SASE می تواند امنیت کارکنان از راه دور را تقویت کند

 

افزایش دورکاری باعث توجه به (SASE) secure access service edge می شود که ترکیبی از قابلیت های SD-WAN و سرویس های امنیتی شبکه است.

ویروس کرونا باعث سرعت بخشیدن به برنامه برخی از شرکت ها برای استفاده از (SASE) شده است.

تابستان گذشته ، گارتنر تصویب SASE را در کمتر از 1 درصد  شرکت ها تخمین زد و گفت که پنج تا 10 سال طول می کشد تا این فناوری به جریان اصلی برسد.

به گفته جان ویلر ، تحلیلگر گارتنر ، امروز SASE یکی از اصلی ترین موضوعات مورد علاقه سازمان‌ها است. گارتنر اصطلاح SASE را ابداع کرد که “sassy” تلفظ می شود، برای توصیف فناوری هایی است که شبکه و خدمات امنیتی را به هم می رساند از جمله SD-WAN، دروازه وب امن (SWG)، کارگزار امنیت دسترسی ابری cloud access security broker (CASB)، حفاظت از DNS و فایروال مبتنی بر ابر

با SASE ، تصمیمات دسترسی براساس هویت کاربر است و در نقطه پایانی اجرا می شود ، در حالی که سیاست ها اکنون به صورت متمرکز در ابر تعریف و مدیریت می شوند.

زئوس کرراوالا، بنیانگذار و تحلیلگر اصلی در ZK Research، می گوید:”شرکت هایی که در مورد اینکه آیا می خواهند به SASE ارتقا یابند ، نگران بودند، هم اکنون آنها در مرحله پذیرش این موضوع هستند. “اگر می خواهم به زیرساخت برنامه مدرنیزه بروم، چرا هنوز از معماری شبکه ای استفاده می کنم که برای سرویس گیرنده از 30 سال پیش طراحی شده است؟ بسیاری از برنامه های من در حال حاضر در ابر هستند، من افرادی را که از همه جا کار می کنند را به خود جلب کرده ام. این انتقال با یا بدون ویرس کرونا  یا با ان بلاخره اتفاق می افتاد، اما پاندمی آن را تسریع کرده است. “

در حالی که خیلی زود است که بگوییم پس از کاهش شیوع بیماری، انتقال به SASE ادامه خواهد یافت یا خیر، فروشندگان SASE تغییرات چشمگیری را گزارش می کنند. به عنوان مثال Versa Networks، از زمان بروز ویروس کرونا، ترافیک کاربران از راه دور 800 تا 900 درصد افزایش یافته است. مایک وود، مدیر CMO Versa Networks می گوید:”حدود 22 مارس ما شروع به دیدن این آمار در این سطح کردیم.”

سانجی اوپال، معاون ارشد رئیس و مدیر کل واحد تجاری VeloCloud در VMware، می گوید که از زمان بروز پاندمی، استفاده از شبکه SASE این شرکت 5 برابر شده است. “ما یک شرکت داشتیم که در کمتر از یک هفته 5000 کارمند در خانه مستقر کرده است. مشتری دیگری تماس گرفت و گفت كه آنها باید 500 پرستار و متخصص تشخیص [برای كار از خانه] به خانه بفرستند. “

آناند اسوال ، معاون ارشد مدیریت محصول و مهندسی فایروال در Palo Alto Networks ، می گوید که بیش از 1000 آزمایش در پاسخ به پاندمی، از پلتفرم Prisma Access SASE این شرکت فعال شده است.

sase

شبکه بدون نیاز به سخت افزار جدید

برای مشتریان جدید SASE، بیشترین تاخیر معمولاً از نظر سخت افزاری است. کارمندان ممکن است به دستگاه های جدید SASE edge برای اداره شبکه و امنیت در خانه های کارمندان نیاز داشته باشند. علاوه بر این، مراکز داده شرکتی ممکن است برای اتصال به شبکه های SASE به سخت افزار جدیدی نیاز داشته باشند.

راه هایی برای استقرار SASE بدون هیچ سخت افزار جدیدی وجود دارد.  CloudCheckr، یک شرکت نرم افزاری 200 نفره که ابزار مدیریت ابر را تولید می کند، از پلت فرم SASE Zscaler برای اتصال کارمندان خود به خدمات ابری که برای انجام کارهای خود از جمله زیرساخت های AWS به روش ایمن نیاز دارند، استفاده می کند.

Travis Rehl مدیر ارشد محصول در شرکت مستقر در روچستر، NY می گوید:” CloudCheckr کاملاً مبتنی بر ابر است.” او می گوید: “ما در دفاتر خود هیچ سرور، روتر و هیچ چیز دیگری نداریم.”

در همین حال، هنگامی که در خانه هستند، کارمندان به هیچ شبکه یا دستگاه امنیتی دیگری نیز نیاز ندارند. رهل می گوید:”ما از چاپگرها یا دستگاه های دیگر زیاد استفاده نمی كنیم.”علاوه بر لپ تاپ، تنها چیز دیگری که نیاز بود به خانه ببرند یک مانیتور بود، اما این یک دستگاه شبکه نیست.” بنابراین، در سمت کاربر ، مشتری SASE می تواند همه نرم افزارها باشد.

قبل از وقوع پاندمی، نیمی از کارمندان CloudCheckr از راه دور کار می کردند و از پلت فرم Zscaler SASE برای اتصال SASE خانگی استفاده می کردند.سپس Zscaler ترافیک را مستقیماً به سمت برنامه های ابری که کارمندان به آن دسترسی داشتند، هدایت می کند.

از آنجا که زیرساخت های SASE از قبل فراهم بود ، انتقال محل کار به خانه کار آسانی بود.

کارمندان دارای لپ تاپ های صادر شده توسط شرکت بودند و تنها چیزی که لازم بود نرم افزار مشتری بود غیر از یک مرحله احراز هویت اضافی هنگام ورود به سیستم برای اولین بار از خانه، کارمندان  دقیقاً شرایط کار در دفتر را دارند.

به گفته وی، هنگام ورود به سیستم در شبکه، کارمندان باید یک بار در سیستم Zscaler احراز هویت شوند ، سپس جریان ترافیک برنامه های خاص هر کارمند خاص را کنترل می کند. این همان روندی است که قبل از پاندمی وجود داشت.

SASE چابک بودن را امکان پذیر می کند

سرعت استقرار برای شرکت هایی که با گسترش ویروس کرونا به SASE روی آوردند، جلب توجه زیادی کرده است.

جرمی نلسون ، مدیر خدمات شبکه در Tempe ، آریز. مستقر در Insight ، یک شرکت مشاوره فناوری و یکپارچه سازی سیستم می گوید ” سازمانی که ما با آن کار می کنیم 95٪ کارمندان آنها به دفتر می آمدند ، در اتاقک می نشستند و در محل کار می کردند فقط به 5٪ از نیروی کار مجبور بودند به دفتر مراجعه کنند ، کارکنانی که وظایف اساسی آنها را الزام می کند تا در محل کار خود حضور پیدا کنند.”

آن شرکت ظرفیت پهنای باند را در مرکز داده های سنتی خود برای کنترل افزایش ترافیک از راه دور نداشت و تهیه مدارهای جدید از ارائه دهندگان خدمات آنها چندین هفته طول می کشید. با استقرار SASE ، آنها توانستند از زیرساخت های بسترهای ابری فروشنده خود استفاده کنند. نلسون می گوید: “این نرم افزار بسیار انعطاف پذیر بود ، مقیاس مبتنی بر دسترسی کاربر بود و فقط می توانست ترافیک را به مقصدی که برای رفتن به آن نیاز داشت هدایت کند.” و استقرار حدود دو هفته ظول می کشد.

با این حال ، نلسون هشدار می دهد که همه سیستم عامل های SASE برابر نیستند. نلسون می گوید: “در هر پیشنهاد فردی خلا gap وجود دارد.”