जुन 1, 2022
माइकल श्नाइडर द्वारा - वरिष्ठ प्रबंधक, उत्पाद प्रबंधन, Skyhigh Security
"सुविधाएँ अच्छी हैं, लेकिन दिन के अंत में, जब हम अपने वेब और क्लाउड सुरक्षा की बात करते हैं तो हम सभी की परवाह करते हैं कि वास्तुकला है।
तथ्य यह है कि, नवीनतम और सबसे बड़ी साइबर सुरक्षा तकनीक की खरीदारी करते समय कोई भी वास्तुकला के बारे में बात करना पसंद नहीं करता है, और अधिकांश संगठन अपने मौजूदा पारंपरिक आर्किटेक्चर में नए सुरक्षा उपकरणों और क्षमताओं को फिट करना जारी रखने के लिए संतुष्ट हैं। हालांकि, क्लाउड माइग्रेशन और सर्वव्यापी मोबाइल एक्सेस सहित डिजिटल परिवर्तन परियोजनाओं ने वास्तुशिल्प दरारें प्रकट की हैं, और कई कंपनियों ने हाल के महीनों में रिमोट एक्सेस मांग में विस्फोट के साथ बांध को फटते देखा है। नतीजतन, संगठन इस अहसास के आसपास आ रहे हैं कि डिजिटल परिवर्तन एक संबंधित नेटवर्क और सुरक्षा वास्तुशिल्प परिवर्तन की मांग करता है।
सिक्योर एक्सेस सर्विस एज (एसएएसई) ढांचा संगठनों को नेटवर्क और सुरक्षा तकनीक को एक एकल, क्लाउड-डिलीवर सेवा में एक साथ लाकर इस परिवर्तन को प्राप्त करने के लिए एक मॉडल प्रदान करता है जो वेब और क्लाउड संसाधनों तक तेज़, सुरक्षित, विश्वसनीय और लागत प्रभावी पहुंच सुनिश्चित करता है। इस ब्लॉग में, हम दूरस्थ कार्यालयों और एसडी-वैन और अगली पीढ़ी के संयोजन पर ध्यान केंद्रित करते हैं Secure Web Gateway ऐसी क्षमताएं जो स्काईहाई एसएसई डिजिटल परिवर्तन के लिए सक्षम कर सकती हैं।
बादल और वास्तुशिल्प दुविधा
अतीत में, संगठन बड़े पैमाने पर सीमित स्थानों पर केंद्रित थे। अनुप्रयोगों और डेटा को स्थानीय क्षेत्र नेटवर्क पर एक केंद्रीय डेटा सेंटर स्थान पर सर्वर पर होस्ट किया गया था - आमतौर पर मुख्यालय में या उसके पास। उपयोगकर्ता आमतौर पर कार्यालय में काम करते थे, इसलिए वे कार्यालय में भी स्थित होंगे और उसी नेटवर्क पर कॉर्पोरेट संसाधनों का उपयोग करेंगे। इस नेटवर्क के आसपास सुरक्षा नियंत्रणों की एक परिधि थी जो बुरे लोगों को बाहर रखते हुए विश्वसनीय संसाधनों को सुरक्षित रखते हुए, संगठन के अंदर या बाहर जाने वाले सभी ट्रैफ़िक का निरीक्षण कर सकती थी। दूरस्थ उपयोगकर्ता और शाखा कार्यालय वीपीएन, एमपीएलएस और लीज्ड लाइनों जैसी तकनीकों के माध्यम से तार्किक रूप से इस केंद्रीय नेटवर्क से जुड़े थे, इसलिए सुरक्षित नेटवर्क परिधि को बनाए रखा जा सकता था।
जबकि यह दृष्टिकोण वर्षों से पर्याप्त है, डिजिटल परिवर्तन ने बड़ी चुनौतियां पैदा की हैं। एप्लिकेशन और डेटा स्टोरेज क्लाउड पर माइग्रेट हो गए हैं, इसलिए वे अब कॉर्पोरेट नेटवर्क पर नहीं रहते हैं। तर्क यह तय करेगा कि इष्टतम दृष्टिकोण दूरस्थ उपयोगकर्ताओं और कार्यालयों के लिए कॉर्पोरेट नेटवर्क के माध्यम से वापस मार्ग के बिना क्लाउड संसाधनों तक सीधी पहुंच के लिए होगा। लेकिन इसके परिणामस्वरूप संगठन की आईटी सुरक्षा परिधि पूरी तरह से दरकिनार हो जाएगी, जिसका अर्थ है सुरक्षा दृश्यता और नियंत्रण खो जाना, जिससे अस्वीकार्य सुरक्षा और अनुपालन जोखिम पैदा हो जाएंगे।
हर जगह नेटवर्क और सुरक्षा आर्किटेक्ट एक ही दुविधा का सामना कर रहे हैं: बिना किसी बड़े समझौते के डिजिटल परिवर्तन को सक्षम करने का सबसे अच्छा तरीका क्या है? संगठनों ने आम तौर पर नई प्रौद्योगिकियों को गले लगाने और उन्हें एक साथ लाने की इच्छा के आधार पर निम्नलिखित चार वास्तुशिल्प दृष्टिकोणों में से एक का पालन किया है।
हम यहां इन चार विकल्पों पर चर्चा करने जा रहे हैं, और चार कारकों के आधार पर उनका मूल्यांकन करने जा रहे हैं: सुरक्षा, गति, विलंबता और लागत। परिणाम दिखाएंगे कि वेब और क्लाउड संसाधनों तक तेज़, सुरक्षित और लागत प्रभावी पहुंच प्राप्त करने का केवल एक ही तरीका है।
दृष्टिकोण 1: यथास्थिति
सुरक्षा दृश्यता और नियंत्रण खोने के जोखिम के कारण, कई संगठनों ने "डायरेक्ट-टू-क्लाउड" री-आर्किटेक्टिंग की अनुमति देने से इनकार कर दिया है। इसलिए जब हाई-स्पीड इंटरनेट लिंक उपयोगकर्ताओं को सीधे क्लाउड और वेब संसाधनों से जोड़ सकते हैं, तब भी इस दृष्टिकोण के लिए आवश्यक है कि सभी ट्रैफ़िक को अभी भी धीमे एमपीएलएस लिंक के माध्यम से कॉर्पोरेट नेटवर्क पर वापस धकेल दिया जाए, और फिर वेब और क्लाउड संसाधनों तक पहुंचने के लिए एकल एकत्रित इंटरनेट पाइप के माध्यम से वापस जाएं। जबकि यह सैद्धांतिक रूप से सुरक्षा दृश्यता और नियंत्रण बनाए रखता है, यह एक बड़ी कीमत पर आता है।
शुरुआत के लिए, उपयोगकर्ता अनुभव खराब प्रदर्शन से बहुत बाधित होता है। बैंडविड्थ कॉर्पोरेट कार्यालय में धीमी एमपीएलएस लिंक के साथ-साथ भीड़भाड़ वाली कंपनी इंटरनेट कनेक्शन के माध्यम से ग्रस्त है। इसके अलावा, अतिरिक्त नेटवर्क हॉप्स और बढ़े हुए नेटवर्क विवाद से उच्च विलंबता होती है - हाल के महीनों में इसे काफी बढ़ाया गया है क्योंकि कॉर्पोरेट नेटवर्क के माध्यम से रिमोट ट्रैफिक बैकहॉलिंग की मात्रा मूल डिजाइन अपेक्षाओं से परे अच्छी तरह से विस्फोट हो गई है। ये कारक नेटवर्क आर्किटेक्चर में विफलता के एक बिंदु को पेश करके लाए गए सेवा व्यवधानों के संभावित प्रभाव को भी ध्यान में नहीं रखते हैं।
खराब प्रदर्शन के अलावा, इस दृष्टिकोण से जुड़ी एक ठोस उच्च वित्तीय लागत है। शाखा कार्यालयों को कॉर्पोरेट डेटा सेंटर से जोड़ने वाली कई एमपीएलएस लाइनें सार्वजनिक इंटरनेट कनेक्टिविटी की तुलना में काफी महंगी हैं। इसके अतिरिक्त, सभी उपयोगकर्ता ट्रैफ़िक के मार्ग को समायोजित करने के लिए, संगठनों को अपने केंद्रीय नेटवर्क और सुरक्षा परिधि अवसंरचना क्षमता के साथ-साथ साझा इंटरनेट पाइप की बैंडविड्थ में निवेश में नाटकीय रूप से वृद्धि करने की आवश्यकता है।
इसलिए हमें गति, विलंबता और लागत की चुनौतियों का दीर्घकालिक उत्तर खोजने की आवश्यकता है। इन विचारों ने कई नेटवर्क आर्किटेक्ट्स को एसडी-वैन को तैनात करने के लिए आगे बढ़ने के लिए प्रेरित किया है।
दृष्टिकोण 2a: SD-WAN के साथ डायरेक्ट-टू-क्लाउड जाना
क्लाउड-रेडी आर्किटेक्चर देने में पहला कदम सभी ट्रैफ़िक को धीमी एमपीएलएस लाइनों के माध्यम से केंद्रीय नेटवर्क पर रूट करने और फिर क्लाउड पर वापस जाने के लिए मजबूर करके की गई अड़चन को दूर कर रहा है। एसडी-वैन तकनीक इस संबंध में मदद कर सकती है। शाखा नेटवर्क के किनारे पर एसडी-वैन उपकरण तैनात करके, अनुकूलित ट्रैफ़िक नीतियों को बनाया जा सकता है जो तेज़, किफायती इंटरनेट कनेक्शन का उपयोग करके सीधे वेब और क्लाउड संसाधनों पर ट्रैफ़िक को रूट करते हैं, जबकि केवल डेटा सेंटर-बाउंड ट्रैफ़िक को सीधे कॉर्पोरेट नेटवर्क पर वापस भेजने के लिए एक ही इंटरनेट कनेक्शन का उपयोग करते हैं। WAN ऑप्टिमाइज़ेशन और QoS, साथ ही फ़ायरवॉल फ़िल्टरिंग जैसे विभिन्न अन्य एज नेटवर्क और सुरक्षा फ़ंक्शंस जो नेटवर्क एज पर किए जाने के लिए बेहतर अनुकूल हैं, केंद्रीय नेटवर्क पर ट्रैफ़िक के बोझ को कम करते हुए सबसे तेज़ और सबसे विश्वसनीय उपयोगकर्ता अनुभव प्रदान करते हैं।
एसडी-वैन को नियोजित करके, नेटवर्क आर्किटेक्ट कॉर्पोरेट डेटा सेंटर में महंगे एमपीएलएस लिंक को समाप्त करके पर्याप्त लागत बचत प्राप्त कर सकते हैं। इसके अतिरिक्त, उपयोगकर्ता उन एमपीएलएस लाइनों की बहुत धीमी बैंडविड्थ से विवश नहीं हैं।
हालांकि, इस मॉडल में बड़ी कमियां हैं। जबकि एसडी-वैन समाधानों में कई मजबूत प्रवाह नियंत्रण क्षमताएं होती हैं जिन्हें प्रत्येक दूरस्थ साइट पर वितरित किया जा सकता है - जिसमें फ़ायरवॉलिंग, डीएनएस सुरक्षा और डेटा अस्पष्टता शामिल है - उनके पास वही मजबूत डेटा और खतरे से सुरक्षा क्षमताएं नहीं हैं जो संगठनों ने अपने नेटवर्क परिधि सुरक्षा में बनाई हैं। इसलिए, आर्किटेक्ट्स को अभी भी इंटरनेट पर सभी ट्रैफ़िक को डेटा सेंटर में वापस लाने की आवश्यकता है, भले ही वह ट्रैफ़िक अंततः इंटरनेट पर वापस जाने के लिए नियत हो! इसलिए जबकि पुराने मॉडल की तुलना में इस कनेक्शन की गति और लागत-प्रभावशीलता में काफी सुधार हुआ है, यातायात को जारी रखने की आवश्यकता समान विलंबता और भीड़ चुनौतियों को प्रस्तुत करती है।
दृष्टिकोण 2 बी: स्काईहाई Security Service Edge
इसलिए यदि ट्रैफ़िक पथों को सुरक्षा दृश्यता और नियंत्रण बनाए रखने के लिए संगठनों के लिए कॉर्पोरेट डेटा सेंटर पर वापस चलाने की आवश्यकता होती है, लेकिन उपयोगकर्ताओं द्वारा एक्सेस किए जा रहे अधिकांश संसाधन क्लाउड में हैं, तो क्या क्लाउड में सुरक्षा नियंत्रणों को अधिक प्रत्यक्ष और सुरक्षित ट्रैफ़िक पथ को व्यवस्थित करना समझ में नहीं आएगा? स्काईहाई दर्ज करें Security Service Edge.
Skyhigh Securityअगली पीढ़ी की Secure Web Gateway क्लाउड-नेटिव, लाइटनिंग-फास्ट, 99.999% विश्वसनीय, हाइपर-स्केल सुरक्षित बढ़त प्रदान करता है। SWG, CASB और DLP को अभिसरण करके, और Remote Browser Isolation स्काईहाई एसएसई यह सुनिश्चित करता है कि दूरस्थ उपयोगकर्ता और कार्यालय खतरे, डेटा और क्लाउड एप्लिकेशन सुरक्षा के सबसे परिष्कृत स्तरों के साथ-साथ अद्वितीय सक्रिय जोखिम प्रबंधन क्षमताओं का आनंद लें जो पारंपरिक ऑन-प्रिमाइसेस सुरक्षा ढांचे में संभव से भी अधिक हैं।
उन्नत सुरक्षा क्षमताओं के रूप में उतना ही महत्वपूर्ण तथ्य यह है कि स्काईहाई एसएसई एक तेज, विश्वसनीय, स्केलेबल नींव पर बनाया गया है। एक वैश्विक प्वाइंट ऑफ प्रेजेंस (पीओपी) नेटवर्क और अद्वितीय सहकर्मी संबंधों के लिए धन्यवाद, स्काईहाई एसएसई जहां भी उपयोगकर्ताओं को इसकी आवश्यकता होती है, हाइपर-स्केल सुरक्षित बढ़त का विस्तार कर सकता है। 240 के वसंत के दौरान यातायात में 2020% की वृद्धि के बावजूद, Skyhigh Security 99.999% उपलब्धता बनाए रखने में सक्षम था और हमारे SLAs में निर्धारित सभी विलंबता आवश्यकताओं को पूरा किया। संगठन सबसे कठिन समय में हमारे बुनियादी ढांचे पर भरोसा कर सकते हैं, और आगे भी ऐसा करना जारी रख सकते हैं।
शाखा साइट पर एक किफायती सार्वजनिक इंटरनेट कनेक्शन की सदस्यता लेकर और स्काईहाई एसएसई से जुड़कर, ग्राहक कई वांछित लाभ प्राप्त कर सकते हैं। इसकी व्यापक डेटा, खतरा और क्लाउड एप्लिकेशन सुरक्षा क्षमताएं सुरक्षा आवश्यकताओं को पूरा करने से अधिक हैं। और अधिकांश उपयोगकर्ता ट्रैफ़िक के लिए जो वेब या क्लाउड के लिए नियत है, प्रत्यक्ष इंटरनेट कनेक्शन तेज़, कम-विलंबता पहुंच सुनिश्चित करता है।
हालांकि, स्काईहाई एसएसई के साथ एसडी-वैन को तैनात किए बिना, संगठनों को अभी भी अपने विरासत डेटा सेंटर अनुप्रयोगों और संसाधनों से कनेक्टिविटी बनाए रखने के लिए उन धीमी, महंगी एमपीएलएस लिंक की आवश्यकता है। इसलिए, ग्राहक लागत बचत का एहसास नहीं कर पाएंगे, और डेटा सेंटर संसाधनों के उन कनेक्शनों को समान गति और विलंबता चुनौतियों का सामना करना पड़ेगा। और यही वह जगह है जहां हम अंततः आदर्श क्लाउड सुरक्षा वास्तुकला पर पहुंचते हैं, स्काईहाई एसएसई को एसडी-वैन के साथ लाते हैं।
दृष्टिकोण 3: Skyhigh Security एसएसई + एसडी-वैन = एसएएसई
स्काईहाई एसएसई को एसडी-वैन के साथ एक निर्बाध एकीकृत समाधान में लाकर, संगठन एसएएसई वितरित कर सकते हैं और क्लाउड युग के लिए फिट नेटवर्क सुरक्षा वास्तुकला का निर्माण कर सकते हैं। Skyhigh Security ग्राहकों के लिए एसडी-वैन कनेक्टिविटी के लिए मजबूत देशी समर्थन के माध्यम से लगभग किसी भी एसडी-वैन समाधान के साथ स्काईहाई एसएसई को आसानी से अभिसरण करना संभव बनाता है, उद्योग मानक डायनेमिक आईपीएसईसी और जीआरई प्रोटोकॉल का लाभ उठाता है। इस एकीकरण के माध्यम से, ग्राहकों को आवश्यक एसएएसई क्षमताओं की पूरी श्रृंखला से लाभ होता है, एसडी-वैन एकीकृत नेटवर्किंग कार्यक्षमता प्रदान करता है और एसएसई सुरक्षा क्षमताओं को वितरित करता है। Skyhigh Security इसने बाजार में कई प्रमुख एसडी-वैन विक्रेताओं के साथ संयुक्त एसडी-वैन-क्लाउड एसडब्ल्यूजी परियोजनाओं को सफलतापूर्वक वितरित करने में अपने चैनल भागीदारों का समर्थन किया है, और अपने एकीकरण भागीदार कार्यक्रम के माध्यम से उद्योग के नेताओं के साथ तंग गठजोड़ किया है।
तो एक संयुक्त यूसीई-एसडी-वैन समाधान चार वास्तुशिल्प आवश्यकताओं को कैसे पूरा करता है? सुरक्षा द्वारा स्पष्ट रूप से संबोधित किया जाता है Skyhigh Securityखतरे, डेटा और क्लाउड एप्लिकेशन सुरक्षा क्षमताओं, साथ ही एसडी-वैन द्वारा वितरित वितरित फ़ायरवॉल क्षमताओं। एकल तेज़ इंटरनेट कनेक्शन का उपयोग करके, एसडी-वैन बुद्धिमानी से और कुशलता से ट्रैफ़िक को सीधे क्लाउड संसाधनों या कॉर्पोरेट डेटा सेंटर पर वापस जाने में सक्षम है। स्काईहाई एसएसई सीधे क्लाउड में सुरक्षा प्रदान करने के साथ, एसडी-वैन बिना किसी अत्यधिक विलंबता के सीधे वेब- और क्लाउड-बाउंड ट्रैफ़िक को अग्रेषित कर सकता है। लागत बचत महंगी एमपीएलएस लाइनों को हटाने से आती है, और चूंकि अधिकांश ट्रैफ़िक को अब कॉर्पोरेट डेटा सेंटर के माध्यम से बैकहॉल करने की आवश्यकता नहीं है, इसलिए केंद्रीय नेटवर्क बैंडविड्थ और बुनियादी ढांचे की क्षमता को कम करके अतिरिक्त बचत प्राप्त की जा सकती है।
आज ही क्लाउड-रेडी नेटवर्क सुरक्षा आर्किटेक्चर बनाएं
डिजिटल परिवर्तन अगली महान तकनीकी क्रांति का प्रतिनिधित्व करता है, और संगठनों की क्लाउड पर जाने और अपने वितरित कार्यबल को तेज, सुरक्षित, सरल और विश्वसनीय पहुंच के साथ सशक्त बनाने की क्षमता संभवतः यह निर्धारित करेगी कि वे नए युग में कितने सफल हैं। एसएएसई डायरेक्ट-टू-क्लाउड आर्किटेक्चर प्राप्त करने का सबसे अच्छा तरीका दर्शाता है जो सुरक्षा दृश्यता और नियंत्रण, प्रदर्शन, जटिलता या लागत पर समझौता नहीं करता है। एसडी-वैन के साथ हमारे स्काईहाई एसएसई समाधान को मूल रूप से एकीकृत करके, संगठनों के लिए एसएएसई को दूरस्थ कार्यालयों में वितरित करना कभी आसान नहीं रहा। नतीजतन, उपयोगकर्ताओं को अधिक उत्पादकता से लाभ होगा, आईटी कर्मियों को अधिक परिचालन दक्षता का आनंद मिलेगा, और कंपनियां समेकित बुनियादी ढांचे और अनुकूलित नेटवर्क ट्रैफ़िक के परिणामस्वरूप असाधारण लागत बचत का आनंद लेंगी।
ब्लॉग पर वापस जाएं