نقش SASE در پذیرش رویکرد اعتماد صفر
در اواسط دهه 90 میلادی کاربران برای استفاده از سرویسهای استریمینگ و تماشای برنامه مورد علاقهشان زمان خود را معمولاً صرف دانلود محتوای برنامه مدنظر میکردند. با گذشت زمان و با پیشرفتهایی که در زمینه فناوری صورت گرفت، سرمایهگذاریهای تجاری در دنیای اینترنت افزایش یافت و عصر جدیدی در حوزه پهنای باند شکل گرفت که دسترسی به صوت و ویدیو را در اوایل قرن 21 به صورت قابل ملاحظهای توسعه داد. اگر این تحول در پهنای باند صورت نمیگرفت نه تنها استریمینگ بلکه تمام تولیدکنندگان و مصرفکنندگان هم رشد و پیشرفت چندانی را تجربه نمی کردند.
ایده «امنیت شبکه اعتماد صفر» که بیش از یک دهه پیش معرفی شد نیاز به پذیرش گستردهتری دارد. یکی از ابزارهایی که مسیر رسیدن به این هدف را هموار میکند، لبه سرویس دسترسی امن (SASE[1]) است که چارچوب ایدهآلی برای اعتماد صفر محسوب میشود.
اعتماد صفر چه اهمیتی دارد؟
با وجود آنکه ایده اعتماد صفر از همان ابتدا که به جامعه امنیتی معرفی شد مورد استقبال قرار گرفته و کارشناسان امنیتی آن را راهکاری ایدهآل میدانند اما سازمانها به تازگی و پس از افزایش حجم دورکاری، تحول دیجیتالی و پذیرش فناوری های ابری شروع به پیادهسازی این ایده در کسبوکارهای خود کرده اند.
اعتماد صفر با الزام به شناسایی و احراز هویت دستگاه، سیستم یا فرد، قبل از صدور مجوز دسترسی به شبکه و اغلب با استفاده از راهکارهای یک شرکت ارایهدهنده خدمات هویتی پیادهسازی میشود. به این ترتیب کسبوکارها میتوانند بر اساس نقش کاربران و وضعیت امنیتی دستگاههایشان امکان دسترسی به شبکه را برای آنها فراهم کنند. در این روش، دسترسی کامل به کاربر داده نشده و فقط به بخشهای خاصی از شبکه همچون برنامههای کاربردی ویژه ای که برای انجام فعالیت های کاری روزمره وی ضروری هستند، دسترسی داده می شود.
در کنار اصل «کمترین سطح دسترسی»، تیمهای امنیت سایبری باید منابع شبکه را بخشبندی کرده تا بتوانند در صورت نفوذ به بخشی از شبکه از سایر بخشها محافظت کنند. پیادهسازی رویکرد اعتماد صفر به کسبوکارها برای کاهش خطر حملات چند مسیره کمک کرده و احتمال حرکت عرضی در شبکه را پس از نفوذ کاهش میدهد.
با وجود پیشرفتهای اعتماد صفر در طول سال های اخیر همچنان چالشهایی در چارچوب کلیتری که این رویکرد در آن پیادهسازی میشود، وجود دارد. در صورتی که سایر بخشهای شبکه سازمانها استانداردسازی نشده باشند نمیتوان به طور کامل از مزایای اعتماد صفر بهرهمند شد. در حال حاضر راهکار «لبه سرویس دسترسی امن» به تحقق این امر کمک زیادی میکند. در ماه های اخیر که دسترسی از راه دور افرایش یافته، بهترین فرصت برای سازمانها فراهم شده که از معماری SASE استفاده نموده و از مدل امنیت شبکه مبتنی بر ابر و رویکرد کاربرمحور اعتماد صفر آن بهرهمند شوند.
SASE و قابلیت انعطاف پذیری و ادغام آن
هنگامی که بحث اعمال کنترلهای امنیتی در محیط یک سازمان و پیادهسازی سیاستهای انعطافپذیر مطرح می شود، حوزه امنیت معمولاً به دنبال راهکارهای همکاری و ادغام است که از جمله مدلهای سریع و موفق محسوب میشوند. از این رو SASE ارزش خود را به عنوان یک چارچوب ایدهآل برای اعتماد صفر نشان میدهد.
SASE توسط مؤسسه گارتنر به عنوان مدل امنیت شبکه مبتنی بر ابر مورد پذیرش قرار گرفته است. این رویکرد چندین فناوری شبکه را که به صورت سرویس ارایه میشوند با هم ترکیب نموده و از امکان دسترسی امن و پویا به داراییهای سازمانی حمایت میکند. از آنجا که این مدل شامل روش دسترسی با اعتماد صفر است و به کارمندان دورکار امکان دسترسی به منابع داخلی سازمان را میدهد، مورد استقبال مدیران سازمان ها قرار گرفته است. اعتماد صفر در چارچوب SASE برای امنیت شبکه هر سازمانی صرف نظر از صنعت، ابعاد یا تخصص آن مناسب است.
اعتماد صفر یک روش فکری و SASE ستون آن است.
از آنجا که اعتماد صفر بر مبنای قابلیت دید بر شبکه و کنترل دسترسی به دادهها طراحی شده چنین میتوان گفت که SASE سازگاری مناسبی با آن دارد. مهمترین کاربرد معماریهای SASE، دسترسی به شبکه به صورت رمزنگاری شده و چندلایهای از TCP/IP تا HTTP و از لایه سه تا لایه هفت است. SASE به تیمهای امنیت و فناوری اطلاعات کمک می کند به راحتی بر فعالیتهای کاربران و دسترسیهای آنها بر اساس قوانین از پیش تعیین شده نظارت بهتری داشته باشند.
دورکاری باعث شده سازمانها معمولاً از مدل وبسایتمحور به مدل کاربرمحور حرکت کنند که در آن منابع و برنامههای کاربردی، مبتنی بر ابر بوده و نمیتوان فرض مشخصی درباره محل جغرافیایی کاربر داشت. از این رو استفاده از روشی جدید برای امنیت شبکه ضرورت دارد. SASE چنین رویکرد نوینی را فراهم نموده و امکان استفاده وسیعتر از روش اعتماد صفر را میسر می سازد.
SASE همچنین به سازمانها امکان میدهد به راحتی و از طریق یک پلتفرم یکپارچه در محیط ابر، وضعیت امنیت شبکهشان را مدیریت کنند. با حرکت سازمانها به سمت SASE، فضای امنیت و شبکه هم متوجه ارزش این رویکرد و تأثیر آن برای کاهش مخاطرات امنیتی خواهد شد.
[1] Secure Access Service Edge
منبع: securitymagazine