خبرمقالات

نقش SASE در پذیرش رویکرد اعتماد صفر

در اواسط دهه ۹۰ میلادی کاربران برای استفاده از سرویس‌های استریمینگ و تماشای برنامه مورد علاقه‌شان زمان‌ خود را معمولاً صرف دانلود محتوای برنامه مدنظر می‌کردند. با گذشت زمان و با پیشرفت‌هایی که در زمینه فناوری صورت گرفت، سرمایه‌گذاری‌های تجاری در دنیای اینترنت افزایش یافت و عصر جدیدی در حوزه پهنای باند شکل گرفت که دسترسی به صوت و ویدیو را در اوایل قرن ۲۱ به صورت قابل ملاحظه‌ای توسعه داد. اگر این تحول در پهنای باند صورت نمی‌گرفت نه تنها استریمینگ بلکه تمام تولیدکنندگان و مصرف‌کنندگان هم رشد و پیشرفت چندانی را تجربه نمی کردند.

ایده «امنیت شبکه اعتماد صفر» که بیش از یک دهه پیش معرفی شد نیاز به پذیرش گسترده‌تری دارد. یکی از ابزارهایی که مسیر رسیدن به این هدف را هموار می‌کند، لبه سرویس دسترسی امن (SASE[۱]) است که چارچوب ایده‌آلی برای اعتماد صفر محسوب می‌شود.

 

اعتماد صفر چه اهمیتی دارد؟

با وجود آنکه ایده اعتماد صفر از همان ابتدا که به جامعه امنیتی معرفی شد مورد استقبال قرار گرفته و کارشناسان امنیتی آن را راهکاری ایده‌آل می‌دانند اما سازمان‌ها به تازگی و پس از افزایش حجم دورکاری، تحول دیجیتالی و پذیرش فناوری های ابری شروع به پیاده‌سازی این ایده در کسب‌وکارهای خود کرده اند.

اعتماد صفر با الزام به شناسایی و احراز هویت دستگاه، سیستم یا فرد، قبل از صدور مجوز دسترسی به شبکه و اغلب با استفاده از راهکارهای یک شرکت ارایه‌دهنده خدمات هویتی پیاده‌سازی می‌شود. به این ترتیب کسب‌وکارها می‌توانند بر اساس نقش کاربران و وضعیت امنیتی دستگاه‌هایشان امکان دسترسی به شبکه را برای آنها فراهم کنند. در این روش، دسترسی کامل به کاربر داده نشده و فقط به بخش‌های خاصی از شبکه همچون برنامه‌های کاربردی ویژه ای که برای انجام فعالیت های کاری روزمره وی ضروری هستند، دسترسی داده می شود.

در کنار اصل «کمترین سطح دسترسی»، تیم‌های امنیت سایبری باید منابع شبکه را بخش‌بندی کرده تا بتوانند در صورت نفوذ به بخشی از شبکه از سایر بخش‌ها محافظت کنند. پیاده‌سازی رویکرد اعتماد صفر به کسب‌وکارها برای کاهش خطر حملات چند مسیره کمک کرده و احتمال حرکت عرضی در شبکه را پس از نفوذ کاهش می‌دهد.

با وجود پیشرفت‌های اعتماد صفر در طول سال های اخیر همچنان چالش‌هایی در چارچوب کلی‌تری که این رویکرد در آن پیاده‌سازی می‌شود، وجود دارد. در صورتی که سایر بخش‌های شبکه سازمان‌ها استانداردسازی نشده باشند نمی‌توان به طور کامل از مزایای اعتماد صفر بهره‌مند شد. در حال حاضر راهکار «لبه سرویس دسترسی امن» به تحقق این امر کمک زیادی می‌کند. در ماه های اخیر که دسترسی از راه دور افرایش یافته، بهترین فرصت برای سازمان‌ها فراهم شده که از معماری SASE استفاده نموده و از مدل امنیت شبکه مبتنی بر ابر و رویکرد کاربرمحور اعتماد صفر آن بهره‌مند شوند.

 

SASE و قابلیت انعطاف پذیری و ادغام آن

هنگامی که بحث اعمال کنترل‌های امنیتی در محیط یک سازمان و پیاده‌سازی سیاست‌های انعطاف‌پذیر مطرح می شود، حوزه امنیت معمولاً به دنبال راهکارهای همکاری و ادغام است که از جمله مدل‌های سریع و موفق محسوب می‌شوند. از این رو SASE ارزش خود را به عنوان یک چارچوب ایده‌آل برای اعتماد صفر نشان می‌دهد.

SASE توسط مؤسسه گارتنر به عنوان مدل امنیت شبکه مبتنی بر ابر مورد پذیرش قرار گرفته است. این رویکرد چندین فناوری شبکه را که به صورت سرویس ارایه می‌شوند با هم ترکیب نموده و از امکان دسترسی امن و پویا به دارایی‌های سازمانی حمایت می‌کند. از آنجا که این مدل شامل روش دسترسی با اعتماد صفر است و به کارمندان دورکار امکان دسترسی به منابع داخلی سازمان را می‌دهد، مورد استقبال مدیران سازمان ها قرار گرفته است. اعتماد صفر در چارچوب SASE برای امنیت شبکه هر سازمانی صرف نظر از صنعت، ابعاد یا تخصص آن مناسب است.

 

اعتماد صفر یک روش فکری و SASE ستون آن است.

از آنجا که اعتماد صفر بر مبنای قابلیت دید بر شبکه و کنترل دسترسی به داده‌ها طراحی شده چنین می‌توان گفت که SASE سازگاری مناسبی با آن دارد. مهمترین کاربرد معماری‌های SASE، دسترسی به شبکه به صورت رمزنگاری شده و چندلایه‌ای از TCP/IP تا HTTP و از لایه سه تا لایه هفت است. SASE به تیم‌های امنیت و فناوری اطلاعات کمک می کند به راحتی بر فعالیت‌های کاربران و دسترسی‌های آنها بر اساس قوانین از پیش تعیین شده نظارت بهتری داشته باشند.

دورکاری باعث شده سازمان‌ها معمولاً از مدل وب‌سایت‌محور به مدل کاربرمحور حرکت کنند که در آن منابع و برنامه‌های کاربردی، مبتنی بر ابر بوده و نمی‌توان فرض مشخصی درباره محل جغرافیایی کاربر داشت. از این رو استفاده از روشی جدید برای امنیت شبکه ضرورت دارد. SASE چنین رویکرد نوینی را فراهم نموده و امکان استفاده وسیع‌تر از روش اعتماد صفر را میسر می سازد.

SASE همچنین به سازمان‌ها امکان می‌دهد به راحتی و از طریق یک پلتفرم یکپارچه در محیط ابر، وضعیت امنیت شبکه‌شان را مدیریت کنند. با حرکت سازمان‌ها به سمت SASE، فضای امنیت و شبکه هم متوجه ارزش این رویکرد و تأثیر آن برای کاهش مخاطرات امنیتی خواهد شد.

[۱] Secure Access Service Edge

 

منبع: securitymagazine

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

16 − دوازده =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.