10 أغسطس 2024
بقلم شوبهام جينا - مدير أول المنتجات, Skyhigh Security
نظره عامه
قبل الجائحة، كان العالم بأسره على دراية بنمط العمل أي العمل من مقر المكتب بشكل يومي. كان هذا أمرًا طبيعيًا جدًا.
لقد أجبرتنا جائحة جائحة عام 2020، التي كانت فريدة من نوعها، على التفكير خارج الصندوق واعتماد نهج غير تقليدي في العمل آنذاك، مما أدى إلى سيناريو العمل عن بُعد أو العمل من المنزل. امتد هذا النمط من العمل فيما بعد ليشمل العمل من أي مكان. هذا هو "الوضع الطبيعي الجديد" الآن وهو موجود ليبقى.
تنطبق التغييرات المذكورة أعلاه على المؤسسات التي تنتشر عبر مواقع جغرافية مختلفة ولديها جوانب مختلفة من أعمالها التي تعمل عبر هذه المواقع. تتواصل وحدات الأعمال هذه باستمرار مع بعضها البعض من أجل الأداء الطبيعي للأعمال التجارية بشكل عام.
كيف أثر "الوضع الطبيعي الجديد" على الأمن؟
نظرًا لأن المعيار الجديد للعمل احتل مركز الصدارة، فقد اتسع نطاق التهديدات الشاملة لأي مؤسسة بشكل كبير، مما أدى إلى الحاجة إلى نظام أمني قوي جديد والأهم من ذلك نظام أمني قوي معزز يمكنه الالتزام بمتطلبات العصر الجديد القادمة من العملاء.
لم يكن نظام الأمان التقليدي القديم القائم على المحيط الخارجي قادراً على معالجة حالات الاستخدام الحديثة وأفسح المجال أمام تأسيس نظام الأمان غير المحيط الخارجي الذي توفره حافة الخدمة الآمنة والمعروف أيضاً باسم تقنية SSE.
سواء كان ذلك في مجال الخدمات المصرفية والمالية (BFSI) أو التصنيع أو تكنولوجيا المعلومات أو تكنولوجيا العمليات، فإن Security Service Edge (SSE) لها حضورها في كل مكان.
ولكن هل فكرت يوماً ما سبب هذا الهوس بـ SSE؟
والإجابة هي - "لضمان أمن بيانات المستخدمين على امتداد المؤسسة بطولها وعرضها لمواجهة التحديات المتعلقة بمشهد التهديدات الممتد."
للوفاء بمتطلبات الأمن في العصر الحديث والتصدي لمخاطر العصر الحديث، تركز كل مؤسسة واعية بالأمن على ضمان ما يلي
- يجب أن تكون البيانات المودعة في الشبكة آمنة ولا يمكن الوصول إليها إلا لأصحاب المصلحة المصرح لهم فقط
- يجب أن تكون البيانات أثناء النقل آمنة ولا يجب العبث بها.
ينطبق هذا الاتجاه أيضًا على المؤسسات التي لها وجود على مستوى العالم ولديها خدمات B2B مختلفة تحتاج إلى العمل معًا لضمان تجربة سلسة لعملائها.
الأمر الآخر الذي تجدر الإشارة إليه هنا هو ازدهار سوق عمليات الدمج والاستحواذ. وفقًا لتقرير نشرته شركة Deloitte الاستشارية الرائدة في عام 2023 بعنوان "الطريق إلى الازدهار: استراتيجيات الاندماج والاستحواذ لعالم جديد شجاع"، بلغ إجمالي إنفاق الشركات بعد الجائحة على عمليات الاندماج والاستحواذ حوالي 5 تريليون دولار أمريكي، وهو أعلى مستوى على الإطلاق.
ما الذي يعنيه هذا بالضرورة؟
كلما ازدادت أنشطة الاندماج والاستحواذ، كلما ازداد التكامل بين المؤسسات المختلفة المنتشرة في جميع أنحاء العالم. وهذا يؤدي إلى زيادة أهمية "الاتصال" أكثر من أي وقت مضى.
"الاتصال" تمامًا مثل "الأمان" له أهمية قصوى أيضًا....
يجب أن تعمل جوانب الأمان والاتصال جنباً إلى جنب لضمان تأمين المؤسسة ككل بغض النظر عن مواقعها الجغرافية.
السؤال هو كيف يمكن معالجة جانب الاتصال. والإجابة هي تحسين الشبكة المعرّفة بالبرمجيات والمعروفة أيضًا باسم SD-WAN.
ما هي SD-WAN؟
برزت شبكات SD-WAN قبل نصف عقد من الزمن، وكان يُنظر إليها على أنها بديل فعال من حيث التكلفة وفعال لحل MPLS القديم والمكلف.
تتيح SD-WAN، كتقنية، اتصالاً سريعًا وفعالاً والأهم من ذلك أنها تتيح اتصالاً سريعًا وفعالاً وآمنًا بين مواقع الفروع البعيدة باستخدام تراكب الشبكات الواسعة.
SD-WAN وحافة الخدمة الآمنة:
في أي مؤسسة ذات تواجد عالمي، تتيح شبكة WAN SD WAN إعادة توجيه حركة المرور على الإنترنت في المواقع الفرعية بسلاسة وأمان عبر شبكة SSE بغض النظر عن نطاقها الجغرافي.
في هذا النوع من البيئات، يأتي الاتصال من SD-WAN بينما يتم الاهتمام بالجانب الأمني من خلال Secure Service Edge.
يوفر هذا الإعداد مزايا لا حصر لها للمؤسسات، مثل:
- تمكين الثقة المعدومة للمستخدمين في مواقع الفروع
- تمكين مواقع الفروع القائمة على الأجهزة القديمة من الاتصال بأمان. بحيث يمكن جعل الخدمات الأمنية على مستوى المؤسسة قابلة للتطبيق على المواقع الفرعية أيضاً
- اتصال عميل أقل للمستخدمين من مواقع الفروع المختلفة
Skyhigh Security تكامل التكنولوجيا - SD WAN
Skyhigh Security لديها برنامج قوي لشركاء تحالف التكنولوجيا. وكجزء من هذا البرنامج، نقوم بدمج حلول Skyhigh Security مع مختلف البائعين الرائدين في هذا المجال بهدف توفير خيارات متعددة لعملائنا وبالتالي تعزيز تجربة المستخدم بشكل عام.
لدى Skyhigh شراكات تقنية عبر منتجات مختلفة مثل EDR/XDR، وجدران الحماية من الجيل التالي، وSIEM/SOAR، وEMM/MDM، وSandbox، وإدارة المفاتيح/HSM على سبيل المثال لا الحصر.
يمكن الاطلاع على تفاصيل عمليات التكامل التقني على صفحة Skyhigh SSE Technical Integrations.
تتفهم Skyhigh أهمية جانب الاتصال وكيف يمكن الاستفادة منه لتعزيز الأمن. Skyhigh Security لديها تكامل SD-WAN مع عدد من البائعين الرائدين في الصناعة مثل Fortinet وSilver Peak وVMware VeloCloud وVERSA Networks وViptela وSisco. أحدث إضافة إلى هذه القائمة هي التكامل مع Cisco Catalyst SD-WAN. هذا التكامل هائل في حد ذاته نظرًا لأن Cisco هي الشركة الرائدة في مجال SD-WAN وأيضًا النطاق الذي تعمل فيه Cisco.
Skyhigh Security التكامل بين SSE و Cisco Catalyst SD-WAN من Cisco Catalyst SD-WAN
سيساعد التكامل بين Skyhigh Security Secure Service Edge و Cisco Catalyst SD-WAN عملاءنا بشكل كبير من خلال تمكينهم من تعزيز أمن مواقعهم الفرعية. إن التكوين المبسط المقترن بإعادة توجيه لا تشوبه شائبة هو ما يضيف إلى تجربة الأمان المحسّنة بشكل عام للعملاء. توفر وحدة تحكم Skyhigh Secure Service Edge مجموعة متنوعة من الخيارات لعملائنا لاستخدامها كنوع معرف العميل من أجل بدء نفق IPSec من Cisco Catalyst SD-WAN إلى Skyhigh Secure Service Edge.
يتضمن ذلك استخدام:
- عنوان العميل كنوع معرف العميل
- عنوان IPV4
- اسم النطاق المؤهل تأهيلاً كاملاً
- اسم المستخدم FQDN
على وحدة تحكم Cisco Catalyst SD-WAN من Cisco، يمكن للعملاء الاستفادة من قوالب بوابة الإنترنت الآمنة (SIG) الموجودة لتكوين تكوين IPSec بسلاسة وبطريقة فعالة.
ستساعد خيارات التكوين المبسطة هذه على كلا الطرفين، المستخدمين النهائيين على إعداد اتصال IPSec بين المواقع الفرعية والمقر الرئيسي المركزي بسهولة دون الكثير من المتاعب.
يمكن للعملاء أيضًا الاستفادة من دليل التكامل Skyhigh Security SSE و Cisco Catalyst SD-WAN التفصيلي للحصول على الخطوات التفصيلية لتكوين نفق IPSec لتأمين مواقع فروعهم. يُرجى مراجعة صفحة Skyhigh SSE - SD-WAN للوصول إلى دليل التكامل والحصول على تفاصيل التكوين.
العودة إلى المدونات