Secure Access Service Edge یا SASE چیست؟ و چه کاربردی دارد؟

0 25
۵/۵ - (۲ امتیاز)

فهرست

در این مقاله قصد داریم در رابطه با مفهوم و فناوری نسبتا جدید (معرفی شده در جولای ۲۰۱۹) Secure Access Service Edge یا SASE (در فارسی خوانده می شود: سَسی یا سَس ای) و خدماتی که ارائه می دهد صحبت کنیم.

مساله امنیت شبکه یا Network Security

می توان گفت امنیت شبکه اساسی ترین مساله برای کمپانی ها و سازمان های بزرگ می باشد. رشد سریع فناوری به موازات خود چالش هایی نیز ایجاد می کند که برخی از آن ها عبارتند از:

  • رشد تعداد کاربران خارج از شبکه که به مراکز داده مرکزی در یک شبکه دسترسی دارند
  • گسترش سطح حمله یا Attack Surface
  • نیازمندی ها در رابطه با انطباق چند سطحی (به دلیل کاملا شفاف نبودن مولفه های شبکه)
  • رشد حملات سایبری حساب شده

رشد کسب و کارها سبب می شود که نیازمندی های امنیتی در رابطه به رفتار کاربران و دستگاه های ایشان بیش از پیش بروز کنند. قبلا در مورد BYOD صحبت کردیم. همانطور که اشاره کردیم کاربران و کارمندان یک سازمان می توانند با صلاحدید محل انجام وظیفه خارج از شبکه مشغول به کار باشند و از دستگاه های شخصی خود برای کار استفاده کنند و در این صورت دیگر نمی توان آن ها را تحت یک شبکه با سیاست های امنیتی محکم قرار داد. این موارد امنیت دسترسی به شبکه و مراکز داده را دچار چالش می کند.
از طرف دیگر امروزه سازمان ها بسیاری از مولفه های موجود در کسب و کار را بر روی ابر قرار می دهند و نیازمند دسترسی امن و البته سریع کاربران خود به شبکه و منابع موجود در ابر هستند. این دسترسی باید هم مقایس پذیر و هم منعطف باشد. کمی به فکر به این پیچیدگی ها و نیازمندی های همزمان و گاهی متضاد انسان را گیج می کند و یافتن یک راهکار برای ارضا تمامی این نیازمندی ها واقعا چالش برانگیز است. اگر کمی ساختارمندتر به موضوع نگاه کنیم متوجه می شویم که اولا همانطور که در مقاله BYOD ذکر شد، شبکه گسترش می یابد و راهکارهای امنیت شبکه ورای مرکز داده و شبکه اصلی پیاده سازی نمی شود که این مورد دقیقا با گسترش سطح حمله همراه است. دوما راهکارهای امنیت شبکه نیازمند آن هستند که کلیه ترافیک های ورودی به چه از سمت کاربران خارج از شبکه و چه از سمت کاربرانی که در شبکه های کوچکتر متصل به سازمان هستند مورد بررسی قرار گیرند. موارد فوق منجر به:

  • هزینه سرسام آور
  • پیچیدگی پیاده سازی و طراحی
  • قرار گرفتن در معرض خطر
  • تاخیر و تجربه کاربری نامطلوب

می شوند.
استفاده از شبکه های مجازی خصوصی یا Virtual Private Network برای دسترسی مرسوم است که امنیت استاندارد و مفید منطبق بر سیاست های سازمان، تشخیص حمله و سیاست اعتماد صفر یا Zero Trust را پشتیبانی نمی کنند و همچنین مقیاس پذیری مناسبی نسبت به افزایش تعداد کاربران شبکه ندارند.

با توجه به موارد گفته شده به نظر می رسد نیاز به یک راهکار مقایس پذیر و منعطف به منظور دسترسی امن و قابل اطمینان به شبکه نیاز است. این راهکار می تواند Secure Access Service Edge یا SASE باشد.

SASE چیست؟

SASE در جولای ۲۰۱۹ توسط Neil McDonald و Joe Skorupa، دو تن از تحلیلگران گارتنر معرفی شد. SASE مفهومی است که برای امنیت شبکه در شبکه های منطقه وسیع یا WAN مورد توجه قرار گرفته است. فناوری SASE قابلیت های شبکه به عنوان خدمت (Network-as-a-Service) و امنیت به عنوان خدمت (Security as-a-Service) را تلفیق کرده و یک چارچوب یک پارچه ارائه می دهد. SASE در ابر تحت مدل مصرفی “به عنوان خدمت” یا as-a-Service به منظورایجاد دسترسی امن در شبکه های ترکیبی و توزیع شده ارائه می شود.
SASE یک راهکار یکپارچه از قابلیت های شبکه و امنیت ارائه می کند که این قابلیت ها و خدمات عبارتند از:

  • نسل بعدی دیوار آتش یا Next-Generation Firewall (NGFW) و دیوار آتش به عنوان خدمت یا Firewall-as-a-Service (FWaaS) به همراه قابلیت های امنیتی از جمله سیستم پیشگیری از نفوذ یا IPS، تحلیل ترافیک SSL و جعبه شنی یا Sandbox
  • دسترسی اعتماد صفر به شبکه (ZTNA) که تضمین می کند هیچ کاربر یا دستگاهی قبل از اتخاذ دسترسی از اعتبارسنجی موفق بیرون نمی آید. کلیه دسترسی ها از هر نقطه جهان احراز هویت با استفاده از MFA، NAC و سیاست های امنیتی سازمان می شوند
  • ارائه پیشگیری از نشت داده یا Data Loss Prevention (DLP) که باعث می شود کاربران نتوانند اطلاعات حساس را به خارج از سازمان منتقل کنند
  • DNS که برای تحلیل و تشخیص تهدیدها با استفاده از دامنه های مخرب و بدنام عمل می کند
  • دروازه امن وب یا Secure Web Gateway برای حفاظت از کاربران و دستگاه ها در مقابل تهدیدهای برخط مثل تبلیغات مخرب
  • قابلیت تبادل ترافیک روی اینترنت بدون صرف هزینه به عامل بیرونی

در حالت کلی می توان گفت هدف اصلی SASE فراهم کردن یک دسترسی امن و پویا برای سازمان ها می باشد. اگر SASE درست انتخاب و پیاده سازی شود به سازمان اجازه می دهد تا سطح امنیت و شبکه خود را به لبه ابر یا Cloud Edge که اجازه دسترسی به شبکه را برای کاربران خارجی فراهم می کند گسترش دهد و همچنین اجازه گسترش شبکه سازمان به لبه های نازک یا Thin Edge که هر نقطه از جهان را می تواند جز شبکه سازمان در نظر گیرد را می دهد.

سخن پایانی

در این مقاله در مورد Secure Access Service Edge یا SASE صحبت کردیم و بررسی کردیم که SASE چگونه چالش های مربوط به امنیت و شبکه یک سازمان را پوشش می دهد. باید توجه داشت که در بسیاری از موارد امنیت فیزیکی و امنیت ابر به صورت همزمان مورد نیاز سازمان است که در این موارد باید دسترسی امن به شبکه از WAN به لبه ابر گسترش یابد. در مقالات بعدی بیشتر در مورد امنیت ابر و چالش های آن در زمانی که سازمان های تصمیم می گیرند از آن استفاده کنند صحبت خواهیم کرد.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
دوره‌های آکادمی ترجنس | courses.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence

ارسال یک پاسخ