قابلیت های SASE چیست؟ سرویسهای دسترسی امن لبه بستههای نرم افزاری، قابلیتهای شبکه گسترده (SD-WAN) با تعدادی توابع امنیتی شبکه را تعریف میکنند، همه از یک پلتفرم ابر تحویل و مدیریت میشوند. در این مقاله به بررسی قابلیتهای SASE خواهیم پرداخت. یک پیشنهاد SASE شامل چهار مؤلفه ی اصلی امنیتی است:
دروازههای امن وب (SWG)
این پیشنهاد به عنوان دروازه امن اینترنت شناخته می شود، SWG با فیلتر کردن محتوای ناخواسته از ترافیک وب، جلوگیری از رفتار کاربر غیر مجاز و اعمال سیاست های امنیتی شرکت، از تهدیدات سایبری و نقض داده ها جلوگیری می کند. SWG ها را می توان در هر کجا مستقر کرد ، و آنها را برای امنیت نیروهای کار از راه دور ایده آل می کند.
کارگزار امنیت دسترسی به ابر(CASB)
CASB چندین عملکرد امنیتی برای سرویسهای میزبان ابر انجام میدهد: آشکار سازی shadow IT (سیستمهای غیر مجاز شرکتها)، امنیت دادههای محرمانه از طریق کنترل دسترسی و جلوگیری از، از دست دادن دادهها (DLP)، اطمینان از رعایت مقررات حریم خصوصی دادهها، و موارد دیگر.
دسترسی به شبکه Zero trust) ZTNA)
پلتفرم های ZTNA منابع داخلی را از دید عموم محفوظ نگه می دارند و با نیاز به تأیید همزمان هر کاربر برای هر برنامه محافظت شده، به مقابله با نقض احتمالی داده ها کمک می کنند.
بیشتر بخوانید: SASE چیست؟
FWaaS
Firewall-as-a-Service (FWaaS) به فایروالهای ارائه شده از ابر به عنوان سرویس گفته میشود. FWaaS از پلتفرمها، زیرساختها و برنامههای مبتنی بر ابر در برابر حملات سایبری محافظت میکند. برخلاف فایروالهای سنتی، FWaaS یک وسیله فیزیکی نیست، بلکه مجموعهای از قابلیتهای امنیتی است که شامل فیلتر کردن URL، جلوگیری از نفوذ و مدیریت سیاست یکپارچه در کل ترافیک شبکه است.
بسته به فروشنده و نیازهای شرکت، این اجزای اصلی ممکن است با هر تعداد سرویس امنیتی اضافی همراه باشد، از برنامه وب و محافظت از WAAP) API) و جدا کردن مرورگر از راه دور گرفته تا DNS بازگشتی، محافظت از نقطه اتصال Wi-Fi، انسداد شبکه / پراکندگی، حفاظت از محاسبات لبهای و غیره.
بررسی قابلیت های SASE
SASE مزایای مختلفی در مقایسه با یک مدل امنیتی شبکه سنتی و مبتنی بر مرکز داده ارائه میدهد، از جمله قابلیتهای SASE میتوان موارد زیر را عنوان کرد:
- پیاده سازی و مدیریت ساده: SASE راه حلهای امنیتی تک نقطهای را در یک سرویس مبتنی بر ابر ادغام میکند و شرکتها را برای تعامل با فروشندگان کمتر و صرف وقت، پول و منابع داخلی کمتر برای پیکربندی و انجام تعمیر و نگهداری در زیرساختهای فیزیکی آزاد میکند.
- سیاست مدیریتی ساده: SASE به جای اینکه چندین سیاست را برای راه حلهای جداگانه درگیر کند، به سازمانها اجازه میدهد تا سیاستهای دسترسی را در همه مکانها، کاربران، دستگاهها و برنامهها از یک پورتال تنظیم، نظارت و اعمال کنند.
- دسترسی به شبکه zero-trust مبتنی بر هویت: SASE به شدت به یک مدل امنیتی zero-trust متکی است، که تا زمانی که هویت آنها تأیید نشود، به کاربر امکان دسترسی به برنامهها و دادهها را نمیدهد – حتی اگر از قبل در محیط شبکه خصوصی باشند. هنگام ایجاد سیاستهای دسترسی، رویکرد SASE چیزی بیش از هویت را در نظر میگیرد. همچنین فاکتورهایی مانند مکان کاربر، زمان و روز، استانداردهای امنیتی شرکت، سیاستهای انطباق و ارزیابی مداوم ریسک / اعتماد را در نظر میگیرد.
بیشتر بخوانید: امنیت شهرهای هوشمند و دستگاه های IoT
- مسیریابی بهینه شده برای تأخیر: برای شرکتهایی که ارائه خدماتشان تحت تأثیر تأخیر است (به عنوان مثال کنفرانس ویدیویی، پخش آنلاین، بازی آنلاین و غیره)، هرگونه افزایش قابل توجه تأخیر مشکل ساز است. SASE با مسیریابی ترافیک شبکه در سراسر شبکه جهانی edge که در آن ترافیک تا حد امکان نزدیک به کاربر پردازش میشود، به کاهش تأخیر کمک میکند. بهینه سازی مسیریابی میتواند سریعترین مسیر شبکه را بر اساس ازدحام شبکه و سایر عوامل تعیین کند.
توجه به این نکته مهم است که به نظر نمیرسد همه پیاده سازی های SASE یکسان باشند.
اگرچه ممکن است برخی از ویژگی های اصلی – سیاست های دسترسی مبتنی بر هویت ، سرویس های امنیتی شبکه و معماری ابر محور – را داشته باشند ، اما ممکن است تفاوت های قابل توجهی نیز بر اساس نیازهای سازمان وجود داشته باشد. به عنوان مثال ، یک اجرای SASE ممکن است معماری single-tenancy را به جای معماری multitenant انتخاب کند ، و یا دارای کنترل دسترسی شبکه برای اینترنت اشیا (IOT) و دستگاه های edge باشد ، قابلیت های امنیتی اضافی را ارائه می دهد ، به حداقل سخت افزار / لوازم مجازی وابسته است تا راه حل های امنیتی ارائه دهد، و …