چرا شرکت ها جایزه SASE را دریافت می کنند

webiyan دسامبر 7, 2020 0 Comments
چرا شرکت ها جایزه SASE را دریافت می کنند

زمان خواندن: 3 دقیقه

SASE یا لبه سرویس دسترسی امن نامیده می شود – اما شاید فقط در حال حاضر باشد. وقتی شرکت تحلیلگر بعدی برچسبی روی آن بگذارد ، نام اختصاری رقابت خواهد کرد ، اما نامه هایی که جدیدترین مفهوم را در امنیت توصیف می کنند ، می توانند هر چیزی را هجی کنند: این راه حل مهم برای آنهاست. SASE ابتدا توسط گارتنر نامگذاری شد تا نوع جدیدی از محصولات SaaS را توصیف کند که هر دو عملکرد امنیتی (مانند توانایی استقرار 2FA ، فایروال ها یا نظارت بر ترافیک) را با ابزارهای شبکه (تقسیم خرد ، قوانین دسترسی ، VPN ها) ترکیب می کند تا شرکت ها

استقرار آسانتر امنیت در شبکه های مختلف ابر و محلی و راه اندازی و مدیریت آسانتر شبکه های گفته شده فقط مایه ی کیک است. مزایای انقلابی SASE عمیق تر است و مزایای ملموسی را در بر می گیرد که به تعداد زیاد شرکت ها را برای اتخاذ راه حل تحریک می کند – یا حداقل برای ایجاد تحول در جهت کلی SASE. فقط در طی چند سال ، SASE فضای امنیتی را تقریباً غیرقابل شناسایی تبدیل خواهد کرد. ما به برنامه های بیشماری که در فضای ابری قرار دارند متصل می شویم و با داشتن تعداد بیشتری دستگاه ، هرکدام یک خطر منحصر به فرد دارند. شیوع سرسام آور نقض های داخلی ، و نه مواردی که از خارج رخ می دهد ، یکی از دلایل اصلی این است که SASE ابزاری متمرکز بر آینده است. از سال 2018 ، نقض داده های ناشی از خودی ها با 47٪ افزایش یافته است ، و 68٪ از شرکت ها این را به عنوان اصلی ترین نگرانی امنیتی خود ذکر کرده اند. این را نیز در نظر بگیرید که معمولاً شرکت ها تخلفات ناشی از یک فرد داخلی را پنهان می کنند و آنها را گزارش نمی کنند ، بنابراین عواقب و فراوانی آنها از آنچه گزارش شده بدتر است.

SASE ذاتاً کاربرمحور است ، به این معنی که توابع امنیتی و شبکه ای که معمولاً در تنظیمات SASE گنجانده شده است ، به تیم های IT کمک می کند تا کاربران را از طریق شبکه تحت پیگیری و محدود کنند. این کار بهتر از تأیید دسترسی نامحدود درب به آنها است ، همانطور که قبلاً این کار را می کردیم. به نظر می رسد کار زیادی باشد ، اما ابزارهای ارائه شده توسط راه حل SASE امکان وقوع آن را به صورت بسیار مقیاس پذیر فراهم می کند.

امنیتی که از نظر کاربران نزدیک می شود

همه ما می دانیم که منابع شبکه دارای حساسیت های مختلفی هستند: سرور محلی حاوی الگوریتم اختصاصی حساسیت بیشتری دارد و بنابراین باید در افراد بیشتری محدود شود ، مثلاً یک برنامه Salesforce مبتنی بر ابر. شاید فقط تعداد کمی از توسعه دهندگان معتبر و مدیر عامل نیاز به دسترسی به سابق داشته باشند ، در حالی که هر روز چندین بخش از دومی استفاده می کنند. دسترسی انتخابی به بخشهای خاصی از شبکه که قبلاً به سخت افزار و نرم افزار با هم نیاز داشتند ، بعلاوه کارهای دستی زیادی از تیم IT انجام می شود. SASE این کار را از یک نقطه در ابر آسان می کند.

دو ویژگی که زیر بنای امنیت متمرکز بر کاربر هستند ، همچنین به عنوان Zero Trust Security شناخته می شوند ، تقسیم خرد و مدیریت دسترسی بر اساس ارائه دهندگان هویت هستند ( آواره) IT می تواند ورود به سیستم کاربر را از طریق IDP متمرکز مانند Okta یا Google اعمال کند و سپس براساس کاربر یا دستگاه وی ، به طور خودکار امنیت مربوطه را برای آنها اعمال کند. این ممکن است شامل یک پروتکل رمزگذاری خاص ، یک نمایه دسترسی سفارشی برای منابع ، 2FA و موارد دیگر باشد. هنگامی که یک کارگر نیمه وقت جدید در خارج از کشور استفاده می شود ، IT می تواند وارد پانل مدیریت آنها شود ، سریعاً یک کارمند داخلی را به یک کارمند اختصاص دهد و آن را در یک پروفایل ساخته شده بکشید و رها کنید تا تمام حساسیت های مختلف داده مربوط به پیمانکاران از راه دور را در نظر بگیرد ، بنابراین دسترسی را محدود می کند.

SASE: دادن نیرو به تیم های کوچک فناوری اطلاعات

وقتی به این فکر می کنیم که تیم های IT برای از بین بردن شکاف های شبکه چقدر تلاش می کنند ، مزایای SASE برجسته می شود. یکپارچه سازی دو ایده نزدیک به قلب هر مدیر IT – شبکه و امنیت – می تواند منابعی را که وظیفه محافظت از آنها را دارند زیر یک سقف و کار آنها را بسیار آسان تر کند. صرفه جویی در هزینه برای مدیران فناوری اطلاعات شرکت ها ، که قادر به انبار کردن برج های خود هستند ، و لاغرتر و متوسط ​​تر از همیشه است.