تحويل البنية الخاصة بك لسحابة عن طريق MVISION UCE

“من الجيد امتلاك الميزات ، ولكن في نهاية المطاف ، كل ما نهتم به عندما يتعلق الأمر بالويب وأمان السحابة هو الهندسة المعمارية.” – قال أي زبون على الإطلاق.

الحقيقة هي أنه لا أحد يحب التحدث عن الهندسة المعمارية عند التسوق للحصول على أحدث وأكبر تقنيات الأمن السيبراني ، وكانت معظم المؤسسات راضية عن الاستمرار في تركيب أدوات وإمكانيات أمنية جديدة في بنياتها التقليدية الحالية. ومع ذلك ، كشفت مشاريع التحول الرقمي ، بما في ذلك الترحيل إلى السحابة والوصول عبر الهاتف المحمول في كل مكان ، عن تصدعات معمارية ، وشهدت العديد من الشركات انفجار السد مع الانفجار في الطلب على الوصول عن بُعد في الأشهر الأخيرة. نتيجة لذلك ، بدأت المؤسسات تدرك أن التحول الرقمي يتطلب شبكة مقابلة وتحولًا معماريًا أمنيًا.

يوفر إطار عمل Secure Access Service Edge (SASE) للمؤسسات نموذجًا لتحقيق هذا التحول ، من خلال الجمع بين تقنية الشبكة والأمن معًا في خدمة واحدة يتم تسليمها عبر السحابة تضمن وصولاً سريعًا وآمنًا وموثوقًا وفعالًا من حيث التكلفة إلى الويب و موارد السحابة. سنركز في هذه المدونة على المكاتب البعيدة وكيف يمكن للجمع بين SD-WAN وإمكانيات بوابة الويب الآمنة من الجيل التالي التي توفرها MVISION UCE تمكين SASE والوفاء بوعد التحول الرقمي.

السحابة والمعضلة المعمارية

في الماضي كانت المنظمات تتركز بشكل كبير في عدد محدود من المواقع. تمت استضافة التطبيقات والبيانات على خوادم في موقع مركز بيانات مركزي على شبكة المنطقة المحلية – عادةً في المقر الرئيسي أو بالقرب منه. عادةً ما يعمل المستخدمون في المكتب ، لذلك سيكونون أيضًا موجودين في المكتب والوصول إلى موارد الشركة على نفس الشبكة. كان يحيط بهذه الشبكة محيطًا من ضوابط الأمان التي يمكنها فحص كل حركة المرور الواردة إلى المنظمة أو خارجها ، مع الحفاظ على الموارد الموثوقة آمنة مع إبعاد الأشرار. تم توصيل المستخدمين البعيدين والمكاتب الفرعية بشكل منطقي بهذه الشبكة المركزية عبر تقنيات مثل VPN و MPLS والخطوط المؤجرة ، لذلك يمكن الحفاظ على محيط الشبكة الآمن.

في حين أن هذا النهج كان كافياً لسنوات ، فقد خلق التحول الرقمي تحديات كبيرة. تم ترحيل التطبيقات وتخزين البيانات إلى السحابة ، لذلك لم تعد موجودة على شبكة الشركة. قد يفرض المنطق أن النهج الأمثل سيكون للمستخدمين والمكاتب البعيدة الوصول المباشر إلى موارد السحابة دون الحاجة إلى الرجوع عبر شبكة الشركة. ولكن سيؤدي ذلك إلى التحايل التام على محيط أمن تكنولوجيا المعلومات في المؤسسة ، مما يعني فقدان الرؤية الأمنية والتحكم فيها ، مما يؤدي إلى مخاطر غير مقبولة تتعلق بالأمان والامتثال.

لذلك يواجه مهندسو الشبكات والأمن في كل مكان نفس المعضلة: ما هي أفضل طريقة لتمكين التحول الرقمي دون أي تنازلات كبيرة؟ اتبعت المنظمات بشكل عام أحد الأساليب المعمارية الأربعة التالية بناءً على استعدادها لاحتضان التقنيات الجديدة والجمع بينها:

سنناقش هذه الخيارات الأربعة هنا ، ونقيمها بناءً على أربعة عوامل: الأمان والسرعة ووقت الاستجابة والتكلفة. ستظهر النتائج أن هناك طريقة واحدة فقط لتحقيق وصول سريع وآمن وفعال من حيث التكلفة إلى موارد الويب والسحابة.

المقاربة 1: الوضع الراهن

نظرًا لخطر فقدان رؤية الأمان والتحكم فيه ، رفضت العديد من المؤسسات السماح بإعادة التصميم “المباشر إلى السحابة”. لذا ، حتى عندما تتمكن روابط الإنترنت عالية السرعة من توصيل المستخدمين مباشرةً بمصادر الويب والسحابة ، فإن هذا النهج يستلزم دفع كل حركة المرور عبر روابط MPLS البطيئة إلى شبكة الشركة ، ثم العودة للخارج عبر أنبوب إنترنت مجمع واحد للوصول موارد الويب والسحابة. بينما يحافظ هذا نظريًا على الرؤية الأمنية والتحكم ، إلا أنه يأتي بتكلفة كبيرة.

بالنسبة للمبتدئين ، يتم إعاقة تجربة المستخدم بشكل كبير بسبب الأداء الضعيف. يعاني عرض النطاق الترددي من ارتباط MPLS البطيء إلى مكتب الشركة ، وكذلك من خلال اتصال الإنترنت الخاص بالشركة المزدحمة. بالإضافة إلى ذلك ، تؤدي القفزات الإضافية للشبكة والتنافس المتزايد على الشبكة إلى زمن انتقال مرتفع – وقد تم تضخيم هذا بشكل كبير في الأشهر الأخيرة نظرًا لأن حجم إعادة ربط البيانات عن بُعد عبر شبكة الشركة قد تجاوز توقعات التصميم الأصلية. لا تأخذ هذه العوامل في الاعتبار التأثير المحتمل لانقطاع الخدمة الناتج عن إدخال نقطة فشل واحدة في بنية الشبكة.

بالإضافة إلى الأداء الضعيف ، هناك تكلفة مالية أعلى بشكل ملموس مرتبطة بهذا النهج. تعد خطوط MPLS المتعددة التي تربط المكاتب الفرعية بمركز بيانات الشركة أغلى بكثير من اتصال الإنترنت العام. بالإضافة إلى ذلك ، من أجل استيعاب توجيه جميع حركة مرور المستخدمين ، تحتاج المؤسسات إلى زيادة الاستثمار بشكل كبير في الشبكة المركزية وقدرة البنية التحتية لمحيط الأمان ، بالإضافة إلى عرض النطاق الترددي لأنبوب الإنترنت المشترك.

لذا فقد تركنا في حاجة إلى إيجاد إجابة طويلة المدى لتحديات السرعة ووقت الاستجابة والتكلفة. هذه الاعتبارات هي التي دفعت العديد من مهندسي الشبكات إلى المضي قدمًا لنشر SD-WAN.

النهج 2 أ: الانتقال المباشر إلى السحابة باستخدام SD-WAN

تتمثل الخطوة الأولى في تقديم بنية جاهزة للسحابة في إزالة الاختناق الناتج عن إجبار كل حركة المرور على توجيهها عبر خطوط MPLS البطيئة إلى الشبكة المركزية ثم العودة إلى السحابة. يمكن أن تساعد تقنية SD-WAN في هذا الصدد. من خلال نشر معدات SD-WAN على حافة شبكة الفروع ، يمكن إنشاء سياسات حركة مرور محسنة توجه حركة المرور مباشرة إلى موارد الويب والسحابة باستخدام اتصالات إنترنت سريعة وبأسعار معقولة ، أثناء استخدام نفس اتصال الإنترنت لإرسال حركة مرور مرتبطة بمركز البيانات فقط مباشرة إلى شبكة الشركة عبر مجموعة ديناميكية من أنفاق VPN. تحسين WAN و QoS ، بالإضافة إلى العديد من وظائف الشبكة الطرفية الأخرى ووظائف الأمان مثل تصفية جدار الحماية التي تتناسب بشكل أفضل مع الأداء على حافة الشبكة ، مما يوفر تجربة مستخدم أسرع وأكثر موثوقية ، مع تقليل عبء حركة المرور على الشبكة المركزية.

من خلال استخدام SD-WAN ، يمكن لمهندسي الشبكات تحقيق وفورات كبيرة في التكلفة من خلال التخلص من روابط MPLS باهظة الثمن إلى مركز بيانات الشركة. بالإضافة إلى ذلك ، لا يتم تقييد المستخدمين بعرض النطاق الترددي الأبطأ بكثير لخطوط MPLS هذه.

ومع ذلك ، هناك عيوب كبيرة لهذا النموذج. بينما تتميز حلول SD-WAN بعدد من إمكانات التحكم في التدفق القوية التي يمكن توزيعها على كل موقع بعيد – بما في ذلك جدار الحماية وحماية DNS والتعتيم على البيانات – فهي لا تمتلك نفس البيانات القوية وإمكانيات الحماية من التهديدات التي قامت المؤسسات بتضمينها أمن محيط شبكتهم. لذلك ، المهندسين المعماريين ما يزال بحاجة إلى إعادة كل حركات المرور عبر الإنترنت إلى مركز البيانات ، حتى لو كانت هذه الحركة موجهة في النهاية للعودة إلى الإنترنت! لذا ، في حين تم تحسين سرعة هذا الاتصال وفعاليته من حيث التكلفة بشكل كبير مقارنةً بالنموذج القديم ، فإن الحاجة إلى مواصلة نقل حركة المرور تطرح نفس تحديات زمن الانتقال والازدحام.

النهج 2 ب: MCAFEE MVISION UNIFIED CLOUD EDGE

لذا ، إذا كانت مسارات حركة المرور بحاجة إلى العودة إلى مركز بيانات الشركة للمؤسسات للحفاظ على الرؤية الأمنية والتحكم ، ولكن غالبية الموارد التي يصل إليها المستخدمون موجودة في السحابة ، فلن يكون من المنطقي تحديد موقع عناصر التحكم في الأمان في السحابة أ مسار حركة أكثر مباشرة وآمنة؟ أدخل McAfee MVISION Unified Cloud Edge.

توفر بوابة الويب الآمنة من الجيل التالي من MVISION UCE حافة آمنة سحابية أصلية وسريعة البرق وموثوقة بنسبة 99.999٪ وواسعة النطاق. من خلال دمج تقنيات SWG و CASB و DLP وتقنيات عزل المستعرض عن بُعد ، يضمن MVISION UCE تمتع المستخدمين والمكاتب البعيدة بأكثر المستويات تعقيدًا من التهديدات والبيانات وحماية التطبيقات السحابية ، بالإضافة إلى إمكانات فريدة لإدارة المخاطر الاستباقية التي تتجاوز حتى ما ممكن في إطار أمان محلي تقليدي.

لا تقل أهمية إمكانيات الأمان المتقدمة عن حقيقة أن MVISION UCE مبني على أساس سريع وموثوق وقابل للتطوير. بفضل شبكة نقطة الوجود العالمية (POP) وعلاقات التناظر الفريدة ، يمكن لـ MVISION UCE توسيع حافة آمنة واسعة النطاق أينما يحتاج المستخدمون إليها. على الرغم من زيادة حركة المرور بنسبة 240٪ خلال ربيع عام 2020 ، تمكنت McAfee من الحفاظ على توافر بنسبة 99.999٪ وتلبية جميع متطلبات زمن الوصول المنصوص عليها في اتفاقيات مستوى الخدمة الخاصة بنا. يمكن للمنظمات الاعتماد على بنيتنا التحتية في أصعب الأوقات ، ويمكنها الاستمرار في القيام بذلك في المستقبل.

من خلال الاشتراك في اتصال إنترنت عام ميسور التكلفة في موقع الفرع والاتصال بـ MVISION UCE ، يمكن للعملاء تحقيق العديد من الفوائد المرجوة. بيانات MVISION UCE الشاملة ، والتهديدات ، وقدرات حماية التطبيقات السحابية أكثر من تلبية متطلبات الأمان. وبالنسبة لغالبية حركة مرور المستخدمين الموجهة إلى الويب أو الشبكة السحابية ، يضمن الاتصال المباشر بالإنترنت وصولاً سريعًا بزمن انتقال منخفض.

ومع ذلك ، بدون نشر SD-WAN بالتزامن مع UCE ، لا تزال المؤسسات بحاجة إلى روابط MPLS البطيئة والمكلفة للحفاظ على الاتصال بتطبيقات وموارد مركز البيانات القديمة. لذلك ، لن يتمكن العملاء من تحقيق وفورات في التكاليف ، وستعاني تلك الاتصالات بموارد مركز البيانات من نفس تحديات السرعة ووقت الاستجابة. وهذا هو المكان الذي توصلنا فيه أخيرًا إلى بنية أمان السحابة المثالية ، حيث جمعنا MVISION UCE مع SD-WAN.

المقاربة 3: MVISION UCE + SD-WAN = SASE

من خلال الجمع بين MVISION UCE و SD-WAN في حل متكامل بسلاسة ، يمكن للمؤسسات تقديم SASE وإنشاء بنية أمان شبكة مناسبة لعصر السحابة. يتيح McAfee للعملاء إمكانية دمج MVISON UCE مع أي حل SD-WAN تقريبًا عبر دعم أصلي قوي لاتصال SD-WAN ، والاستفادة من بروتوكولات Dynamic IPSec و GRE القياسية في الصناعة. من خلال هذا التكامل ، يستفيد العملاء من النطاق الكامل لإمكانيات SASE الأساسية ، مع توفير SD-WAN وظائف الشبكات المتكاملة و MVISION UCE التي تقدم القدرات الأمنية. دعمت McAfee شركاء قنواتنا في تقديم مشاريع SWG المشتركة SD-WAN-cloud SWG بنجاح مع العديد من بائعي SD-WAN الرئيسيين في السوق ، وقد أقمنا تحالفات قوية مع قادة الصناعة من خلال تحالف الابتكار الأمني ​​(SIA).

إذن ، كيف يلبي حل UCE-SD-WAN المدمج المتطلبات المعمارية الأربعة؟ يتم التعامل مع الأمن بشكل واضح من خلال التهديدات والبيانات وإمكانيات حماية التطبيقات السحابية من UCE ، بالإضافة إلى قدرات جدار الحماية الموزعة التي توفرها SD-WAN. باستخدام اتصال إنترنت سريع واحد ، تستطيع SD-WAN توجيه حركة المرور بذكاء وفعالية مباشرة إلى موارد السحابة أو العودة إلى مركز بيانات الشركة. مع توفير MVISION UCE للأمان مباشرة في السحابة ، يمكن لـ SD-WAN إعادة توجيه حركة المرور المرتبطة بالويب والسحابة مباشرة ، دون أي زمن انتقال مفرط. تأتي وفورات التكلفة من إزالة خطوط MPLS باهظة الثمن ، وبما أن غالبية حركة المرور لم تعد بحاجة إلى النقل من خلال مركز بيانات الشركة ، يمكن تحقيق وفورات إضافية عن طريق تقليل عرض النطاق الترددي للشبكة المركزية وقدرة البنية التحتية.

قم ببناء بنية أمان شبكة جاهزة للسحابة اليوم

يمثل التحول الرقمي الثورة التكنولوجية العظيمة القادمة ، ومن المرجح أن تحدد قدرة المؤسسات على الانتقال إلى السحابة وتمكين القوى العاملة الموزعة لديها من خلال وصول سريع وآمن وبسيط وموثوق ، مدى نجاحها في العصر الجديد. تمثل SASE أفضل طريقة لتحقيق بنية مباشرة إلى السحابة لا تتنازل عن الرؤية الأمنية والتحكم أو الأداء أو التعقيد أو التكلفة. من خلال الدمج السلس لحل MVISION UCE الخاص بنا مع SD-WAN ، لم يكن من السهل على المؤسسات تسليم SASE إلى المكاتب البعيدة. ونتيجة لذلك ، سيستفيد المستخدمون من زيادة الإنتاجية ، وسيتمتع موظفو تكنولوجيا المعلومات بكفاءة تشغيلية أكبر ، وستتمتع الشركات بتوفير استثنائي في التكاليف نتيجة للبنية التحتية الموحدة وحركة مرور الشبكة المحسنة.

 

موضوعات تهمك:

آنا كندريك هي أخطر المشاهير في McAfee لعام 2020

العمل من المنزل في 2020: كيف تغير استخدام السحابة

قد يعجبك ايضا