، وليست منتجًا واحدًا محددًا ، مما سيجعل بالتأكيد من الصعب فهم قدراتها والتكيف مع الاحتياجات والمتطلبات المحددة.

مما لا شك فيه أن SASE سوف تتطور بشكل ديناميكي في المستقبل. يجدر مراقبة هذا التطور عن كثب لاختيار أهم الوظائف لمؤسستك. قد يكون من التسهيلات الكبيرة تنفيذ الخدمة في نموذج يديره شريك مثبت.

SASE وفقًا لشركة Gartner

وفقًا لتعريف Gartner ، يعد SASE نظامًا متكاملًا يُدار مركزيًا يحتوي على مجموعة من الوظائف الأساسية مثل:

  • SD-WAN (WAN المعرفة بالبرمجيات) . تقنية شبكة يتحكم فيها البرنامج وتقوم بتجميع وتأمين وتحسين جميع أنواع حركة مرور WAN.
  • FWaaS (جدار الحماية كخدمة) . الجيل التالي من جدران الحماية كخدمة تحل محل حلول الأجهزة التقليدية. إنه مكافئ برمجياتهم الأسهل في التنفيذ والإدارة. تتضمن FWaaS عادةً أنظمة IPS / IDS وبرامج مكافحة الفيروسات.
  • SWG (بوابة الويب الآمنة) . عامل تصفية المحتوى الذي يحظر حركة المرور الضارة ويساعد في فرض سياسات الوصول إلى المحتوى والبيانات. تتضمن إمكانات SWG تصفية عناوين URL وفحص SSL ومراقبة DNS.
  • CASB (وسيط أمان الوصول إلى السحابة) . يقوم وسطاء أمان الوصول إلى السحابة بمراقبة حركة المرور الصادرة والداخلية من أجل الامتثال للأمان والسياسة. يتيح لك CASB أيضًا مراقبة تطبيقات SaaS وضمان أمنها.
  • ZTNA (الوصول إلى شبكة الثقة الصفرية) . يفترض مفهوم شبكة Zero Trust أنه يجب معاملة جميع المستخدمين والأجهزة ، بغض النظر عن الموقع ، بشكل افتراضي على أنهم طرف غير موثوق به ، الأمر الذي يتطلب المصادقة عند كل تسجيل دخول ، ويتم مراقبة نشاطها بحثًا عن الأنشطة غير المصرح بها أو المشبوهة طوال الجلسة. تتضمن طرق نشر شبكة Zero Trust المصادقة متعددة العوامل ، والتحكم في الوصول الدقيق الدقيق ، وتجزئة الشبكة.

بالإضافة إلى خيارات SASE الأساسية هذه ، هناك ميزات أخرى يمكن أن تكون أساس قرار الشراء الخاص بك لخدمات معينة. هذه هي: آليات عزل المستعرض عن بُعد ، ووضع الحماية للشبكة ، والقدرة على دعم الأجهزة غير المُدارة ، وحماية تطبيقات الويب وواجهات برمجة التطبيقات ، بالإضافة إلى نقاط اتصال Wi-Fi أو دعم شبكات VPN القديمة.

انتقد IDC و IHS Markit المصطلح SASE الذي قدمته Gartner ، مؤكدين أنه ليس قطاعًا جديدًا في السوق ، أو منتجًا أو خدمة جديدة ، ولكن فقط دمج التقنيات الحالية والمستخدمة بطريقة تضمن نظام إدارة موحد. بالإضافة إلى ذلك ، يشير المحللون في IHS Markit إلى أن Gartner قد أغفلت التحليلات والذكاء الاصطناعي والتعلم الآلي ، دون إدخالها في تعريف مفهوم SASE. وفقًا لـ IDC ، ستتطور تقنية SD-WAN نحو حلول SD-Branch ، التي تم تعريفها على أنها نظام يسمح بالنشر والإدارة المركزيين لوظائف SD-WAN الافتراضية وآليات الأمان في مواقع متعددة.

من يقدم حلول SASE

يبدو أن قائمة الشركات التي تقدم SASE تزداد يومًا بعد يوم. يتم عرض الفئات الرئيسية لبائعي SASE أدناه.

منتجي أجهزة وبرامج الشبكة

تتطلع Cisco و Extreme و VMware وغيرها إلى إضافة مجموعة كاملة من ميزات SASE إلى عروضها من خلال عمليات الاستحواذ الاستراتيجية أو اتفاقيات الشراكة.

على سبيل المثال ، في أغسطس 2021 ، اشترت Extreme شركة Ipanema Technologies ، وهي مورد لأنظمة SD-WAN / SASE. تعمل Cisco على دمج العديد من عمليات الاستحواذ التكنولوجية تحت مظلة Umbrella SASE ، بما في ذلك الحلول التي طورتها Viptel و Meraki (SD-WAN) و Duo Security (شبكات Zero Trust وآليات المصادقة متعددة العوامل). في المقابل ، استحوذت VMware على VeloCloud SD-WAN وتدمج تقنيات الشركة مع نظام أمن الشبكات والمحاكاة الافتراضية NSX. دخلت VMware أيضًا في شراكة مع Menlo Security و Zscaler لتوسيع وظائف عروض SASE.

بائعي أدوات الأمان التقليدية

تعمل Palo Alto أو McAfee أو Forcepoint أو Barracuda أو Fortinet أيضًا على بناء حلول SASE ، من خلال تطوير تقنياتها الخاصة والحصول على شركات أخرى وحلولها.

على سبيل المثال ، اشترت Palo Alto CloudGenix ، مزود SD-WAN ، Fortinet ، شركة OPAQ التي تطور حلولًا لشبكة Zero Trust ؛ استحوذت Barracuda على شركة Fyde الناشئة ، وتقدم أيضًا آليات لبناء شبكة Zero Trust ؛ اشترت McAfee Light Point Security ، وهو مزود لميزات عزل المستعرض ، واستحوذت Forcepoint على Bitglass.

موفرو آليات الأمان العاملة في السحابة

تقوم بعض الشركات التي أنشأت شبكاتها السحابية العالمية الخاصة بتوسيع وظائفها بوظائف SASE. وتشمل هذه شبكات Cato و Netskope و Versa و Zscaler. مثل بائعي الأمان التقليديين ، يقومون بتطوير تقنياتهم الخاصة أو إقامة شراكات مع شركات مستقلة. على سبيل المثال ، أعلنت شركة Cato Networks في عام 2021 أنها ستحصل على ما يقرب من 200 مليون دولار من التمويل الجديد لتسريع تطوير CASB ، وهو عنصر مهم في نظام SASE.

قام موفرو CDN (توصيل المحتوى) مثل Cloudflare و Akamai ببناء وظائف SASE في شبكاتهم السحابية العالمية. من ناحية أخرى ، فإن مزودي الأنظمة المستندة إلى السحابة ذات قوة الحوسبة العالية ، بما في ذلك تقدم AT&T و Verizon وظائف SASE بالتعاون مع شركات أخرى. تقدم AT&T خدمة SASE التي تستخدم حلول Palo Alto. من ناحية أخرى ، تستخدم Verizon التقنيات التي طورتها Versa و Zscaler. تعمل IBM أيضًا مع Zscaler لتقديم وظائف SASE في بيئة السحابة

.

صورة MR.abdulkader MR.abdulkader
161

مقالات ذات صلة

Passive income examples and ideas

الدخل السلبي أمثلة وأفكار

06/03/2023
Best VPN Extensions for Google Chrome

أفضل امتدادات VPN لـ Google Chrome

05/03/2023
Apple conferences 2023 - when will the next premiere take place?

مؤتمرات Apple 2023 – متى سيقام العرض الأول التالي؟

04/03/2023
FIFA 23 is free to play? Check out what we already know about one of the hottest premieres this year

لعبة FIFA 23 مجانية للعب؟ تحقق مما نعرفه بالفعل عن أحد أهم العروض الأولى هذا العام 

03/03/2023
زر الذهاب إلى الأعلى