کار از راه دور در سال 2022 شاهد رشد بیسابقهای بود و با آن رشد، توجه به امنیت شبکه توزیعشده افزایش مییابد. ارائه دهندگان لبه خدمات امنیتی (SSE) نقش کلیدی در این تلاش دارند. گارتنر Zscaler، Cisco’s Cisco Umbrella و Palo Alto Networks’s Prisma Access را در بالای لیست ارائه دهندگان راه حل خود در این فضا قرار می دهد.
یکی از موارد استفاده برتر برای SSE ایمن سازی دسترسی از راه دور به شبکه های سازمانی است. شرکتهای دارای نیروی کار از راه دور به سطح بالایی از دید و نظارت برای حجمهای کاری ابری، داخلی، و کلو اهمیت میدهند.
به عنوان مثال، طبق تحقیقات Owl Labs و Global Workplace Analytics، در سال 2022 نسبت به سال 2021 شاهد افزایش 24 درصدی کارگرانی بودیم که ترجیح دادند به جای بازگشت به دفتر، در خانه بمانند.
انتظار میرود کار از راه دور با گسترش پیادهسازی 5G، اینترنت اشیا، محاسبات لبهای و زیرساختهای ابری، افزایش تهدیدات امنیت سایبری و عادیسازی کار از خانه رشد کند.
در سال 2022، گارتنر پیش بینی کرد که 70 درصد از سازمان ها یک ارائه دهنده SSE را برای تسهیل چارچوب اعتماد صفر خود تا سال 2025 انتخاب خواهند کرد. این تعداد در سال 2021 تنها 20 درصد بود.
امنیت سرویس Edge چیست؟
لبه خدمات امنیتی یکی از نمونه های برجسته بخش SASE در حال ظهور است. SASE، تلفظ شده “Sassy” مخفف Secure Access Service Edge است. این نرم افزار شبکه گسترده (SD-WAN) را با کنترل دسترسی و امنیت ترکیب می کند که همه به عنوان یک سرویس ابری همراه هستند.
در واقع، SASE یک اینترنت خصوصی امن ارائه می دهد که کاربران، مراکز داده، زیرساخت های ابری و نرم افزار یک شرکت را به عنوان یک سرویس و سایر خدمات شخص ثالث به هم متصل می کند.
در اینجا نحوه قرار گرفتن SSE در چتر راه حل های SASE آمده است:
کاربران نهایی مشتریان مجازی را در دستگاه های تلفن همراه خود دریافت می کنند که تونل های امنی را به نزدیکترین مرکز داده ارائه دهنده SSE ایجاد می کنند. برای مراکز داده، شرکت ها یک ماشین مجازی نصب می کنند که همان کار را در مقیاس بزرگتر انجام می دهد.
ارائه دهندگان SSE همچنین می توانند ارتباطات داخلی مرکز داده را نظارت کنند و به شرکت ها این امکان را می دهند که تمام امنیت شبکه خود را در یک مکان داشته باشند، حتی اگر ترافیک هرگز از محل آنها خارج نشود.
همه چیز بر اساس اصول اعتماد صفر ساخته شده است، و پلت فرم به طور چشمگیری انعطاف پذیرتر، مقیاس پذیرتر و مدیریت آن آسان تر از VPN های سنتی و سایر رویکردهای شبکه است.
بازیکنان کلیدی در فضای SSE چه کسانی هستند؟
برخی از فروشندگان SSE خدمات خود را مستقیماً به شرکت ها نمی فروشند. در عوض، آنها با شرکای کانالی مانند AT&T و Verizon کار می کنند.
از آنجایی که سازمانها به استراتژیهای امنیت دادهها نگاه انتقادی میکنند، آنها اغلب راهحلهای SSE را با تلاشهای تغییر شبکه خود همراه میکنند. شرکتهایی که یک فروشنده SSE را بر دیگری انتخاب میکردند، برای تصمیمگیری درباره اینکه کدام فروشنده را انتخاب کنند، به روابط مشاوره قوی خود وابسته بودند. فروشندگان با کیفیت، یا شرکای کانال آنها، برای کمک به دستیابی به اهداف امنیتی آنها، با مشتریان سازمانی همکاری نزدیک خواهند داشت.
Zscaler به جایگاه مورد علاقه “رهبر” در Gartner’s Magic Quadrant for Security Service Edge رسید. Netskope و McAfee به Zscaler در آن ربع پیوستند. دو فروشنده دیگر SSE مورد علاقه ما Prisma از Palo Alto Networks و Cisco Umbrella سیسکو هستند.
در اینجا خلاصهای سریع از مزایا و معایب هر ارائهدهنده راهحل، با توجه به ارزیابیها و احتیاطهای گارتنر و بررسیهای مشتریان آمده است:
Zscaler
طرفداران:
- سازمان فروش بزرگ، به علاوه رشد سریع مشتری
- نوآوری در ارائه محصول، مشتاق سرمایه گذاری قبل از رقبا در راه حل های پیشرفته
- گزارش یکپارچه در تمام ویژگی های SSE
معایب:
- برچسب قیمت سنگین، افزایش قیمت سالانه
- خریدهای اخیر راه حل های مشابهی را ارائه می دهند که به طور بالقوه Zscaler را از راه حل های اصلی SSE دور می کند
- گزارشدهی گاهی اوقات از مشکلات عملکرد/در دسترس بودن، بعلاوه مشکل در مدیریت مجموعه دادههای بزرگتر رنج میبرد
چتر سیسکو
طرفداران:
- به دلیل موقعیت کلی سیسکو با سهم بیشتری از بازار SSE، از نظر مالی قوی است
- مقرون به صرفه، مانع ورود کم محصولات SSE
- ادغام با محصولات شبکه سیسکو Meraki و Viptela
معایب:
- شرکتهایی که با منابع کمتری برای ایمن کردن دسترسی SaaS خارج از شبکه شرکت محدود میشوند
- یک مبتکر سریع نیست، فقط ایزوله مرورگر اضافه شده است، هنوز ویژگی ZTNA وجود ندارد
- پوشش SSE را به سختی می توان با این راه حل پیدا کرد
دسترسی پریسما
طرفداران:
- هم در محل و هم پوشش ابری را برای مشتریان دارای زیرساخت های ابری ترکیبی ارائه می دهد
- پاسخگوی نیازهای بازار، مانند ارائه دسترسی پراکسی به Prisma برای تمام نقاط پایانی راه دور
- پوشش امنیتی مستمر کاربران داخلی و ابری.
معایب:
- قیمت بالا و پرپیچ و خم برای به دست آوردن مجموعه کامل SSE
- نصب و مدیریت مجتمع
- برای تجربه کامل SSE به چندین ماژول نیاز دارد
SSE از طریق SASE یک بخش کلیدی از چارچوب اعتماد صفر است. به نظر می رسد این بخش برای رشد در موقعیت مناسبی قرار دارد و فروشندگانی که رویکردی سنجیده برای گوش دادن به مشتریان دارند باید در صدر قرار گیرند.