ما هو إطار خدمة الوصول الآمن (SASE)؟
تعرّف على كيفية توحيد إطار خدمة الوصول الآمن (SASE) لشبكات الاتصال واسعة النطاق ونموذج أمان "الثقة المعدومة" لحماية المؤسسات المستندة إلى السحابة.
تعريف إطار خدمة الوصول الآمن (SASE)
يُعد إطار خدمة الوصول الآمن الذي غالباً ما يتم اختصاره بـ (SASE) عبارة عن إطار عمل أمني يعمل على دمج شبكات الاتصال واسعة النطاق المحكومة بالبرامج (SD-WAN) وحلول نموذج أمان "الثقة المعدومة" لتكوين نظام أساسي مجمع يتم توفيره من خلال السحابة ويربط بين المستخدمين والأنظمة ونقاط النهاية والشبكات البعيدة وبين التطبيقات والموارد بشكل آمن.
لدى إطار خدمة الوصول الآمن (SASE) أربع سمات رئيسية:
1. تستند إلى الهوية:
يتم منح حق الوصول بناءً على هوية المستخدمين والأجهزة.
2. حل سحابة أصلية:
كل من حلول البنية الأساسية والأمان هي حلول يتم توفيرها من خلال السحابة.
3. داعمة لجميع الإطارات:
تتم حماية كل إطار فعلي ورقمي ومنطقي.
4. موزع عالمياً:
يتم تأمين المستخدمين بغض النظر عن مكان عملهم.
يتمثل الهدف الرئيسي من تصميم إطار خدمة الوصول الآمن (SASE) في توفير تجربة مستخدم سلسة، واتصال محسّن وأمان شامل بطريقة تدعم احتياجات الوصول الآمن الديناميكي للمؤسسات الرقمية. وبدلاً من نقل نسبة استخدام الشبكة إلى المراكز التقليدية أو الشبكات الخاصة لإجراء عمليات الفحص الأمني، يمَكن إطار خدمة الوصول الآمن (SASE) الأجهزة والأنظمة البعيدة من الوصول إلى التطبيقات والموارد بسلاسة من أي مكان وفي أي وقت.
العناصر الرئيسية لـخدمة إطار الوصول الآمن (SASE)
يمكن تقسيم SASE إلى ستة عناصر رئيسية.
شبكة الاتصال واسعة النطاق المحكومة بالبرامج (SD-WAN)
تُعد شبكة الاتصال واسعة النطاق المحكومة بالبرامج عبارة عن بنية متراكبة تستخدم برامج التوجيه أو التبديل لإجراء اتصالات ظاهرية بين نقاط النهاية—الفعلية والظاهرية. وتوفر شبكات الاتصال واسعة النطاق المحكومة بالبرامج (SD-WANs) مسارات غير محدودة لنسبة استخدام الشبكة للمستخدم، والتي تعمل على تحسين تجربة المستخدم، وتوفر مرونة قوية في التشفير وإدارة النُهج.
جدار الحماية كخدمة (FWaaS)
ينقل جدار الحماية كخدمة حماية جدار الحماية إلى السحابة بدلاً من محيط الشبكة التقليدي. ويمكّن ذلك المؤسسات من توصيل القوى العاملة المتنقلة عن بُعد بشبكات الشركات، مع الاستمرار في فرض نُهج أمان متسقة تعمل حتى خارج نطاق الموقع الجغرافي للمؤسسة.
بوابة الويب الآمنة (SWG)
تُعد بوابة الويب الآمنة خدمة أمان ويب تعمل على تصفية نسبة استخدام الشبكة غير المصرح بها من الوصول إلى شبكة معينة. ويتمثل الهدف من بوابة الويب الآمنة (SWG) في القضاء على المخاطر قبل اختراقها لأي محيط ظاهري. وتقوم بوابة الويب الآمنة (SWG) بذلك من خلال الجمع بين استخدام التقنيات مثل الكشف عن التعليمات البرمجية الضارة، والقضاء على، البرامج الضارة وتصفية عناوين URL.
الوصول إلى الشبكة المستند إلى نموذج "الثقة المعدومة" (ZTNA)
يعد الوصول إلى الشبكة المستند إلى نموذج "ثقة معدومة" عبارة عن مجموعة من التقنيات الموحدة المستندة إلى السحابة التي تعمل على إطار ولا تُمنح فيه الثقة أبداً، ويتم منح الوصول على أساس الحاجة إلى المعرفة والوصول بأقل امتيازات عبر جميع المستخدمين والأجهزة والتطبيقات. في هذا النموذج، يجب المصادقة على جميع المستخدمين وتخويلهم والتحقق من صحتهم بشكل مستمر قبل منحهم حق الوصول إلى التطبيقات والبيانات الخاصة للشركة. ينهي الوصول إلى الشبكة المستند إلى نموذج "الثقة المعدومة" (ZTNA) تجربة المستخدم السيئة والتعقيدات التشغيلية والتكاليف ومخاطر VPN التقليدية.
وسيط أمان الوصول إلى السحابة (CASB)
وسيط أمان الوصول إلى السحابة هو تطبيق خدمة تأجير البرامج (SaaS) يعمل كنقطة تحقق أمنية بين الشبكات المحلية والتطبيقات المستندة إلى السحابة ويفرض نُهج أمان البيانات. يقوم وسيط أمان الوصول إلي السحابة (CASB) بحماية بيانات الشركة من خلال الاستعانة بمجموعة من تقنيات الوقاية والمراقبة والتخفيف. كما يمكنه تحديد السلوك الضار وتحذير المسؤولين من انتهاكات التوافق.
إدارة مركزية وموحدة
يتيح نظام SASE الأساسي الحديث لمسؤولي تكنولوجيا المعلومات إدارة SD-WAN وSWG وCASB وFWAAs وZTNA من خلال الإدارة المركزية والموحدة عبر الشبكات والأمان. ويزيل ذلك الحمل من على أعضاء فريق تكنولوجيا المعلومات لتركيز طاقتهم في مجالات أخرى أكثر أهمية ويعزز تجربة المستخدم للقوى العاملة الخاصة بالعمل المختلط بالمؤسسة.
مزايا إطار خدمة الوصول الآمن (SASE)
توفر أنظمة إطار خدمة الوصول الآمن (SASE) الأساسية مزايا كبيرة تفوق المزايا التي توفرها خيارات الشبكة التقليدية المحلية. فيما يلي بعض الأسباب الأساسية التي قد تدفع المؤسسات إلى التبديل إلى استخدام إطار خدمة الوصول الآمن (SASE):
خفض تكاليف إدارة تكنولوجيا المعلومات وتبسيط الإدارة
تعتمد نماذج أمان الشبكة القديمة على مجموعة من الحلول لتأمين محيط الشبكة. ويقلل إطار خدمة الوصول الآمن (SASE) من عدد الحلول اللازمة لتأمين التطبيقات والخدمات—مما يتسبب في خفض تكاليف تكنولوجيا المعلومات وتبسيط الإدارة.
التمتع بقابلية توسع ومرونة أكبر
نظراً إلى أن إطار خدمة الوصول الآمن (SASE) يتم توفيره من خلال السحابة، فإن كل من إطار الشبكة والأمان قابلان للتوسيع بشكل كامل. مع نمو مؤسستك سينمو النظام، مما يجعل من التحول الرقمي المتسارع أمراً ممكناً بالفعل.
مصممة لتعزيز العمل المختلط
بينما تعاني شبكات المراكز المحورية التقليدية للتعامل مع النطاق الترددي اللازم للحفاظ على إنتاجية الموظفين عن بُعد، يحافظ إطار خدمة الوصول الآمن (SASE) على تحقيق الأمان على مستوى المؤسسة لجميع المستخدمين بغض النظر عن كيفية عملهم أو مكانهم.
تعزيز تجربة المستخدم
يعمل إطار خدمة الوصول الآمن (SASE) على تعزيز الأمان للمستخدمين من خلال إدارة عمليات التبادل الأمنية بذكاء في الوقت الحقيقي. ويقلل ذلك من زمن الانتقال حيث يحاول المستخدمون الاتصال بالتطبيقات والخدمات السحابية ويقلل من الأجزاء المعرضة للهجوم بالمؤسسة.
الأمان المحسن
من خلال إطار خدمة الوصول الآمن (SASE)، تجتمع تقنيات SWG وDLP وZTNA وغيرها من تقنيات التحليل الذكي للمخاطر لتزويد العاملين عن بُعد بوصول آمن إلى موارد الشركة مع تقليل خطر الحركة الجانبية في الشبكة. من خلال إطار خدمة الوصول الآمن (SASE)، يتم فحص جميع الاتصالات وتأمينها، ويتم تحديد نُهج الحماية من المخاطر بوضوح مقدماً بطبيعة الحال.
الفرق بين SASE وSSE
تُعد (SSE) عبارة عن مجموعة فرعية مستقلة من إطار خدمة الوصول الآمن (SASE) تركز بشكل حصري على خدمات الأمان السحابية. ويوفر SSE وصولاً آمناً إلى الإنترنت عن طريق بوابة ويب محمية، ويحمي خدمة تأجير البرامج (SaaS) والتطبيقات السحابية من خلال وسيط أمان الوصول إلى السحابة (CASB)، ويؤمن الوصول عن بُعد إلى التطبيقات الخاصة من خلال الوصول إلى الشبكة المستند إلى نموذج الثقة المعدومة (ZTNA). كما يتميز إطار خدمة الوصول الآمن (SASE) بهذه المكونات، ولكنه يتوسع ليشمل عناصر SD-WAN وتحسين WAN وجودة خدمة (QoS).
كيفية بدء استخدام إطار خدمة الوصول الآمن (SASE)
يتطلب التطبيق الناجح لإطار خدمة الوصول الآمن (SASE) تخطيطاً وإعداداً متعمقين، بالإضافة إلى المراقبة المستمرة والتحسين. فيما يلي بعض النصائح حول كيفية التخطيط لنشر إطار خدمة الوصول الآمن (SASE) بشكل مرحلي وتطبيقه.
1. تحديد أهداف إطار خدمة الوصول الآمن (SASE) ومتطلباته
حدد المشكلات في مؤسستك التي يمكن معالجتها من خلال إطار خدمة الوصول الآمن (SASE) بالإضافة إلى نتائج الأعمال المتوقعة. بمجرد معرفة أسباب أهمية إطار خدمة الوصول الآمن (SASE)، وضح التقنيات التي يمكنها سد الفجوات في البنية الأساسية الحالية بمؤسستك.
2. اختيار شبكة الاتصال واسعة النطاق المحكومة بالبرامج (SD-WAN) كحل أساسي
اختر شبكة الاتصال واسعة النطاق المحكومة بالبرامج (SD-WAN) لتوفير وظائف الشبكات، ثم قم بتطبيق طبقة موفر SSE لإنشاء حل إطار خدمة الوصول الآمن (SASE) الشامل. يكمن العامل الأساسي في التكامل.
3. تضمين حلول نموذج أمان "الثقة المعدومة"
يجب أن يخضع التحكم في الوصول إلى الهوية. أكمل نشر إطار خدمة الوصول الآمن (SASE) عن طريق تحديد مجموعة من تقنيات السحابة الأصلية مع نموذج أمان "الثقة المعدومة" في جوهره للحفاظ على أمان بياناتك قدر الإمكان.
4. الاختبار واستكشاف الأخطاء وإصلاحها
قبل البدء في نشر إطار خدمة الوصول الآمن (SASE)، اختبر وظيفة SASE في بيئة التشغيل المرحلي واختبر كيفية تكامل مكدس الأمان متعدد الأوساط السحابية مع شبكة الاتصال واسعة النطاق المحكومة بالبرامج (SD-WAN) والأدوات الأخرى.
5. تحسين إعداد إطار خدمة الوصول الآمن (SASE)
مع نمو مؤسستك وتطور أولوياتها، ابحث عن فرص جديدة لتطبيق إطار خدمة الوصول الآمن (SASE ) المستمر والقابل للتكيف. يختلف مسار كل مؤسسة نحو تطبيق بنية SASE المتكاملة. ويساعد التطبيق المرحلي على ضمان قدرتك على المضي قدماً بثقة في كل خطوة في التطبيق.
حلول إطار خدمة الوصول الآمن (SASE) للأعمال
يجب على كل مؤسسة ترغب في توفير حماية شاملة للبيانات وحماية من المخاطر، وتسريع التحول الرقمي، وتسهيل مهام القوى العاملة عن بعد أو المختلطة، أن تفكر بجدية في اعتماد عمل إطار خدمة الوصول الآمن (SASE).
للحصول على أفضل النتائج، قم بتقييم بيئتك الحالية وحدد الثغرات الأمنية الطارئة التي تحتاج إلى معالجتها. ثم حدد الحلول التي تتيح لك الاستفادة من استثماراتك التكنولوجية الحالية من خلال التكامل مع الأدوات الحالية التي تلتزم بالفعل بمبادئ نموذج أمان "الثقة المعدومة".
معرفة المزيد من المعلومات حول الأمان من Microsoft
حلول نموذج أمان "الثقة المعدومة"
اعتمد نهج أمان استباقي من خلال استخدام نموذج أمان "الثقة المعدومة".
الوصول الخاص عبر Microsoft Entra
اسمح للمستخدمين بالاتصال بالتطبيقات الخاصة من أي مكان بشكل آمن.
Microsoft Defender XDR
قم بتأمين المستخدمين النهائيين من خلال تقنية الحماية من المخاطر.
الوصول للإنترنت عبر Microsoft Entra
تمكن من الوصول إلى الإنترنت وخدمة تأجير البرامج (SaaS) وتطبيقات Microsoft 365 بشكل آمن.
Microsoft Defender for Cloud Apps
قم بحماية تطبيقات السحابة الخاصة بك من خلال وسيط أمان الوصول إلى السحابة.
الأسئلة المتداولة
-
يُعد إطار خدمة الوصول الآمن (المختصر بـ SASE) عبارة عن تصميم أمان مستند إلى السحابة يجمع بين شبكة اتصال واسعة النطاق محكومة بالبرامج (SD-WAN) وبين حزمة أمان مجمعة يتم توفيرها من خلال السحابة والتي توفر SWG وCASB وZTNA وFWaaS.
-
يُعد تصميم إطار خدمة الوصول الآمن (SASE) نموذجاً لتصميم رائد مدعوم بشبكة عالمية قابلة للتوسيع، والتي تعزز إنتاجية القوى العاملة للعمل المختلط وتقلل من التعقيدات المنتشرة اليوم في بيئات المؤسسات.
-
يختلف أسلوب عمل إطار خدمة الوصول الآمن (SASE) عن أساليب أمان الشبكة التقليدية في الطريقة التي يفحص بها المستخدمين ونقاط النهاية والشبكات البعيدة وتوصيلها بالتطبيقات والموارد. بينما تعمل خيارات أمان شبكات المؤسسات التقليدية على نقل نسبة استخدام الشبكة إلى الشبكات الخاصة ومراكز بيانات الشركة من خلال بوابات الويب وجدران الحماية الآمنة، ويوفر إطار خدمة الوصول الآمن (SASE) تواجداً عالمياً ومتسقاً عند نقطة الوصول.
ينهي هذا النموذج تجربة المستخدم السيئة والتعقيدات التشغيلية ويقلل التكاليف ومخاطر نماذج الأمان التقليدية ويقلل من الأجزاء المعرضة للهجوم بالمؤسسة ويعزز مرونة تكنولوجيا المعلومات.
-
تتكون حلول إطار خدمة الوصول الآمن (SASE) من ستة عناصر أساسية توفر نطاقاً واسعاً من الإمكانات:
1. شبكة الاتصال واسعة النطاق المحكومة بالبرامج (SD-WAN): هي بنية متراكبة تُنشئ اتصالات ظاهرية بين نقاط النهاية.
2. تُعد بوابة الويب الآمنة (SWG): خدمة أمان ويب تعمل على منع وصول نسبة استخدام الشبكة غير المصرح بها إلى شبكة معينة.
3. وسيط أمان الوصول إلى السحابة (CASB): تطبيق خدمة تأجير البرامج (SaaS) يعمل كنقطة تحقق أمنية بين الشبكات المحلية والتطبيقات المستندة إلى السحابة.
4. جدار الحماية كخدمة (FWaaS): هو حل ينقل حماية جدار الحماية إلى السحابة بدلاً من محيط الشبكة التقليدي.
5. الوصول إلى الشبكة المستند إلى نموذج "الثقة المعدومة" (ZTNA): هو حل تكنولوجيا المعلومات الذي يتطلب توثيق جميع المستخدمين بشكل صريح والتحقق من صحة الوصول باستمرار إلى تطبيقات الشركة وبياناتها.
6. إدارة مركزية وموحدة: إدارة النُهج من خلال وحدة تحكم واحدة.
-
عند تنفيذهم بشكل صحيح، يتيح إطار خدمة الوصول الآمن (SASE) للمؤسسات ضمان الوصول الآمن أينما كان المستخدمون أو الأجهزة أو التطبيقات. بالإضافة إلى ذلك، يقدم إطار خدمة الوصول الآمن (SASE) الميزات التالية:
1. أمان شامل ومرن بدايةً من الحماية من المخاطر وصولاً إلى جدار الحماية من الجيل التالي.
2. أداء محسّن وتجربة مستخدم محسّنة (على سبيل المثال، تقليل زمن الانتقال والأمان عند الطلب).
3. تقليل التكلفة والتعقيد، وذلك بفضل دمج الشبكات الرئيسية ووظائف الأمان في حلول أقل.
4. تمتع بإطار الشبكة المرن والقابل للتوسيع، والذي يسرع من التحول الرقمي واعتماد إنترنت الأشياء ويمكن القوى العاملة الحديثة للعمل المختلط بإنتاجية أفضل ويقلل تعقيد الإدارة عبر المؤسسة.
تابعنا