شركة اتصالات تستبدل الشبكة الافتراضية الخاصة التقليدية بشبكة Skyhigh Private Access

بقلم أمريكا غارسيا - مدير تسويق المنتجات, Skyhigh Security

يونيو 6, 2024 يونيو 2024 3 قراءة دقيقة

يوفر قطاع الاتصالات خدمات حيوية نعتمد عليها جميعاً بشكل يومي. يمكن أن يكون للاضطرابات الناتجة عن الهجمات الإلكترونية عواقب وخيمة وبعيدة المدى على الجميع، بدءاً من المستهلكين الأفراد إلى الحكومات والشركات الكبيرة. ومع تطور المؤسسات في هذا القطاع وتبنيها لأحدث الابتكارات التكنولوجية، أصبحت حماية المستودعات الهائلة من البيانات الحساسة التي تحتفظ بها وضمان استمرارية الخدمة أكثر أهمية من أي وقت مضى. في مواجهة التهديدات الإلكترونية المتزايدة والمتطلبات التنظيمية الصارمة بشكل متزايد، تبحث شركات الاتصالات عن حلول أمنية موثوقة وقوية لتقليل مخاطر الوصول غير المصرح به والانتهاكات المحتملة للبيانات.

يتطلب التحول إلى العمل المختلط نهجًا جديدًا

كانت إحدى شركات الاتصالات السلكية واللاسلكية الأمريكية التي توفر خدمة الإنترنت عالي السرعة عبر الهواتف والتلفزيون للمناطق الحضرية والريفية تتطلع إلى التغلب على أوجه القصور في شبكاتها الافتراضية الخاصة التقليدية. لم تستطع البنية التحتية الحالية للشبكات الافتراضية الخاصة التي تتكون من أجهزة مكلفة وعالية الصيانة أن تتوسع بسرعة كافية لدعم القوى العاملة الهجينة الموزعة للشركة. كانت أهداف الشركة تتمثل في تزويد موظفيها بتجربة آمنة ومتسقة وسلسة عند الاتصال بالتطبيقات الخاصة ومنع الحركة الجانبية للتهديدات وفقدان البيانات الحساسة.

التحديات: لماذا لم تعد الشبكات الخاصة الافتراضية التقليدية قابلة للتطبيق

أوضحت الشركة مجالين رئيسيين من مجالات الاهتمام الرئيسية المرتبطة بشبكاتها الافتراضية الخاصة التقليدية:

1. نقاط وصول محدودة: كان الوصول إلى الشبكة الافتراضية الخاصة مقصورًا على مواقع محددة حيث تم نشر مركزات الشبكة الافتراضية الخاصة. كان لا بد من توجيه المستخدمين عن بُعد إلى مراكز بيانات بعيدة، مما أدى إلى زمن وصول ومشاكل في عرض النطاق الترددي واتصال غير موثوق به. من خلال إعادة ربط حركة مرور المستخدمين إلى مراكز البيانات عبر إعدادات MPLS المكلفة، كان وصول المستخدم إلى التطبيقات السحابية الأساسية للأعمال أبطأ بكثير.
2. مشاكل التحكم في الوصول: بخلاف تنفيذ الحد الأدنى من تجزئة الشبكة، كان من الصعب على الشركة ضمان وصول المستخدمين إلى التطبيقات والموارد المصرح بها فقط. باستخدام VPN، كان بإمكان المستخدمين تصفح أي موارد وبيانات على الشبكة والوصول إليها. ترك هذا الأمر الباب مفتوحاً أمام الجهات الخبيثة للوصول إلى الشبكة والتحرك أفقياً بحثاً عن أهداف عالية القيمة، مثل قواعد البيانات.

الحل: سكاي هاي Private Access

وكبديل للشبكات الافتراضية الخاصة التقليدية، اعتمدت شركة الاتصالات نظام Skyhigh Private Access ، وهو جزء من Skyhigh Cloud Platform الموحد الذي يدمج العديد من التقنيات الأمنية المبتكرة، والتي تدار جميعها من وحدة تحكم إدارية واحدة متقاربة. يوفر Skyhigh Private Access بشكل فريد حماية شاملة للبيانات والتطبيقات الخاصة. مع Skyhigh Private Access ، يمكن للمستخدمين الآن الوصول بأمان إلى التطبيقات الخاصة المستضافة في مراكز البيانات والسحابة - بغض النظر عن مكان عملهم - استنادًا إلى مبدأ "لا تثق أبدًا، تحقق دائمًا". يوفر الحل سعة سحابية لا نهائية على نطاق واسع، ويوفر وقت تشغيل بنسبة 99.999%، ويقلل من زمن انتقال الشبكة، ويحسن الأداء مع حماية البيانات أثناء السكون والحركة عبر التطبيقات الخاصة.

النتائج الإيجابية: الاستعداد للتوسع المستقبلي مع إطار عمل الثقة الصفرية

• النشر السريع: نجح فريق الأمن في نقل أكثر من 8,000 موظف عالمي إلى نموذج الوصول إلى تطبيق Zero Trust للوصول إلى التطبيقات من أي مكان في غضون أسابيع قليلة. كما قلل موقع Skyhigh Private Access من وقت تهيئة موصلات الأمان من أكثر من ساعة إلى ثوانٍ معدودة.
• تعزيز الوضع الأمني والمرونة: حلّ موقع Skyhigh Private Access محل الشبكات الافتراضية الخاصة التقليدية، مما يقلل من سطح الهجوم ويوقف الحركة الجانبية. وبذلك يمنع اختراق الشبكة واختراق البيانات. كما أنها اكتشفت التطبيقات التي لم تكن معروفة من قبل وقامت بحمايتها، وطبقت تدابير أمنية مؤسسية عبر المؤسسة بأكملها.
• اتصال سلس بالتطبيقات وتجربة مستخدم متسقة: أصبح النقل الخلفي شيئاً من الماضي. يتمتع المستخدمون عن بُعد الآن بوقت استجابة أقل ويتصلون بسلاسة بالتطبيقات المستضافة في السحابة العامة من شبكة نقاط التواجد العالمية (POPs) الخاصة بSkyhigh Security. يتم تحسين الأداء بشكل أكبر من خلال تقسيم الوصول إلى الشبكة بكفاءة باستخدام الأدوات القائمة على السياسة.
• سلامة البيانات وتكاملها: يتحقق Private Access باستمرار من جميع المستخدمين وجميع الأجهزة (المُدارة وغير المُدارة) والاتصالات قبل منح حق الوصول إلى الموارد والبيانات الحساسة. بالإضافة إلى ذلك، فهو يدمج إمكانات data loss prevention المضمنة (DLP)، بما في ذلك الفحص العميق لحركة المرور، والعزل عن الأجهزة الخطرة، وتمكين التعاون الآمن عن بُعد.

وبفضل Skyhigh Private Access ، تمكّن عميل الاتصالات هذا من معالجة نقاط الضعف وحماية البيانات والتطبيقات وتوفير اتصال تطبيقات عالي الأداء وسلس وآمن للقوى العاملة لديه. وهي الآن في وضع جيد للنمو والنجاح المستقبلي في هذا القطاع الصناعي الديناميكي المتغير باستمرار.

لمعرفة المزيد حول كيفية قيام Skyhigh Private Access بتأمين وصول المستخدمين عن بُعد والمستخدمين المختلطين إلى التطبيقات الخاصة من أي جهاز ومن أي مكان دون تقييد تعاون المستخدمين، اقرأ موجز الحل.

العودة إلى المدونات