SASE یا Secure Access Service Edge یک استراتژی سازمانی نوظهور است که عملکردهای امنیتی و شبکه را با قابلیتهای WAN ترکیب کرده تا نیازهای دسترسی پویا و ایمن به سازمان را پشتیبانی کند.
از نظر مفهومی، SASE، شامل SD-WAN و خدمات امنیتی شبکه از جمله فایروالهای نسل بعدی (NGFW)، درگاه امن وب (SWG)، دسترسی Zero-trust networkا(ZTNA) و cloud access security brokers (CASB) میگردد که همه را در یک دستگاه واحد قرار میدهد.
دلیل ضرورت SASE چیست؟
سازمانهای امروزی نیاز مبرمی به دسترسی فوری و بدون وقفه به شبکه، منابع مبتنی بر ابر و همچنین دادهها دارند و هیچ اهمیتی ندارد که مکان قرارگیری آنها کجا باشد. مشکلی که به وجود میآید نتیجهی نوآوریهای دیجیتالی مانند تغییرات پویای پیکربندی شبکه و گسترش سریع سطح حمله میباشد.
به عبارت دیگر، راهحلهای امنیتی سنتی دیگر قادر به تامین سطح سرعت، عملکرد، امنیت و کنترل دسترسی مورد نیاز سازمانها و کاربران نیستند. بنابراین، مفهوم SASE یک تکامل منطقی از نیازها و روند فناوری است که اکنون با موضوع IT و امنیت ادغام شده است.
واژۀ SASE اولین بار توسط Gartner در گزارش آگوست سال 2019 تحت عنوان ” آینده امنیت شبکه در ابر” توصیف شد. گارتنر در گزارش روند بازار SASE خاطر نشان میکند تقاضای مشتری بر سادگی، مقیاس پذیری، انعطاف پذیر بودن، زمان تاخیر کم و همچنین ترکیبی از WAN edge و امنیت شبکه میباشد.
اجزا تشکیل دهنده SASE
SASE در یک کلمه دسترسی ایمن است. هر استراتژی SASE علاوه بر اتصال میبایست شامل مجموعهای از عناصر امنیتی زیر باشد:
- Secure SD-WAN:
عملکردهای پیشرفته شبکه WAN مانند انتخاب مسیر پویا ( dynamic path selection)، قابلیتهای خود ترمیمی WANا(self-healing WAN capabilities)، پشتیبانی از برنامههای کاربردی با عملکرد بالا و تجربهی مداوم برای کاربر همگی هستهی اصلی راه حل SASE به شمار میروند.
- Zero-trust Network Access:
هرچند که ZTNA یکی از عناصر مهم تشکیل دهندهی SASE است، اما در حقیقت میتوان گفت بیشتر یک چارچوب است تا یک محصول. زیرا شامل چندین تکنولوژی میشود که با هم در حال کار کردن هستند.
وظیفهی اصلی ZTNA در استراتژی SASE، تایید اعتبار کاربران در برنامه است. احراز هویت چند عاملی (MFA) به همراه شناسایی و تشخیص هویت بر اساس نقش کاربر برای دسترسی ایمن کاربران و دستگاهها ضروری میباشد، چه در داخل شبکه و چه خارج از شبکه.
- A NGFW (physical) or FWaaS (cloud-based) firewall:
SASE به منظور محافظت از لبه و کاربران در داخل و خارج از شبکه به یک امنیت انعطافپذیر نیاز دارد. سازمانها به منظور ایجاد تقسیمبندیهای داخلی در راستای جلوگیری از تهدیدات و همچنین ایجاد سیاستهای امنیتی پایدار برای کاربران خارج از شبکه، به استراتژیهای امنیتی ترکیبی نیاز دارند.
- A secure Web Gateway:
از این گزینه جهت محافظت از کاربران و دستگاهها در برابر تهدیدات امنیتی آنلاین استفاده میشود. این کار را با اجرای سیاستهای امنیتی و انطباقی اینترنت و همچنین فیلتر کردن ترافیکهای مخرب وب انجام میدهد تا از درگاه وب محافظت به عمل آورد.
علاوه بر این میتواند سیاستهای قابل قبول جهت دسترسی به وب را اجرا نموده، با مقررات سازگار باشد و همچنین از نشت دادهها (data leakage) جلوگیری به عمل آورد.
- A CASB:
این سرویس، سازمانها را قادر میسازد تا برنامههای SaaS خود را کنترل نمایند، مانند امنیت برنامهها و محدود کردن مشکلات مربوط به shadow IT. ترکیب CASB با DLP به عنوان یک سیستم یکپارچه، امنیت دادههای مهم را تضمین خواهند نمود.
مزایای SASE
رویکرد SASE در صورتی که به درستی اجرا شود، به سازمانها این امکان را میدهد که بدون توجه به مکان کاربران، دستگاهها یا برنامهها دسترسی ایمن داشته باشند.
به دلیل افزوده شدن تعداد کاربران دورکار یک سازمان، این یک مزیت بسیار بزرگ محسوب میشود. برنامههای SaaS به سرعت منطبق میشوند و همچنین دادهها به سرعت در میان دیتاسنترها، شعب مختلف سازمان و محیطهای multi-cloud و ترکیبی منتقل میشوند.
- امنیت پایدار و قابل انعطاف: SASE، طیف گستردهای از امنیت شامل پیشگیری از تهدیدات تا سیاستهای NGFW را ارائه میکند. SASE علاوه بر دسترسی zero-trust network، میداند که چه کسی و چه چیزی در شبکه است و از همهی آنها چه در داخل و چه خارج از شبکه، محافظت مینماید.
- کاهش هزینهها: با استفاده از یک رویکرد تک پلتفرمی، میتوان هزینههای عملیاتی را کاهش داد.
- کاهش پیچیدگیها: م توان با ادغام توابع امنیتی و شبکههای کلیدی، ساختار را ساده نمود و از یک سیستم Single Pane of Glass مدیریت کرد.
- عملکرد بهینه: با بهرهگیری از خدمات ابری، کارمندان شما به سادگی و به صورت ایمن میتوانند به اینترنت، برنامهها و منابع شرکت از هر جایی که هستند متصل شوند.
مزیت SASE در کنار فورتی نت
برای این که SASE به خوبی کار کند، تمامی اجزا آن از جمله برقراری ارتباط، شبکه و عناصر امنیتی میبایست به عنوان یک سیستم یکپارچهی واحد، همکاری کنند.
کمپانی فورتی نت، با توجه به چشم اندازش در مورد ارائه بهترین سطح امنیت، سالهاست که نیازهای اصلی SASE را ارائه میدهد. حال این کمپانی با توجه به استراتژی اخیرش در مورد شبکههای OPAQ، اقدام به ارائهی کاملترین پلتفرم SASE نموده است و جامعترین و انعطافپذیرترین راهحلهای SASE را ارائه میدهد.