SASE به کاربران امکان دسترسی امن و کارآمد به خدمات و منابع مبتنی بر ابر را بدون توجه به مکان آنها فراهم میکند.
پهنه خدمات دسترسی امن (SASE) به شرکتها این امکان را میدهد که بهصورت متمرکز شبکههای وسیع خود را مدیریت، نظارت و بهینهسازی کنند. راهکارهای SASE این انعطافپذیری را فراهم میآورند که داراییهای شرکتی، دفاتر دورافتاده، و کارکنان دورکار و موبایل را در برابر تهدیدات امنیتی که بهطور مداوم در حال تحول و افزایش سریع هستند، محافظت کنند.
Introduction to SASE Architecture
SASE یک معماری است که شبکه و امنیت را بهعنوان یک سرویس یکپارچه ارائه میدهد و مجموعهای از قابلیتهای مبتنی بر ابر را فراهم میآورد که میتوانند در مکانهای مختلف و در زمانهای مورد نیاز استفاده شوند.
به این ترتیب، SASE مرزهای امنیتی را گسترش میدهد تا شامل تمام منابع، بدون توجه به مکان یا دستگاه آنها، شود. این معماری یک سیاست امنیتی یکنواخت و مداوم را برای تمام داراییهای شبکه و برنامهها ارائه میدهد
Delving Deeper: Components of the SASE model
معماری SASE از مجموعهای از توابع امنیتی بومی ابری استفاده میکند که شامل **دروازههای وب امن (SWG)**، **واسطهای امنیتی دسترسی ابری (CASB) ، فایروال بهعنوان خدمت (FWaaS) ، و دسترسی به شبکه بر مبنای اعتماد صفر (ZTNA) میشود. این توابع بهعنوان یک سرویس توسط فهرستی رو به رشد از ارائهدهندگان SASE ارائه میشوند.
راهکارهای معماری SASE میتوانند بهعنوان خدمات ارائه شده توسط یک ارائهدهنده واحد، یا بهصورت یکپارچه توسط چندین ارائهدهنده دستهبندی شوند. ظهور ارائههای SASE از سوی یک ارائهدهنده واحد به کسبوکارها گزینههای بیشتری میدهد، اما در عین حال انتخاب را دشوارتر میکند.
Challenges in the Path of SASE Realization
پیادهسازی راهکارهای معماری SASE وعده میدهد که رویکرد امنیتی شما را برای تمامی افرادی که به برنامههای حیاتی کسبوکار نیاز دارند، از جمله کارکنان، شرکای تجاری، کارگران در خانه و دفاتر دورافتاده، تغییر دهد. با این حال، مسیر تحقق این وعده با چالشهای زیادی برای طرفهای علاقهمند همراه است.
Complexity and Integration
ادغام SASE با زیرساختهای فناوری اطلاعات موجود میتواند پیچیده باشد. سازمانها معمولاً از ترکیبی از خدمات ابری، دیتاسنترهای محلی و سیستمهای قدیمی استفاده میکنند که هر کدام دارای کنترلهای امنیتی و دسترسی مخصوص به خود هستند. تلاش برای تضمین ادغام بیدردسر بدون مختل کردن عملیات موجود یا ایجاد شکافهای امنیت سایبری، مانع بزرگی برای موفقیت است.
Performance and scalability
راهکار SASE باید بهگونهای مقیاسپذیر باشد که از تعداد رو به رشد کاربران و دستگاهها پشتیبانی کند و در عین حال عملکرد بالای تمامی خدمات را حفظ نماید. راهحل این است: تعادل میان تدابیر امنیتی و عملکرد را حفظ کنید تا از بروز تأخیر یا گلوگاهها جلوگیری شود.
Cost management
هزینه موضوعی است که در هر پیادهسازی گسترده فناوری اطلاعات مطرح میشود و پیادهسازی یک راهکار SASE نیز از این قاعده مستثنی نیست. در حالی که SASE میتواند با ادغام خدمات و کاهش وابستگی به سختافزار، هزینههای کلی فناوری اطلاعات را کاهش دهد، درک و مدیریت این هزینهها، به ویژه در مرحله انتقال، میتواند چالشبرانگیز باشد. شرکتها باید هزینه کل مالکیت (TCO) و بازگشت سرمایه (ROI) را با دقت ارزیابی کنند.
Customization and Flexibility
نیازهای هر سازمان منحصر به فرد است و راهکار SASE با یک اندازه برای همه ممکن است مناسب نباشد. سفارشیسازی راهکارها برای تطابق با نیازهای خاص کسبوکار، در عین حفظ استانداردهای امنیت و انطباق، نیازمند رویکردی انعطافپذیر از هر دو طرف، یعنی سازمان و ارائهدهنده SASE، است. بهعنوان یک تیم همکاری کنید.
Facing Off Against SASE Challenges
کسبوکارهایی که به دنبال پیادهسازی یک راهکار SASE هستند، میتوانند با برداشتن گامهای سنجیده با چالشهای ذکر شده مقابله کنند. همانطور که ضربالمثل میگوید، “برنامهریزی مناسب، از عملکرد ضعیف جلوگیری میکند.” برنامهریزی دقیق و بدون عجله، فرآیند پیشنیاز مهمی است که میتواند به ارائه یک راهکار و پیادهسازی هموار SASE کمک کند.
تصمیم بنیادی دیگری که تحت برنامهریزی دقیق قرار میگیرد، تعیین اینکه چه کسی پیادهسازی SASE را انجام میدهد، است. کسبوکارهای با منابع زیاد ممکن است روش “خود انجام دادن” (DIY) را ترجیح دهند، در حالی که دیگران ممکن است با یک فروشنده یا ارائهدهنده خدمات همکاری کنند تا این وظیفه حیاتی را به عهده بگیرند.
Overcoming SASE Obstacles for Effective Implementation
برنامهریزی دقیق برای پیادهسازی SASE باید شامل اقداماتی باشد که اطمینان حاصل شود شریک شما به مراحل توافق شده قراردادی، SLAهای مربوط به عملکرد و زمان پاسخ/رفع/حل مشکلات و توافقات قانونی پایبند است، بهطوریکه مشتری با پایان دادن به توافقنامه بتواند از قفل شدن به دست فروشنده اجتناب کند و این موضوع بخشی از استراتژی خروج باشد.
Determine what you need from SASE
کسبوکارها باید تعیین کنند که چه قابلیتهایی از یک راهکار SASE نیاز دارند. از آنجایی که احتمالاً آنها در حال حاضر از برخی از اجزای راهکار امنیتی استفاده میکنند، این بررسی باید شکافهای امنیتی که باید برطرف شوند و نقاط ضعف را که باید تقویت شوند، شناسایی کند.
مجموعههای قابلیتهای SASE که باید بر روی آنها تمرکز کنید شامل SD-WAN، واسطهای امنیتی دسترسی ابری (CASB) ، **فایروال بهعنوان خدمت (FWaaS)** و **دسترسی به شبکه بر مبنای اعتماد صفر (ZTNA)** میشود.
مری شاکلت، رئیس Transworld Data، یک شرکت خدمات بازاریابی و فناوری، توضیح میدهد:
“شما ممکن است از قبل بسیاری از این قابلیتها را در شبکهها و در لبههای خود داشته باشید. در سایر موارد، ممکن است شکافهایی در امنیت شما وجود داشته باشد که SASE میتواند آنها را پر کند.”
Implement SASE incrementally – Start small
مری شاکلت اضافه میکند: “بهترین روش این است که فناوری را ابتدا بر روی یک شبکه کوچک و نمونه آزمایش کنید تا ببینید SASE چگونه عمل میکند و چگونه با سایر نرمافزارهای امنیتی شما یکپارچه میشود. این کار به شما این فرصت را میدهد که بررسی کنید کجا نیاز به تنظیمات و تغییرات وجود دارد.”
وی ادامه میدهد: “از اینجا، بهترین استراتژی برای ادامه پیادهسازی SASE، بهطور سیستماتیک انتقال یک شبکه پس از دیگری به سرویس SASE است، بهطوریکه قبل از انتقال به شبکه بعدی، اطمینان حاصل کنید که همه چیز به درستی کار میکند.”
Review and enforce your user authorizations in SASE clouds
بازبینی و اجرای مجوزهای کاربری در ابرهای SASE
برای شرکتها بسیار حیاتی است که در تعیین و بهروزرسانی اینکه کدام کاربران مجاز به استفاده از کدام شبکهها و منابع فناوری اطلاعات هستند و سطح دسترسی هر کاربر چیست، بهروز بمانند. یک لیست از مجوزهای کاربری و سطوح دسترسی میتواند به ارائهدهنده یا فروشنده SASE ارسال شود. مری شاکلت توصیه میکند:
“این لیست را بهطور مرتب بهروز و جاری نگهدارید، همانطور که مجوزها و دسترسیهای داخلی کاربران خود را با مدیران کسبوکار حفظ میکنید.”
Implementing SASE: A Start-to-finish Checklist
با توجه به چالش ها و موانع ذکر شده در مسیر تحقق SASE، کسب و کارها باید از چک لیست موارد زیر استفاده کنند که باید به آنها کمک کند تا برای اجرای موفق SASE برنامه ریزی کنند.
Define your SASE goals
شرکت شما با پیاده سازی SASE به دنبال چه چیزی است؟ یادگیری معماری و آنچه از نظر قابلیت های امنیتی به آن نیاز دارید یک نقطه شروع منطقی خواهد بود. تصمیم بگیرید که کدام یک از مزایای بحث شده – مدیریت هزینه، ادغام با زیرساخت های فعلی، یک صفحه شیشه ای برای مدیریت و نظارت، و سرعت و انعطاف پذیری برای افزودن و حذف کاربران، باید برای لیست اولویت در نظر گرفته شود.
Assess your current infrastructure
به عنوان پیش نیاز برای تحصیل در SASE، کارکنان فناوری اطلاعات شما باید شرایط آنچه را که اکنون برای امنیت شبکه، خدمات شبکه و تجهیزات پشتیبانی استفاده میکنید (و تعهدات مالی هر کدام) را فهرست کرده و رتبهبندی کنند. شکاف هایی را در زیرساخت خود شناسایی کنید که معتقدید SASE می تواند آنها را ببندد. برای تعیین آنچه نیاز دارید، به لیست پایه بلوک های ساختمانی SASE مراجعه کنید.
Choose the right SASE vendor
انتخاب ارائهدهنده SASE مناسب بسیار مهم است، زیرا بر دامنه ویژگیهای موجود، مقیاسپذیری و سهولت ادغام با ابزارهای دیگر تأثیر میگذارد. همچنین خطر قفل شدن فروشنده وجود دارد که اگر راه حل انتخابی نیازهای در حال تحول را برآورده نکند، تعویض ارائه دهندگان در آینده دشوار می شود. یک تصمیم بزرگ این است که آیا با یک فروشنده یا راه حل چند فروشنده پیش بروید یا یک رویکرد DIY را امتحان کنید. به دنبال اطلاعات بازار باشید، نظرات را بخوانید و با پیادهکنندگان فعلی SASE ارتباط برقرار کنید. در صورت عدم رعایت تعهدات قراردادی توافق شده، ایجاد یک استراتژی خروج را فراموش نکنید.
Design and plan your SASE deployment
این آیتم از چکلیست برای موفقیت پیادهسازی SASE در شرکت شما بسیار حیاتی است. با فروشندهای که انتخاب کردهاید، بهطور نزدیک همکاری کنید تا اطمینان حاصل کنید که جزئیات پیادهسازی، نقاط عطف و زمانبندیها را بهطور مشترک درک میکنید. همانطور که قبلاً اشاره شد، بهتر است با یک آزمایش پایلوت در یک منطقه محدود شروع کنید تا تجربه مستقیم از هر دو طرف کسب کنید. با توجه به اینکه زیرساختهای فعلی خود را مورد بررسی قرار دادهاید و آنچه را که از راهکار SASE انتظار دارید، شناسایی کردهاید، مسیر شما باید از موانع اصلی آزاد باشد.
Establish a SASE governance framework
موریسیو سانچز، مدیر ارشد تحقیق در حوزه امنیت و شبکه در گروه Dell’Oro، یک شرکت تحقیق و تحلیل بازار جهانی، توضیح میدهد:
“اهمیت چارچوب حکمرانی SASE در توانایی آن برای اطمینان از استقرار سیاستهای امنیتی یکپارچه در شبکه توزیعشده سازمان، افزایش دید و کنترل بر دادهها و کاربران، و سادهسازی فرآیندهای مدیریت امنیت نهفته است. این رویکرد نه تنها خطرات مرتبط با تحول دیجیتال و مدلهای کار از راه دور را کاهش میدهد، بلکه عملکرد و تجربه کاربری را نیز بهینه میکند، که آن را به یک جزء حیاتی از استراتژیهای مدرن امنیت سایبری تبدیل میکند.”
Train your IT team
پیادهسازی و مدیریت معماری SASE نیازمند مهارتها و دانش جدیدی است. سازمانها ممکن است با چالشهایی در زمینه ارتقاء مهارتهای کارکنان فعلی یا جذب استعدادهای جدید با تخصص لازم در شبکهسازی و امنیت مبتنی بر ابر مواجه شوند. حتماً برنامههای آموزشی ارائه شده توسط برخی از ارائهدهندگان راهکارهای SASE، مانند Cato Networks، را بررسی کنید. اگر ارائهدهنده شما چنین برنامهای را ارائه نمیدهد، بهدنبال دورههای آموزشی مستقل برای تکمیل آموزشهای لازم باشید.
Continuously monitor and optimize
شرکت شما از پایش و بهینهسازی مداومراهکار پیچیده SASE خود بهرهمند خواهد شد. طبق گفته جان تیلور، مدیر و رئیس بخش امنیت در Versa Networks، راهکار شما باید ترکیبی از SD-WAN، مسیریابی و رمزگذاری با قابلیتهای امنیتی باشد تا بهترین تجربه کاربری و برنامههای کاربردی را ارائه دهد و در عین حال تمامی جنبههای امنیت را رعایت کند.
او افزود: “یک ضرورت دیگر این است که راهکار باید دارای سیستم مدیریت یکپارچه واحدی باشد که دید کاملو تحلیلهای لازم** را برای هر جزء از اکوسیستم SASE، از جمله موجودیتهای کار از هر مکانی، فراهم کند. همچنین باید بهینهشده برای نرمافزار بهعنوان سرویس (SaaS) و عملکرد باشد.”
SASE Architecture Checklist: A final word
با ادغام عملکردهای امنیت شبکه با قابلیتهای شبکههای وسیع (WAN)، هدف SASE فراهم کردن دسترسی امن و کارآمد به خدمات و منابع مبتنی بر ابر برای کاربران، بدون توجه به مکان آنها است.
تحقق این هدف، با این حال، نیازمند آن است که شرکتها نیازهای خود را مرور کنند، با معماری SASE آشنا شوند، مسائل را بررسی کنند و گامهایی را در مسیر تحقق این هدف با استفاده از این چکلیست و راهنماییهای تخصصیبرای بهینهسازی و سادهسازی یک پروژه پیچیده و دشوار بردارند.
SASE دسترسی امن و کارآمد به خدمات و منابع مبتنی بر ابر را برای کاربران، بدون توجه به مکان آنها، فراهم میکند. برای دستیابی به این هدف، این چکلیست را دنبال کنید.
