انقلابی در دسترسی امن به شبکه ها از هر نقطه ای
معرفی سیسکو SASE
Secure access service edge (SASE) یک معماری شبکه است. معماری ای که ترکیبی از قابلیت های VPN و SD-WAN با توابع امنیتی cloud-native مانند درگاه وب امن، کارگزارهای امنیتی دسترسی به ابر، فایروال و دسترسی به شبکه با اعتماد صفر zero-trust network است. این توابع از طریق cloud تحویل داده می شوند و به عنوان سرویس توسط فروشنده خدمات SASE ارائه می شوند. امروزه SASE با همگرایی SD-WAN مدیریت شده با ابر و امنیت فضای ابری به بهترین شکل نشان داده می شود. تحول تجارت و کسب و کار دیجیتال باعث انتقال امنیت به فضای ابری می شود که نیاز به خدمات همگرا را برای کاهش پیچیدگی، بهبود سرعت و چابکی و ایمن سازی ساختار جدید شبکه ایجاد می کند. مدل SASE چندین توابع شبکه و امنیتی را که به طور سنتی در راه حل های siled point ارائه می شدند، در یک سرویس ابری واحد و یکپارچه تلفیق می کند.
تیم های فناوری اطلاعات امروز با یک چالش مشترک روبرو هستند. اینکه چگونه می توان بدون افزودن پیچیدگی یا کاهش عملکرد کاربر نهایی، جهان رو به رشد کاربران، دستگاه ها و برنامه های نرم افزاری به عنوان سرویس (SaaS) رومینگ را فعال کرد. همچنین از سرمایه گذاری های امنیتی موجود استفاده کرد. به همین ترتیب، کاربران در دفاتر شعبات سازمانها از راه دور به همان سطح از عملکرد شبکه و محافظت امنیتی مانند کاربران در مکان های مرکزی نیاز دارند.
فناوری اطلاعات باید استراتژی هایی را برای محافظت از کاربران، در هر کجا که کار می کنند و از هر دستگاهی که استفاده می کنند اتخاد کند. استراتژی در برابر تهدیدات مختلف از جمله آلودگی به نرم افزارهای مخرب، تماس با فرمان و کنترل، حملات فیشینگ، حملات انکار سرویس denial-of-service، دسترسی غیر مجاز و غیر قابل قبول.
نسخه ویژه سیسکو از Secure Access Service Edge (SASE) For Dummies در حال تغییر شبکه است. تغییراتی چون چشم انداز امنیتی، شکاف های موجود در پشته امنیتی موجود و مراحلی است که می توانید برای امنیت و امنیت سازمان خود در هنگام تکامل شبکه از آن جمله اند. سیسکو این تغییرات را برای یک گروه راه حل جدید باز می کند: Secure Access Service Edge (SASE)، که چندین عملکرد امنیتی برای فضای ابری را ارائه می دهد.
ایجاد همگرایی
کنترل کنید
امنیت، ساده سازی سیاستهای امنیتی و افزایش حفاظت از کارکنان و سیستمها با یک سرویس امنیتی ابری چند منظوره و ساده
متصل شوید
با ایجاد امکان اتصال بی وقفه به برنامه های کاربردی از هر محیطی و در هر مکان، ظرفتیهای نیروی کار متخصص را آزاد کنید.
چالشهای SASE
گارتنر SASE را چشم انداز یک مدل شبکه ایمن در آینده برای تلاش شرکت ها می داند. در حال حاضر فروشنده گان و ارائه دهندگان واقعی زیادی در این زمینه در دنیا وجود ندارد. امروزه SASE با همگرایی SD-WAN تحت مدیریت ابر و امنیت تحویل داده شده توسط ابر نشان داده می شود.
انتقال به یک مدل SASE یک فرآیند تدریجی خواهد بود. زیرا فناوری اطلاعات در مورد چگونگی اتصال نیروی کار از راه دور به منابع اطلاعاتی توزیع شده مورد نیاز آنها باید بازنگری کند. همچنین احتمالاً تقاضای فزاینده ای برای مدل های خرید “به عنوان سرویس” “as-a-service” که انعطاف پذیری بیشتری دارند، وجود خواهد داشت.
SD-WAN مهمترین مولفه SASE
SD-WAN یک معماری WAN با پوشش و تحویل ابر است که عناصر سازنده تحول ابر را در شرکت ها فراهم می کند. این برنامه به اطمینان از تجربه کاربری قابل پیش بینی برای برنامه ها کمک می کند و در عین یکپارچه سازی امنیت عالی و در کلاس سازمانی، از یک ساختار چند کفه ای یکپارچه برخوردار است.
امنیت ابری، مولفه پر اهمیت دوم
Cloud Security مجموعه ای از فناوری ها و برنامه هایی است که از فضای ابری برای دفاع در برابر تهدیدات و اعمال سیاست های کار، داده و برنامه های کاربردی و نرم افزارها داده می شود. با کنترل در دستگاه های کاربران، کاربران از راه دور و مکان های توزیع شده در هر دقیقه، به سازمان کمک می کند تا امنیت را بهتر مدیریت کند.
دسترسی به شبکه با رویکرد اعتماد صفر، مولفه مهم سوم
دسترسی به شبکه اعتماد صفر ، هویت کاربران و دستگاهها را قبل از اعطای دسترسی به برنامه های مجاز، تایید می کند. این موضوع به سازمانها کمک می کند تا از دسترسی غیرمجاز جلوگیری کنند.
