SASE چیست؟

Secure Access Service Edge (SASE) خدمات لبه WAN را با ابزارها و خدمات Secure Service Edge ترکیب می‌کند تا به طور ایمن کاربران و سایت‌ها از راه دور را به داده‌ها، سرویس‌های ابری و شرکت متصل کند. SASE به سازمان‌ها این امکان را می‌دهد که شبکه و ابزارهای امنیتی خود را در یک کنسول مدیریت واحد ادغام کنند تا یک ابزار امنیتی و شبکه‌ای ساده فراهم شود که مستقل از محل قرارگیری کارکنان و منابع باشد.

SASE چیست؟

Secure Access Service Edge (SASE) یک دسته فناوری شبکه سازمانی است که توسط گارتنر در سال 2019 معرفی شد که کارکردهای شبکه و راه حل‌های امنیتی را به یک سرویس یکپارچه جهانی و cloud-native همگرا می‌کند.

SASE امکان تغییر معماری شبکه و امنیت سازمانی را فراهم می‌نماید که به نوبه خود به فناوری اطلاعات امکان می‌دهد خدمات چابک و سازگاری را به کاربران ارائه دهد. معمولا به عنوان یک سرویس ارائه می‌شود، اما شرکت‌ها می‌توانند WAN و خدمات امنیتی را در راه حل مدیریت SASE خود ترکیب کنند.

یکی از چالش‌هایی که افراد تازه وارد در فناوری SASE اغلب با آن مواجه می‌شوند این است که راه‌حل‌ها می‌توانند بسیار پیچیده باشند، زیرا از عناصر گسسته زیادی تشکیل شده‌اند. یکی از راه‌های درک بهتر SASE چیست و چه کاری انجام می‌دهد، نگاهی به آن عناصر است.

عناصر موجود در اکثر پیشنهادات و راهکارهای مونتاژ شده در دو دسته قرار می گیرند. عناصر WAN Edge Services و Security Service Edge (SSE) .

اجرای کامل SASE بسیاری از این عناصر را در یک راه حل واحد ادغام می‌کند. یک شرکت می‌تواند عناصر مورد نظر خود را انتخاب و با فروشندگان و ارائه دهندگان مختلف کار کند و همه آنها را در یک راه حل کامل گرد هم آورد. یا با توجه به پیچیدگی چنین ادغامی و این واقعیت که بسیاری از شرکت‌ها ممکن است در هر دسته از محصولات یا خدمات تخصص نداشته باشند، رویکردهای رایج‌تر عبارتند از:

• با یک فروشنده (vendor) امنیت وب کار کنید که می‌تواند به شرکت در ادغام خدمات WAN کمک کند.
• با یک ارائه دهنده خدمات شبکه کار کنید که می‌تواند به افزودن خدمات امنیتی کمک کند.
• یک پیشنهاد کامل به عنوان یک سرویس مدیریت شده از یک فروشنده یا ارائه دهنده خدمات ابری دریافت کنید.

نقش استانداردها

امنیت SASE برای بسیاری از شرکت‌ها جدید است، بنابراین اکثر آنها در عناصر مختلف که یک راه حل کامل را تشکیل می‌دهند، تخصص کافی ندارند. علاوه بر این، راه‌حل‌های مختلفی وجود دارد که برای اجرای موفق SASE باید کاملا یکپارچه شوند. راه حل‌ها از طیف گسترده‌ای از فروشندگان و ارائه دهندگان می‌آیند. و بیشتر پیشنهادها قبلا هرگز مجبور به همکاری و کار با هم نبوده‌اند.

همه این عوامل باعث می شود استانداردها اهمیت بیشتری پیدا کنند. خوشبختانه، به لطف MEF، انجمن جهانی صنعت شبکه، ابر و ارائه دهندگان فناوری، کمکی در این زمینه وجود دارد.

پاسکال منزز مدیر ارشد فناوری MEF در خصوص اهمیت استانداردها خاطرنشان کرد:

شرکت‌ها باید اطمینان حاصل کنند که تیم‌های شبکه و امنیت سیستم‌های خود را با هم در یک راهکار منسجم و هم افزایی ادغام می‌کنند که به بهترین شکل برای پاسخگویی به نیازهای سازمان کار می‌کند.

علاوه بر این، اکوسیستم فروشنده تکه تکه (fragmented ) و فقدان اصطلاحات رایج، شرکت‌ها را برای مقایسه مجموعه‌ها و راه‌حل‌های ویژگی SASE به چالش می‌کشد. سردرگمی حاصل می تواند منجر به ارائه خدمات ناقص شود که نیازها و انتظارات را برآورده نمی‌کند.

 

برای ساده‌سازی و سرعت بخشیدن به ارزیابی، پیاده‌سازی و مدیریت خدمات SASE، اولین استاندارد صنعت برای SASE توسط MEF منتشر شد که اصطلاحات رایج، ویژگی‌های سرویس و چارچوب خدمات را به همراه چارچوب Zero Trust تعریف می‌کند.

استاندارد SASE ارائه شده توسط MEF و چارچوب Zero Trust به ساده‌سازی پیشنهادات و ارائه وضوح هنگام انتخاب مؤلفه‌های SASE کمک می‌کنند. شرکت‌ها می‌توانند بر اساس تعاریف استاندارد صنعت انتخاب کنند که امکان ارزیابی آسان‌تر و تصمیم‌گیری و اجرای سریع‌تر را فراهم می‌کند.

چه چیزی SASE را ضروری کرد؟

تا زمان همه‌گیری، پذیرش SASE محدود بود. یک نظرسنجی صنعت در سال 2021 از 750 رهبر فناوری اطلاعات، از جمله CIO، CTO، IT، و مدیران شبکه، نشان داد که کمتر از 12٪ از شرکت‌ها به طور کامل از چارچوب قبل از همه گیری استقبال کردند. بخشی از مشکل سردرگمی در مورد چیستی فناوری SASE بود. یک سوم از 750 متخصص مورد بررسی حتی نتوانستند اجزای SASE را با اطمینان تعریف کنند.

با این حال، علاقه و پذیرش این فناوری به لطف چالش‌های شبکه‌ای و امنیتی این همه‌گیری افزایش یافت. به طور سنتی، شرکت‌ها از فایروال‌ها و VPN‌های سازمانی برای ایمن سازی ترافیک شبکه از طریق یک تانل رمزگذاری شده استفاده می‌کردند. این اقدامات قبلا در دنیایی که داده‌ها به طور فزاینده‌ای توزیع می‌شدند منسوخ می‌شدند.

با ظهور مدل‌های کسب‌وکار کار از هر کجا، این مسائل که دسترسی از راه دور سنتی را سخت می‌کرد، به سادگی ترکیب می‌شوند. الگوهای ترافیک شبکه به طور اساسی تغییر کرد و تفکر جدیدی در مورد اتصال و امنیت را مجبور کرد.

به عبارت دیگر، اکنون که شرکت‌ها به سادگی از توپولوژی قدیمی Hub-and-Spoke که ترافیک شبکه کاربران راه دور را از طریق یک مرکز داده هدایت می‌کرد، استفاده نمی‌کنند، چارچوب‌های امنیتی مدرن آنها نیز نباید استفاده کنند. با گذر از مدل‌های سنتی امنیت شبکه، مدیران شبکه به استراتژی‌های امنیتی ابر محور روی آوردند که به افراد اجازه می‌دهد با امنیت از هر کجا کار کنند.

شبکه SASE برای محیط‌های perimeter-less امروزی طراحی شده است که نیاز به اجبار کردن ترافیک از طریق یک سایت مرکزی را از بین می‌برد و کار گروه‌های راه دور را به صورت ایمن در شبکه‌های توزیع شده آسان‌تر می‌کند.

علاوه بر این، امنیت SASE برای شرکت های مدرن مناسب است. چرا؟ ماهیت آنچه باید متصل و محافظت شود تغییر کرده است. کاربران بیشتری در حال دسترسی به خدمات ابری هستند و دستگاه های لبه در حال گسترش هستند.

یکی از چالش‌های پیاده‌سازی شبکه‌های SASE و امنیت SASE، پیچیدگی تلفیق عناصر چندگانه یک راه‌حل در یک پیشنهاد است.  انتخاب راه حل مناسب SASE نیازی به تصمیم پیچیده ای برای سازمان ها ندارد. تعیین اهداف، ایجاد شبکه و الزامات امنیتی، درک سؤالات مناسب برای پرسیدن، و دانستن قابلیت‌های مهم به سازمان‌ها کمک می‌کند تا با معماری SASE که عملکرد بلندمدت شبکه و حفاظت از امنیت سایبری را بدون هزینه‌های زیاد یا عوارض در آینده فراهم می‌کند، دست یابند.

مزایای استفاده از SASE چیست؟

مسیر نوسازی امنیتی نیازمند تفکر جدید است. برای سال‌ها، امنیت به عنوان پوششی به راهکارهای شبکه اضافه شد. اما از آنجا که شبکه‌ها و تهدیدها تغییر کرده‌اند، امنیت نیز باید تکامل یابد. در دستگاه‌های متصل به شبکه امروزی و کار از هر کجای دنیا، کاربران و دستگاه‌ها در طول سفر بین مکان‌های داخلی، شعبه‌های متصل به هم، دفاتر خانگی و مکان‌های موقت حرکت می‌کنند.

بنابراین، شرکت ها به راهکارهایی نیاز دارند که شبکه و امنیت را یکپارچه کنند. بسیاری از مولفه‌های SASE استفاده می‌کنند که خدمات شبکه، معمولا مبتنی بر SD-WAN، را با فناوری‌های امنیتی، از جمله دسترسی به شبکه Zero Trust (ZTNA) و Secure Service Edge (SSE) ترکیب می‌کنند. این رویکردهای امنیتی، نقطه کانونی امنیت را به کاربر یا دستگاه منتقل می‌کند.

عناصر مختلفی که با هم در SASE ادغام شده‌اند راه‌حلی را ارائه می‌کنند که مزایای زیادی را به همراه دارد، از جمله:

1. امنیت بهتر و حفاظت از داده‌ها

هرچه زیرساخت شما بزرگتر و متنوع‌تر باشد، رویکرد شبکه SASE برای ارائه تمام امنیت مورد نیاز  بدون محدود کردن گزینه‌های آینده نیاز بیشتری خواهد داشت. SASE اتصال ایمن را برای تمام دستگاه‌های راه دوری که به شبکه و برنامه‌های شما دسترسی دارند، فراهم می‌کند. به این ترتیب، رهبران امنیت و مدیریت ریسک باید یک طرح مهاجرت از محیط قدیمی و پیشنهادات مبتنی بر سخت‌افزار به مدل SASE ایجاد کنند.

برای این منظور، فناوری SASE از بسیاری از عملکردهای امنیتی استفاده می‌کند که به کاهش تهدیدات سایبری و محافظت از داده‌ها و سیستم‌ها کمک می‌کند. برخی از قابلیت‌ها و حفاظت‌های ارائه شده در پیاده سازی مشترک SASE شامل موارد زیر است:

• Secure web gateway، که همزمان با اعمال و اجرای سیاست‌های استفاده قابل قبول شرکت، از کاربران در برابر تهدیدات مبتنی بر وب محافظت می‌کند.
• Cloud-access Security Broker (CASB)، که یک نقطه اجرای سیاست امنیتی در محل یا مبتنی بر ابر بین کاربران و ارائه دهندگان خدمات ابری است.
• رمزگذاری، که داده‌ها را به گونه‌ای رمزگذاری می‌کند که از دید کاربران غیرمجاز پنهان یا غیرقابل دسترسی باشد.
• فایروال، که از ترافیک غیرمجاز جلوگیری کرده و با استفاده از مجموعه‌ای از قوانین امنیتی، فقط به ارتباطاتی که ایمن تلقی می‌شوند اجازه ورود می‌دهد.
• شبکه خصوصی مجازی (VPN)، که حریم خصوصی را برای ارتباطات از طریق یک شبکه داده عمومی یا نامعتبر به ارمغان می‌آورد.
• دسترسی به شبکه Zero-Trust (ZTNA)، که دسترسی از راه دور ایمن به برنامه‌ها، داده‌ها و خدمات یک شرکت را بر اساس سیاست‌های کنترل دسترسی به وضوح تعریف شده فراهم می‌کند.

2.  افزایش کارایی و بهره وری

کاربران می‌توانند از هر کجا با امنیت SASE کار کنند. آنها بدون توجه به جایی که هستند، می‌توانند به برنامه‌ها و سرویس‌های ابری و سازمانی به همان روش دسترسی داشته باشند. این امر میزان آموزش مورد نیاز و پیچیدگی دسترسی از راه دور را کاهش می‌دهد.

از منظر فناوری اطلاعات، هر کاربر یا سایتی به یک روش متصل است. روش رایج این است که یک لینک WAN به کاربر یا سایت بیاورید. این لینک می‌تواند اتصال کابلی کاربر خانگی یا خط خدمات اینترنت پرسرعت یک شرکت باشد.  این کار بسیاری از وظایف را از تیم های فناوری اطلاعات و امنیت خارج می کند و در نتیجه کارایی و بهره وری آنها را بهبود می بخشد.

4. افزایش چابکی و انعطاف پذیری

شبکه SASE چابکی و قابلیت‌های zero-trust را فراهم می‌کند که سازمان‌ها برای انطباق با چشم‌انداز تهدید در حال تغییر امروز و نیازهای اتصال کاربران خود نیاز دارند. با ترکیب شبکه های ابری و امنیت، شرکت‌ها می‌توانند به راحتی خود را با تغییرات سریع وفق دهند. این امر در طول همه‌گیری زمانی که اکثر شرکت‌ها از حداکثر 25 درصد کاربران خود که خارج از دفتر کار می‌کردند، یک شبه به تقریبا 100 درصد رسیدند، ثابت شد.

فن‌آوری‌هایی مانند VPN، Desktop-as-a-Service، و Virtual Desktop Infrastructures تا حدودی تسکین می‌دهند. اما مزایای اضافی SASE (فراتر از ارائه دسترسی ایمن) بسیاری از شرکت ها را به سمت فناوری و معماری کشاند. اکنون، فناوری SASE به طور معمول برای پشتیبانی سریع از ابتکارات جدید با سرعتی مطابق با سرعت تجارت استفاده می شود.

این قابلیت توانایی انجام کارهای بسیار بیشتر از امنیت را دارد.  SASE یک معماری لبه سرویس داینامیک (dynamic service edge architecture) را ارائه می‌دهد که پتانسیل تبدیل شدن به پایه نسل بعدی شبکه‌های سازمانی در آینده را دارد.

4. بهبود تجربه کاربری

شبکه SASE دسترسی ایمن به داده‌ها، برنامه‌ها، منابع شرکتی و سرویس‌های ابری را که برای آن‌ها امتیاز دارند، برای کاربران آسان‌تر می‌کند. اتصال ساده شده  و مشکلات رایج دیگر راه حلهای اتصال از راه دور که ممکن است تجربه کاربر را تحت تاثیر قرار دهند، حذف می‌کند.

علاوه بر این، بسیاری از ارائه‌های SASE شامل ویژگی‌های پیشرفته‌ای مانند لود بالانسینگ و پشتیبانی QoS هستند که می‌توانند از پهنای باند کاربر برای انجام تجارت اطمینان حاصل کنند. فروشندگان و ارائه دهندگان SASE نیز از ابزارها و تکنیک هایی مانند AIOps و قابلیت مشاهده استفاده می کنند تا اطمینان حاصل کنند که زیرساخت شبکه و امنیت آنها در سطوح بهینه کار می‌کند که به ارائه یک تجربه کاربری دلپذیر کمک می‌کند.

همانطور که راه حلهای SASE برای ترکیب اطلاعات کاربر محور بیشتر تکامل می‌یابند، می‌توانید انتظار داشته باشید که پشته فناوری اطلاعات سازمانی حتی پویاتر شده و حتی از مشکلات دنیای واقعی که هر روز شرکت‌ها با آن مواجه هستند حمایت بیشتری کند.

5. افزایش امنیت منابع مبتنی بر ابر

چندین مئلفه راه حل SASE امنیت منابع ابری را افزایش می‌دهد. قابلیت‌های دسترسی به شبکه Zero Trust را می‌توان به‌خوبی تنظیم کرد تا فقط به افرادی که حق استفاده از منابع ابری خاص را دارند، به آن منابع دسترسی داشته باشند. و یکی دیگر از عناصر راه حل SASE، یک واسطه امنیتی دسترسی ابری (CASB)، اجرای سیاست امنیتی بین کاربران و سرویس های ابری را که آنها سعی در دسترسی به آنها دارند تضمین می کند.

6. بهبود کنترل شبکه

بسیاری از راه حل های SASE مدیریت متمرکز و مبتنی بر نقش را ارائه می دهند که به مدیران شبکه و فناوری اطلاعات کمک می کند تا عملکرد راه حل را مطابق با نیازهای کاربران و برنامه های خود اجرا کنند. علاوه بر این، بیشتر فناوری SASE به کارکنان سازمانی دید و کنترل کامل بر حوزه مسئولیت خود می‌دهد و به آنها اجازه می‌دهد سیاست‌های مناسبی را برای مدیریت بهتر ترافیک شبکه اعمال کنند.

7. بهبود تشخیص خطر و پیشگیری

بسیاری از سیستم های SASE جدیدترین فناوری ها و راه حل های تشخیص و پیشگیری از خطر را در خود جای داده اند. به عنوان مثال، بیشتر یک فایروال نسل بعدی (یا فایروال به عنوان یک سرویس) را ادغام می کنند که به شناسایی و مسدود کردن ترافیک شناخته شده و مشکوک به شرکت کمک می کند. بسیاری از شرکت‌های SASE جدیدترین ضد فیشینگ، آنتی ویروس و بدافزار را نیز در راه‌حل‌های خود گنجانده‌اند.

8. صرفه جویی در هزینه

صرفه جویی در هزینه هنگام استفاده از راه حل SASE معمولاً با هزینه های عملیاتی کمتری همراه است. بسیاری از وظایف شبکه ای و امنیتی که معمولاً توسط کارکنان سازمانی انجام می شود به یک فروشنده یا ارائه دهنده بارگذاری می شوند. دیگر صرفه جویی در هزینه ها به شکل عدم نیاز به آموزش یا استخدام کارکنان متخصص در هر جنبه عملکردی پیاده سازی امنیتی SASE است.

9. افزایش انطباق امنیتی

فن آوری SASE به شرکت ها کمک می کند تا سیاست های امنیتی منسجمی را اعمال کنند. هنگامی که با بهترین شیوه‌ها ازدواج می‌کنید، اجرای یکپارچه خط‌مشی به شرکت‌ها کمک می‌کند تا مقررات انطباق را که هر سال برای آنها حسابرسی می‌شوند، رعایت کنند. علاوه بر این، مؤلفه‌های SASE حفاظت از داده‌ها را افزایش می‌دهند، که می‌تواند به شرکت‌ها کمک کند تا قوانین سختگیرانه‌تر حریم خصوصی داده‌های امروزی را رعایت کنند.

10.  بهبود وضعیت امنیتی لبه

لبه امروز تمام عیار است. خودروها، دوربین‌های وب، یخچال‌ها، دستگاه‌های IoT در خطوط تولید، حسگرهای هوشمند نظارت بر سلامت و موارد دیگر به شبکه‌های سازمانی متصل می‌شوند و داده‌ها را به اشتراک می‌گذارند.

هر دستگاه لبه ای یک نقطه ورود برای یک حمله سایبری است. بنابراین، امنیت لبه بسیار مهم است. شبکه SASE راهی برای اتصال ایمن دستگاه های لبه و محافظت از داده هایی که ارسال می کنند ارائه می دهد.

چگونه از SASE استفاده می کنید؟

شرکت‌ها راه‌های متعددی برای پیاده سازی و استفاده از مولفه‌های SASE دارند. آنها می‌توانند از سرویس‌های WAN موجود مانند SD-WAN استفاده کنند و راه حل های امنیتی را برای ایجاد راه حل SASE خود اضافه کنند.

به‌جای اینکه شرکت با افزودن قابلیت‌های امنیتی به زیرساخت SD-WAN راه‌حلی را ایجاد کند، گزینه‌های دیگر دریافت یک پیشنهاد یکپارچه از یک فروشنده یا ارائه‌دهنده واحد است. پیشنهادات فروشنده می‌تواند به شکل یک تعامل یکباره باشد که در آن پس از به دست آوردن همه عناصر، شرکت همه چیز را مدیریت کند. یا شرکت ممکن است یک سرویس مدیریت شده از فروشنده را انتخاب کند.

مانند هر تصمیم دیگری در مورد شبکه‌ها و زیرساخت ها، جنبه مثبت انتخاب یک منبع واحد یا ارائه خدمات مدیریت شده این است که همه عناصر سرویس SASE برای ارائه دهنده یا فروشنده بارگذاری می‌شوند. نکته منفی این است که یک شرکت ممکن است توانایی خود را برای پذیرش فناوری‌ها و خدمات جدید در زمان ظهور محدود کند. در اینجا مواردی وجود دارد که باید برای کمک به انتخاب راه حل SASE مناسب برای شرکت خود در نظر بگیرید.

مرحله 1: نیاز به SASE را تعیین کنید

اولین سوالی که باید به آن پاسخ داد این است که آیا سازمان من به امنیت SASE نیاز دارد؟ امروزه مجموعه‌ای از پیشنهادات شبکه ایمن در بازار وجود دارد. چه چیزی فناوری SASE را ضروری می‌کند؟

الزامات دسترسی ایمن برای شرکت‌ها الگوی جدیدی به خود گرفته است. برخی از برنامه‌ها on-premises هستند، در حالی که برخی دیگر در فضای ابری هستند، و برخی از کاربران on-site هستند، در حالی که برخی دیگر remote هستند. امنیت شبکه نیازمند مدل جدیدی است که تمامی سناریوها را در نظر گرفته و سازمان ها را برای انتقال به SASE قرار دهد.

علاوه بر این، چند مورد استفاده متداول وجود دارد که سازمان را به اتخاذ امنیت SASE سوق می دهد. آنها عبارتند از:

• نیاز به دسترسی بهبودیافته: نیروی کار امروزی نیاز به دسترسی مطمئن به برنامه‌ها از هر مکان و با استفاده از هر دستگاهی دارد. شبکه SASE بدون در نظر گرفتن اینکه دسترسی از راه دور است یا on-site، تجربه و رابط کاربری پایدار و ایمن را ارائه و راه حل SASE همچنین یک رویکرد جامع برای امنیت برای محافظت از دستگاه‌ها، کاربران و داده‌ها ارائه می‌دهد.
• نیاز به امنیت بهبود یافته: لبه سازمانی دیگر یک مکان فیزیکی با قابلیت دفاع آسان نیست. با توجه به کار کاربران از هر نقطه (منزل، محل کار، در جاده) و نیاز به پشتیبانی از تعداد روزافزون اینترنت اشیا و دستگاه‌های هوشمند، جای منطقی برای قرار دادن یک نقطه مرزی سنتی بین داخل سازمان و خارج وجود ندارد. رویکرد SASE امنیت سایبری را در کل معماری شبکه سازمان مدرن نموده و فرآیند مدیریت را ساده و آسان می‌کند و پشتیبانی از نیروی کار مدرن خود را برای تیم‌هایی با منابع محدود آسان تر می‌نماید.

مرحله 2: با تحقیق ارائه دهنده SASE را انتخاب کنید

شرکت‌ها برای ارزیابی گزینه‌های خود هنگام انتخاب خدمات SASE به کمک نیاز دارند. اینجاست که استانداردها و گواهی‌های ارائه‌دهنده می‌توانند کمک کنند.

یک مکان خوب برای شروع، استاندارد SASE MEF (MEF 117) است که ویژگی های سرویس و چارچوب سرویس SASE را تعریف می‌کند. این استاندارد ویژگی‌های خدماتی را مشخص می‌کند که باید بین یک ارائه‌دهنده خدمات و یک مشترک برای سرویس‌های SASE، از جمله عملکردهای امنیتی، خط‌مشی‌ها و خدمات اتصال توافق شود. این استاندارد رفتارهای سرویس SASE را تعریف می کند که صرف نظر از اجرای سرویس به صورت خارجی برای مشترک قابل مشاهده است. یک سرویس SASE بر اساس چارچوب تعریف شده در استاندارد تضمین می کند که سرویس ارائه دهنده دسترسی ایمن و اتصال امن کاربران، دستگاه ها یا برنامه ها را فراهم می کند.

راه دیگر برای ارزیابی یک ارائه دهنده SASE این است که به گواهینامه های آن نگاه کنید. گواهینامه‌های MEF 3.0 تضمین می‌کند که راه‌حل ارائه‌دهنده خدمات با استانداردهای صنعت مطابقت دارد و آرامش خاطر را برای شرکت‌ها فراهم می‌کند که خدماتی که خریداری می‌کنند مطابق انتظار عمل می‌کنند.

مرحله 3: SLA‌ها را با ارائه دهنده ایجاد کنید

ارائه دهندگان SASE معمولا ضمانت‌هایی در مورد در دسترس بودن خدمات ارائه می‌دهند. این ضمانت‌ها به‌عنوان توافق‌نامه‌های سطح سرویس زمان به‌روز (SLA) در قراردادها قرار می‌گیرند. Uptime معمولا به عنوان مدت زمانی تعریف می شود که یک سرویس عملیاتی و در دسترس است.

SLAهای Uptime معمولا بر حسب درصد در دسترس بودن در یک دوره تعیین شده (روزانه، هفتگی، ماهانه، سه ماهه یا سالانه) بیان می شوند. SLA ها به صورت چند 9s در دسترس بودن ارائه می شوند. به عنوان مثال، سرویسی که چهار عدد 9 در دسترس را ارائه می دهد به این معنی است که ارائه دهنده در 99.99٪ مواقع در دسترس بودن را تضمین می کند. در دسترس بودن چهار 9 ثانیه به میانگین توقف 9 ثانیه در روز، 1 دقیقه توقف در هفته، 4 دقیقه و 21 ثانیه توقف در ماه و غیره ترجمه می شود.

برخی استدلال می کنند که شرکت ها باید به دنبال خدمات حتی قوی تر و انعطاف پذیرتر باشند. این امر می تواند پنج 9 ثانیه آپ تایم یا انتظاری باشد که خدمات در 99.999٪ مواقع در دسترس باشد. این به طور متوسط به کمتر از یک ثانیه زمان توقف در روز، 6 ثانیه در هفته یا 26 ثانیه در ماه تبدیل می شود.

قراردادهای ارائه دهنده خدمات WAN اغلب شامل SLAهای عملکرد نیز می شود. این ممکن است شامل SLA های پهنای باند (حداکثر سرعت آپلود و دانلود) و SLA در تأخیر و جیتر باشد.

مرحله 4: مرحله و آزمایش استقرار SASE

یک پروژه اثبات مفهوم ( Proof-of-Concept) با لوکیشن‌ها و کاربران واقعی انجام دهید تا ببینید یک پیشنهاد چقدر نیازهای شما را برآورده می‌کند. بعد این پیاده سازی را تست کنید.

ارائه دهندگان خدمات SASE موظف به ارائه توافق نامه‌های سطح خدمات جامع (SLA) به کاربران سازمانی خود هستند. با این حال، برخلاف SLA های شبکه و زیرساخت سنتی، KPI های SASE استاندارد نشده اند و برای هر سرویس و برنامه خاص به طور گسترده ای متفاوت هستند. در همان زمان، استانداردهای تست SASE تازه در حال ظهور هستند. در نتیجه، ضروری است که شرکتی که به تازگی شروع به استفاده از اجزای SASE کرده است، روشی برای اعتبارسنجی عملکرد و رفتار سرتاسر آن سرویس ایجاد کند.

علاوه بر جنبه‌های شبکه یک سرویس SASE، شرکت‌ها باید قابلیت های امنیتی را نیز آزمایش کنند. به طور خاص، یک شرکت باید کارایی کنترل‌های امنیتی و اثربخشی و عملکرد آنها را با توجه به یافتن تعادل بهینه بین کیفیت تجربه (QoE) و اثربخشی امنیتی تایید کند.

مرحله 5: ریسک را با راه حل انتخاب شده ارزیابی کنید

همه راه حل‌های شبکه SASE یکسان نیستند. کنترل‌های دسترسی و امنیت می‌توانند بین راه حل‌ها بسیار متفاوت باشند. بررسی کنید تا مطمئن شوید که قابلیت های امنیتی راه حل SASE چیزی بیش از یک تانل رمزگذاری شده را ارائه می‌دهد که به دلیل خطرات تهدیدات پیشرفته امروزی حیاتی است.

راه حل باید شامل راهکارهای امنیتی چند سازمانی باشد که ترافیک را بازرسی کرده و تهدیدات شناخته شده و ناشناخته را شناسایی و به آنها پاسخ دهد. به عنوان مثال، بررسی کنید که یک گیتوی وب ایمن (secure web gateway) به روز وجود دارد که از آخرین حملات مبتنی بر وب محافظت می‌کند. راه حل SASE باید دارای خدمات ZTNA، فیلتر URL، امنیت DNS، ضد فیشینگ، آنتی ویروس و ضد بدافزار باشد که از قوی ترین و به روزترین رویکردها برای محافظت از داده ها، برنامه ها و خدمات استفاده می‌کند.

مرحله 6: به طور دوره‌ای عملکرد راه حل را ارزیابی کنید

دهکده جهانی و به هم پیوسته مکانی فوق العاده پویا است. یک شرکت ممکن است در هنگام اجرا یک راه حل SASE بسیار تنظیم شده و بسیار بهینه شده داشته باشد. اما آیا با گذشت زمان چنین خواهد شد؟

عوامل زیادی می‌توانند عملکرد یک راه حل مبتنی بر ابر را کاهش دهند. یک ارائه‌دهنده ممکن است همزمان با رشد کسب‌وکارش، زیرساخت‌های خود را بزرگ نکند. این می‌تواند منجر به عملکرد ضعیف‌تر خدمات شود زیرا کاربران و جلسات بیشتر قدرت پردازشی بیشتری را مصرف می‌کنند. به طور مشابه، با رشد عملیات، ممکن است برای پهنای باند شبکه اختلاف نظر وجود داشته باشد.

حتی اگر یک ارائه دهنده به اندازه کافی برای پاسخگویی به تقاضای رو به رشد مقیاس کند، تفاوت‌های کوچک در استفاده می تواند بر کاربر، دفتر یا منطقه یک شهرستان تاثیر بگذارد. به عنوان مثال، اگر یک شرکت جدید به همان پارک اداری نقل مکان کند و از همان ارائه دهنده برای خدمات SASE خود استفاده کند، یک شعبه با سطوح عملکرد SASE معمولی ممکن است ناگهان کاهش قابل توجهی در عملکرد داشته باشد. به همه این دلایل، شرکت‌ها باید به طور دوره‌ای عملکرد اجزای SASE خود را آزمایش کنند تا مطمئن شوند که عملکردی را که برای آن ثبت‌نام کرده‌اند دریافت می‌کنند و SLA آنها برآورده می‌شود.

مرحله 7: آگاهی از پیشرفت‌های جدید در SASE را حفظ کنید

فناوری SASE بسیاری از خدمات شبکه گسسته و راه حل های امنیتی را ترکیب می‌کند. در نتیجه، به‌روزرسانی‌های دائمی وجود دارد که یک شرکت باید از آنها آگاه باشد تا مطمئن شود که بهترین راه‌حل را برای نیازهای خود دارد. فروشندگان و ارائه دهندگان عناصر خاص یک راه حل SASE ممکن است پیشنهادات خود را به روز کنند. ممکن است نسخه‌های جدیدی از یک کارگزار امنیتی دسترسی به ابر (CASB)، دسترسی به شبکه زیرو تراست (ZTNA)، فایروال، یا گیتوی وب امن (SWG) در یک راه‌حل کامل استفاده شود. یک فایروال جدید ممکن است محافظت در برابر حملات سایبری جدیدتر را ارائه دهد، یا یک ارائه دهنده گیتوی ممکن است ویژگیهای بهبود یافته‌ای مانند لود بالانسینگ یا QoS قابل انتخاب را ارائه دهد.

به طور مشابه، ارائه دهندگان ممکن است قبل از شروع کار خود را افزایش دهند. به عنوان مثال، در سال 2022، برخی از ارائه دهندگان شروع به ارائه بدافزارهای SLA با نرخ جذب با خدمات SASE خود کردند. آیا مال شما؟ و برخی از ارائه دهندگان راه حل، AIOps و اتوماسیون را برای عیب یابی و جلوگیری از مشکلات سریعتر، و همچنین کاهش بار کارکنان IT به پیشنهادات خود اضافه کرده اند.

مرحله 8: بررسی ها و ارزیابی های تحلیلگر از بازار و پیشنهادات SASE را نظارت کنید

الزامات شبکه و امنیت مدام در حال تغییر است. محصولات، خدمات و فناوری های جدید SASE همیشه در حال معرفی هستند. و چشم انداز فروشنده همچنان در حال تغییر است. این امر ضروری است که شرکت‌ها با آنچه در بازار اتفاق می‌افتد همگام باشند. بسیاری به تحلیلگران صنعتی مانند Network Computing contributing editor Zeus Kerravala، بنیانگذار و تحلیلگر اصلی ZK Research مراجعه می کنند. ستونهای محاسبات شبکه او اغلب پیشرفت های جدید در امنیت شبکه و بازار SASE را پوشش می دهند.

یکی دیگر از منابع رایج برای کمک، مجموعه گزارش های Gartner Magic Quadrant است. گزارش هایی برای بسیاری از جنبه های مجزا (به عنوان مثال، فایروال ها) راه حل SASE وجود دارد. گارتنر همچنین گزارش هایی را در مورد لبه سرویس امنیتی (SSE)، یک عنصر حیاتی از هر پیاده سازی امنیتی SASE ارائه می دهد. بررسی این منابع و سایر منابع به سازمان کمک می کند تا تغییرات در بازار SASE را ارزیابی کند.