تتعامل المؤسسات في الوقت الحاضر مع تعقيدات التحول الرقمي. فمع تبني الشركات للتقنيات الجديدة والتحول نحو البنية التحتية القائمة على السحابة، أصبحت الحاجة إلى حلول أمن إلكتروني قوية وقابلة للتكيف أكثر أهمية. تتصدر شركة بالو ألتو نتوركس هذه الصناعة من خلال حل Prisma SASE، وهو حل مهم لحماية مشاريع التحول الرقمي.
إن Prisma SASE هي استراتيجية شاملة مصممة لحماية المؤسسات أثناء شروعها في رحلات التحول الرقمي بدلاً من كونها مجرد أداة للأمن السيبراني. يغطي هذا الدليل الجوانب الهامة للتحول الرقمي الآمن باستخدام Prisma SASE من بالو ألتو نتوركس. وسيستكشف كيف يساعد الشركات على استخدام التقنيات المتقدمة مع التركيز بسهولة على الأمان وتجربة المستخدم.
جدول المحتويات
خلفية التحول الرقمي
لماذا تعمل التقنيات المتنقلة على تحويل مكان العمل
تحديات الأمن التقليدي في بيئات العمل الحديثة
نهج الأمان منعدم الثقة
أربع نقاط تحكم مهمة في نموذج الثقة الصفرية
الثقة الصفرية مع SASE
الحاجة إلى نهج أمني جديد
حل Prisma SASE حل Prisma SASE للتحول الرقمي الآمن
الأفكار النهائية حول Prisma SASE
المراجع
خلفية التحول الرقمي
يستفيد التحول الرقمي من التقنيات الرقمية لتكييف أو إنشاء عمليات الأعمال والثقافة وتجارب المستخدمين لتلبية متطلبات السوق. في مختلف الصناعات، هناك طفرة ملحوظة في جهود التحول الرقمي في مختلف القطاعات. ويرجع هذا الارتفاع في المقام الأول إلى جائحة فيروس كورونا المستجد (كوفيد-19)، والتي أدت إلى زيادة عدد الأشخاص الذين يعملون عن بُعد. ومع تزايد عدد الموظفين الذين يعملون عن بُعد، يزداد اعتماد المؤسسات على الخدمات السحابية. لذلك، ينتقل العديد منها إلى بيئات سحابية مختلطة، تجمع بين البنى التحتية السحابية العامة والخاصة.
في الإعداد الهجين، لا تقتصر التطبيقات على موقع واحد. بل يمكن أن تكون في أي مكان. ومع ذلك، فإن هذه المرونة تسبب مشاكل، خاصة في إدارة الأمن. وجدت شركة بالو ألتو نتوركس أن جزءًا كبيرًا (53%) من تهديدات القوى العاملة في عينة من 500 عميل من الشركات نشأت من تطبيقات غير قائمة على الويب (ماير، 2021). لا تعتمد هذه التطبيقات على بروتوكولات HTTP أو HTTPS للاتصال بالمستخدم، مما يزيد من تعقيد الإجراءات الأمنية.
توجد التطبيقات الآن في أي مكان ويمكن للمستخدمين الوصول إليها من أي مكان. وهذا يفرض تحديات جديدة على فريق الأمن في حماية البنى التحتية الهجينة. تحتاج الشركات إلى حلول جديدة لتأمين هذه البنى التحتية المعيارية الجديدة.
لماذا تعمل التقنيات المتنقلة على تحويل مكان العمل
لم يعد الموظفون بحاجة إلى التواجد الفعلي في مكان العمل بموجب القواعد الجديدة. وبدلاً من ذلك، يمكنهم الاستمرار في العمل والبقاء على اتصال باستخدام مختلف الأجهزة المحمولة مثل أجهزة الكمبيوتر والهواتف الذكية. أصبحت القوى العاملة المتنقلة أكثر انتشاراً لأن هذه التقنيات أصبحت أكثر قابلية للنقل وأسهل استخداماً وأقل تكلفة. بعض مزايا هذه الأنواع من الموظفين هي كما يلي:
يمكن للموظفين الاستجابة الفورية لاحتياجات العملاء، حيث يمكنهم الوصول إلى بيانات الشركة من الأجهزة المحمولة بدلاً من المكتب.
يمكن للشركات تقديم خدمة العملاء على مدار الساعة طوال أيام الأسبوع أو إنشاء تدفقات عمل مستمرة مع الموظفين المنتشرين عبر المناطق الزمنية.
يمكن للموظفين الذين يعملون على الأجهزة المحمولة مواصلة العمل أثناء توقف الشركة عن العمل.
تقليل السفر لحضور الاجتماعات، حيث يمكن للموظفين تحديد موعد باستخدام تطبيقات الاجتماعات عبر الإنترنت.
تحديات الأمن التقليدي في بيئات العمل الحديثة
تجد التدابير الأمنية التقليدية صعوبة في التكيف مع التغييرات في أماكن العمل عن بُعد وأماكن العمل المختلطة. فبينما يمكنها تأمين الشبكات الداخلية، فإنها تفشل في حماية المعايير الجديدة لإعدادات العمل من أي مكان. تتجاهل العديد من المؤسسات تأمين التطبيقات غير المستندة إلى الويب، وتعتمد فقط على حلول مثل بوابات الويب الآمنة (SWGs) أو وسطاء أمن الوصول إلى السحابة (CASBs)، والتي تغطي فقط البروتوكولات المستندة إلى الويب. وهذا يترك ثغرات في الحماية، خاصةً مع زيادة مخاطر تكنولوجيا المعلومات في الظل من الموظفين الذين يعملون على شبكات منزلية غير آمنة ويستخدمون أجهزة شخصية.
يتطلب ظهور البرمجيات الخبيثة متعددة الأشكال والتهديدات المتطورة بشكل متزايد نهجاً أمنياً أكثر شمولاً. يتطلب العاملون عن بُعد تجربة مستخدم سلسة ومحسّنة عبر مختلف المواقع والتطبيقات. ومع ذلك، فإن الحفاظ على الاتساق يطرح تحديات كبيرة، بما في ذلك:
الأداء غير المتسق: قد تعمل التطبيقات بسلاسة داخل المقر الرئيسي للمؤسسة، ولكن قد يلاحظ المستخدمون بطء الأداء أو مزيداً من التأخير خارج المكتب إلى الشبكة الافتراضية الخاصة أو المكتب المنزلي.
امتيازات وصول محدودة: يتمتع المستخدمون بامتيازات وصول مختلفة حسب موقعهم. يمكن للعديد من المستخدمين الوصول إلى كل شيء تقريباً من المقر الرئيسي. ومع ذلك، من فرع أو نقطة اتصال Wi-Fi أو من مكان آخر، قد تكون هناك قيود أو تدفقات عمل مرهقة يجب عليهم اتباعها للوصول إلى جميع تطبيقاتهم.
ضعف الرؤية في النشاط: لا يوفر معظم موردي خدمات الأمن التي يتم توفيرها عبر السحابة رؤية كافية للنطاق الكامل للنشاط على هذه البنية التحتية الموسعة الجديدة لتحديد أين تكمن المشكلة أو توفير النوع الصحيح من العلاج لهذه المشكلة.
اختيار مسار شبكة WAN التقليدية: تعني زيادة استخدام الشبكة الواسعة ومتطلبات الشبكة الواسعة للأمان والتحكم والرؤية والأداء أن اختيار مسار الشبكة الواسعة التقليدية القائمة على مقاييس الطبقة الثالثة وروابط MPLS لا تلبي احتياجات البيئة الرقمية الحالية. تعد MPLS مكلفة للغاية، وتؤدي شبكات IPsec VPN مع الربط الخلفي إلى المقر الرئيسي إلى تجربة مستخدم ضعيفة.
نهج أمان الثقة الصفرية
الثقة الصفرية هو مصطلح ونهج استراتيجي في الأمن السيبراني يُحدث ثورة في الأمن المؤسسي من خلال القضاء على الثقة الضمنية والتحقق المستمر من كل معاملة على الشبكة. فهو لا يثق بشكل أعمى بالمستخدمين أو الواجهات أو الحزم أو التطبيقات. بدلاً من ذلك، فإنه يبسّط أمن الشبكة ويزيد من فعاليتها من خلال القضاء على الثقة في هذه الكيانات. في جوهرها، تعمل الثقة الصفرية على مبدأ “لا تثق أبداً، تحقق دائماً”.
لا تحتوي بنيات الثقة الصفرية على أي ثقة افتراضية لأي كيان، سواء كان مستخدمين أو أجهزة أو تطبيقات أو جلسات، بغض النظر عن مصدر حركة المرور داخل شبكات الشركة. يمكن للكيانات المصرح لها فقط تنفيذ الإجراءات المسموح بها. يمكن تنفيذ الثقة المعدومة من خلال أجهزة استشعار مزودة بقدرات تحكم منتشرة في جميع أنحاء مركز البيانات عبر جدران الحماية أو حماية نقطة النهاية (جورجي، 2020). تشرف أجهزة الاستشعار هذه على قطاعات البيانات الحرجة أو الأجزاء الدقيقة من البيانات، وتتحكم في حركة المرور وتفحص تفاصيل مثل من وماذا وأين ومتى ومتى وكيف لحماية البيانات المهمة.
تُستخدم بيانات المستشعرات كمدخلات حيوية للكشف عن التعلم الآلي، مما يوفر نهجًا مبسطًا للتحكم في حركة المرور وحماية نقاط النهاية والحلول المتفوقة مقارنةً بأساليب الأمان التقليدية.
أربع نقاط تحكم مهمة في نموذج الثقة الصفرية
فيما يلي أربع نقاط تحكم يجب تأمينها في نموذج الثقة المعدومة
الهوية: بغض النظر عن مكان وجود المستخدم، سواء في مكتب الشركة أو العمل من المنزل أو الهاتف المحمول، يجب أن تؤكد بيئة الثقة المعدومة باستخدام أساليب مصادقة قوية، بما في ذلك المصادقة الثنائية.
الجهاز/عبء العمل: يجب ألا تثق بيئة الثقة المعدومة ضمنيًا في الجهاز الذي يستخدمونه. لا يمكن ببساطة افتراض أن أجهزة الكمبيوتر المحمولة والهواتف المحمولة والأجهزة اللوحية والأجهزة الأخرى موثوق بها. يجب التحقق من سلامة الجهاز.
الوصول: يتضمن تأمين المستخدمين أيضًا تأمين وصولهم إلى التطبيقات، ووظائفهم داخل التطبيق، ووصولهم إلى دليل الملفات. يجب أن تفرض بيئة انعدام الثقة سياسة الامتيازات الأقل التي تسمح للمستخدم بالوصول إلى ما تمت الموافقة على وصوله إليه تحديداً.
المعاملات: يجب تحليل كل معاملة لتحقيق بيئة انعدام الثقة الكاملة. حتى عندما يقوم المستخدم بالوصول إلى تطبيق أو مورد معين، يجب أن تقوم حلول الأمان منعدمة الثقة بفحص جميع المحتويات بفعالية بحثاً عن أي نشاط ضار محتمل وسرقة بيانات.
انعدام الثقة مع SASE
اليوم، تتصل التطبيقات والبيانات والمستخدمون في كل مكان، كما هو الحال في مراكز البيانات والسحابة وتطبيقات البرمجيات كخدمة (SaaS) وما إلى ذلك. تكافح الشركات للحصول على رؤية واضحة لتطبيقاتها وبياناتها، ناهيك عن التحكم في الوصول إلى تلك الأصول وإدارتها. هذا هو المكان الذي يساعد فيه تعزيز حلول SASE مع الوصول إلى شبكة Zero Trust Network Access (ZTNA).
توفر حلول SASE مع ZTNA الأمان والاتصال مع السحابة لتوفير حماية متسقة وتجربة مستخدم استثنائية ومرونة. كما أنه يساعد في تقليل التكاليف المرتبطة بنشر الأمان على نطاق واسع مع توفير رؤية واحدة وشاملة للشبكة بأكملها.
فيما يلي المزيد من النقاط حول سبب ضرورة تعزيز SASE مع ZTNA.
توفير وصول آمن دون انقطاع: تستفيد المزيد من الشركات من حلول حافة خدمة الوصول الآمن (SASE) لتأمين الوصول الآمن دون انقطاع لمكاتبها الفرعية ومستخدميها.
توفير أمان واتصال متسق: تعدك حلول حافة خدمة الوصول الآمن (SASE) بأمان واتصال متسق بغض النظر عن مكان وجود التطبيقات أو المستخدمين أو المكاتب الفرعية، ويمكن أن تعزز ZTNA حلول الشبكات الافتراضية الخاصة التقليدية.
ZTNA بحل واحد: من خلال الجمع بين SASE ومفهوم الثقة الصفرية، يمكن للشركات تحقيق ZTNA بحل واحد للتحكم في السياسات وتطبيقها عبر شبكتها بالكامل بشكل متسق.
الحاجة إلى نهج أمني جديد
تحتاج المؤسسات إلى نهج جديد وطريقة أفضل لتوفير أمان جيد وتجربة مستخدم جيدة. فيما يلي متطلبات هذا النهج الجديد، حيث تعيش التطبيقات في أي مكان ويعمل الأشخاص من أي مكان.
يجب أن يحمي هذا النهج كل حركة مرور التطبيقات بشكل شامل. ويجب أن يوسّع نطاق الحماية ليتجاوز التطبيقات المستندة إلى الويب ليشمل جميع التهديدات، بما يعكس مشهد التهديدات المتطور.
علاوةً على ذلك، يجب أن يقدم الحل حزمة شاملة من ميزات الأمان من الدرجة الأولى المدمجة في منصة واحدة قائمة على السحابة. تُعد السياسات المتسقة ومشاركة معلومات التهديدات عبر النظام البيئي بأكمله أمراً أساسياً لتوفير معايير أمنية موحدة.
وعلى نفس القدر من الأهمية تقديم تجربة مستخدم استثنائية مع أداء ومستويات وصول متسقة. بالإضافة إلى ذلك، يجب أن يتيح الحل إدارة فعالة لتجربة المستخدم مع ضمان اتفاقيات مستوى الخدمة (SLAs).
يجب أن يدمج النهج إمكانات تأمين حركة مرور بيانات الشبكة الواسعة (WAN) وتوجيهها وإدارتها، مما يشكل جزءاً لا يتجزأ من حل حافة خدمة الوصول الآمن (SASE) الشامل.
حل Prisma SASE حل Prisma SASE للتحول الرقمي الآمن
لم تعد أساليب وتقنيات الشبكة الحالية توفر للمؤسسات الرقمية مستويات الأمان والتحكم في الوصول. يطالب المستخدمون بالوصول الفوري وغير المنقطع، بغض النظر عن مكان وجودهم. Prisma SASE هي منصة الأمن السحابية المقدمة من بالو ألتو نتوركس للتحول الرقمي. إنه حل SASE الأكثر اكتمالاً في الصناعة، فهو الحل الأكثر اكتمالاً في الصناعة، وهو قادر على دمج الأمن وتبسيط تقنية SD-WAN وأتمتة إدارة التجربة الرقمية في حل واحد يتم تقديمه عبر السحابة.
يعمل حل Prisma SASE على حماية جميع التطبيقات بأعلى مستوى من الأمان مع تحسين تجربة المستخدم في الوقت نفسه. كما أنه يدمج الخدمات بشكل صحيح، وليس فقط سلاسل الخدمات الخاصة بمنتجات متعددة، مع خدمات مدمجة ورؤية لجميع المواقع والمستخدمين المتنقلين والسحابة. تم تطوير نظام Prisma SASE للبيئات السحابية والهجينة ويتم تقديمه سحابياً.
علاوة على ذلك، يستخدم العديد من نقاط التواجد لتقليل زمن الوصول ويدعم الموارد داخل البلد أو داخل المنطقة والمتطلبات التنظيمية. وهو يتجاوز دعم الوصول المستند إلى الصناديق مع القدرة المستندة إلى الوكيل التي تتم إدارتها كخدمة سحابية. تطبيق سياسة أمان الشبكة بما يتجاوز عناوين IP. فهو يستخدم تطبيق السياسة المستندة إلى الهوية والتطبيقات، ويتضمن شروطاً في الوقت الحقيقي مثل نوع الجهاز والوضع والموقع.
ومؤخراً، تم الاعتراف بحل Prisma SASE من بالو ألتو نتوركس Prisma SASE Solution باعتباره الحل الرائد الوحيد في تقرير Gartner® Magic Quadrant™ لحلول SASE أحادية البائع. وتعرّف “غارتنر” عروض حافة خدمة الوصول الآمن أحادية البائع (SASE) على أنها البائعين الذين يقدمون شبكات متقاربة متعددة ويوفرون الأمن كخدمة، مثل الشبكة الواسعة المعرفة بالبرمجيات، وقدرات وسيط أمن الوصول السحابي، والوصول إلى الشبكة بدون ثقة، وبوابة الويب الآمنة، وجدار حماية الشبكة. شاهد مقاطع الفيديو الخاصة بنا على YouTube لمعرفة المزيد عن Prisma SASE وكيف يمكن أن تساعدك Prisma SASE في تأمين التحول الرقمي. شاهد فيديو YouTube أدناه لمعرفة المزيد حول الاعتماد.
ذات صلة: مهندس نظام بالو ألتو نتوركس (PSE) – محترف خدمة الوصول الآمن (SASE) | اختبار PSE-SASE الاحترافي
الأفكار النهائية حول Prisma SASE
تُعد شهادة Prisma SASE من بالو ألتو نتوركس ضرورية للشركات التي تنمو في أماكن العمل الرقمية. مع تبني المؤسسات لتقنيات الأجهزة المحمولة، يزداد الطلب على الحلول الأمنية القوية. يلبي Prisma SASE هذه الاحتياجات من خلال تحسين قيود الأطر الأمنية التقليدية. ويساعد نهجها في دمج التدابير الأمنية المتقدمة الشركات على تبني التقنيات الجديدة بثقة وأمان.
وتستخدم Prisma SASE نموذج أمان انعدام الثقة في بنيتها لتبسيط بروتوكولات الأمان وتعزيزها. يعمل هذا النهج على تبسيط عملية إدارة الأمان وتحسين فعاليتها. من خلال الحماية الشاملة، تساعد Prisma SASE الشركات على التعامل مع تحديات التحول الرقمي مع إعطاء الأولوية للأمان والحفاظ على تجربة مستخدم ممتازة.
المراجع
جورجي، ج. (2020، 6 يناير). الوصول إلى الشبكة بدون ثقة: بناء SASE الخاص بك على أساس متين. Palo Alto Networks. تم الاسترجاع 4 سبتمبر 2023، من https://www.paloaltonetworks.com/blog/2020/01/cloud-zero-trust-network-access/
ماير، د. (2021، 4 أغسطس 2021). أهم التحديات التي تواجه القوى العاملة الهجينة. Palo Alto Networks. تم الاسترجاع 4 سبتمبر 2023، من https://www.paloaltonetworks.com/blog/sase/2021-hybrid-workforce/
2023 Gartner® Magic Quadrant™ Gartner® Magic Quadrant™ لـ SASE أحادية البائع. (بدون تاريخ). Palo Alto Networks. تم الاسترجاع 4 سبتمبر 2023، من https://start.paloaltonetworks.com/gartner-sase-mq-2023.html
Prisma SASE. (الثانية). Palo Alto Networks. تم الاسترجاع 4 سبتمبر 2023، من https://www.paloaltonetworks.com/resources/datasheets/prisma-sase
فهم الثقة المعدومة. (الثانية). Palo Alto Networks. تم الاسترجاع 4 سبتمبر 2023، من https://www.paloaltonetworks.com/zero-trust
بريزما SASE: الطريقة الذكية لحماية بياناتك في عام 2024
About the Author
