+- تالار گفتگوی کیش تک/ kishtech forum (http://forum.kishtech.ir)
+-- انجمن: پردیس فناوری کیش (http://forum.kishtech.ir/forumdisplay.php?fid=1)
+--- انجمن: فناوری اطلاعات و ارتباطات (http://forum.kishtech.ir/forumdisplay.php?fid=6)
+--- موضوع: فناوری SAVE (/showthread.php?tid=52544)
فناوری SAVE - myou - 02-05-2021
SASEفناوری نوظهوری در حوزه امنیت سایبری و به ویژه زیرساختهای ابر محور است که اولین بار در سال 2019 میلادی ارائه شد. SASE شبکه گسترده نرمافزارمحور و مکانیزمهای امنیتی را با یکدیگر ترکیب میکند تا سازمانها بتوانند امنیت لبه و تجهیزات مستقر در لبه شبکه را به شکل بهتری مدیریت کنند. موسسه گارتنر پیشبینی میکند تا سال 2024 میلادی حدود 40 درصد شرکتها، برنامههای راهبردی مشخصی برای پیادهسازی SASE خواهند داشت. علاوه بر این میزان نقدینگی بازار SASE تا سال 2024 به رقم 11 میلیارد دلار خواهد رسید. البته به این نکته مهم دقت کنید که راهحلهای SASE یکسان نیستند و هر شرکتی راهحل خاص خود را ارائه میکند، زیرا شرکتها پیشزمینههای متفاوتی در ارتباط با شبکه گسترده نرمافزارمحور و مکانیزمهای امنیتی دارند. با اینحال، SASE مجموعهای متشکل از مولفههای مختلف است که از مهمترین آنها به موارد زیر میتوان اشاره کرد:
کارگزاران امنیت دسترسی ابر (CASB)
دیوارآتش در قالب سرویس (FWaaS) سرنام Firewall As a Service
سامانه پیشگیری از نفوذ (IPS)
سامانه پیشگیری از نفوذ (IPS)
دروازههای وب امن (SWG) سرنام Secure Web Gateways
دسترسی به شبکه با اعتماد صفر (ZTNA) Zero Trust Network Access
در سال 2020 میلادی، گارتنر قابلیتهای دیگری نظیر جعبه شن، محافظت از واسطهای برنامهنویسی کاربردی، تفکیک مرورگر از راه دور (RBI)، سامانه نام دامنه بازگشتی و شبکه خصوصی مجازی سنتی را از دیگر مولفههای راهحلSASE برشمرد. ترکیب این قابلیتها در قالب راهحلی واحد بهنام SASE به میزان قابل توجهی باعث سادهتر شدن معماری پیچیدهای میشود که ترکیبی از راهحلهای امنیتی مختلف است. این کاهش پیچیدگی مزیت بزرگ دیگری نیز دارد که زمان تاخیر را کاهش میدهد. با توجه به اینکه SASE ویژه محیطهای ابری است، قابلیتها و امکانات آن به شکل سرویسهای ابری ارائه میشوند. گارتنر پیشبینی میکند بیست درصد شرکتها تا سال 2023 برای استفاده از خدمات SWG ،FWaaS ،CASB و ZTNA به سراغ فروشندگانی میروند که خدمات فوق را در قالب یک راهحل واحد ارائه میکنند. یکی از ویژگیهای مهم SASE امکان پیادهسازی امنیت به شیوه اعتماد صفر در لبههای شبکه است که اجازه میدهد دسترسی بر مبنای هویت اشخاص یا دستگاهها انجام شود. SASE قابلیتهای دسترسی پویایی نظیر اعمال خطمشیهای امنیتی لحظهای که سازمانهای بزرگ به آن نیاز دارند را فراهم میکند.
کاربردهای SASE :
کاربرانی که بهطور دائم در سفر هستند و از وایفای کافیشاپ یا هتلها استفاده میکنند، از اینترنت عمومی برای دسترسی به منابع سازمانی استفاده میکنند. SASE میتواند همزمان با کاهش مخاطره وایفای عمومی، امکان دسترسی محدود به دادهها و برنامههای کاربردی را ارائه کند. در این زمینه عملکرد SASE هوشمندانهتر از راهحلهای سنتی است.
سناریوهای دورکاری و کار در منزل که تجهیزات شبکه و کامپیوترها توسط سایر اعضا خانواده به شکل مشترک استفاده میشود، ممکن است باعث بروز رخنههای امنیتی شود. SASE میتواند برای کنترل دسترسی به منابع و برنامههای کاربردی راهحل جامعی ارائه کند. شعب مختلف یک سازمان میتوانند از منابع سازمانی استفاده کنند، بدون آنکه نیاز به راهحلهای محلی اختصاصی ضرورتی داشته باشد. علاوه بر این، شعب میتوانند بهطور همزمان از سرعت بالای دسترسی محلی بهرهمند شوند.
SASE این امکان را فراهم میکند تا مجوزهای دسترسی گروههای کاری مختلف را بر مبنای تغییرات انجام شده در گروهها ویرایش کرد. بهطور مثال، برخی از کارمندان فقط برای مدتی محدود قرارداد همکاری با یک تیم را دارند. در این حالت، میتوان دسترسی موقتی به افراد داد تا پس از اتمام پروژه دسترسی آنها بهطور خودکار قطع شود.
کاربرانی که بهطور دائم در سفر هستند و از وایفای کافیشاپ یا هتلها استفاده میکنند، از اینترنت عمومی برای دسترسی به منابع سازمانی استفاده میکنند. SASE میتواند همزمان با کاهش مخاطره وایفای عمومی، امکان دسترسی محدود به دادهها و برنامههای کاربردی را ارائه کند. در این زمینه عملکرد SASE هوشمندانهتر از راهحلهای سنتی است.
سناریوهای دورکاری و کار در منزل که تجهیزات شبکه و کامپیوترها توسط سایر اعضا خانواده به شکل مشترک استفاده میشود، ممکن است باعث بروز رخنههای امنیتی شود. SASE میتواند برای کنترل دسترسی به منابع و برنامههای کاربردی راهحل جامعی ارائه کند. شعب مختلف یک سازمان میتوانند از منابع سازمانی استفاده کنند، بدون آنکه نیاز به راهحلهای محلی اختصاصی ضرورتی داشته باشد. علاوه بر این، شعب میتوانند بهطور همزمان از سرعت بالای دسترسی محلی بهرهمند شوند.
SASE این امکان را فراهم میکند تا مجوزهای دسترسی گروههای کاری مختلف را بر مبنای تغییرات انجام شده در گروهها ویرایش کرد. بهطور مثال، برخی از کارمندان فقط برای مدتی محدود قرارداد همکاری با یک تیم را دارند. در این حالت، میتوان دسترسی موقتی به افراد داد تا پس از اتمام پروژه دسترسی آنها بهطور خودکار قطع شود.