نگاهی به رهبران خدمات امنیتی Edge Zscaler، Cisco و Palo Alto | دانش مرکز داده

به روز شده در 9 دسامبر 2022
در ابتدا در 5 مه 2021 منتشر شد

کار از راه دور در سال 2022 شاهد رشد بی‌سابقه‌ای بود و با آن رشد، توجه به امنیت شبکه توزیع‌شده افزایش می‌یابد. ارائه دهندگان لبه خدمات امنیتی (SSE) نقش کلیدی در این تلاش دارند. گارتنر Zscaler، Cisco’s Cisco Umbrella و Palo Alto Networks’s Prisma Access را در بالای لیست ارائه دهندگان راه حل خود در این فضا قرار می دهد.

یکی از موارد استفاده برتر برای SSE ایمن سازی دسترسی از راه دور به شبکه های سازمانی است. شرکت‌های دارای نیروی کار از راه دور به سطح بالایی از دید و نظارت برای حجم‌های کاری ابری، داخلی، و کلو اهمیت می‌دهند.

به عنوان مثال، طبق تحقیقات Owl Labs و Global Workplace Analytics، در سال 2022 نسبت به سال 2021 شاهد افزایش 24 درصدی کارگرانی بودیم که ترجیح دادند به جای بازگشت به دفتر، در خانه بمانند.

انتظار می‌رود کار از راه دور با گسترش پیاده‌سازی 5G، اینترنت اشیا، محاسبات لبه‌ای و زیرساخت‌های ابری، افزایش تهدیدات امنیت سایبری و عادی‌سازی کار از خانه رشد کند.

در سال 2022، گارتنر پیش بینی کرد که 70 درصد از سازمان ها یک ارائه دهنده SSE را برای تسهیل چارچوب اعتماد صفر خود تا سال 2025 انتخاب خواهند کرد. این تعداد در سال 2021 تنها 20 درصد بود.

امنیت سرویس Edge چیست؟

لبه خدمات امنیتی یکی از نمونه های برجسته بخش SASE در حال ظهور است. SASE، تلفظ شده “Sassy” مخفف Secure Access Service Edge است. این نرم افزار شبکه گسترده (SD-WAN) را با کنترل دسترسی و امنیت ترکیب می کند که همه به عنوان یک سرویس ابری همراه هستند.

در واقع، SASE یک اینترنت خصوصی امن ارائه می دهد که کاربران، مراکز داده، زیرساخت های ابری و نرم افزار یک شرکت را به عنوان یک سرویس و سایر خدمات شخص ثالث به هم متصل می کند.

در اینجا نحوه قرار گرفتن SSE در چتر راه حل های SASE آمده است:

SSE Graphic.png

کاربران نهایی مشتریان مجازی را در دستگاه های تلفن همراه خود دریافت می کنند که تونل های امنی را به نزدیکترین مرکز داده ارائه دهنده SSE ایجاد می کنند. برای مراکز داده، شرکت ها یک ماشین مجازی نصب می کنند که همان کار را در مقیاس بزرگتر انجام می دهد.

ارائه دهندگان SSE همچنین می توانند ارتباطات داخلی مرکز داده را نظارت کنند و به شرکت ها این امکان را می دهند که تمام امنیت شبکه خود را در یک مکان داشته باشند، حتی اگر ترافیک هرگز از محل آنها خارج نشود.

همه چیز بر اساس اصول اعتماد صفر ساخته شده است، و پلت فرم به طور چشمگیری انعطاف پذیرتر، مقیاس پذیرتر و مدیریت آن آسان تر از VPN های سنتی و سایر رویکردهای شبکه است.

بازیکنان کلیدی در فضای SSE چه کسانی هستند؟

برخی از فروشندگان SSE خدمات خود را مستقیماً به شرکت ها نمی فروشند. در عوض، آنها با شرکای کانالی مانند AT&T و Verizon کار می کنند.

از آنجایی که سازمان‌ها به استراتژی‌های امنیت داده‌ها نگاه انتقادی می‌کنند، آنها اغلب راه‌حل‌های SSE را با تلاش‌های تغییر شبکه خود همراه می‌کنند. شرکت‌هایی که یک فروشنده SSE را بر دیگری انتخاب می‌کردند، برای تصمیم‌گیری درباره اینکه کدام فروشنده را انتخاب کنند، به روابط مشاوره قوی خود وابسته بودند. فروشندگان با کیفیت، یا شرکای کانال آنها، برای کمک به دستیابی به اهداف امنیتی آنها، با مشتریان سازمانی همکاری نزدیک خواهند داشت.

Zscaler به جایگاه مورد علاقه “رهبر” در Gartner’s Magic Quadrant for Security Service Edge رسید. Netskope و McAfee به Zscaler در آن ربع پیوستند. دو فروشنده دیگر SSE مورد علاقه ما Prisma از Palo Alto Networks و Cisco Umbrella سیسکو هستند.

Magic-Quadrant-for-Security-Service-Edgecontent.png

در اینجا خلاصه‌ای سریع از مزایا و معایب هر ارائه‌دهنده راه‌حل، با توجه به ارزیابی‌ها و احتیاط‌های گارتنر و بررسی‌های مشتریان آمده است:

Zscaler

طرفداران:

  • سازمان فروش بزرگ، به علاوه رشد سریع مشتری
  • نوآوری در ارائه محصول، مشتاق سرمایه گذاری قبل از رقبا در راه حل های پیشرفته
  • گزارش یکپارچه در تمام ویژگی های SSE

معایب:

  • برچسب قیمت سنگین، افزایش قیمت سالانه
  • خریدهای اخیر راه حل های مشابهی را ارائه می دهند که به طور بالقوه Zscaler را از راه حل های اصلی SSE دور می کند
  • گزارش‌دهی گاهی اوقات از مشکلات عملکرد/در دسترس بودن، بعلاوه مشکل در مدیریت مجموعه داده‌های بزرگتر رنج می‌برد

چتر سیسکو

طرفداران:

  • به دلیل موقعیت کلی سیسکو با سهم بیشتری از بازار SSE، از نظر مالی قوی است
  • مقرون به صرفه، مانع ورود کم محصولات SSE
  • ادغام با محصولات شبکه سیسکو Meraki و Viptela

معایب:

  • شرکت‌هایی که با منابع کمتری برای ایمن کردن دسترسی SaaS خارج از شبکه شرکت محدود می‌شوند
  • یک مبتکر سریع نیست، فقط ایزوله مرورگر اضافه شده است، هنوز ویژگی ZTNA وجود ندارد
  • پوشش SSE را به سختی می توان با این راه حل پیدا کرد

دسترسی پریسما

طرفداران:

  • هم در محل و هم پوشش ابری را برای مشتریان دارای زیرساخت های ابری ترکیبی ارائه می دهد
  • پاسخگوی نیازهای بازار، مانند ارائه دسترسی پراکسی به Prisma برای تمام نقاط پایانی راه دور
  • پوشش امنیتی مستمر کاربران داخلی و ابری.

معایب:

  • قیمت بالا و پرپیچ و خم برای به دست آوردن مجموعه کامل SSE
  • نصب و مدیریت مجتمع
  • برای تجربه کامل SSE به چندین ماژول نیاز دارد

SSE از طریق SASE یک بخش کلیدی از چارچوب اعتماد صفر است. به نظر می رسد این بخش برای رشد در موقعیت مناسبی قرار دارد و فروشندگانی که رویکردی سنجیده برای گوش دادن به مشتریان دارند باید در صدر قرار گیرند.

سئو PBN | خبر های جدید سئو و هک و سرور