تجاوز إلى المحتوى الرئيسي
العودة إلى الأسئلة

ما هي حافة خدمة الوصول الآمن (SASE)؟

حافة خدمة الوصول الآمن (SASE) - المعرفة بواسطة غارتنر - هو إطار أمني يوفر الشبكة المتقاربة والأمن كقدرات خدمة، بما في ذلك SD-WAN، Secure Web Gateway (SWG) ، Cloud Access Security Broker (CASB) وجدار حماية الشبكة (NGFW) و Zero Trust Network Access (زتنا). تدعم SASE المكتب الفرعي والعامل عن بعد وحالات استخدام الوصول الآمن المحلي. يتم تقديمها بشكل أساسي كخدمة وتتيح الوصول إلى الثقة الصفرية بناء على هوية الجهاز أو الكيان ، جنبا إلى جنب مع السياق في الوقت الفعلي وسياسات الأمان والامتثال. نظرا لأن المؤسسات تسعى إلى تسريع النمو من خلال استخدام السحابة ، يتم استخدام المزيد من البيانات والمستخدمين والأجهزة والتطبيقات والخدمات خارج مباني المؤسسة التقليدية ، مما يعني أن محيط المؤسسة لم يعد موقعا. على الرغم من هذا التحول خارج المحيط ، لا تزال معماريات الشبكة مصممة بحيث يجب أن يمر كل شيء عبر محيط الشبكة ثم يتراجع. لا يزال يتعين على المستخدمين ، بغض النظر عن مكان وجودهم ، العودة إلى شبكة الشركة في كثير من الأحيان باستخدام تقنيات باهظة الثمن وغير فعالة فقط للعودة إلى العالم الخارجي مرة أخرى في كثير من الأحيان ، من عدمه. وهذا يخلق تحديات كبيرة من حيث توافر الخدمة وأداء المستخدم والإنتاجية. كما سنوضح ، يتم التعامل مع هذه التحديات من خلال إطار عمل SASE. نظرا لأن معماريات الشبكة لا تزال عالقة في هذا الوضع ، فإنها تغير الطريقة التي يجب أن تتعامل بها المؤسسات مع الأمان وإدارة المخاطر. يمكن فقدان التغطية البيئية ، بما في ذلك الرؤية والتحكم ، بسهولة عندما يتم إنشاء المستخدمين والأجهزة والبيانات وتخزينها في كل مكان تقريبا. يعد نموذج SASE من Gartner إطارا شاملا لتمكين التحول الآمن والسريع للسحابة استنادا إلى مجموعة من إمكانات أمان الحافة الديناميكية والاتصال التي يتم تقديمها عند الحاجة كخدمة من السحابة. يوفر إطار عمل SASE الإنشاء الديناميكي لحافة خدمة الوصول الآمن القائمة على السياسة ، بغض النظر عن موقع الكيانات التي تطلب القدرات ، وبغض النظر عن موقع القدرات الشبكية التي تطلب الوصول إليها. على الجانب الأمني ، تصف SASE العرض المتقارب لتقديم إمكانات موحدة للتهديدات وحماية البيانات. تعتمد هذه الخدمة المتقاربة على بصمة منخفضة الكمون في كل مكان قريبة جدا من موقع المستخدم بغض النظر عن مكان وجوده.

كيف تعمل SASE

يدمج Secure Access Service Edge (SASE) حركة مرور الشبكة وأولويات الأمان ، وحماية التهديدات والبيانات في كل مكان ، والاتصال المباشر فائق السرعة من الشبكة إلى السحابة. بينما اعتادت SASE أن تكون مسألة التضحية بالسرعة مقابل التحكم ، فإن التكنولوجيا المحسنة توفر الآن للشركات السرعة والتحكم. تم تصميم إطار عمل SASE للسماح لمتخصصي أمان المؤسسات بتطبيق الهوية والسياق من أجل تحديد المستوى الدقيق للأداء والموثوقية والأمان والتكلفة المطلوبة لكل جلسة شبكة. يمكن للمؤسسات التي تستخدم إطار عمل SASE تحقيق سرعة متزايدة وتحقيق نطاق أكبر في السحابة مع معالجة تحديات الأمان الجديدة المتأصلة في هذه البيئات السحابية.

مثال: تحتاج قوة المبيعات إلى قدر أكبر من الكفاءة والفعالية من خلال التنقل. يمكن أن يصبح استخدام الإنترنت من خلال شبكة Wi-Fi العامة خطرا أمنيا. لذلك ، يمثل الوصول إلى تطبيقات وبيانات أعمال الشركات في الوقت المناسب وبطريقة آمنة تحديا. يوفر إطار عمل SASE البنية للحفاظ على سرعة وصول وأداء أعلى ، مع تمكين تحكم أكثر صرامة للمستخدمين والبيانات والأجهزة التي تعبر الشبكات - بغض النظر عن متى وأين وكيف يفعلون ذلك.

فوائد SASE

إن مواجهة التحدي المتمثل في تنفيذ بنية SASE ستفيد المؤسسات من خلال توفير:

  • انخفاض التكاليف والتعقيد - يجب أن يأتي أمان الشبكة كخدمة من بائع واحد. يجب أن يؤدي دمج البائعين ومجموعات التكنولوجيا إلى تقليل التكلفة والتعقيد.
  • المرونة - تمكين سيناريوهات الأعمال الرقمية الجديدة (التطبيقات والخدمات وواجهات برمجة التطبيقات) والبيانات القابلة للمشاركة مع الشركاء والمقاولين مع تعرض أقل للمخاطر.
  • أداء / زمن انتقال أفضل - توجيه محسن لزمن الوصول.
  • سهولة الاستخدام / الشفافية - عدد أقل من الوكلاء لكل جهاز ؛ أقل وكيل وسخام التطبيق ؛ تجربة تطبيق متسقة في أي مكان وأي جهاز. نفقات تشغيلية أقل من خلال التحديث للتهديدات والسياسات الجديدة بدون HW أو SW جديد ؛ اعتماد أسرع للقدرات الجديدة.
  • تمكين ZTNA - الوصول إلى الشبكة بناء على هوية المستخدم أو الجهاز أو التطبيق - وليس عنوان IP أو الموقع الفعلي للحماية السلسة داخل وخارج الشبكة ؛ التشفير من طرف إلى طرف. تم تمديده إلى نقطة النهاية مع حماية Wi-Fi عامة عن طريق الاتصال النفقي إلى أقرب نقطة تواجد (POP).
  • موظفو أمان الشبكة والشبكات الأكثر فعالية - التحول إلى المشاريع الإستراتيجية مثل تعيين متطلبات الوصول إلى الأعمال والتنظيم والتطبيقات لقدرات SASE.
  • سياسة مركزية مع إنفاذ محلي - إدارة مركزية قائمة على السحابة مع تطبيق موزع واتخاذ القرار.

تمثل SASE أفضل طريقة لتحقيق بنية سحابية مباشرة لا تتنازل عن الرؤية الأمنية والتحكم أو الأداء أو التعقيد أو التكلفة. السرعة دون المساس بالأمان.

ما الفرق بين SSE و SASE؟

Security Service Edge (SSE) يضيف قيمة إلى استراتيجية حافة خدمة الوصول الآمن (SASE) الشاملة من خلال توفير security service edge أساسيات الويب والخدمات السحابية والتطبيقات الخاصة. توفر SASE الشبكات والأمان كخدمة سحابية للاتصال بدلا من مركز البيانات. تحافظ فرق SSE المزودة ب SD-WAN على المسار من خلال منصة SASE كاملة تتضمن خدمات أمان الشبكة المقدمة عبر السحابة.

مواضيع أخرى

مقدمة في إدارة وضع أمن البيانات (DSPM)

ما هي الوكلاء؟

الترميز مقابل التشفير

دليل خطوة بخطوة لأفضل ممارسات أمان السحابة

ما هي منصة حماية عبء العمل السحابية (CWPP)؟

قضايا أمان الحوسبة السحابية

ما هو أمن الحاويات؟

ما هو عزل المتصفح؟