محافظت از سازمان‌های غیرمتمرکز با تلفیق SASE و ZTNA

[av_heading heading=’محافظت از سازمان‌های غیرمتمرکز با تلفیق SASE و ZTNA ‘ tag=’h1′ link_apply=” link=’manually,http://’ link_target=” style=” size=” subheading_active=” subheading_size=’15’ margin=” margin_sync=’true’ padding=’10’ color=” custom_font=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” av_uid=’av-kq4wukuy’ custom_class=” admin_preview_bg=”][/av_heading] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-kk8jokmf’ sc_version=’1.0′ admin_preview_bg=”]

لزوم اطمینان از امنیت

سازمان‌های امروزی بر اساس نرم‌افزارها کار می‌کنند و بسیار به آن وابسته هستند. این نرم‌افزارها توسط مشتریان و کارکنان سازمان‌ها استفاده می‌شود. نرم‌افزارها امکان همکاری، بهبود بهره‌وری و انجام امور توسط کارکنان را فراهم می‌کند.

یا مشتریان سازمان‌ها و شرکت‌ها به‌وسیله آنها می‌توانند خرید آنلاین انجام داده و به‌حساب‌های خود دسترسی یابند.

موضوع مهم در تیم‌های IT شامل توسعه نرم‌افزارهای کاربرپسند، حفظ عملکرد مطلوب برای خدمات مهم تجاری، نظارت بر تجربه کاربر و اطمینان از دسترسی به منابع اساسی است.

ازآنجاکه برنامه‌های کاربردی و نرم‌افزارها در داخل شبکه‌های سازمانی اجرا می‌شوند و به اطلاعات حیاتی دسترسی دارند، هدف اغواکننده‌ای برای مجرمان اینترنتی نیز هستند.

با نظارت پنهانی ترافیک داده در حال انتقال به داخل و خارج از دفاتر خانگی یا سازمانی، مجرمان اینترنتی و هکرها قادر به شناسایی برنامه‌های کاربردی هستند.

با هدف قراردادن و بهره‌برداری از آسیب‌پذیری‌ها در شبکه‌های خانگی و سازمانی ، دشمنان سایبری به طور فزاینده‌ای فعالیت‌هایی را برای دسترسی به برنامه‌های داخلی انجام می‌دهند.

این امر به آنها امکان می‌دهد تا برنامه‌های مهم را هک کرده و از آن بهره‌برداری کنند، به داده‌ها و منابع مهم دسترسی پیدا کنند و فرصت‌هایی برای نفوذ به شبکه‌ها پیدا کنند.

برای جلوگیری از این نوع رفتارها، سازمان‌ها باید سه کار انجام دهند. باید اطمینان حاصل کنند که همه اتصالات به منابع شبکه ایمن هستند، باید از غیرقابل‌نفوذ بودن برنامه‌های کاربردی اطمینان حاصل کنند و دسترسی به برنامه‌ها فقط برای افرادی که نیاز به استفاده از آنها دارند محدود شده باشد.

دسترسی به شبکه با رویکرد اعتماد صفر (ZTNA-Zero trust network access) تکامل VPN است که برای ایجاد مرزهای دسترسی منطقی حول نرم‌افزارها طراحی شده است.

با تأیید هویت کاربران و دستگاه‌ها  ZTNA  نه‌تنها می‌تواند دسترسی به برنامه‌ها را محدود کند، بلکه حرکت جانبی در سراسر شبکه توسط افرادی که به آنها دسترسی داده شده است نیز منع می‌کند.

همچنین می‌تواند جستجو برای کشف برنامه‌های کاربردی را انجام دهد و در نتیجه سطح حمله بالقوه برای سازمان‌هایی متکی به نرم‌افزارها هستند کاهش یابد.

برای سازمان‌هایی که دارای نیروی کار بسیار پراکنده هستند و یا سازمان‌هایی ذاتاً غیرمتمرکز هستند، تلفیق ZTNA با یک راه‌حل اتصال امن، مانند معماری دسترسی امن لبه‌ای (SASE) ، به طور فزاینده‌ای اهمیت پیدا می‌کند.

SASE با ترکیب ابزاری مانند VPN و SD-WAN با عملکردهای امنیتی بومی ابر یا Cloud Native ، مانند :

دروازه‌های وب امن، کارگزارهای امنیتی دسترسی به فضای ابری و فایروال‌های نسل بعدی، به محافظت از داده‌ها گردشکار و برنامه‌هایی که دایما در حال انتقال از فضای ابری به فضای داخلی و بالعکس هستند، کمک می‌کند.

ایجاد ارتباط انعطاف‌پذیر و ایمن بین کاربران از راه دور و دستگاه‌ها و برنامه‌های مبتنی بر کلاد.

ZTNA  و SASE هنگامی‌که با هم تلفیق و استفاده می‌شوند این اطمینان را ایجاد می‌کنند که هم نرم‌افزارها و هم کاربران از راه دور در برابر حملات سایبری که به طور فزاینده‌ای دفاتر خانگی و شبکه‌های شخصی ناامن آنها را هدف قرار می‌دهند، برای دسترسی به برنامه‌های تجاری و منابع مهم محافظت می‌شوند.

بااین‌وجود، چند چالش وجود دارد که سازمان‌ها باید هنگام طراحی یک استراتژی اتصال ایمن/دسترسی امن مبتنی بر ZTNA و SASE از آنها آگاه باشند.

اول اینکه امروزه تعداد کمی از شبکه‌ها کاملاً مبتنی بر ابر هستند. به همین دلیل، راه‌حل‌های SASE و ZTNA باید به‌صورت یکپارچه با راه‌حل‌های امنیتی لبه شبکه،SD-WAN  و دسترسی با رویکرد اعتماد صفر (ZTA) برای اطمینان از یکپارچگی محافظت End to End، ادغام شوند.

هر راه‌حل امنیتی و ارتباطی که در فضای ابری به کار گرفته شده است ، باید بتواند راه‌حل‌های امنیتی مستقر در لبه‌های شبکه ، از جمله مرکز داده، دفاتر مرکزی، شعب و دفاتر خانگی و دستگاه‌ها و سخت‌افزارهای کاربران را ببیند و با آنها ارتباط برقرار کند.

در غیر این صورت، اجرای سیاست به‌صورت ناسازگار انجام می‌شود، مشاهده‌پذیری و شفافیت ممکن است کاهش‌یافته و مجرمان اینترنتی قادر به یافتن و بهره‌برداری از شکاف‌های امنیتی خواهند شد که در میان راه‌حل‌های غیریکپارچه امنیتی اجازه بروزیافته است.

دوم، اکثر شبکه‌های ترکیبی اکنون در چندین فضای ابری مستقر هستند و راه‌حل‌های SASE نمی‌توانند همه را پوشش دهند؛ بنابراین ضروری است که سیاست‌های اعمال شده در یک بخش از شبکه باسیاست‌های مستقر شده در سایر بخش‌ها، از جمله مواردی که بخشی از راه‌حل SASE هستند یا در هر فضای ابری مورداستفاده سازمان استفاده می‌شوند، یکسان باشد.

به‌جای استفاده از راه‌حل‌های امنیتی منحصربه‌فرد در هر لبه شبکه، راهکار امنیتی باید بتواند داده‌ها و گردشکار را هنگام حرکت در شبکه دنبال کند. یک خط‌مشی مشترک، یک مشخصات مدیریتی مشترک و یک استراتژی اجرایی مشترک نیاز به گستردگی در کل شبکه توزیع شده دارد.

این امر بهZTNA ، SASE  و سایر ابزارهای شبکه و امنیت نیاز دارد تا به‌عنوان بخشی از یک پلت فرم امنیتی واحد و یکپارچه عمل کنند که می‌تواند در هرجایی مستقر شود، بین محیط‌های مختلف ارتباط برقرار کند، دید واحدی داشته باشد و پاسخ‌های هماهنگ در برابر تهدیدات شناسایی شده بدهد.

و سوم، راه‌حل‌های SASE و ZTNA ترکیبی از فن آوری های یکپارچه است. تعداد کمی از وندورها و شرکت‌های خدمات شبکه قادر به ارائه مجموعه کاملی از راه‌حل‌های سازمانی هستند که می‌تواند به مشکلات شبکه، ارتباطات و امنیت بپردازد.

با اضافه‌شدن فضای Cloud ، مراکز داده ، دفاتر شعبات و دفاتر خانگی، برنامه و نرم‌افزارهای کاربردی، محیط و دستگاه‌های نهایی کاربران ، این تعداد کمتر نیز می‌شود.

برای یافتن راه حلی که برای پشتیبانی و امنیت محیط‌های پویا و در حال گسترش شبکه طراحی شده باشد، سازمان‌ها باید به آزمون و اعتبارسنجی از طریق اشخاص ثالث ، بررسی تحلیلگران و مشتریان قبلی وندورها و سابقه وندورها اتکا کنند.

این امر به آنها کمک می‌کند تا راه‌حل‌هایی پیدا کنند که با ادامه پیشرفت شبکه‌ها بتوانند مقیاس‌پذیر بوده و رشد کنند. زیرا هدف تنها محافظت از شبکه‌های امروز نیست. این کار به سازمان‌ها امکان می‌دهد تا با اعتمادبه‌نفس شبکه‌هایی را که فردا نیز به آنها نیاز دارند ، توسعه دهند.

[/av_textblock] [av_one_full first min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ row_boxshadow=” row_boxshadow_color=” row_boxshadow_width=’10’ link=” linktarget=” link_hover=” padding=’0px’ highlight=” highlight_size=” border=” border_color=” radius=’0px’ column_boxshadow=” column_boxshadow_color=” column_boxshadow_width=’10’ background=’bg_color’ background_color=” background_gradient_color1=” background_gradient_color2=” background_gradient_direction=’vertical’ src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_breaking=” mobile_display=” av_uid=’av-kw5bhw’] [av_hr class=’custom’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=’#7bb0e7′ icon=’ue857′ font=’entypo-fontello’ av_uid=’av-kk8jxbw4′ custom_class=” admin_preview_bg=”] [av_icon_box position=’top’ icon_style=” boxed=” icon=’ue81f’ font=’entypo-fontello’ title=” link=” linktarget=” linkelement=” font_color=” custom_title=” custom_content=” color=” custom_bg=” custom_font=” custom_border=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” av_uid=’av-kk8jy12r’ custom_class=” admin_preview_bg=”]

بیشتر بدانید

[/av_icon_box] [av_postslider link=’category,2179,1683,1675′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’3′ items=’6′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’no’ interval=’5′ av_uid=’av-ne899o’ custom_class=”] [av_hr class=’default’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av_uid=’av-rq7rtg’] [av_social_share title=’اشتراک این مطلب’ style=’minimal’ buttons=’custom’ share_twitter=’aviaTBshare_twitter’ share_linkedin=’aviaTBshare_linkedin’ share_mail=’aviaTBshare_mail’ av_uid=’av-k4b6xs3w’ custom_class=” admin_preview_bg=”] [/av_one_full]