Get a Break from the Chaos of RSA and Meet with Forcepoint at the St. Regis.

Book Now

Close

You are here

Home:الموارد:The Ultimate Guide to Data Security

دليل خدمة SASE الشامل

تعمل خدمة SASE على تبسيط الأمان والاتصال الشبكي بهدف تأمين الوصول من كل مكان للموظفين الذي يعملون من أي مكان. تعرّف إلى أي مدى تساهم خدمة Data-First SASE من Forcepoint في جعل ذلك ممكنًا.

تجربة خدمة Data-First SASE من Forcepoint

حققت بنية خدمة Secure Access Service Edge (المعروفة اختصارًا باسم خدمة SASE) انتشارًا واسعًا ونجاحًا كبيرًا خلال السنوات القليلة الماضية، ولا توجد أي دلالات على أنها ستتوقف في أي وقت قريبًا.

بينما تسعى فرق الأمان إلى تطبيق سياسات الأمان بشكل فعّال بهدف تفادي التهديدات وتوفير تجربة أفضل للمستخدمين، تواصل خدمة SASE تألقها كخيار متميّز يمكن من خلاله تبسيط كيفية تنفيذ استراتيجيات الأمان والمحافظة عليها.

محتويات الدليل

يتناول هذا الدليل عن كثب تأثير الأمن السيبراني والمزايا التنظيمية لبنية خدمة Secure Access Service Edge.

  1. 1. مقدمة إلى خدمة SASE
  2. 2. كيف تعمل بنية خدمة SASE
  3. 3. المكونات الخمس الرئيسة لخدمة SASE
  4. 4. تأمين الوصول في كل مكان وفي أي مكان مع خدمة SASE
  5. 5. أمان البيانات بشكل أفضل مع خدمة Data-First SASE
  6. 6. أفضل ممارسات نقل البيانات والتنفيذ
  7. 7. الامتثال وData-First SASE
  8. 8. تسريع التحوّل باستخدام Data-First SASE
  9. 9. الموارد والمراجع

مقدمة إلى خدمة SASE

تجمع خدمة SASE بين حلول توصيل الشبكات والأمان والوظائف التشغيلية في نموذج خدمة واحد يتم تقديمه عبر الخدمة السحابية. وبتوحيد تلك الإمكانات والقدرات، يمكننا تقليل النفقات وتحسين أداء التطبيقات وتوفير حماية أفضل للمؤسسات.

كانت Gartner®‎ أول من قدّمت مفهوم خدمة SASE في عام 2019، وتسارعت وتيرة استخدام الحلول المتعلقة بالجائحة نظرًا لأن فرق تكنولوجيا المعلومات سعت نحو دعم القوى العاملة وشبكات تكنولوجيا المعلومات التي تزايد معدل انتشارها.

وفي غضون بضع سنوات قصيرة، شهدت خدمة SASE تقدمًا من مجرد مفهوم أكاديمي إلى البنية الأكثر شهرةً التي تلقى دعمًا من كبرى شركات الأمن السيبراني. وبحلول عام 2025، تتوقّع Gartner زيادةً بنسبة 50 بالمائة في عدد المورّدين الذين يقدمون عروضًا لخدمة SASE المتاحة بشكل عام من مورّد واحد مقارنةً بمنتصف عام 2023.

يتيح الجمع بين إنشاء الشبكات والأمان لإطار خدمة الوصول الآمن تسريع الأداء للمستخدمين النهائيين من خلال تمكين الاتصالات المباشرة إلى الخدمة السحابية بدلًا من إعادة نقل حركة المرور من خلال مركز بيانات مركزي للتفتيش. وبالمثل، تعزز خدمات الأمان الموحدة تجربة مستخدم أبسط للموظفين الذين يتفاعلون مع التطبيقات التي يحتاجون إليها للقيام بعملهم.

تُقدّم المؤسسات حلولاً جديدة وتتخلى عن التقنيات القديمة لتحلّ محلّها خدمة SASE، مثل الوصول إلى الشبكة الخاصة الافتراضية (VPN). ويُعد Zero Trust Network Access (ZTNA) جزءًا مهمًا من خدمة SASE حيث يسمح للمؤسسات بتجنّب زمان الاستجابة الذي يجب على المستخدمين انتظاره أثناء استخدام الشبكات الخاصة الافتراضية (VPN) لحين اكتمال مصادقة المستخدمين والأجهزة من أجل استخدام التطبيقات الداخلية.

ومع تزايد أعداد الأشخاص الذين يعملون من المنزل ويتعاونون سويًا من جميع أنحاء العالم، تعد حلول خدمة SASE ضرورية للحفاظ على الإنتاجية وضمان الأمان القوي للمؤسسات على الخدمة السحابية. وتمكّن خدمة SASE العمل عن بُعد، وتعزز من قابلية التوسع، وتضفي مزيدًا من الأمان على سياسات استخدام "الأجهزة الخاصة" (BYOD).

كيف تعمل بنية خدمة SASE

يُعرف جانبا الأمان والاتصال بالشبكات من خدمة SASE باسم Security Service Edge (SSE) والاتصال الشبكي للمنطقة الواسعة المحددة بالبرمجيات (SD-WAN) على التوالي.

وعندما يعمل مورّد واحد على توفيرهما معًا، فإنهما يشكّلان النموذج الأكثر فعالية من خدمة SASE الذي حددته Gartner®‎ ويُشاع استخدامه اليوم:

تتضمن بنية خدمة Security Service Edge (SSE) الخدمات التالية، خدمة Secure Web Gateway (SWG) وخدمة Cloud Access Security Broker (CASB) وخدمة Zero Trust Network Access (ZTNA).
خدمة Security Service Edge

تؤمّن خدمة SSE ثلاث نقاط رئيسية للوصول، هي: الويب والخدمة السحابية والتطبيقات الخاصة. وتتفوّق الخدمة في الحفاظ على أمان البيانات ضد هجمات المتسللين.

ويتيح توحيد وظيفة الأمان هذه للمؤسسات الدمج بين ميزات التحكم في الوصول وأمان البيانات والحماية ضد التهديدات والمراقبة، كل ذلك ضمن منصة واحدة. ويمكن دمج المكونات الفردية لخدمة SSE حسب الحاجة في أي استراتيجية أمان بهدف دمجها سويًا في نهاية الأمر.

تحسّن خدمة SASE الاتصالات وتقلل من زمن الوصول بحيث يمكن لخدمة SSE أداء وظائفها بكفاية إلى جانب توفير تجربة عالية الجودة للمستخدمين

الاتصال الشبكي على مساحة واسعة المحدد بالبرمجيات

تتيح خدمة SD-WAN للمؤسسات توجيه حركة المرور وإدارتها بمزيدٍ من الفعالية، وتسهّل وضع سياسات للاتصال بالشبكات وتوسيعها أينما كان المستخدمون.

يمكن أن يساهم ذلك في خفض تكاليف الاتصال بالشبكات من خلال استخدام أي مزيج من أنواع الاتصال، ويشمل ذلك اتصالات MPLS وشبكات LTE وخدمات الإنترنت ذات النطاق العريض، وذلك بهدف منح المستخدمين أسرع وصول إلى التطبيقات وموارد الشركة. ويمكن أيضًا لتكنولوجيا SD-WAN الارتقاء بالأداء من خلال توجيه حركة المرور بمزيدٍ من الفعالية لتحسين استخدام النطاق الترددي.

تضم حلول Secure SD-WAN بعض ميزات الأمان المضمنة، مثل IPS والكشف المتقدم عن البرامج الضارة، التي يمكن أن تندمج بشكل جيد مع منصة خدمة SASE التي تركز على الأمان لضمان تجربة مستخدم سلسة وآمنة

إن خدمة الاتصال الشبكي على مساحة واسعة المحدد بالبرمجيات (SD-WAN) هي جزءٌ من بنية خدمة Secure Access Service Edge (SASE).

وفي ظل النموذج التقليدي للأمان، تستخدم المؤسسات منتجات نقاط اتصال مختلفة لحماية القوى العاملة الهجينة ضد التهديدات. ولكن يؤدي النموذج المتباين للأمان إلى ثغرات في التغطية وتنبيهات بنتائج خاطئة وضع في الأداء للمستخدمين. وهذا يتسبب في عدم الكشف عن التهديدات وتحفيز الموظفين على عدم الالتزام بالقواعد، ما يؤدي إلى تعريض المؤسسة لمزيد من المخاطر

تغير خدمة SASE كل ذلك؛ فعلى مستوى الأمان، تعمل هذه الخدمة على الدمج بين  تهيئة السياسات وإنفاذها ضمن وحدة تحكم واحدة، ما يسهّل من عمليتيْ الإدارة والصيانة. وتوفر خدمات الأمان المُقدمة عبر الخدمة السحابية والاتصال المحسّن بالشبكات أداءً أفضل وأمانًا معززًا لتطبيقات الخدمة السحابية، بينما تضيف التغطية بدون وكيل لتمنح تجربة مستخدم أكثر سلاسة.

المكونات الخمس الرئيسة لخدمة SASE

تتألف خدمة SASE من خمسة مكونات رئيسة يجب توفيرها من أجل التنفيذ الناجح للخدمة. وتشمل ما يلي:

سياسات محتوى الويب Forcepoint ONE Secure Web Gateway (SWG).
Secure Web Gateway (SWG)

يوفر SWG الحماية من المواقع الإلكترونية الضارة ويفرض سياسات تصفح الويب الخاصّة بالشركة باستخدام عوامل تصفية لفحص المحتوى بهدف حماية حركة المرور التي يبدؤها المستخدم. ويمكن أن يستخدم إما وكيلًا عبر الخدمة السحابية أو يعمل بشكل مباشر على نقطة النهاية. يشكل Forcepoint ONE SWG جزءًا من Zero Trust Web Access (ZTWA)، الذي يعزّز أمان خدمة SASE باستخدام منتجيْن ووظيفتيْن رئيسيْن:

  • Remote Browser Isolation (RBI): تعرض RBI المواقع الخطِرة في حاويةٍ افتراضية عن بُعد، ما يمنع الرمز البرمجي الضار من إصابة نقطة النهاية والإضرار بها
  • Zero Trust Content Disarm & Reconstruction (CDR): تعمل Zero Trust CDR على استخراج معلومات العمل الصالحة من الملفات، والتحقق من كونها آمنة، ثم إنشاء ملفات جديدة للتعبير عنها، ما يمنع أي هجمات دون انتظار حتى لو كانت متطورة ومستغلة
Cloud Access Security Broker (CASB)

تؤمّن CASB إمكانية الوصول إلى تطبيقات الخدمة السحابية وتفرض سياسات أمان البيانات داخلها. توفر Forcepoint ONE CASB تغطيةً معتمدة على الوكيل وتغطيةً بدون وكيل لتوسيع نطاق الحماية ليشمل كل الأجهزة. وتستكشف تلقائيًا كذلك أي استخدام لتطبيقات الخدمة السحابية (سواءً أكانت خاضعة لعقوبات أم غير خاضعة لها)، وتحلل المخاطر، وتفرض الضوابط الملائمة على أكثر من 800 ألف تطبيق SaaS وتطبيقات الإنتاجية.

واجهة مستخدم Forcepoint ONE Cloud Access Security Broker (CASB).
لوحة معلومات Forcepoint ONE Zero Trust Network Access (ZTNA).
Zero Trust Network Access (ZTNA)

يوفر Forcepoint ONE ZTNA إمكانية الوصول إلى التطبيقات الخاصة من أي مكان، مما يتيح التحكم المتقدم في البيانات المستخدمة عبر الأجهزة المدارة أو غير المدارة. تقدم Forcepoint ONE ZTNA إمكانية الوصول بناءً على السياق المحدد للمستخدم، وتوظف مبدأ أقل الامتيازات، وتوفر بشكل عام وظائف من قبيل المصادقة متعددة العوامل (MFA) وتسجيل الدخول الأحادي (SSO).

جدار الحماية كخدمة (FWaaS)/جدار الحماية للخدمة السحابية

تُستخدم خدمات SWG و CASB و ZTNA سويًا لتشكيل خدمة SSE، بينما تمثل تقنية جدار الحماية التقاطع بين الأمان والاتصال بالشبكات. تتوفر تكنولوجيا الجيل التالي من جدار الحماية (NGFW) من خلال الأجهزة الحقيقية وتلك الافتراضية، ولكن من المرجح أن يعتمد المشرفون الذين يتطلعون إلى توسيع نطاق العمل عن بُعد ضمن بنية خدمة SASE بشكل أساسي على الحلول المستندة إلى الخدمة السحابية المعروفة باسم جدار الحماية كخدمة (FWaaS). ويمكن نشر تلك الخدمات من أي مكان في العالم عبر الخدمة السحابية، ما يوفر الرؤية والتحكم عبر الإدارة المركزية والأتمتة.

لوحة معلومات Forcepoint ONE Firewall (FWaaS).
لوحة معلومات Forcepoint FlexEdge Secure SD-WAN.
الاتصال الشبكي على مساحة واسعة المحدد بالبرمجيات (SD-WAN)

تتميز خدمة Secure SD-WAN بوظائف الأمان المدمجة، مثل الفحص متعدد الطبقات ومنع التسلل وإدخال DNS في المجرى، بالإضافة إلى عدم الحاجة إلى تثبيت الأجهزة والمرونة في استخدام أي اتصالات متوفرة. تضمن Forcepoint Secure SD-WAN كذلك أن تستلم التطبيقات الأساسية للمهام النطاق الترددي اللازم وأن تكون قادرة على تطبيق الميزات، مثل توجيه حركة المرور ومراقبة صحة التطبيقات، بهدف تقليل زمن الاستجابة والتوتر.

تأمين الوصول في كل مكان وفي أي مكان مع خدمة SASE

إن خدمة SASE ليست إطار عمل الأمان الوحيد الذي حقق تقدمًا كبيرًا في السنوات الأخيرة. جدير بالذكر أيضًا أن إطار عمل Zero Trust بدعو إلى مصادقة جميع المستخدمين والأجهزة والتحقق من موثوقيتها قبل استلامها إمكانية الوصول إلى موارد تكنولوجيا المعلومات داخل الشبكة. وهذا النهج مختلف عن ممارسات أمان الشبكات التقليدية التي تعتبر كل المستخدمين وكل شيء داخل الشبكة الآمنة موثوقًا.

ولكن لا يتعلق الأمر في الواقع بالاختيار بين بنية خدمة SASE أو بنية Zero Trust، فإن أي منصة خدمة SASE تستحق الأخذ في الاعتبار ستكون متضمنة مبادئ Zero Trust. يوفر دمج هذين المفهومين الأساس لممارسات أمان البيانات التي يمكن التحقق منها في المستقبل.

ويمثل هذا النهج المتكامل لأمن البيانات أساس مفهوم Data-First SASE الذي تقوده Forcepoint.

تتجاوز خدمة Data-First SASE مجرد تأمين الوصول. ويتم ذلك بالحفاظ المستمر على استخدام بيانات الأعمال، وتبسيط الأمان لزيادة الإنتاجية، وخفض تكاليف التشغيل. في ما يلي المزايا الرئيسة لخدمة Data-First SASE:

  • أمان البيانات في كل مكان - توسيع سياسات أمان البيانات بسلاسة عبر الويب والخدمة السحابية والبريد الإلكتروني والشبكة ونقطة النهاية ببضع نقرات
  • الإنفاذ الموزع للسياسات - فرض السياسات عبر الخدمة السحابية والحافة ونقطة النهاية مع أداء أكبر
  • قابلية التوسع الموثوقة - النمو والتوسع بفضل مرونة منصة AWS hyperscaler
بنية Forcepoint ONE Data-First SASE.

أمان البيانات بشكل أفضل مع خدمة Data-First SASE

تبدأ Data-First SASE بـ Forcepoint ONE. تعمل منصة الأمان الشاملة الأصلية المعتمدة على الخدمة السحابية على الجمع بين الأداء والأمان، وكل ذلك داخل وحدة تحكم واحدة.

توفر Forcepoint ONE هيكل معياري يتيح للمؤسسات إضافة خدمات حسب الحاجة وتقليل المدة التي تقضيها في التهيئة والتدريب. يمكن أن تستخدم فرق الأمان ذلك لإنشاء بنية Data-First SASE بتنفيذ خطوة واحدة في كل مرة، مما يضيف إلى SSE وSD-WAN العنصر الإضافي لأمان بيانات Zero Trust.

توفر Forcepoint ONE أمان البيانات في كل مكان من خلال التكامل بين Forcepoint ONE وForcepoint DLP. وتتيح تهيئة السياسات ليتم تكرارها عبر الخدمة السحابية والويب والبريد الإلكتروني والشبكة ونقطة النهاية ببضع نقرات. وتستفيد من ذلك الدمج الذي توفره خدمة SASE في توفير وصول أكثر أمانًا إلى البيانات، أينما كان المستخدمون.

القدرات الرئيسة وحالات الاستخدام لـ Data-First SASE

في <تقرير Gartner®‎ لعام 2023 حول الإمكانات المهم لخدمة SASE الموجهة لمورد واحد، حددت Gartner ثلاث حالات استخدام رئيسة: خدمة SASE الأساسية وخدمة SASE الموجهة حسب الشبكة وخدمة SASE مع الأمان المتقدم.

احظت Gartner ما يلي، "across all offerings, most vendors provide strong branch networking and branch security capabilities. However, the level of advanced security features across all offerings is only mediocre for most enterprises."*

في هذا التقرير، احتلت Forcepoint المرتبة الأعلى في تصنيف مورد لحالة استخدام الأمان المتقدم Advanced Security Use Case.

ما المؤسسات التي يجب أن تبحث عن خدمة SASE مع الأمان المتقدم؟ توضح Gartner ما يلي: "This is typically a highly regulated enterprise or one that deals with sensitive information, such as financial services, insurance and healthcare. It is an organization that requires advanced security capabilities, not simply “good-enough” security."

 

تدرج Gartner شركة Forcepoint كأفضل موفر لخدمة SASE مع الأمان المتقدم.

فوائد ومزايا Data-First SASE

1
منع هجمات الويب المعروفة وغير المعروفة باستخدام SWG وRBI وZero Trust CDR.
2
تطبيق عناصر تحكم قوية في البيانات داخل أي تطبيق عبر الخدمة السحابية مع CASB.
3
توفير وصول Zero Trust إلى تطبيقات الويب الخاصة دون استخدام شبكة افتراضية خاصة VPN مع ZTNA.
4
ربط المكاتب والفروع والمواقع عن بُعد وحمايتها باستخدام Secure SD-WAN.
5
فرض سياسات أمان البيانات بشكل متسق في أي مكان يتم الوصول منه إلى البيانات مع Data Loss Prevention (DLP).
6
تتبع القيمة الاقتصادية وتحليلات الأمان في الوقت الحقيقي باستخدام رؤى Forcepoint ONE Insights.

أفضل ممارسات نقل البيانات والتنفيذ

قد يكون نقل شركة إلى نموذج أمان جديد أمرًا مرهقًا، ولكن يمكنك العثور على نصائح وأفضل الممارسات لتطبيق هذه الأنظمة الجديدة. في ما يلي دليلان جمعتهما Forcepoint معًا لجعل العملية أكثر سلاسة.

تزداد سهولة تنفيذ نموذج أمان Data-First SASE بشكل كبير عندما تكون المنتجات الفردية من المورّد نفسه ومُصمّمة للعمل معًا. تشرح منصة Data-first SASE الفريدة من Forcepoint ONE فوائد الحصول على خدمة SASE من مورّد واحد، وإلى أي مدى تختلف خدمة SASE لدى Forcepoint عن مورّدي الخدمة ذاتها الآخرين، وإلى أي مدى تسهّل Forcepoint ONE استخدام خدمة Data-first SASE.

الامتثال وData-First SASE

تتفوق خدمة Data-First SASE في جانب مساعدة الشركات على الامتثال للوائح البيانات في جميع أنحاء العالم. توفر Forcepoint DLP أكثر من 1700 من عوامل التصنيف المحددة مسبقًا وقوالب السياسات التي تلتزم بمتطلبات خصوصية البيانات لأكثر من 80 دولة. ومن خلال Forcepoint ONE، يمكن توسيع هذه السياسات لتشمل مختلف زوايا المؤسسة وتوفير تغطية واسعة ورؤية لعمليات التدقيق.

يجب على المؤسسات فهم اللوائح ذات الصلة واتخاذ خطوات لإظهار الامتثال لها. في ما يلي بعض اللوائح الرئيسة التي تؤثر على شركتك:

GDPR

The General Data Protection Regulation (GDPR)

GDPR

HIPAA

The Health Insurance Portability and Accountability Act (HIPAA)

HIPAA

PCI DSS

The Payment Card Industry Data Security Standard (PCI DSS)

PCI DSS

الامتثال لخصوصية البيانات - خطوات بسيطة

بدمج وظائف الأمان في منصة أحادية لمورّد واحد خاصة بخدمة SASE، يمكن للمؤسسات تطبيق السياسات بسهولة أكبر عبر قنوات متعددة. وهذا يسهّل التعامل بمرونة مع المتطلبات التنظيمية المتغيرة أو الحديثة القابلة للتطبيق.

إن Data Security Everywhere هي الميزة الفعالة التي توفرها Forcepoint لفرض السياسة عبر SWG وCASB وZTNA، بالإضافة إلى نقطة النهاية والبريد الإلكتروني وتسريع التغييرات وتوفير العمالة.

تسريع التحوّل باستخدام Data-First SASE

ركز المؤسسات في جميع أنحاء العالم على التحول الرقمي والبحث عن فرص جديدة لتعزيز إنتاجية الأعمال وخفض تكاليف التشغيل. تعمل المؤسسات التي يزداد توزيعها على إعادة هيكلة شبكاتها وأمانها لنقل بياناتها وتطبيقاتها الأكثر قيمة إلى الخدمة السحابية، بهدف تزويد المستخدمين بإمكانية الوصول إلى موارد الشركة بشكل أسرع وبأسعار معقولة.

تحقق العديد من المؤسسات الاتصال الموثوق والآمن اللازم للخدمة السحابية من خلال خدمة SASE. توفر خدمة SASE الكثير من المزايا على مستوى المؤسسات، تشمل ما يلي:

  • زيادة الإنتاجية من خلال تسريع اعتماد تطبيقات خدمة SaaS/الخدمة السحابية التي تعزز العمل
  • الحد من المخاطر بإضافة الأمان إلى نشر SD-WAN مباشرةً إلى الخدمة السحابية لإبعاد المتطفلين
  • خفض التكاليف بتجنب الحاجة إلى اتصالات MPLS باهظة الثمن
  • تبسيط العمليات من خلال دمج الاتصال والأمان عبر آلاف المواقع

الموارد والمراجع

تعمل خدمة SASE على إحداث ثورة في مجال الأمان لآلاف الشركات حول العالم. فهل سيكون الدور على شركتك؟

تحدث إلى خبير