انعدام الثقة مع أمن البيانات الشامل والتقييم المستمر للمخاطر

بقلم مايكل شنايدر -

22 مارس 2022 6 قراءة دقيقة

هذه أوقات مثيرة لنا جميعا في Skyhigh Security.

يتطلب التحول الحالي للأعمال وتوسيع القوى العاملة عن بعد وصولا لا يثق مطلقا إلى موارد الشركة ، مع أمان البيانات الشامل والتقييم المستمر للمخاطر لحماية التطبيقات والبيانات عبر جميع المواقع - السحابة العامة ومراكز البيانات الخاصة وأجهزة المستخدم. Skyhigh Security Private Access هي أول شركة متكاملة حقا في الصناعة Zero Trust Network Access حل يتيح الوصول السريع والدقيق إلى "الثقة المعدومة" إلى التطبيقات الخاصة ويوفر أفضل أمان للبيانات في فئته مع إمكانات رائدة لحماية البيانات والحماية من التهديدات وحماية نقطة النهاية ، مما يمهد الطريق للتسريع Security Service Edge عمليات النشر (SSE).

نحن نعمل حاليا في عالم تكون فيه الشركات بلا حدود ، ويتم توزيع القوى العاملة بشكل متزايد. مع تزايد عدد التطبيقات وأعباء العمل والبيانات التي تنتقل إلى السحابة، يواجه ممارسو الأمن اليوم مجموعة واسعة من التحديات مع ضمان استمرارية الأعمال، بما في ذلك:

• كيف يمكنني تخطيط بنيتي ونشر الأصول عبر مواقع استراتيجية متعددة لتقليل زمن انتقال الشبكة والحفاظ على تجربة مستخدم عالية الجودة؟
• كيف يمكنني الحفاظ على رقابة مشددة على الأجهزة المتصلة من أي مكان في العالم؟
• كيف أضمن التفويض المناسب للجهاز لمنع الإفراط في استحقاق الخدمات؟
• كيف يمكنني الحفاظ على الرؤية الأمنية والتحكم مع زيادة سطح الهجوم بسبب الطبيعة الموزعة للبيانات والمستخدمين والأجهزة؟

انفجر اعتماد تطبيقات البرامج كخدمة (SaaS) المستندة إلى السحابة في العقد الماضي ، لكن معظم المؤسسات لا تزال تعتمد بشكل كبير على التطبيقات الخاصة المستضافة في مراكز البيانات أو بيئات البنية التحتية كخدمة) IaaS. حتى الآن ، كانت الشبكات الافتراضية الخاصة (VPN) حلا سريعا وسهلا لتزويد المستخدمين عن بعد بالوصول إلى التطبيقات والبيانات الداخلية الحساسة. ومع ذلك ، نظرا لأن العمل عن بعد أصبح الوضع الطبيعي الجديد وتتجه المؤسسات نحو عمليات النشر السحابية أولا ، تواجه الشبكات الافتراضية الخاصة الآن تحديا يتمثل في توفير اتصال آمن للبنى التحتية التي لم يتم إنشاؤها من أجلها ، مما يؤدي إلى مشكلات في النطاق الترددي والأداء وقابلية التوسع. تقدم شبكات VPN أيضا خطر التعرض المفرط للبيانات ، حيث يمكن لأي مستخدم بعيد لديه مفاتيح تسجيل دخول صالحة الوصول الكامل إلى شبكة الشركة الداخلية بالكامل وجميع الموارد الموجودة بداخلها.

دخل Zero Trust Network Access، أو ZTNA! بناء على أساسيات "الثقة المعدومة" ، ترفض ZTNAs الوصول إلى التطبيقات الخاصة ما لم يتم التحقق من هوية المستخدم ، بغض النظر عما إذا كان المستخدم موجودا داخل أو خارج محيط المؤسسة. بالإضافة إلى ذلك ، على عكس نهج الثقة الضمنية المفرط الذي تتبناه شبكات VPN ، تتيح ZTNAs الوصول الدقيق "الأقل امتيازا" إلى تطبيقات محددة بناء على إذن المستخدم.

معSkyhigh Security Private Access، شركة رائدة في الصناعة Zero Trust Network Access الحل الذي يتضمن المتكاملة Data Loss Prevention (DLP) و Remote Browser Isolation (RBI) ، يمكن للمؤسسات تمكين الوصول السريع في كل مكان والمباشر إلى السحابة إلى الموارد الخاصة من أي موقع بعيد وجهاز ، والسماح برؤية عميقة لنشاط المستخدم ، وفرض حماية البيانات عبر الجلسات الآمنة لمنع إساءة استخدام البيانات أو سرقتها ، وعزل التطبيقات الخاصة عن أجهزة المستخدم التي يحتمل أن تكون خطرة ، وإجراء تقييم الوضع الأمني للأجهزة المتصلة ، كل ذلك من جهاز واحد ، منصة موحدة.

لماذا تعتبر ZTNA مهمة لأمن القوى العاملة عن بعد وإنتاجيتها؟

فيما يلي الإمكانات الرئيسية التي توفرها ZTNA لتوفير وصول آمن للقوى العاملة عن بعد:

• الاتصال المباشر بالتطبيق: تسهل ZTNA الوصول السلس والمباشر إلى السحابة والمباشر إلى مركز البيانات إلى التطبيقات الخاصة. هذا يلغي نقل حركة المرور غير الضرورية إلى الخوادم المركزية ، مما يقلل من زمن انتقال الشبكة ، ويحسن تجربة المستخدم ويعزز إنتاجية الموظفين.
• السياسات الصريحة القائمة على الهوية: تفرض ZTNA سياسات دقيقة ومدركة لهوية المستخدم ومدركة للسياق للوصول إلى التطبيقات الخاصة. من خلال القضاء على الثقة الضمنية الموضوعة على عوامل متعددة ، بما في ذلك المستخدمين والأجهزة وموقع الشبكة ، تؤمن ZTNA المؤسسات من التهديدات الداخلية والخارجية.
• الوصول الأقل امتيازا: تقوم ZTNA بتقسيم الشبكات الصغيرة لإنشاء محيط محدد برمجيا وتسمح بالوصول "الأقل امتيازا" إلى تطبيقات محددة ومصرح بها ، وليس الشبكة الأساسية بأكملها. هذا يمنع الإفراط في استحقاق الخدمات والوصول غير المصرح به إلى البيانات. كما يقلل التجزئة الدقيقة بشكل كبير من سطح الهجوم السيبراني ويمنع الحركة الجانبية للتهديدات في حالة حدوث خرق.
• إخفاء هوية التطبيق: يحمي ZTNA التطبيقات الخاصة خلف البوابات الآمنة ويمنع الحاجة إلى فتح منافذ جدار الحماية الواردة للوصول إلى التطبيق. يؤدي هذا إلى إنشاء شبكة مظلمة افتراضية ويمنع اكتشاف التطبيقات على الإنترنت العام ، وتأمين المؤسسات من تعرض البيانات المستندة إلى الإنترنت والبرامج الضارة وهجمات DDoS.

هل تأمين الوصول كاف؟ ماذا عن حماية البيانات؟

على الرغم من أن ZTNAs يتم الترويج لها بشكل متكرر كبدائل VPN ، إلا أن جميع حلول ZTNA تقريبا تشترك في عيب مهم مع شبكات VPN - نقص الوعي بالبيانات والوعي بالمخاطر. ركزت حلول ZTNA من الجيل الأول بشكل قاطع على حل لغز الوصول وتركت مشاكل أمان البيانات ومنع التهديدات دون معالجة. بالنظر إلى أن الوعي بالبيانات في كل مكان وتقييم المخاطر هما المبدآن الأساسيان لإطار SSE ، فإن هذا عيب كبير عندما تفكر في مقدار حركة المرور ذهابا وإيابا بين المستخدمين والتطبيقات الخاصة.

علاوة على ذلك ، فإن الاعتماد المتزايد للأجهزة الشخصية للعمل ، وفي كثير من الأحيان الاتصال عبر شبكات بعيدة غير آمنة ، يوسع بشكل كبير من سطح التهديد ويزيد من مخاطر التعرض للبيانات الحساسة والسرقة بسبب نقص عناصر التحكم في نقطة النهاية والسحابة وأمن الويب.

تتطلب مواجهة هذه التحديات حلول ZTNA لاستكمال قدرات الوصول إلى الثقة المعدومة من خلال المراقبة المركزية وتقييم وضع الجهاز ، إلى جانب البيانات المتكاملة والحماية من التهديدات.

Skyhigh Security Private Access

Skyhigh Security Private Access للمؤسسات التي تحتاج إلى حل أمني شامل يركز على حماية بياناتها المهمة دائما ، مع تمكين الوصول عن بعد إلى تطبيقات الشركة. يجمع الحل بين قدرات الوصول الآمن ل ZTNA وقدرات البيانات والحماية من التهديدات Data Loss Prevention (DLP) و Remote Browser Isolation (RBI) لتقديم الحل المتكامل الرائد في الصناعة الذي يركز على البيانات لأمن التطبيقات الخاصة ، مع استخدام حل Endpoint Security الرائد في الصناعة من Trellix لاستخلاص رؤى عميقة حول أجهزة المستخدم والتحقق من صحة وضعهم الأمني قبل تمكين الوصول إلى الثقة الصفرية.

Skyhigh Security Private Access يسمح للعملاء بتطبيق سياسات DLP المضمنة على الفور على التعاون الذي يحدث عبر الجلسات الآمنة لفحص البيانات وتصنيفها بعمق، مما يمنع المعالجة غير المناسبة للبيانات الحساسة ويحظر عمليات تحميل الملفات الضارة. بالإضافة إلى ذلك ، يمكن للعملاء الاستفادة من مبتكرة للغاية Remote Browser Isolation حل لحماية التطبيقات الخاصة من الأجهزة الخطرة وغير المدارة غير الموثوق بها عن طريق عزل جلسات الويب والسماح بالوصول للقراءة فقط إلى التطبيقات.

الشكل 1: Skyhigh Security Private Access

Private Access يتكامل بشكل أكبر مع Skyhigh Security Service Edge (SSE) محفظة لتمكين الدفاع في العمق وتقديم نطاق كامل من البيانات وقدرات الحماية من التهديدات للعملاء من الجهاز إلى السحابة. يمكن للعملاء تحقيق الفوائد التالية من الحل المتكامل:

• رؤية كاملة وتحكم في البيانات عبر نقطة النهاية والويب والسحابة.
• إدارة موحدة للحوادث عبر نقاط التحكم دون زيادة في النفقات التشغيلية ، مما يؤدي إلى تقليل التكلفة الإجمالية للملكية (TCO).
• حماية البيانات متعددة النواقل، والقضاء على فجوات رؤية البيانات وتأمين التعاون من البيئة السحابية إلى الجهات الخارجية.
• الدفاع عن التطبيقات الخاصة ضد التهديدات السحابية الأصلية والبرامج الضارة المتقدمة والهجمات بدون ملفات.
• تقييم مستمر لوضعية الجهاز مدعوم بأمان نقطة النهاية الرائد في الصناعة.

الاضافه الي ذلك Skyhigh Security تتضمن SSE Hyperscale Service Edge ، التي تعمل في وقت تشغيل خدمة بنسبة 99.999٪ ويتم تشغيلها بواسطة مراكز بيانات نظيرة بذكاء - مما يوفر تجربة فائقة السرعة والسلاسة private access المستعملون. تعمل المصادقة عبر موفري الهوية على التخلص من مخاطر تسلل الجهات الفاعلة في التهديد إلى شبكات الشركة باستخدام الأجهزة المخترقة أو بيانات اعتماد المستخدم.

ما الذي يحدد Skyhigh Security Private Access بصرف النظر؟

مع العشرات من حلول ZTNA في السوق ، تأكدنا من ذلك Skyhigh Security Private Access تبرز من بين الحشود مع ما يلي:

• متكامل data loss prevention (DLP) والرائدة في الصناعة Remote Browser Isolation (RBI): يتيح الحماية المتقدمة من التهديدات والتحكم الكامل في البيانات التي يتم التعاون من خلالها private access الجلسات ، ومنع المعالجة غير المناسبة للبيانات الحساسة ، وحظر الملفات ذات المحتوى الضار وتأمين نشاط حركة المرور غير المعروف لمنع الإصابة بالبرامج الضارة على أجهزة المستخدم النهائي.
• جاهزية SSE مع تكامل UCE: Skyhigh Security Private Access يتقارب مع Skyhigh Security SSE لتقديم حماية كاملة من البيانات والتهديدات لأي جهاز في أي مكان بالاشتراك مع أجهزة أخرى Skyhigh Security العروض، التي تشمل Secure Web Gateway (SWG) ، Cloud Access Security Broker (CASB)، وحماية نقطة النهاية، مع تمكين الوصول المباشر إلى السحابة بالشراكة مع بائعي SD-WAN الرائدين. وهذا يضمن تجربة مستخدم متسقة عبر الويب و SaaS العامة والتطبيقات الخاصة.
• أمان نقطة النهاية وتقييم الموقف: Skyhigh Security Private Access يستفيد من Trellix Endpoint Security الرائد في الصناعة والمدعوم بذكاء التهديدات الاستباقي من 1 مليار جهاز استشعار لتقييم وضع الجهاز والمستخدم ، والذي يبلغ قرار الثقة المعدومة القائم على المخاطر في الوقت الفعلي. تسمح المجموعة الغنية من القياس عن بعد ، والتي تتجاوز بكثير فحص الموقف الأساسي الذي تقوم به الحلول التنافسية ، للمؤسسات بالتقييم المستمر لمخاطر الجهاز والمستخدم ، وفرض سياسات تكيفية للوصول إلى التطبيقات الخاصة.
• تأمين الأجهزة غير المدارة من خلال عمليات النشر بدون عميل: Skyhigh Security Private Access يؤمن الوصول من الأجهزة غير المدارة من خلال النشر بدون وكيل والمستند إلى المستعرض ، مما يتيح التعاون بين الموظفين أو الشركاء الخارجيين أو المقاولين الخارجيين بطريقة خالية من الاحتكاك.

مع Skyhigh Security Private Access، يمكن للعملاء إنشاء وصول دقيق وأقل امتيازا إلى تطبيقاتهم الخاصة المستضافة عبر بيئات السحابة وتكنولوجيا المعلومات ، من أي جهاز وموقع ، مع الاستفادة من كل خير Skyhigh Securityإمكانات رائدة في مجال البيانات والحماية من التهديدات لتسريع تحول أعمالهم وتمكين أسرع طريق إلى SSE. لمعرفة المزيد، تفضل بزيارة SkyhighSecurity.com/en-us/products/private-access.html

العودة إلى المدونات