گارتنر SASE: تبدیل امنیت شبکه
Posted on
vpn
دانلود کانکشن جدید پروکسی فایر

گارتنر SASE: تبدیل امنیت شبکه

زمان خواندن: 4 دقیقه

SASE اکنون مشغول تهیه امنیت شبکه است که دستگاه های ذخیره سازی آن را به فضای فناوری اطلاعات انجام داده اند. لارنس اورانس و جو اسکوروپا. آنها گزارش "آینده امنیت شبکه در ابر" را منتشر کرده اند ، که برای اولین بار در مورد الگوی جدیدی برای امنیت شبکه بحث می کند که چگونگی امنیت سازمان ها در شبکه ها و داده های خود را تغییر خواهد داد. این مدل Secure Access Service Edge (SASE) نامیده می شود.

SASE به عنوان الگوی فناوری در حال ظهور معرفی شد که امنیت شبکه را در سال های آینده شکل می دهد. گارتنر معتقد است SASE صنعت امنیت شبکه را تغییر خواهد داد ، شبیه به تغییر IaaS در معماری مرکز داده. با وجود معرفی جدید ، بازار SASE در حال ظهور آشکار است. در این گزارش ، گارتنر می گوید تا سال 2024 ، حداقل 40٪ از شرکت ها استراتژی های امنیتی دارند که به مدل SASE نیاز دارند. مفهوم مدل ایجاد و فراهم آوردن یک محیط ابری ایمن است که کاملاً در شبکه شخصی یکپارچه باشد.

پذیرش خدمات ابر نیاز به امنیت بهتری دارد

از آنجا که اکثر سازمان ها به سمت ابر حرکت می کنند و خدمات ابری مختلفی را پذیرفته اند ، آنها به سرعت یاد می گیرند امنیت شبکه چندان ساده نیست. الگوی سنتی امنیت شبکه بر اساس این ایده ساخته شده است که سازمان ها باید ترافیک را به شبکه های استاتیک شرکتها که سرویس های امنیتی لازم در آن قرار داشتند ، ارسال کنند. در آن زمان ، این الگوی مورد قبول به دلیل اکثر کارمندان شاغل در دفاتر سایت محور بود.

ایده بیشتر شبکه های محور کاربر در حال تغییر شبکه سنتی است که قبلاً می شناختیم. در حالی که اکنون مردم از راه دور بیشتر از خانه کار می کنند ، کافه ها ، و همچنین در سراسر جهان تجهیزات استاندارد ، سخت افزاری مبتنی بر سخت افزار که به آنها وابسته ایم ، دیگر در تأمین دسترسی به شبکه از راه دور کافی نیستند.

با استقبال گسترده رایانش ابری ، سازمان ها شروع به افزایش تعداد کارمندان به عشایر نمودند. با افزایش فضای کاری دیجیتالی ، مدل شبکه استاتیک به گذشته تبدیل شد. این رویکرد جدید باعث افزایش مسائل مربوط به امنیت شبکه شد. در حالی که راه حل های امنیتی شبکه استاتیک سطح امنیت بسیاری از سازمان ها را فراهم می کند ، یک تحول اساسی ضروری است. با این حال ، این شبکه و منابع دگرگونی دیجیتال انتقال خوبی را ارائه نمی دهند.

سازمان ها سرویس های ابری را با راه حل های امنیتی سخت افزار سنتی مانند فایروال ها ، دستگاه های SD-WAN و سایر محصولات امنیتی پیاده سازی کرده اند. این تلاش برای همکاری با راه حلهای امنیتی منسوخ شده و سرویسهای ابری ، مشکلات بیشتری را نسبت به راه حلها ایجاد کرده است. چگونه سازمانهایی که به جلو حرکت می کنند می توانند راه حلهای امنیتی و سخت افزاری ابری خود را با یکدیگر ترکیب کنند؟

فضای سایبر و فضای راه حل امنیت سایبر شبکه با تقسیم بی پایان راه حل های مختلف توسط فروشندگان امنیتی بسیار تقسیم می شود. این یک سردرد گسترده برای سازمانهایی که سعی در هموار کردن این راه حل ها در محیط شبکه خود دارند ، ایجاد می کند. در عوض ، کل فضای امنیت سایبر باید برای ارائه یک رویکرد جامع تر در مورد امنیت سایبر ، همگرایی کند. اینجاست که SASE معرفی می شود. SASE به سازمانها اجازه می دهد تا یک شبکه مبتنی بر نرم افزار و خدمات محور داشته باشند که یکپارچه سازی رویکردهای مختلف راه حلهای امنیتی را ارائه دهد. این اتفاق در فضای IT با دستگاههای ذخیره سازی رخ داد و اکنون با فضای امنیتی شبکه با SASE اتفاق می افتد.

SASE چیست؟

Secure Access Edge Service (SASE) یک مدل معماری ابری است که عملکردهای مختلف راه حل های شبکه و امنیت را در یک سکوی امنیتی یکپارچه ابر متصل می کند تا به عنوان یک سرویس بدون هیچگونه سخت افزار و وسایل کمی در آن ارائه شود. مدل جدید معماری ابر که در حال تغییر چگونگی یکپارچه تر ابر با فن آوری های امنیتی منسوخ شده همه در یک شبکه است. SASE به سازمانها فرصت اتصال ایمن به یك شبكه واحد را می دهد كه بتواند به منابع جسمی و ابری دسترسی پیدا كند – صرف نظر از موقعیت آنها.

SASE راه حلهای امنیتی فناوری اطلاعات را قادر می سازد تا خدمات جامع تر و چالاكتری را برای شبکه های تجاری و امنیت فراهم كنند. مشتریان آن آنچه SASE را نوآورانه و مخرب می کند ، ایده چگونگی تبدیل امنیت مصرف شبکه از محصولات سنتی و خدمات ابری است.

SASE is Networking

برخلاف شبکه های سنتی ، SASE ایده شبکه منسوخ سایت سایت محور را به یک ذهنیت کاربر محور تر منتقل می کند. به جای سازمانهایی که شبکه ها و منابع خود را زیر یک شعبه به یک دفتر مرکزی متصل می کنند ، مدل SASE نشان می دهد که مشاغل باید به جای آن کارمندان و شبکه های خود را در سطح کاربر محورتر به یک سرویس مبتنی بر ابر متصل کنند.

در گذشته ، اکثر شبکه ها برای سازمان ها برای دسترسی به کاربران در مرکز داده مرکزی مشخص می شدند. در حالی که این رویکرد توسط سازمانهای جهانی پیاده سازی شده است ، گارتنر پیشنهاد می کند که وقتی رویکرد سازمانها به سکوهای لبه ، راه حلهای SaaS و خدمات ابری روی آورده است ، این رویکرد سایت محور منسوخ شده و مؤثر نیست. اگرچه مفهوم سازمانهایی که یک مرکز داده برای دسترسی به کاربر دارند ، یک شبه از بین نروند ، با توجه به اینکه اکثر سرویس ها به سمت ابر حرکت می کنند ، اهمیتی پیدا نمی کند.

بنا به گفته گارتنر ، SASE از همه ابعاد و مزایای بسیاری نسبت به فن آوری های سنتی امنیتی مانند انعطاف پذیری بهتر برای کاربران و مدیران فناوری اطلاعات ، هزینه های مناسب تر برای شبکه و عملکرد بیشتر به سازمان ها ارائه می دهد.

SASE به معنای ویژگی های امنیتی بیشتری است

در حالی که راه حل های امنیتی فعلی شبکه بر ویژگی های بسیار خاص در محصول خود تأکید دارد ، SASE فرصتی را برای خدمات امنیتی فراهم می کند تا ویژگی های امنیتی متفاوتی را نسبت به عرضه اولیه خود ارائه دهند. یکی از ویژگی های مهم امنیتی اضافی که SASE می تواند ارائه دهد دسترسی به Zero Trust network.

با توجه به مدل SASE ، که به آدرس IP یا مکان دستگاه کاربر برای اجرای سیاست بستگی ندارد ، سازمان ها می توانند رویکرد Zero Trust را برای دسترسی مداوم و مطمئن به شبکه و اجرای سیاست اعمال کنند.

با اجرای رویکرد Zero Trust برای دسترسی کاربر به هویت اجرای سیاست و محافظت از سیاست برای همه کاربران ، دستگاه ها ، برنامه ها و داده ها ، صرف نظر از این که آنها از کجا به آنجا وصل می شوند. این رویکرد کاربر محور ، تأیید اشخاص مجاز را اجباری می کند و نه اختیاری. با اجرای یک رویکرد امنیتی جامع با مدل SASE یک انعطاف پذیرتر و سازگارتر در مقابل هر شبکه بالقوه ای که خطرات پیش روی همه سازمان ها را بدون توجه به اندازه ، فراهم می کند.

آیا SASE الگوی مناسب برای سازمان شما است؟

برای هر سازمان ، امنیت شبکه موفقیت آمیز به راه حل صحیح بستگی دارد ، سازمان ها می توانند اطمینان داشته باشند که می توانند بدون نیاز به اصلاح شبکه موجود ، مدل SASE را پیاده سازی کنند.

با دسترسی ایمن ، قطعه قطعه شده و ممیزی به محیط های ابری ، برنامه ها و سرویس های محلی ، سرویس SASE Perimeter 81 ضمن افزایش کاهش پشتیبانی و هزینه های سخت افزاری ، امنیت ، ممیزی ، نظارت و دید را افزایش می دهد.

  • Perimeter 81 در چرخه Hype Gartner شناخته شد. پیرامون 81 در چرخه Hype Gartner پیرامون 81 شناخته شده ، یک راه حل دسترسی به شبکه ایمن برای نیروی کار مدرن و توزیع شده به عنوان یک فروشنده نمونه توسط شرکت گارتنر ، یک شرکت پیشرو در زمینه تحقیق و مشاوره فناوری اطلاعات شناخته شده است ، […] ارسال شده در اخبار
  • 5 نکته نگران کننده برای شروع کار با امنیت شبکه اعتماد صفر 5 نکته غیرمشخص برای شروع با صفر Tr ust Network Security Zero Trust یک الگوی جایگزین امنیتی فناوری اطلاعات است که با از بین بردن فرض اعتماد ، کاستی های فناوری میراث را برطرف می کند. طبق اصل راهنمایی ، "هرگز اعتماد نکنید ، همیشه […] ارسال شده در شبکه
  • پیرامون 81 شناخته شده در راهنمای بازار Gartner 2019 برای دسترسی به شبکه Zero Trust Perimeter 81 در راهنمای بازار Gartner 2019 برای دسترسی Zero Trust Network پیرامون 81 ، یک راه حل امن دسترسی به شبکه برای نیروی کار مدرن و توزیع شده ، در راهنمای بازار 2019 برای دسترسی به شبکه Zero Trust توسط شرکت گارتنر ، پیشرو گنجانده شده است […] ارسال شده در شبکه ، اخبار
  • Perimeter 81 Platform Release : معرفی قابلیت های ساختمان شبکه ما انتشار 81 بستر های نرم افزاری 81: معرفی قابلیت های ساختمان شبکه ما ما هیجان زده می شویم راه اندازی قابلیت های جدید و قدرتمند ساخت شبکه خود را که اکنون به شما مشتریان ارزشمند اجازه می دهد ، اعلام کنیم. شبکه های قابل انعطاف ، سفارشی که […] ارسال شده در شبکه ، اخبار