Secure Access Service Edge یا بهاختصار SASE یک استراتژی سازمانی در حال رشد است که از چندین راهکار استفاده میکند تا دسترسی Remote و امن را به منابع On-Premises، مبتنی بر Cloud و آنلاین فراهم کند. متأسفانه، جوی غیرواقعی ایجاد شده که باعث عدم درک صحیح برخی از سازمانها از مفهوم استراتژی SASE شده است. درک مفاهیم و اجزای اصلی SASE بسیار مهم است و میتواند مزایای قابلتوجهی برای بسیاری از سازمانها داشته باشد. خوشبختانه، درک این مفاهیم کار زیاد سختی نیست، زیرا بسیاری از مبانی اصلی SASE (مثل یکپارچهسازی شبکه و امنیت) مواردی هستند که مشتریان سالها است با آن دستوپنجه نرم میکنند. با اینحال، بسیار مهم است که بهدرستی استراتژی SASE را تعریف کنیم تا از پیچیدگی یا بدتر از آن، عدم درک ارزش SASE جلوگیری شود.
استراتژی SASE، تامین امنیت در همهجا
سازمانهای امروزی نیازمند دسترسی سریع و بدون وقفه به شبکه و منابع مبتنی بر Cloud و داده شامل برنامههای کاربردی حیاتی برای کسبوکار هستند. حقیقت این است که الگوهای مصرف به دلیل اعمال 5G، انتقالهای Cloud، کار مداوم از خانه و نتایج مشابه از تلاشها برای نوآوری دیجیتال در حال تغییر است. این امر شبکهی قدیمی را تبدیل به شبکهای متشکل از چندین Edge کرده است
درهمینحال، این پیکربندیهای شبکه که بهطور پویا در حال تغییر هستند و توسعهی سریع آسیبپذیریها به این معنا است که بسیاری از راهکارهای امنیتی قدیمی دیگر آن سطح از حفاظت و کنترل دسترسی را که سازمانها و کاربران به آن نیاز دارند، فراهم نمیکنند. در چنین محیطی، امنیت باید در هر مکان، هر زمان و برای هر دستگاهی (شامل WAN Edge، Cloud Edge، DC Edge، Core Network Edge، Branch Edge و Mobile Remote Worker Edge) ارائه گردد. این امر نیازمند این است که امنیت قدیمی و امنیت مبتنی بر Cloud با هم ادغام شوند و همچنین یکپارچهسازی عمیقی بین امنیت و عناصر اصلی شبکه انجام گردد.
استراتژی SASE چیست
استراتژی SASE برای این طراحی شده است که به سازمانها کمک کند این شبکههای جدید دچار اختلال را ایمنسازی کنند. بااینحال، مثل هر تکنولوژی نوظهوری، هنوز ابهاماتی در مورد اینکه SASE دقیقاً چیست و شامل چه تکنولوژیهایی میشود، وجود دارد. بهعلاوه، Vendorها سعی دارند تعریف جدیدی برای این بازار ارائه دهند که به بهترین شکل نمایانگر محصولات جدیدشان باشد؛ این یعنی روی برخی از عناصر بیش از حد تأکید شده و عناصر دیگری که معمولاً اساسی هستند نادیده گرفته میشوند. متأسفانه، برخی از تعاریف بازاری SASE دارای حذفهای زیادی است که موجب میشود برخی از سازمانها نسبت به نحوهی انتخاب، اعمال و مدیریت راهکار مناسب خود برای محیط منحصربهفردشان گیج شوند.
عدم محدودیت به Cloud
استراتژی SASE بهطورکلی بهعنوان یک سرویس ارائهشده در Cloud دستهبندی میشود که دسترسی ایمنی را به منابع ایمن مبتنی بر Cloud، ارتباطات ایمن بین کاربران Remote و امنیت همیشگی را برای دستگاههای Off-Premises فراهم میکند. بااینحال، موقعیتهایی وجود دارد که شاید سازمانها نیازمند راهکارهای فیزیکی و مبتنی بر Cloud باشند تا استراتژی SASE بهطور کارآمدی کار کند. این موقعیتها میتواند شامل پشتیبانی از یک راهکار SD-WAN فیزیکی باشد که حاوی یک Stack کامل امنیتی است، یکی دیگر از این موقعیتها زمانی است که در هنگام پردازش اطلاعات سری یا حساس، بهجای ارسال آنها به Cloud برای بررسی، حفاظت در Edge فراهم شود.
با ترکیب عناصر فیزیکی و مبتنی بر Cloud، میتوان بهجای اینکه امنیت را به یک سیستم کاملاً متفاوت در Edge تحویل داد، نقش SASE را تا عمق شبکه گسترش داد. این امر تضمین میکند که یک اتصال ایمن SASE با راهکارهای حیاتی یکپارچهسازی میشود که متکی به سختافزار هستند، مثل بخشبندی شبکه و الزامات تطبیقپذیری که یک رویکرد امنیتی که فقط مبتنی بر Cloud باشد نمیتواند به آنها پاسخ دهد تا حفاظتی End-to-End فراهم شود.
LAN و WAN ایمن
برخی از تعریفهای استراتژی SASE مواردی مثل Secure LAN و Secure WLAN را نیز حذف میکنند که برای بسیاری از سازمانها ملاحظاتی ضروری هستند. لحاظ کردن این نوع تکنولوژیها در راهکار SASE به ما کمک میکند که از اعمال امنیت باثبات در سرتاسر یک معماری امنیتی اطمینان حاصل کنیم، نه اینکه اجزای امنیتی جداگانهای برای پیادهسازی استراتژی SASE اعمال شوند، زیرا این کار میتواند شکافهایی را در اعمال Policyهای امنیتی ایجاد کرده و قابلیت دید را محدود نماید و برای اینکه SASE بهعنوان ادامهی یک LAN یا WLAN ایمن عمل کند، باید از راهکارهای فیزیکی مثل Routing و بهینهسازی کنترلرهای WAN همراه با SD-WAN برای انتخاب مسیر پویا پشتیبانی نماید. همچنین چه از یک راهکار NGFW استفاده شود و چه FWaaS، همچنین راهکارهای ZTNA مبتنی بر Cloud و فیزیکی (همراه با ابزار شبکه مثل کنترلرهای WLAN/LAN/5G)، باید عملکرد باثباتی ارائه گردد تا از دسترسی ایمن و بخشبندی پویا اطمینان حاصل شود.
انعطافپذیری
اما فارغ از اینکه کدام ابزار مورداستفاده قرار میگیرند یا پیادهسازی میشوند، یک مسئلهی اصلی وجود دارد که نباید مورد غفلت واقع شود. همهی راهکارهای SASE نه تنها باید پاسخگوی نیازهای دسترسی امروز باشند، بلکه همچنین باید دارای این ظرفیت باشند که بهسرعت با تغییرات شبکهای که مدام در حال تکامل است و الزامات کسبوکار تطبیق پیدا کنند. این امر نشانگر یکی از معیارهای کلیدی برای استراتژی SASE، یعنی مدلهای مصرف منعطف است که به سازمانها انتخابهایی برای موارد کاربرد منحصربهفردشان میدهند تا بتوانند به پتانسیل حقیقی استراتژی SASE دست پیدا کنند.
