گارتنر می گوید آینده امنیت شبکه دروغ می گوید با SASE ⋆

امنیت شبکه SASE (لبه سرویس دسترسی ایمن) "border =" 0 "data-original-height =" 380 "data-original-width =" 728 "src =" https://1.bp.blogspot.com /-5CaZUMgzslE/XcQIiuqDVyI/AAAAAAAA1oo/GaCdC9bGVlUHSq7npNAw3t65M1JDQNLWgCLcBGAsYHQ/s728-e100/cybersecurity-secure-access-action-ser-Aacked-Aservice/secure-Aservice/secure-Aservice/secure-Aservice/secure-Aservice/secure-Aservice/secure-Aservice/secure-Aservice/secure-Aservice/secure/Asack/Acas-Aacked-ase
خدمات و شبکه های ابری مفهوم مشاغل دیجیتالی را هدایت می کنند ، اما معماری های شبکه های سنتی و امنیت سایبری به دور از برآورده کردن خواسته های تجارت دیجیتال نیست.

<p> گزارش "آینده امنیت شبکه در ابر" گارتنر پتانسیل را برای این موضوع بیان می کند. تحولات شبکه و امنیت در ابر ، که براساس الگوی جدید شبکه سازی و امنیت ساخته شده است. این مدل Secure Access Service Edge (SASE) نامیده شده است ، اصطلاحی که توسط تحلیلگران برجسته امنیتی گارتنر ، نیل مک دونالد ، لارنس اورانس و جو اسکوروپا ابداع شده است. یکی از آنها در مرکز داده به طرحی مبدل می شود که نقطه کانونی هویت را به کاربر و دستگاه انتهایی تغییر می دهد. </p>
<p> SASE به مشکلات بیشماری که با روش های سنتی امنیت سایبری که در ابر استفاده می شود ، پرداخته است. بسیاری از این مشکلات ریشه در ایدئولوژی دارند که باید معماری امنیت شبکه در مرکز اتصال در مرکز داده قرار گیرد. </p>
<p> آن برنامه های کاربردی میراث امنیتی شبکه نمی توانند به طور مؤثر از ایدئولوژی های جدیدتر شبکه پشتیبانی کنند و از موارد استفاده کنند ، مانند تغییر به سرویس های پویا ، نرم افزارها به عنوان سرویس (SaaS) برنامه های کاربردی ، و روند رو به رشد شرکتهای مورد نیاز برای کار با داده های توزیع شده. [19659002] معماری های امنیتی شبکه و شبکه سنتی برای عصری طراحی شده است که مرکز داده های شرکت مرکز فیزیکی نیازهای دسترسی کاربران و دستگاه ها بوده است. مدلی که تا زمانی که فشار برای تحول دیجیتالی نسبتاً خوب عمل کند ، الزامات جدیدی را برطرف کرد. </p>
<p> با شرکت هایی که فرآیندهای تجاری دیجیتالی را پذیرا هستند ، همراه با محاسبات لبه ، سرویس های ابری و شبکه های ترکیبی ، آشکار شد که شبکه های سنتی و معماری های امنیتی در جبهه های مختلف شروع به شکست می کنند. </p>
<p> پیچیدگی کلی معماری سنتی مشکلات را به وجود آورد. مانند تأخیر ، شبکه نقاط کور ، مدیریت بیش از حد مدیریت ، و نیاز به تنظیم مجدد ثابت به عنوان خدمات تغییر می یابد. مدل SASE با کاهش پیچیدگی شبکه و جابجایی فرآیند امنیت به جایی که می تواند بهترین کار را انجام دهد ، لبه شبکه ، این مشکلات را از بین می برد. </p>
<p> گارتنر به عنوان یک فن آوری در حال ظهور و مخرب ، بر اهمیت SASE دو برابر شده است ، همانطور که مشهود است. توسط گزارش "چرخه Hype برای سازمان های شبکه ، 2019" گارتنر ، که SASE را چنان استراتژیک نشان می دهد که این فناوری برچسب "تحول گرا" را بدست آورد. این گزارش همچنین فروشندگان نمونه و عناصر مهم SASE را تعیین می کند. </p>
<h2 style=

SASE دقیقا چیست؟

همانطور که توسط گارتنر تعریف شده است ، دسته SASE شامل چهار ویژگی اصلی است:

هویت محور: کاربر و هویت منابع ، نه فقط یک آدرس IP ، تجربه شبکه و سطح دسترسی به حقوق را تعیین می کند. کیفیت خدمات ، انتخاب مسیر ، استفاده از کنترل های امنیتی مبتنی بر ریسک – همه با هویت مرتبط با هر اتصال به شبکه هدایت می شوند. این روش با اجازه دادن به شرکتها می تواند مجموعه ای از خط مشی های شبکه و امنیت را برای کاربران بدون در نظر گرفتن دستگاه یا مکان ، از کار افتاده عملیاتی را کاهش دهد.
معماری ابری: معماری SASE با استفاده از قابلیت های کلیدی ابر ، از جمله قابلیت ارتجاعی ، سازگاری ، بهبودی خود درمانی و نگهداری از خود ، به ارائه بستر فراهم می کند تا هزینه ها را برای حداکثر کارآیی مشتریان کاهش دهد ، به راحتی با ظهور سازگار باشد.
پشتیبانی از همه لبه ها: SASE یک شبکه برای همه منابع شرکت ایجاد می کند – مراکز داده ، دفاتر شعب ، منابع ابری و کاربران تلفن همراه. به عنوان مثال ، لوازم SD-WAN از لبه های فیزیکی پشتیبانی می کنند در حالی که سرویس گیرنده های تلفن همراه و دسترسی مرورگر بدون مشتری کاربران را به حرکت در می آورند.
توزیع جهانی: برای اطمینان از وجود شبکه کامل و قابلیت های امنیتی در همه جا و ارائه بهترین تجربه ممکن به تمام لبه ها ، ابر SASE باید در سطح جهانی توزیع شود. به این ترتیب ، گارتنر خاطرنشان كرد ، آنها باید پایش را برای ارائه یك سرویس با تأخیر كم به لبه های سازمان گسترش دهند.

در نهایت ، هدف از معماری SASE ساخت آسان ابر ایمن است. SASE یک فلسفه طراحی را ارائه می دهد که روش های سنتی دوختن دستگاه های SD-WAN ، فایروال ها ، لوازم IPS و بسیاری دیگر از راه حل های شبکه و امنیت را از بین می برد. در عوض ، SASE جایگزین این مشكلات دشوار برای مدیریت فناوری با یك سرویس امن جهانی SD-WAN می شود.

خدمات SASE موجود

گارتنر اذعان كرد كه بازار SASE در حال شكل است ، و هیچ كس فروشنده ای كل SASE را ارائه نمی دهد. نمونه کارها از قابلیت ها. برخی از فروشندگان ، مانند ZScaler ، فایروال را به عنوان خدمات ارائه می دهند اما فاقد قابلیت SD-WAN (و سایر قابلیت های امنیتی) مورد نیاز SASE هستند. فروشندگان دیگر امنیت را به عنوان یک لوازم خانگی ارائه می دهند اما در یک شبکه جهانی ابری نیستند.

درباره نزدیکترین سرویس عملکردی SASE که من دیده ام ، از شبکه های کاتو است. شبکه های کاتو یک ستون فقرات خصوصی جهانی (50+ نقاط حضور (PoP ها) در آخرین شماره) فراهم می کند. PoP ها معماری ابری بومی خود کاتو را اجرا می کنند که همگام سازی شبکه و امنیت شبکه را در بر می گیرد. نرم افزار Cato یک معماری یکپارچه و مبتنی بر ابر است. قبل از انتقال ترافیک به مقصد ، کلیه بهینه سازی شبکه ، بازرسی امنیتی و اجرای سیاست با زمینه ای غنی انجام می شود.

نرم افزار امنیت شبکه "border =" 0 "data-original-height =" 405 "data-original-width =" 728 "src =" https://1.bp.blogspot.com/-OuWPQK9b0Mg/XcQJGXC2LdI/AAAAAAAAA11//Wl3gtuSVkggOVHEub6t37mx4CByorEPQCLGABGAsYs-secs/AsecSeAs-AsecSeSuSuSecSeAsSecSeSecSeSecSeSecSeSecSeSecSeSecSeAsSecSeAsSecSeAsSecSeSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuSuAnAnA "" ]
Cato با ایجاد تونل های رمزگذاری شده به نزدیکترین Cato PoP ، "لبه ها" مختلفی را در Parlance Cato به هم وصل می کند. این سیستم عامل از طریق دستگاه SD-WAN Cato ، سوکت Cato ، مکانها را به هم متصل می کند. کاربران تلفن همراه از طریق دسترسی مشتری و بدون مشتری Cato؛ و منابع ابر از طریق ادغام "عاملین" کاتو. حتی دستگاه های شخص ثالث می توانند با ایجاد یک تونل IPsec به نزدیکترین Cato PoP وصل شوند.

<p> هویت و دسترسی در یک الگوی به راحتی اداره می شود. این الگوی به شرکت ها اجازه می دهد تا بجای مؤلفه های امنیتی و شبکه ای ، روی سیاست های امنیتی متمرکز شوند ، ضمن اینکه از حرکت به یک معماری جهانی و توزیع شده نیز پشتیبانی می کند ، که به طور ایمنی تمام لبه های شبکه را به هم وصل می کند. </p>
<h2 style=

SASE: این خیلی بیشتر از امنیت درست است [19659010] SASE چیزی بیش از یک چارچوب امنیتی و الگوی جدیدی از شبکه است که پشته دسترسی را به یک پارچه دسترسی آسان و راحت با امنیت در هسته اصلی خود متصل می کند. این باعث می شود که یک SASE Cloud بسیار واضح تر باشد زیرا همه عملکردها با هم همگرایی می شوند.

SASE ترافیک را با تأخیر کمتری سرعت می بخشد ، در حالی که زمینه ای بیشتر از سایر روشهای شبکه و امنیت دارد. به عنوان یک پلتفرم تعریف شده توسط نرم افزار ، SASE می تواند به سرعت با تغییرات سازگار شود ، از جمله مقیاس یا پیکربندی مجدد قابلیت چابکی. SASE همچنین محافظت از شبکه اضافی ، مانند مفاهیم تداوم مشاغل ، توزیع بار ، و به روزرسانی بهبود یافته را معرفی می کند.

با عضویت در یک وبینار با ویژگی های گارتنر ، به میزبانی شبکه های کاتو ، می توانید اطلاعات بیشتری در مورد SASE کسب کنید. در این وبینار نیل مک دونالد تحلیلگر گارتنر ، یکی از سازندگان طبقه SASE را پوشش خواهد داد:

SASE چیست و چرا امروز ظهور می کند
SASE به معنای شبکه و محصولات امنیتی شبکه چیست؟
بلوک های ساختاری یک معماری واقعی SASE
موارد استفاده و قابلیت هایی که بخشی از SASE است

برای ثبت نام اینجا را کلیک کنید.