فناوری SASE؛ نوآوری گارتنر در رادار فناوری اپراتورهای مخابراتی

ابری‌سازی^[1] یکی از روندهای اصلی صنعت ارتباطات و فناوری اطلاعات طی دهه گذشته بوده و همچنان به عنوان یکی از ارکان تحول دیجیتال در شرکت‌های ارائه‌دهنده خدمات دیجیتالی مورد اقبال است. پس از موج ابتدایی ایجاد شده در این فناوری که بیشتر با رویکرد تجاری و با هدف جذب مشتریان انبوه^[2] و به منظور جذب درآمد مورد استفاده قرار می‌گرفت، چندی است که ابری‌سازی به روال‌های عملیاتی و برقراری امنیت شبکه نیز وارد شده است. به نظر می‌رسد با توجه به برتری فنی و پتانسیل کاهش هزینه‌های ناشی از ابری‌سازی، این روند در اهداف راهبردی بسیاری از سازمان‌ها و شرکت‌های بزرگ قرار گرفته و در آینده به یکی از ملزومات ابتدایی ادامه فعالیت روزمره آن‌ها تبدیل شود. در این نوشتار، ابعاد به‌کارگیری از راهکار ^[3]SASE که در نتیجه بهره‌برداری از فناوری ابری در حوزه برقراری امنیت شبکه‌های دیجیتالی متولد شده است، از منظرهای فناوری و تجاری مورد بررسی قرار گرفته است.

مقدمه

با ظهور روندهایی مانند تغییر الگوهای کاری و افزایش اقبال به دورکاری، مسئله امنیت در برقراری ارتباطات به‌ویژه درمورد اطلاعات سازمانی به امری مهم تبدیل شده و تقاضا برای راهکارهای برقراری امنیت افزایش یافته است. از طرفی کمبود مهارت برای پاسخگویی به تقاضاهای ایجادشده به‌ویژه در حوزه فناوری اطلاعات و امنیت زمینه‌ساز نیازمندی و مراجعه کسب و کارها به اپراتورهای مخابراتی برای فراهم نمودن ارتباطات، امنیت و سایر خدمات مبتنی بر فناوری اطلاعات مانند راهکار شبکه‌های گسترده نرم‌افزار محور (SD-WAN)^[4]، و دیگر راه‌کارهای SASE شده‌است. از این رو، در بازارهای ایجاد شده، اپراتورهایی با توانمندی نوآوری در ارائه این‌گونه خدمات و سبدهای سرویس‌دهی متنوع و محصولات گسترده و رو به رشد نه تنها از درآمد خود دفاع کرده بلکه فرصت رشد درآمدی نیز خواهند داشت. بر اساس گزارشی از Analysis Mason، در انتهای سال 2022، در حدود 3.5 میلیون سایت تجاری، در سراسر جهان SD-WAN مستقر شده است. در نتیجه، دسترسی ایمن به ابر برای بسیاری از مشاغل اولویت پیدا کرده و پذیرش خدمات امنیتی ابری به سرعت در حال افزایش است. به عنوان مثال، درآمد شرکت Zscaler که یکی از بازیگران پیشرو در ارائه خدمات دروازه‌های وب امن (SWG)^[5] است، در سال منتهی به ژوئیه 2022 تا 56 درصد افزایش پیدا کرده است. براساس گزارش Analysis Mason، انتظار می‌رود بازار خدمات SASE با ارائه SD-WAN و امنیت ابری به‌صورت یک راه‌حل واحد و یکپارچه در سال 2023 به سرعت رشد کرده و کسب و کارها در سال 2023، بیش از 4.5 میلیارد دلار برای راه‌حل‌های SASE هزینه کنند [1].

SASE؛ راه‌حل یکپارچه امنیت ابری

SASE، یک مدل فناوری اطلاعات مبتنی بر ابر است که شبکه‌های نرم‌افزاری را با عملکردهای امنیتی شبکه ترکیب کرده و محصول ایجاد شده را در یک سرویس ابری یکپارچه توسط یک ارائه‌دهنده خدمات ارائه می‌کند. واژه SASE که اولین بار توسط شرکت مشاوره‌ای Gartner در سال 2019 عنوان شد، ناظر به راه‌حلی است که کارمندان را قادر می‌سازد تا از هر نقطه‌ای احراز هویت شده و با استفاده از اتصال ایمن به منابع داخلی شبکه دسترسی داشته باشند. از سوی دیگر، به سازمان‌ها کنترل بهتری بر ترافیک و داده‌هایی که به شبکه داخلی آن‌ها وارد و از آن خارج می‌شود، ارائه می‌دهد.

شکل 1: فناوری‌های SASE در دو بخش ارائه شبکه مبتنی بر سرویس و ارائه راهکارهای امنیتی مبتنی بر سرویس [2]

شبکه‌های گسترده نرم‌افزار محور (SD-WAN) به‌عنوان یکی از نمودهای سرویس‌های SASE سازمان‌ها را قادر می‌سازد تا بدون نیاز به روترهای سخت‌افزاری مبتنی بر MPLS^[6]، شبکه‌های سازمانی خصوصی ایجاد کنند. این معماری مجازی مبتنی بر نرم‌افزار به شرکت‌ها در هنگام ایجاد و نگهداری زیرساخت شبکه‌ انعطاف‌پذیری بیشتری می‌دهد. فناوری‌های دیگری که در SASE در دو دسته ارائه شبکه و برقراری امنیت شبکه به عنوان سرویس می‌گنجند، در جدول 1، ارائه شده‌اند [2].

جدول 1: فناوری‌های SASEا[2]

Remote Browser Isolation	Cost Optimization	Firewall (FW)
Wi-Fi Protection	Secure Web Gateway (SWG)	Route and Path Selection
SaaS Acceleration	DNS Protection	Quality of Service control
User and Entity Behaviour and Analytics (UEBA)/Fraud	Web Application Firewall (WAF)/Web Application and API Protection (WAAP)	VPN/Zero Trust Network Access (ZTNA)
Traffic Shaping	Obfuscation/Privacy	Threat Prevention/Detection
Software Defined Perimeter	Sensitive Data Discovery	Geo Restrictions
Data Loss Prevention (DLP)	Bandwidth Optimization and Deduplication	Cloud App Discovery
Cloud Access Security Broker (CASB)	Path Resilience/Redundancy	Caching/Content Demand Network (CDN)

روند تکاملی شبکه و اهمیت SASE

برای درک تغییر محوری که SASE ایجاد می‌کند، در این بخش به مطالعه روند تکامل تدریجی زیرساخت شبکه و امنیت می‌پردازیم.

پیش از پذیرش گسترده محاسبات ابری، منابع، داده‌ها و برنامه‌های کاربردی سازمان‌ها در یک شبکه داخلی قرار می‌گرفتند و توسط دیوارهای امنیتی^[7] سخت‌افزاری و دستگاه‌های مقابله با حملات ^[8]DDoS محافظت می‌شدند. در این روش، کارکنان یک دفتر در سازمان از طریق اتصالات خصوصی فیلتر شده توسط دیوارهای امنیتی‌ شبکه به منابع داخلی دسترسی داشته و کاربرانی که از مکان‌های راه دور متصل می‌شوند معمولاً این کار را از طریق ^[9]VPN انجام می‌دهند که این روش مستعد تأخیر و ازدحام^[10] است (شکل 2).

از دلایل اصلی این روش دسترسی به شبکه ترس از اینترنت باز بود (ابزاری که در درجه اول برای انعطاف‌پذیری و بدون توجه به عملکرد سازمانی و نیازهای امنیتی ساخته شده بود). از آنجایی که ثابت شده بود اتصال مستقیم به اینترنت ذاتاً سامانه‌ها را در برابر حملات آسیب‌پذیر می‌کند، سازمان‌ها تصمیم گرفتند شبکه‌های خصوصی خود را ایجاد کنند تا داده‌ها، برنامه‌ها و منابع سازمانی را با جعبه‌های دیوار امنیتی فیزیکی و دستگاه‌های مقابله با حملات DDoS ایمن کنند و تمام ترافیک ورودی را از طریق مراکز داده متمرکز برای بازرسی کنترل نمایند.

این مدل برقراری امنیت شبکه، علاوه بر گران و پیچیده بودن، معمولاً در مقابل انتشار بدافزار، کنترل حساب‌های کاربری و سرقت داده‌های ارزشمند مشتری در سازمان‌ها آسیب‌پذیر است [3].

با ظهور سرویس‌های ابری و ^[11]SaaS، سازمان‌ها آزادی و انعطاف بیشتری برای تجسم مجدد زیرساخت‌های شبکه خود دارند، زیرا برنامه‌ها و داده‌ها دیگر نیازی به میزبانی انحصاری در شبکه داخلی نداشته و نیازی به استخدام نیروی انسانی مرتبط برای پشتیبانی و توسعه سیستم‌های سخت‌افزاری و زیرساختی نخواهد بود (شکل 3).

شکل 2: معماری مفهومی شبکه‌های خصوصی در سازمان [3]

اما این تمام ماجرا نیست و با این آزادی، چالش‌های امنیتی جدیدی نیز به وجود می‌آید. تیم‌های فناوری اطلاعات به جای پایش سرویس‌های داخلی، وظیفه دارند از ترکیبی از سرویس‌های داخلی و خدمات مبتنی بر فضای ابری و همچنین تعداد در حال افزایش نیروی کار از راه دور و سیار محافظت کنند. انجام موفقیت آمیز این کار اغلب مستلزم حفظ سخت‌افزار گران قیمت و لایه‌بندی خدمات امنیتی تک‌نقطه‌ای از فروشنده‌های متعدد است که پیاده‌سازی آن زمان‌بر و مدیریت آن امری دشوار است [3].

تکامل بعدی امنیت شبکه احتمالاً به‌صورت سخت افزاری نخواهد بود که از زیرساخت سنتی “hub-and-spoke” یا راه‌حل‌های پیچیده مورد نیاز یک معماری ابری ترکیبی محافظت می‌کند. در عوض، مانند یک چارچوب SASE به نظر می‌رسد، چارچوبی که شبکه و خدمات امنیتی را یکپارچه کرده و آن‌ها را به عنوان یک سرویس یکپارچه ارائه می‌کند [3].

راهکار SASE در امنیت شبکه به شرکت‌ها اجازه می‌دهد تا مسیریابی، بازرسی و ایمن‌سازی ترافیک در لبه را به صورت یکپارچه انجام داده و نیاز به تجهیزات سخت‌افزاری ناکارآمد و وصله‌کردن سرویس‌های امنیتی با هم، و backhauling پیچیده را از بین می‌برد. همراه با خط‌مشی‌های دسترسی بدون اعتماد و حفاظت از تهدید در سطح شبکه، SASE نیاز به VPN‌های قدیمی، دیوارهای امنیتی سخت‌افزاری و تجهیزات حفاظتی در برابر حملات DDoS را از بین می‌برد و به سازمان‌ها دید و کنترل جامع‌تری بر پیکربندی‌های امنیتی شبکه ارائه می‌دهد [3].

شکل 3: معماری مفهومی مورد استفاده در راهکار شبکه مبتنی بر ابر [3]

SASE به عنوان یک مدل امنیتی مبتنی بر ابر با ترکیب شبکه‌های گسترده نرم‌افزاری و خدمات امنیتی مبتنی بر ابر معمولاً با پنج قابلیت اصلی مشخص می‌شود:

1-ساخت و مدیریت شبکه‌ها

یک شبکه گسترده نرم‌افزاری (SD-WAN) سازمان‌ها را قادر می‌سازد تا شبکه‌های شرکتی خصوصی را بدون نیاز به روترهای سخت‌افزاری یا مدارهای سوئیچینگ MPLS ایجاد کنند. این معماری مجازی مبتنی بر نرم‌افزار به شرکت‌ها در هنگام ایجاد و نگهداری زیرساخت شبکه‌ انعطاف‌پذیری بیشتری می‌دهد، هرچند که با آسیب‌پذیری‌های امنیتی داخلی نیز همراه است.

2-اتصال کاربران به برنامه‌ها

دسترسی به شبکه اعتماد صفر (ZTNA) به منظور محافظت از منابع داخلی و دفاع در برابر نقض احتمالی داده‌ها، به تأیید در لحظه هر کاربر برای هر برنامه محافظت شده نیاز دارد. با رویکرد اعتماد صفر، تا زمانی که کاربر احراز هویت نشود قابل اعتماد نیست، حتی اگر قبلاً در محدوده یک شبکه خصوصی باشد.

3-فیلتر کردن ترافیک وب

یک دروازه وب امن (SWG) با فیلتر کردن محتوای ناخواسته از ترافیک وب، مسدود کردن رفتار غیرمجاز کاربر و اجرای سیاست‌های امنیتی شرکت، از تهدیدات سایبری و نقض داده‌ها جلوگیری می‌کند. این قابلیت معمولاً شامل فیلتر کردن ^[12]URL، شناسایی و مسدود کردن بدافزار و کنترل برنامه‌ها و سایر قابلیت‌ها می‌شود.

4-محافظت از برنامه‌ها و زیرساخت‌ها

دیوارهای امنیتی‌ مبتنی بر ابر (FWaaS)^[13] از طریق مجموعه ای از ویژگی‌های امنیتی که شامل فیلتر URL، جلوگیری از نفوذ و مدیریت خط‌مشی یکسان می‌شود، از زیرساخت‌ها و برنامه‌های ابری در برابر حملات سایبری محافظت می‌کنند.

5-حفظ امنیت داده‌ها

یک کارگزار امنیتی دسترسی ابری (CASB)^[14]، چندین عملکرد امنیتی را برای سرویس‌های میزبان ابری (مانند برنامه‌های SaaS، IaaS^[15] و ^[16]PaaS) انجام می‌دهد. CASB‌های استاندارد داده‌های محرمانه را از طریق کنترل دسترسی و جلوگیری از از دست دادن داده‌ها ایمن می‌کنند و انطباق با مقررات حفظ حریم خصوصی داده‌ها را اطمینان می‌دهند [3].

شکل 4: معماری مفهومی SASEا[3]

همکاری اپراتورها و ارائه‌دهندگان راه‌کارهای SASE

با توسعه سبدهای سازمانی در اپراتورها و سرمایه‌گذاری‌های کلان در توسعه 5G در کنار پیشرفت SD-WAN، برقراری امنیت به موضوعی مهم تبدیل شده و مورد توجه قرار گرفته است. همچنین حرکت گسترده اپراتورها برای ارائه عملکردهای شبکه در فضای ابری و اقبال متخصصان امنیتی به ارائه رویکردهای مبتنی بر ابر منجر به همسویی نزدیک اپراتورها و ارائه‌دهندگان SASE و همکاری آن‌ها با یکدیگر شده است.

در این راستا، با توجه به محیط پیچیده فناوری اطلاعات سازمانی که ترکیبی از شبکه، امنیت و خدمات مدیریت شده است و نیاز به رویکرد مبتنی بر شراکت و همکاری برای موفقیت در این فضا، در این بخش به فعالیت‌ها و همکاری‌های اپراتورها در حوزه SASE با ارائه‌دهندگان این حوزه می‌پردازیم [4].

در ژوئن 2021، واحد تجاریی شرکت ورایزون^[17] راه‌حل پیشرفته SASE خود را معرفی کرد که به عنوان «سرویس یکپارچه مبتنی بر ابر با ادغام قابلیت‌های SD-WAN و خدمات امنیتی با توانایی پاسخگویی به تقاضاهای دیجیتالی پیچیده شرکت‌ها» توصیف شده است. محصول ورایزون از فناوری‌های شرکت‌های تخصصی این حوزه، از جمله Cisco، Palo Alto Networks، Versa Networks و Zscaler استفاده می‌کند.

در ژانویه 2022، شرکت VMware با اپراتور مخابراتی BT قراردادی منعقد کرد که در آن BT SASE را به‌عنوان یک سرویس مدیریت شده ارائه می‌کند. ویژگی‌های تحت پوشش این مشارکت‌ از فیلتر URL و کارگزار امنیتی دسترسی ابری درون خطی گرفته تا فیلتر محتوا و دسترسی به شبکه اعتماد صفر را شامل می‌شود.

در مارس 2022، بازوی یکپارچه‌سازی Orange Business Services اپراتور مخابراتی Orange، فناوری شبکه‌ای مبتنی بر امنیت Fortinet را در زیرساخت ابر مخابراتی خود گنجاند. شرکت‌ها این حرکت را در پارادایم «کار از هر کجا» که در طول همه‌گیری کووید-19 پدیدار شد، ضروری توصیف کردند. شرکت فورتینت پیشنهاد جدید SASE را به عنوان “پایه ای برای تحولات بومی ابری در مقیاس برای بهبود چابکی و انعطاف پذیری کسب و کار” ارائه می‌کند.

در ماه مه 2022، واحد تجاری اپراتور AT&T^[18] در کنار سیسکو محصول SASE خود را به‌عنوان یک سرویس مدیریت شده جدید که به سازمان‌ها کمک می‌کند تا عملکرد شبکه را بهبود بخشند، دسترسی انعطاف‌پذیر را فعال کنند و از داده‌های حساس خود دفاع کنند به بازار معرفی کرد. این سرویس همچنین دارای خدمات تکمیلی است که Wi-Fi مدیریت شده، دسترسی به شبکه از راه دور اعتماد صفر و دروازه‌های وب امن را پوشش می‌دهد.

با توجه به دامنه برخی از این قراردادها، جای تعجب نیست که بازار SASE در حال رونق است. شرکت تحقیقاتی Dell’Oro Group در اوایل سال 2022 رشد 37 درصدی را در سال 2021 به بازاری حدود 4 میلیارد دلار دنبال کرد. در ماه آگوست 2022، این شرکت پیش‌بینی کرد که کل بازار SASE تا سال 2026 از مرز 13 میلیارد دلار عبور کند. این تحلیل SASE را به SD-WAN و Security Service Edge (SSE) تقسیم می‌کند و بخش عمده‌ای از رشد درآمد حاصل از دیوارهای امنیتی‌ محصولات SSE به عنوان سرویس، دسترسی به شبکه اعتماد صفر، دروازه‌های وب امن و کارگزار امنیتی دسترسی ابری است [4].

ارائه‌دهندگان SASE

در شکل 5 ارائه‌دهندگان بزرگ خدمات SASE آورده شده است. از سازمان‌های عنوان شده تنها دو سازمان Catio Networks و perimeter 81 در آسیا و باقی سازمان‌ها در آمریکای شمالی هستند [2].

شکل 5: ارائه‌دهندگان خدمات SASE

 بررسی یک نمونه موردی: راهکار Cisco Umbrella SASE

Cisco Umbrella می‌تواند اولین گام شما به سمت یک معماری کامل SASE باشد که امنیت مبتنی بر ابر انعطاف‌پذیر و مقیاس‌پذیر را در هر زمان و هر کجا که به آن نیاز دارید ارائه می‌دهد.

مزایای کلیدی Cisco Umbrella SASE

محصول Cisco Umbrella مجموعه گسترده‌ای از توابع امنیتی را ارائه می‌دهد که تاکنون به راه‌حل‌های فایروال جداگانه، دروازه وب، اطلاعات تهدید و کارگزار امنیت دسترسی ابری (CASB) نیاز داشتند.

این محصول سیسکو با فعال کردن تمام خدمات نام برده شده از یک سرویس و داشبورد واحد ارائه شده در فضای ابری، زمان، پول و منابعی را که قبلاً برای استقرار، پیکربندی و وظایف یکپارچه‌سازی مورد نیاز بود، به میزان قابل توجهی کاهش می‌دهد. به‌طور کلی، Cisco Umbrella چندین مزیت ضروری SASE را برای مدیریت دسترسی برنامه‌های ابری، اجرای سیاست‌ها و موارد دیگر ارائه می‌دهد. با Cisco Umbrella، موارد زیر ممکن می‌شود [5]:

• ارائه دسترسی نزدیک‌تر به کاربر و لبه ابری
• ادغام و یکپارچه‌سازی راهکار امنیت در یک چارچوب ابری
• افزایش کارآیی با استفاده از یک مدل قابل اعتماد و به عنوان سرویس
• ساده‌سازی استقرار و اجرای سیاست‌ها
• ارائه دسترسی سریع و ایمن به اینترنت و اپلیکیشن ابری به‌صورت 24/7

شکل 6: محصول Cisco Umbrella SASEا[3]

شش خدمت ضروری که Cisco Umbrella SASE ارائه می‌دهد

درگاه شبکه وب امن

با بهره‌گیری از درگاه شبکه وب امن^[19]، کنترل و شفافیت بیشتری به دست آمده و محافظت از کاربران در برابر بدافزارها و سایر حملات خطرناک ممکن می‌شود. دروازه وب امن  (SWG) محصول سیسکو یک پروکسی کامل است که ترافیک وب سازمان را ثبت و بازرسی می‌کند تا دید کامل، کنترل‌های URL، سطح برنامه و حفاظت از تهدیدات پیشرفته را ارائه دهد [5].

کارگزار امنیت دسترسی ابری

کارگزار امنیت دسترسی ابری (CASB)^[20] محصول سیسکو، برنامه‌های کاربردی ابری را که در محیط شما استفاده می‌شوند شناسایی و گزارش می‌دهد. این بینش‌ها به هدایت پذیرش ابر، کاهش خطر و جلوگیری از استفاده از برنامه‌های ابری نامناسب کمک می‌کند. CASB هویت کاربران را ایمن و از به خطر افتادن حساب‌ها جلوگیری می‌کند و اطمینان می‌دهد که داده‌های مبتنی بر ابر از تهدید یا از دست دادن در امان هستند [5].

دیوار امنیتی مبتنی بر ابر^[21]

دیوار امنیتی ارائه شده توسط ابر سیسکو، دید و کنترل ترافیک در تمام پورت‌ها و پروتکل‌ها را فراهم می‌کند. این بخش می‌تواند شامل برنامه‌های تلفن همراه، اشتراک‌گذاری فایل‌های همتا به همتا، همکاری (مثلاً WebEx یا Zoom) یا هرگونه ترافیک غیر وب یا غیر DNS باشد. این سرویس همچنین ترافیک ناخواسته را با استفاده از قوانین IP، پورت و پروتکل (لایه 3/4 دیوار امنیتی)، قوانین برنامه (لایه 7 دیوار امنیتی) و قوانین سیستم پیشگیری از نفوذ (IPS) ثبت می‌کند [5].

امنیت لایه DNS

با اعمال امنیت در لایه DNS^[22]، محصول سیسکو از زیرساخت اینترنت برای مسدود کردن درخواست‌ها به مقصدهای مخرب و ناخواسته قبل از برقراری ارتباط استفاده می‌کند و تهدیدات را در هر پورت یا پروتکل متوقف می‌کند. سازمان‌ها می‌توانند امنیت لایه DNS Umbrella را در چند دقیقه تأمین کنند و عملکرد کاربران را بهبود ‌بخشند [5].

جلوگیری از ازدست دادن اطلاعات

با این خدمت، محصول سیسکو داده‌های حساس را به صورت خطی تحلیل می‌کند تا رویت و کنترل داده‌های حساس را فراهم کند. این محصول چیزی بیش از هشدار عطف به ماسبق در مورد نشت احتمالی و انتقال غیرعادی داده‌ها انجام می‌دهد و قبل از خروج داده‌ها از سازمان، انتقال داده‌های حساس شما را مسدود می‌کند [5].

جداسازی مرورگر از راه دور

کاربرانی که برای مقاصد قانونی نیاز به دسترسی به سایت‌های بالقوه پرخطر یا مقاصد دسته‌بندی‌نشده دارند، به لایه‌ای از محافظت در برابر تهدیدات مبتنی بر مرورگر نیاز دارند. جداسازی مرورگر از راه دور^[23] محصول سیسکو ترافیک وب را از دستگاه کاربر و تهدید در یک شکاف هوایی جدا می‌کند، به طوری که کاربران می‌توانند با خیال راحت به آن سایت‌ها دسترسی داشته باشند بدون اینکه احتمال آلودگی به بدافزار وجود داشته باشد [5].

نتیجه‌گیری

SASE که توسط شرکت گارتنر در سال 2019 ابداع شد، به عنوان یک راهکار امنیتی در شبکه‌ با انعطاف‌پذیری بالا در پلتفرم ابری شناخته شده و پیشرفتی محوری در فرآیند تحول دیجیتال سازمانی محسوب می‌شود. طبق پیش‌بینی گارتنر، SASE شبکه سازمانی و معماری امنیت شبکه را بازتعریف کرده و چشم انداز رقابتی این حوزه را تغییر می‌دهد. این راهکار با قابلیت یکپارچه‌سازی بالا در حوزه امنیت شبکه و عملکرد مبتنی بر یک پلتفرم واحد مبتنی بر ابر، شکاف‌های امنیتی بین سرویس‌ها را از بین برده و به تیم‌های فناوری اطلاعات دید کامل‌تری نسبت به فعالیت‌های شبکه می‌دهد. پس از معرفی این ابداع نوآورانه در ارائه یکپارچه سرویس شبکه و امنیت، این راهکار مورد توجه فزاینده در فضای فناوری اطلاعات و امنیت سازمانی قرار گرفت. این اقبال تا جایی است که ارائه‌دهندگان راهکارهای امنیت شبکه و فروشندگان SD-WAN تلاش می‌کنند خود را به عنوان رهبران SASE معرفی کنند و شرکت‌ها با مجموعه‌ای از راهکارهای شبکه و سرویس‌های امنیتی مواجه می‌شوند که اگرچه به چارچوب SASE نزدیک می‌شود، اما اغلب یک راهکار کامل SASE نیستند. پذیرش واقعی SASE موضوعی فراتر از بسته‌بندی و کنار هم گذاشتن راه‌حل‌های جزیره‌ای موجود بوده و نیازمند بازنگری کامل زیرساخت شبکه سازمانی است. در این میان، رویکرد مبتنی بر ابر این راهکار تازه از یک سو و حرکت گسترده اپراتورهای مخابراتی برای ارائه عملکردهای شبکه در فضای ابری از سوی دیگر، نشان‌دهنده فرصتی مناسب برای همکاری اپراتورها و ارائه‌دهندگان SASE و گسترش سبد محصولات اپراتورها و ارائه سرویس‌های نوآورانه توسط آن‌ها است.

منابع

[1] Analysys Mason’s predictions for the business telecoms market in 2023, December 2022.

[2] https://cavellgroup.com/sase-ultimate-guide/

[3] Getting started with SASE: A guide to secure and streamline your network infrastructure, Cloudflare, 2021.

[4] https://www.rcrwireless.com/20220916/telco-cloud/as-operators-address-the-enterprise-edge-sase-comes-into-focus

[5] https://umbrella.cisco.com/why-umbrella/why-umbrella-sase

---

پی‌نوشت

[1] Cloudification

[2] Mass market

[3] Secure Access Service Edge (SASE)

[4] Software Defined Wireless Access Network (SD-WAN)

[5] Secure Web Gateway (SWG)

[6] Multi-protocol label switching (MPLS)

[7] Firewall

[8] distributed denial-of-service (DDoS)

[9] Virtual Private Network (VPN)

[10] overcrowding

[11] Software as a service (SaaS)

[12] Uniform Resource Locator (URL)

[13] Firewall as a Service (FWaaS)

[14] Cloud Access Security Broker (CASB)

[15] Infrastructure as a Service (IaaS)

[16] Platform as a service (PaaS)

[17] Verizon Business

[18] AT&T Business

[19] Secure web gateway

[20] Cloud access security broker

[21] Cloud-delivered firewall

[22] DNS-layer security

[23] Remote browser isolation