بينما تقدم الخدمات السحابية المدخرات الموعودة والراحة ، يظل الحفاظ على أمان كل شيء هدفًا متحركًا للعديد من المؤسسات.
ذلك لأن محيط المؤسسة لم يتوسع فحسب ، بل دفع بميزة الخدمة إلى أي مكان يأخذك فيه العمل – أو يختار الموظفون الذهاب إليه. وبالتالي ، يجب على العديد من المؤسسات الارتقاء بكيفية حماية التطبيقات والبيانات والخدمات المستندة إلى السحابة. سيكون تحقيق النجاح أمرًا صعبًا مع وجود دفاعات بأسلوب الحدائق المسورة الموجودة في البيئات القديمة.
يقترح Gartner نهج Adaptative Zero Trust (CARTA) لتأمين استخدام التطبيقات السحابية ، ويوصي بخدمة الوصول الآمن Edge (SASE) لتوفير الاتصال والأمان لتطبيقات السحابة.
ركز الكثير من بائعي SASE على تقارب الشبكات والأمان ، ولكن الهدف التجاري الرئيسي لـ SASE هو حماية التطبيقات والبيانات في السحابة من خلال بناء ميزة شاملة تغطي جميع طرق الوصول إلى هذه التطبيقات والبيانات.
مكافي MVISION Unified Cloud Edge (UCE) يقدم هذه الميزة الواسعة الانتشار ويمكّن المؤسسات من تطبيق سياسات متسقة لحماية البيانات ومنع التهديدات عبر ممتلكاتهم بالكامل ، بما في ذلك المستخدمين والأجهزة والمواقع والتطبيقات. تحت الغطاء ، MVISION UCE عبارة عن تقارب بين Cloud Access Security Broker (CASB) ، والجيل التالي من تقنيات بوابة الويب الآمنة (SWG) ، وحماية فقدان البيانات (DLP) التي يتم تقديمها عبر نسيج سحابي عالمي واحد – مع سياسة متسقة وإدارة الحوادث. يوفر كل مكون من مكونات MVISION UCE تغطية عبر نقاط تحكم مميزة توفر بسلاسة الحافة الشاملة:
- يوفر McAfee CASB رؤية مباشرة وتحكمًا في التفاعلات السحابية الأصلية التي يستحيل التوسط فيها عبر نهج الشبكة / الرجل في الوسط. لا يشمل ذلك البيانات في الوقت الفعلي والحماية من التهديدات للبيانات التي يتم تخزينها / إنشاؤها في السحابة فحسب ، بل يشمل أيضًا فحصًا عند الطلب للبيانات الموجودة لتحديد كل من البيانات الحساسة والبرامج الضارة. يمكن أن تتضمن كائنات البيانات الملفات والرسائل والبيانات الميدانية مثل كائنات البيانات المنظمة في تطبيقات الأعمال مثل Salesforce.com و ServiceNow و Workday وما إلى ذلك.
- يُنشئ SWG من الجيل التالي من McAfee رؤية قائمة على الوكيل والتحكم في حركة مرور الويب مع إدراك عميق للنشاط السحابي وتفاعلات البيانات. هذا يحافظ على المستخدمين في مأمن من فقدان البيانات العرضي أو البرامج الضارة ، ويوفر الحماية الأكثر تقدمًا ضد التهديدات ضد برامج الفدية ومحاولات التصيد وغيرها من الهجمات المتقدمة من خلال دمج Remote Browser Isolation (RBI) ، وهو جزء موصى به من بنية SASE في SWG الجيل التالي .
- محرك DLP شائع يوفر إمكانية رؤية الجهاز إلى السحابة والتحكم في البيانات الحساسة على الأجهزة الشخصية أو المُدارة ، والبيانات المقيمة والمعاملات في السحابة والبيانات التي تنتقل عبر الشبكة. تشارك McAfee MVISION UCE تصنيفات البيانات مع جميع نقاط فرض الجهاز والشبكة والسحابة من خلال وحدة تحكم واحدة لإدارة الحوادث وواجهة برمجة تطبيقات.
يتيح التقارب بين SWG و CASB السحابية الأصلية أيضًا حالات الاستخدام التي يمكن أن توسع عناصر تحكم SASE المقدمة عبر الشبكة مع سياق عميق لتطبيقات السحابة في نسيج واحد. لا يمكن تسليم العديد من حالات الاستخدام التي تركز على التطبيقات السحابية والتي تعتبر بالغة الأهمية في سيناريو العمل من المنزل بعد COVID من خلال مجموعات SWG السحابية الخالصة ، بما في ذلك:
- القدرة على تطبيق التحكم في الوصول السياقي للمستخدمين المتصلين بتطبيقات السحابة الخاضعة للعقوبات مباشرة عبر الإنترنت ، بدون VPN. يضمن MVISION UCE أن المستخدم الذي لديه جهاز شركة لديه حق الوصول الكامل إلى Microsoft 365 ، في حين أن المستخدم الذي لديه جهاز غير مُدار لديه حق الوصول للقراءة فقط ، والذي يمكن تسليمه عن طريق وكيل التطبيق أو عزل المستعرض البعيد.
- القدرة على التحكم في تطبيقات السحابة غير المصرح بها على مستويات مختلفة من الدقة بما في ذلك الإيجار والنشاط والبيانات. يوفر McAfee سياسات متسقة تحدد على وجه التحديد وتمنح أذونات للخدمات غير المصرح بها أو الشخصية مثل OneDrive حيث يمكن حظر المستخدم السحابي من مزامنة أي بيانات مع OneDrive الشخصي ، أو يمكن حظره من مزامنة البيانات “السرية أو الحساسة” فقط مع OneDrive الشخصي.
- القدرة على الحماية من تهديدات اليوم صفر من السحابة في الوقت الفعلي دون أي احتكاك بتجربة المستخدم. يساعد McAfee في منع مزامنة المستخدم النهائي أو تنزيل البرامج الضارة المقدمة من مزود تخزين سحابي موثوق به مثل OneDrive أو Google Drive أو Dropbox.
بالإضافة إلى ذلك ، يركز معظم بائعي SASE اليوم على أمان المستخدم إلى السحابة – والمعروف باسم عناصر التحكم في الباب الأمامي ، لكن هذا ليس كافيًا. تحتاج البيانات والتهديدات أيضًا إلى الحماية عبر الأبواب الجانبية في السحابة. يجب أيضًا توسيع الحماية لتشمل الأبواب الخلفية داخل السحابة. يوفر MVISION UCE من McAfee عناصر تحكم في الباب الجانبي والخلفي لا توفرها أي SASE أخرى
-
المحتويات
التحكم في التطبيق المتصل
تمكن الهندسة المعمارية الخاصة بك من اكتشاف تطبيقات SaaS أو التطبيقات المحلية المتصلة ببعضها البعض عبر قنوات API. يمكنه بعد ذلك تفويض اتصالات API هذه بناءً على السياسات والمخاطر وسلوك التطبيق المتصل. على سبيل المثال ، يقوم نائب رئيس المبيعات بربط Clari ، وهو تطبيق للهاتف المحمول للتنبؤ بالمبيعات ، بمثيل Salesforce.com للشركة وسحب جميع بيانات Salesforce.com إلى Clari. يجب أن تكون بنية SASE قادرة على اكتشاف جميع اتصالات التطبيق إلى التطبيق هذه وأن يكون لها سياسات دقيقة حول نطاق الوصول الذي يجب السماح به.
-
إدارة موقف أمان السحابة SaaS (CSPM)
يسمح لهندسة SASE بتقييم وإدارة الوضع الأمني لطائرات التحكم والإدارة لمزود SaaS. على وجه التحديد ، يحتوي Microsoft 365 على أكثر من 200 إعداد تكوين فردي تحتاج إلى تقييم لوضع أمان مناسب لـ 365. على سبيل المثال ، أذونات المشاركة الافتراضية على Sharepoint التي تجعل الروابط المشتركة متاحة لأي شخص في العالم ولا تنتهي صلاحيتها أبدًا.
-
التحكم في المشاركة والتعاون
يُمكّن بنيتك من التحكم في تدفق المعاملات للبيانات الحساسة التي تتم مشاركتها بشكل غير مناسب بين المستخدمين داخل المؤسسة أو عبر المؤسسات عبر منصات التعاون الشائعة مثل Microsoft OneDrive و Microsoft Teams و Slack و Zoom وما إلى ذلك ، على سبيل المثال ، تساعد McAfee في ضمان عدم نشر البيانات الحساسة للمستخدمين الخارجيين (الضيوف) في Microsoft Teams.
السحابة الأصلية
بدأ التحول السحابي الموعود منذ فترة طويلة في الانتشار في وقت تعتمد فيه الشركات بشكل متزايد على الخدمات السحابية لدعم أنشطتها الرقمية الموسعة. يمكن أن تدعم أجزاء كبيرة من القوى العاملة التي تعمل عن بعد ومن المنزل. يجب أن تعمل عناصر التحكم في البيانات والتهديدات في الوقت الفعلي أثناء انتقال البيانات من وإلى التطبيقات السحابية. وفقًا لذلك ، تحتاج المؤسسات إلى بنية أمان سحابية أصلية خالية من الاحتكاك وتضمن عمل التطبيقات السحابية دون تأخير أو تعطل التطبيق ، مع توفير الأمان في الوقت الفعلي. هذه القدرة في الوقت الحقيقي ليست ضرورية فقط لعناصر تحكم الشبكة التي تقدمها خدمة SWG ؛ إنها ضرورية بنفس القدر لعناصر التحكم في السحابة الأصلية التي يتم تسليمها عبر واجهة برمجة التطبيقات وبوابات البريد الإلكتروني. يصف Gartner استخدام نقاط التواجد (POP) للتوزيع العالمي والحجم لهياكل SASE. يصف معظم البائعين الذين يقدمون SASE بصمتهم من حيث الملوثات العضوية الثابتة في شبكتهم. تمتلك McAfee MVISION UCE أكثر من 50 من الملوثات العضوية الثابتة الموزعة عالميًا على الشبكة ، ولكن لديها أيضًا نطاقًا وقدرة مماثلة لواجهة برمجة التطبيقات والبريد الإلكتروني الملوثات العضوية الثابتة لضمان انتشار التحكم في الوقت الفعلي.
وفقًا لتقديراتنا ، فقد ارتفعت الأحمال على خدمات الأمان السحابية في الأشهر الثلاثة الماضية من 200٪ إلى 700٪. بينما تسببت هذه الزيادة في عدد مزودي SASE الآخرين في الانغلاق ، فقد سجلت McAfee وقت تشغيل مذهل بنسبة 99.999٪! هذا مدفوع إلى حد كبير ببنية السحابة الأصلية التي لا تعتمد على أرفف وتكديس أجهزة الشبكة في السحابة العامة ، أو عن طريق الاعتماد البحت على الملوثات العضوية الثابتة في موقع مشترك والتي قد يكون لها فترات زمنية أطول لتكوين ودعم سعة الاندفاع. لم يتم إنشاء McAfee MVSION UCE بطريقة سحابية أصلية (أي معرفة برمجية) يتم نشرها في POP حول العالم ، بل إنها تتمتع أيضًا بالقدرة على الاستفادة من موفري السحابة العامة مثل AWS و Azure و GCP لزيادة سعة POP من أجل تقديم قدرة الاندفاع دون تأخير.
تمثل MVISION UCE ، بتركيزها على حماية البيانات ومنع التهديدات في السحابة ، جنبًا إلى جنب مع نهجها في كل من عناصر التحكم المستندة إلى الشبكة وعناصر التحكم السحابية الأصلية ، علامة بارزة على مسار تنفيذ إطار عمل SASE من Gartner.
