فناوری SAVE

[myou]

پرديس فناوری کيش_طرح ملی مشاوره متخصصين صنعت و مديريت_گروه فناوری اطلاعات و ارتباطات

SASEفناوری نوظهوری در حوزه امنیت سایبری و به ویژه زیرساخت‌های ابر محور است که اولین بار در سال 2019 میلادی ارائه شد. SASE شبکه گسترده نرم‌افزارمحور و مکانیزم‌های امنیتی را با یکدیگر ترکیب می‌کند تا سازمان‌ها بتوانند امنیت لبه و تجهیزات مستقر در لبه شبکه را به شکل بهتری مدیریت کنند. موسسه گارتنر پیش‌بینی می‌کند تا سال 2024 میلادی حدود 40 درصد شرکت‌ها، برنامه‌های راهبردی مشخصی برای پیاده‌سازی SASE خواهند داشت. علاوه بر این میزان نقدینگی بازار SASE تا سال 2024 به رقم 11 میلیارد دلار خواهد رسید. البته به این نکته مهم دقت کنید که راه‌حل‌های SASE یکسان نیستند و هر شرکتی راه‌حل خاص خود را ارائه می‌کند، زیرا شرکت‌ها پیش‌زمینه‌های متفاوتی در ارتباط با شبکه گسترده نرم‌افزارمحور و مکانیزم‌های امنیتی دارند. با این‌حال، SASE مجموعه‌ای متشکل از مولفه‌های مختلف است که از مهم‌ترین آن‌ها به موارد زیر می‌توان اشاره کرد:

کارگزاران امنیت دسترسی ابر (CASB)

دیوارآتش در قالب سرویس (FWaaS) سرنام Firewall As a Service
سامانه پیشگیری از نفوذ (IPS)

دروازه‌های وب امن (SWG) سرنام Secure Web Gateways

دسترسی به شبکه با اعتماد صفر (ZTNA) Zero Trust Network Access

در سال 2020 میلادی، گارتنر قابلیت‌های دیگری نظیر جعبه شن، محافظت از واسط‌های برنامه‌نویسی کاربردی، تفکیک مرورگر از راه دور (RBI)، سامانه نام دامنه بازگشتی و شبکه خصوصی مجازی سنتی را از دیگر مولفه‌های راه‌حلSASE  برشمرد.  ترکیب این قابلیت‌ها در قالب راه‌حلی واحد به‌نام SASE به میزان قابل توجهی باعث ساده‌تر شدن معماری پیچیده‌ای می‌شود که ترکیبی از راه‌حل‌های امنیتی مختلف است. این کاهش پیچیدگی مزیت بزرگ دیگری نیز دارد که زمان تاخیر را کاهش می‌دهد. با توجه به این‌که SASE ویژه محیط‌های ابری است، قابلیت‌ها و امکانات آن به شکل سرویس‌های ابری ارائه می‌شوند. گارتنر پیش‌بینی می‌کند بیست درصد شرکت‌ها تا سال 2023 برای استفاده از خدمات SWG ،FWaaS ،CASB و ZTNA به سراغ فروشندگانی می‌روند که خدمات فوق را در قالب یک راه‌حل واحد ارائه می‌کنند. یکی از ویژگی‌های مهم SASE امکان پیاده‌سازی امنیت به شیوه اعتماد صفر در لبه‌های شبکه است که اجازه می‌دهد دسترسی بر مبنای هویت اشخاص یا دستگاه‌ها انجام شود. SASE قابلیت‌های دسترسی پویایی نظیر اعمال خط‌مشی‌های امنیتی لحظه‌ای که سازمان‌های بزرگ به آن نیاز دارند را فراهم می‌کند.

کاربردهای SASE :

کاربرانی که به‌طور دائم در سفر هستند و از وای‌فای کافی‌شاپ یا هتل‌ها استفاده می‌کنند، از اینترنت عمومی برای دسترسی به منابع سازمانی استفاده می‌کنند. SASE می‌تواند همزمان با کاهش مخاطره وای‌فای عمومی، امکان دسترسی محدود به داده‌ها و برنامه‌های کاربردی را ارائه کند. در این زمینه عملکرد SASE هوشمندانه‌تر از راه‌حل‌های سنتی است. 
سناریوهای دورکاری و کار در منزل که تجهیزات شبکه و کامپیوترها توسط سایر اعضا خانواده به شکل مشترک استفاده می‌شود، ممکن است باعث بروز رخنه‌های امنیتی شود. SASE می‌تواند برای کنترل دسترسی به منابع و برنامه‌های کاربردی راه‌حل جامعی ارائه کند. شعب مختلف یک سازمان می‌توانند از منابع سازمانی استفاده کنند، بدون آن‌که نیاز به راه‌حل‌های محلی اختصاصی ضرورتی داشته باشد. علاوه بر این، شعب می‌توانند به‌طور همزمان از سرعت بالای دسترسی محلی بهره‌مند شوند.
SASE این امکان را فراهم می‌کند تا مجوزهای دسترسی گروه‌های کاری مختلف را بر مبنای تغییرات انجام شده در گروه‌ها ویرایش کرد. به‌طور مثال، برخی از کارمندان فقط برای مدتی محدود قرارداد همکاری با یک تیم را دارند. در این حالت، می‌توان دسترسی موقتی به افراد داد تا پس از اتمام پروژه دسترسی آن‌ها به‌طور خودکار قطع شود.