مدل SASE اثبات ارزش فراتر از سناریوهای کار از راه دور

گارتنر فقط دو سال پیش واژه SASE-لبه خدمات دسترسی ایمن-را برای توصیف یک سرویس مبتنی بر ابر که شبکه SD-WAN را با آخرین ویژگی های امنیتی در یک SaaS واحد ، با مدیریت آسان و استقرار آسان ترکیب می کند ، ابداع کرد. تولید – محصول.

در آن زمان ، SASE ، که “سست” تلفظ می شود ، بیشتر یک فلسفه یا جهت حرکت بود تا یک دسته بندی واقعی محصول. تعداد کمی از فروشندگان مجموعه ای کامل از SASE را ارائه می کردند و در مواقع معمول ، مشتریان را ملزم می کردند که آن را به صورت قطعه ای خریداری کنند ، اغلب تعداد زیادی قطعه ، با نام های گیج کننده و قابلیت های تداخل دار.

کارشناسان می گویند رسیدن به مدل SASE سالها طول می کشد.

سپس COVID-19 ضربه خورد.

شرکت ها نمی توانند برای نصب جعبه های VPN جدید وارد مراکز داده خود شوند و حتی اگر این کار را انجام دهند ، کمبود سخت افزار و تأخیر در حمل و نقل به این معنی است که VPN ها یک گزینه عملی نیستند.

مایک مور ، مدیر توسعه عمل در Insight ، یک شرکت مشاوره فناوری در Tempe ، آریزونا ، می گوید: “زمان سربلندی محصولات بالا رفت.”

وی گفت که برخی از مشتریان VPN خود را به طور کامل از بین نبردند ، اما از SASE برای بارگیری بسیاری از ترافیک استفاده کردند. به عنوان مثال ، تردد به سیستم هایی که در مراکز داده داخلی کار می کنند هنوز از طریق VPN های سنتی انجام می شد ، اما ترافیک به سرویس های ابری مراکز داده را به طور کامل دور زد.

وی به Data Center Knowledge گفت: “و این یک تجربه کاربردی بهتر را برای کاربران به ارمغان آورد زیرا آنها ترافیک را از طریق مرکز داده ارسال نمی کردند و سپس به ابر باز نمی گشتند.”

مدل SASE یک جایگزین آسان ارائه داد. شما مانند هر سرویس ابری برای آن ثبت نام کرده اید. کارمندان یک مشتری را روی لپ تاپ های خانگی خود بارگیری می کنند. و شما در تجارت بودید این روند سریع ، آسان ، ارزان و مقیاس پذیر بود.

فرزندخواندگی منفجر شد.

یک گزارش ماه ژوئن از Sapio Research ، که توسط Versa Networks سفارش داده شد ، نشان داد که 34 درصد از شرکت ها در حال حاضر از SASE استفاده می کنند و 30 درصد دیگر نیز در 6 تا 12 ماه آینده برنامه دارند.

و فروشندگان شروع به اضافه کردن قطعات مفقود شده برای پر کردن پشته های فناوری SASE خود کردند ، یا ویژگی های جدیدی را ایجاد کردند یا شرکت های دیگری را به دست آوردند.

انتخاب محصول ساده تر و آسان تر شد.

JJ Safer ، مدیر توسعه عملكرد امنیت در Insight می گوید: “برای پذیرندگان اولیه ، آنها 10 ، 15 ، 20 SKU داشتند.”

اتخاذ مدل SASE برای اولین خریداران مشکل بود.

Safer به Data Center Knowledge گفت: “اکنون ما فقط به دو ، سه یا چهار SKU می رسیم.” “بخشی از آن به هم پیوسته است و بخشی از آن ادغام خود فناوری است.”

Stack Basic SASE چیست؟

به گفته گارتنر ، پنج ویژگی برتر در اینجا آمده است:

• SD-WAN: شبکه های مبتنی بر ابر عملکرد اصلی SASE است. فروشندگان SASE دارای نقاطی در سراسر جهان هستند که در نزدیکی مراکز داده شرکت ، شعبه ها ، دستگاه ها و کارمندان و همچنین در یا نزدیک ترین ارائه دهندگان خدمات ابر قرار دارند. هنگامی که ترافیک به جای شبکه امن ارائه دهنده SASE از طریق اینترنت عمومی جریان می یابد – مانند آخرین مایل به خانه کاربر – از یک تونل رمزگذاری شده عبور می کند. فروشنده SASE شبکه را بهینه می کند تا بتواند ، مثلاً تماس های ویدئویی با مشتریان را بهینه کند و ترافیک مخرب و حملات DDoS را قبل از اینکه به مراکز داده یا برنامه های سازمانی ضربه بزنند ، مسدود کند.
• فایروال به عنوان سرویس: این یک فایروال مبتنی بر ابر است که از لبه های شبکه سازمانی محافظت می کند ، حتی زمانی که این لبه ها بیشتر و بیشتر توزیع می شوند.
• کارگزار امنیت دسترسی ابری (CASB): هنگامی که کارکنان از طریق رایانه های خانگی خود به خدمات ابری مانند Office 365 وارد می شوند ، CASB اطمینان می دهد که سیاست های امنیتی شرکت همچنان دنبال می شود.
• دروازه وب امن: کارمندان فقط نیازی به دسترسی به خدمات ابری تأیید شده مانند Office 365 ندارند. آنها اغلب به بسیاری از نقاط دیگر در اینترنت مراجعه می کنند. دروازه امن وب تضمین می کند که آنها از سایت های مخرب دیدن نمی کنند تا سعی کنند اطلاعات حساس را در مقاصد تأیید نشده بارگذاری کنند.
• دسترسی به شبکه صفر اعتماد: جام مقدس امنیت امروز ، اعتماد صفر امنیت را حول هویت تغییر می دهد به جای اطراف. دیگر یک محیط قابل اعتماد وجود ندارد ، بنابراین هر اتصال تا زمانی که به طور کامل احراز هویت نشده باشد ، خطرناک تلقی می شود. انجام صفر اعتماد در محیط های قدیمی دشوار است ، اما با اکثر پیشنهادات SASE استاندارد می شود.

مدل SASE: ویژگی های جدید و نوظهور

آن پنج جزء کلیدی تازه شروع کار بودند.

از زمان شروع همه گیری ، فروشندگان با سرعت زیادی نوآوری کرده اند و خدمات و ابزارهایی را به سیستم عامل های SASE خود اضافه کرده اند.

آنها عبارتند از:

• عایق بندی از راه دور: آنچه در پنجره مرورگر یک کارمند اتفاق می افتد ، در پنجره مرورگر کارمند باقی می ماند. رایانه آنها را آلوده نمی کند و به شبکه های شرکتی گسترش نمی یابد.
• پیشگیری از اتلاف اطلاعات: آیا اطلاعات حساس شرکت ها به مقاصد تأیید نشده نشت می کند؟
• اتوماسیون: فروشندگان SASE به حجم عظیمی از داده ها در مورد مسائل شبکه یا حملات سایبری دسترسی دارند ، داده هایی که می توانند برای آموزش سیستم های هوش مصنوعی برای پاسخگویی خودکار استفاده شوند. مشتریان SASE همچنین به طور فزاینده ای به برخی از این قابلیت های مجهز به هوش مصنوعی دسترسی پیدا می کنند تا پاسخ های خودکار خود را سفارشی کنند.
• مشاهده پذیری: فروشندگان SASE به طور فزاینده ای این امکان را برای شرکت ها فراهم می آورند که در سطح بسیار دقیق ، آنچه در شبکه های خود اتفاق می افتد ، چه از نظر عملکرد و چه از نظر امنیت ، مشاهده کنند.
• امنیت نقطه پایانی: آیا کارمند بدافزاری در لپ تاپ خود دارد که می تواند شبکه را آلوده کند – یا keylogger که می تواند رمزهای عبور وی را بدزدد؟ آیا آنتی ویروس به روز است؟ امنیت نقطه پایانی خط مقدم جنگ در برابر حملات سایبری است و هنگامی که کارکنان از راه دور کار می کنند یا بر روی دستگاه های شخصی کار می کنند ، دستیابی به آن سخت تر است.
• ارتباط مستقیم با طرف مقابل: فروشندگان پیشرو SASE به طور فزاینده ای با خدمات اصلی ابر مانند Office 365 و Zoom ، AWS و Google Cloud ، و ISP ها و سایر شرکا کار می کنند تا سرعت اتصال و قابلیت اطمینان را افزایش دهند.

فروشندگان SASE امروز دارای پشته کامل هستند

با سوار شدن همه بر روی قطار SASE ، فروشندگان قدم برداشتند. آنها فناوری را برای پر کردن قطعات مفقوده ساخته یا خریداری کردند ، ترکیب محصولات را ساده کرده و مطمئن شدند که همه قطعات با هم کار می کنند.

کومار راماچاندران ، نایب رئیس ارشد محصولات SASE در پالو آلتو ، گفت که صورت حساب های Prisma SASE در شبکه های پالو آلتو با رشد سالانه 154 درصدی در حال رشد بوده است.

راماچاندران بنیانگذار CloudGenix SD-WAN بود که پالو آلتو آن را در آوریل 2020 خریداری کرد. او به Data Center Knowledge گفت: “ما یکی از اولین شرکت هایی بودیم که در تماس زوم فروخته شد.”

خود پالو آلتو از کمتر از 100 دفتر شعبه به 10.000 دفتر خانگی تبدیل شد.

برخی از مشتریان آن ده ها هزار یا بیشتر کارمند را برای کار در خانه اعزام کرده اند.

او گفت: “ترازو دیوانه کننده است.” “و اکثریت قریب به اتفاق مشتریان ما متوجه شده اند که مدل کار جدید ترکیبی خواهد بود و این باعث بزرگترین تسریع و پذیرش SASE می شود.”

وی گفت: قبل از شروع همه گیری ، انتظار می رفت که انتقال به مدل SASE پنج یا 10 سال طول بکشد. “SASE به سختی در چشم اکثر مردم برق می زد.”

وی گفت: “سپس ، در 12 ماه گذشته ، ما شاهد 10 سال گذار بودیم.”

او گفت ، در ابتدا ، در مورد مسائل مربوط به اتصال ، بخشنده تر بودند.

یک وضعیت فوق العاده وجود داشت و ارتباطات بد تحمل می شد.

راماچاندران گفت: “اما سه تا شش ماه پس از آن ، اکثر مردم از صبر در این مورد دست کشیدند.” “این کار من است. من در دفتر خود هستم. من انتظار عملکرد با کیفیت بالا را دارم.”

برای رفع این مشکل ، Palo Alto – و سایر فروشندگان – مدیریت تجربه کاربر را اضافه کرده اند.

اگر اتصال کارمندی به Office 365 یا Zoom مشکل دارد ، مشکل از کجا ناشی می شود؟

“آیا به این دلیل است که لپ تاپ آنها داغ است؟” راماچاندران پرسید. “آیا به این دلیل است که آنها در گوشه ای از خانه نشسته اند که سیگنال وای فای آنقدر قوی نیست؟”

یا مشکل می تواند مربوط به شرکت کابل محلی باشد – یا خود زوم.

وی گفت: “به عنوان بخشی از راه حل SASE ، ما اکنون این دید عمیق را داریم و می توانیم برای تنظیم خودکار اقدام کنیم.” “مسیرهای متناوب را برای ارائه بهترین تجربه کاربر امتحان کنید.”

انتقال SASE به مراکز داده On-Prem

مزیت اولیه مدل SASE و جایی که اکثر شرکتها ابتدا آن را به کار گرفتند ، حمایت از کارکنان تازه کار است.

اما بطور فزاینده ای ، بنگاه ها علاقمند به استفاده از ویژگی های مدیریتی یکسانی هستند و آنها را در شبکه های وسیع موجود و مراکز داده پیش فرض خود اعمال می کنند.

راویو لوی ، معاون امنیت ابر در Cisco می گوید: “تقریباً تمام مکالمات من با مشتریان در مورد SASE بوده است.” “و مرحله بعدی که ما می بینیم مشتریان از ما می خواهند فقط دسترسی از راه دور نیست.”

به گفته وی ، آنها بیشتر زیرساخت های خود را به SASE وصل می کنند ، مانند وسایل SD-WAN موجود.

وی به Data Center Knowledge گفت: “ما به طور مداوم در حال تلاش برای یکپارچه سازی و یکپارچگی بیشتر آن هستیم.”

جی چوکشی ، مدیر مدیریت محصول SD-WAN و SASE در Cisco Meraki ، می گوید: “مردم به دنبال ساده سازی هستند.”

و ، مانند سایر فروشندگان SASE ، Cisco ویژگی ها و خدمات را اضافه کرده است ، شرکت های دیگر را به دست آورده و برای بهبود مجموعه SASE خود مشارکت ایجاد کرده است.

به عنوان مثال ، سیسکو در حال حاضر بیش از 2000 رابطه مشابه با سایر ارائه دهندگان دارد.

او گفت که دیگر تنها حضور در نزدیکی مراکز داده سازمانی و نزدیک مشتریان و کارکنان کافی نیست. “آنها می خواهند به Microsoft Office 365 یا Salesforce بروند. اگر مستقیماً به آن مکان ها متصل شوید ، عملکرد شگفت انگیز خواهد بود. اما این هزینه دارد و نیاز به زیرساخت های گران قیمت دارد.”

تغییر کارکنان به طرز فکر SASE

راه اندازی و مدیریت SASE آسان تر از شبکه های سنتی است ، اما هنوز به مهارت های خاصی نیاز دارد.

اما این فناوری به قدری جدید است که این مهارت ها به آسانی در دسترس نیستند.

برای کمک به شرکت ها برای رفع این کمبود ، فروشندگان SASE برنامه های آموزشی و صدور گواهینامه ارائه می دهند.

معروف ترین گواهینامه SASE رایگان از Cato Networks است.

این شرکت نسخه پیشرفته سطح 2 گواهینامه SASE خود را در 1 سپتامبر ، پس از راه اندازی سطح 1 در نوامبر گذشته ، راه اندازی کرد.

به گفته دیو گرینفیلد ، مدیر تبلیغات فناوری کاتو ، از 1 سپتامبر ، بیش از 1000 نفر گواهینامه سطح 1 را دریافت کرده اند.

صدور گواهینامه سطح 1 حدود یک روز طول می کشد و سطح 2 حدود نیم روز طول می کشد و مستلزم آن است که متقاضیان ابتدا سطح 1 را تکمیل کنند. هر دو کاملاً رایگان و آنلاین هستند.

فروشنده SASE Netskope دوره اعتباربخشی SASE خود را در ماه ژوئن راه اندازی کرد.

این دوره دو روز طول می کشد و هزینه آن 1000 دلار است. آنلاین هم هست.