اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

استراتژی SASE چیست و چه کاربردی در امنیت دارد – قسمت اول

استراتژی SASE

Secure Access Service Edge یا به‌اختصار SASE یک استراتژی سازمانی در حال رشد است که از چندین راهکار استفاده می‌کند تا دسترسی Remote و امن را به منابع On-Premises، مبتنی بر Cloud و آنلاین فراهم کند. متأسفانه، جوی غیرواقعی ایجاد شده که باعث عدم درک صحیح برخی از سازمان‌ها از مفهوم استراتژی SASE شده است. درک مفاهیم و اجزای اصلی SASE بسیار مهم است و می‌تواند مزایای قابل‌توجهی برای بسیاری از سازمان‌ها داشته باشد. خوشبختانه، درک این مفاهیم کار زیاد سختی نیست، زیرا بسیاری از مبانی اصلی SASE (مثل یکپارچه‌سازی شبکه و امنیت) مواردی هستند که مشتریان سال‌ها است با آن دست‌وپنجه نرم می‌کنند. با این‌حال، بسیار مهم است که به‌درستی استراتژی SASE را تعریف کنیم تا از پیچیدگی یا بدتر از آن، عدم درک ارزش SASE جلوگیری شود.

استراتژی SASE، تامین امنیت در همه‌جا

سازمان‌های امروزی نیازمند دسترسی سریع و بدون وقفه به شبکه و منابع مبتنی بر Cloud و داده شامل برنامه‌های کاربردی حیاتی برای کسب‌و‌کار هستند. حقیقت این است که الگوهای مصرف به دلیل اعمال 5G، انتقال‌های Cloud، کار مداوم از خانه و نتایج مشابه از تلاش‌ها برای نوآوری دیجیتال در حال تغییر است. این امر شبکه‌ی قدیمی را تبدیل به شبکه‌ای متشکل از چندین Edge کرده است

درهمین‌حال، این پیکربندی‌های شبکه که به‌طور پویا در حال تغییر هستند و توسعه‌ی سریع آسیب‌پذیری‌ها به این معنا است که بسیاری از راهکارهای امنیتی قدیمی دیگر آن سطح از حفاظت و کنترل دسترسی را که سازمان‌ها و کاربران به آن نیاز دارند، فراهم نمی‌کنند. در چنین محیطی، امنیت باید در هر مکان، هر زمان و برای هر دستگاهی (شامل WAN Edge، Cloud Edge، DC Edge، Core Network Edge، Branch Edge و Mobile Remote Worker Edge) ارائه گردد. این امر نیازمند این است که امنیت قدیمی و امنیت مبتنی بر Cloud با هم ادغام شوند و همچنین یکپارچه‌سازی عمیقی بین امنیت و عناصر اصلی شبکه انجام گردد.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


استراتژی SASE چیست

استراتژی SASE برای این طراحی شده است که به سازمان‌ها کمک کند این شبکه‌های جدید دچار اختلال را ایمن‌سازی کنند. بااین‌حال، مثل هر تکنولوژی‌ نوظهوری، هنوز ابهاماتی در مورد اینکه SASE دقیقاً چیست و شامل چه تکنولوژی‌هایی می‌شود، وجود دارد. به‌علاوه، Vendorها سعی دارند تعریف جدیدی برای این بازار ارائه دهند که به بهترین شکل نمایانگر محصولات جدیدشان باشد؛ این یعنی روی برخی از عناصر بیش از حد تأکید شده و عناصر دیگری که معمولاً اساسی هستند نادیده گرفته می‌شوند. متأسفانه، برخی از تعاریف بازاری SASE دارای حذف‌های زیادی است که موجب می‌شود برخی از سازمان‌ها نسبت به نحوه‌ی انتخاب، اعمال و مدیریت راهکار مناسب خود برای محیط منحصربه‌فردشان گیج شوند.

عدم محدودیت به Cloud

استراتژی SASE به‌طورکلی به‌عنوان یک سرویس ارائه‌شده در Cloud دسته‌بندی می‌شود که دسترسی ایمنی را به منابع ایمن مبتنی بر Cloud، ارتباطات ایمن بین کاربران Remote و امنیت همیشگی را برای دستگاه‌های Off-Premises فراهم می‌کند. بااین‌حال، موقعیت‌هایی وجود دارد که شاید سازمان‌ها نیازمند راهکارهای فیزیکی و مبتنی بر Cloud باشند تا استراتژی SASE به‌طور کارآمدی کار کند. این موقعیت‌ها می‌تواند شامل پشتیبانی از یک راهکار SD-WAN فیزیکی باشد که حاوی یک Stack کامل امنیتی است، یکی دیگر از این موقعیت‌ها زمانی است که در هنگام پردازش اطلاعات سری یا حساس، به‌جای ارسال آن‌ها به Cloud برای بررسی، حفاظت در Edge فراهم شود.

با ترکیب عناصر فیزیکی و مبتنی بر Cloud، می‌توان به‌جای اینکه امنیت را به یک سیستم کاملاً متفاوت در Edge تحویل داد، نقش SASE را تا عمق شبکه گسترش داد. این امر تضمین می‌کند که یک اتصال ایمن SASE با راهکارهای حیاتی یکپارچه‌سازی می‌شود که متکی به سخت‌افزار هستند، مثل بخش‌بندی شبکه و الزامات تطبیق‌پذیری که یک رویکرد امنیتی که فقط مبتنی بر Cloud باشد نمی‌تواند به آن‌ها پاسخ دهد تا حفاظتی End-to-End فراهم شود.

LAN و WAN ایمن

برخی از تعریف‌های استراتژی SASE مواردی مثل Secure LAN و Secure WLAN را نیز حذف می‌کنند که برای بسیاری از سازمان‌ها ملاحظاتی ضروری هستند. لحاظ کردن این نوع تکنولوژی‌ها در راهکار SASE به ما کمک می‌کند که از اعمال امنیت باثبات در سرتاسر یک معماری امنیتی اطمینان حاصل کنیم، نه اینکه اجزای امنیتی جداگانه‌ای برای پیاده‌سازی استراتژی SASE اعمال شوند، زیرا این کار می‌تواند شکاف‌هایی را در اعمال Policyهای امنیتی ایجاد کرده و قابلیت دید را محدود نماید و برای اینکه SASE به‌عنوان ادامه‌ی یک LAN یا WLAN ایمن عمل کند، باید از راهکارهای فیزیکی مثل Routing و بهینه‌سازی کنترلرهای WAN همراه با SD-WAN برای انتخاب مسیر پویا پشتیبانی نماید. همچنین چه از یک راهکار NGFW استفاده شود و چه FWaaS، همچنین راهکارهای ZTNA مبتنی بر Cloud و فیزیکی (همراه با ابزار شبکه مثل کنترلرهای WLAN/LAN/5G)، باید عملکرد باثباتی ارائه گردد تا از دسترسی ایمن و بخش‌بندی پویا اطمینان حاصل شود.

انعطاف‌پذیری

اما فارغ از اینکه کدام ابزار مورداستفاده قرار می‌گیرند یا پیاده‌سازی می‌شوند، یک مسئله‌ی اصلی وجود دارد که نباید مورد غفلت واقع شود. همه‌ی راهکارهای SASE نه ‌تنها باید پاسخگوی نیازهای دسترسی امروز باشند، بلکه همچنین باید دارای این ظرفیت باشند که به‌سرعت با تغییرات شبکه‌ای که مدام در حال تکامل است و الزامات کسب‌و‌کار تطبیق پیدا کنند. این امر نشانگر یکی از معیارهای کلیدی برای استراتژی SASE، یعنی مدل‌های مصرف منعطف است که به سازمان‌ها انتخاب‌هایی برای موارد کاربرد منحصربه‌فردشان می‌دهند تا بتوانند به پتانسیل حقیقی استراتژی SASE دست پیدا کنند.

پکیج آموزشی VMware NSX شرکت APK