الأخبار التكنولوجية والاستعراضات والنصائح!

الانتقال عبر VPN ، وصل SDP

نبذة عن الكاتب

Kurt Glazemakers هو CTO Secure Access في Cyxtera.

في البداية ، كان الإنترنت نظامًا بسيطًا نسبيًا يهدف إلى التوزيع السريع والسهل للبيانات بين مجموعة صغيرة من الباحثين. اليوم ، فإنه يؤثر ويحدد كل جانب من جوانب حياتنا.

يقوم البشر والأجهزة والتكنولوجيات المتقدمة مثل الذكاء الاصطناعى بمشاركة البيانات بكميات كبيرة وسرعات لا يمكن تصورها في بدايتها. ناهيك عن أن الإنترنت لم يتم التفكير فيه مع مراعاة الأمان ، لذلك تطورت الإجراءات الأمنية بمرور الوقت لحل المشكلات عند اكتشافها. هذا المناخ الصعب يتطلب منا أن نطور برامجنا الأمنية من أجل البقاء.

الشبكات الافتراضية الخاصة كان لها يومهم

تم تقديم الشبكات الخاصة الافتراضية (VPN) منذ أكثر من 20 عامًا لتمكين الوصول الآمن عن بُعد إلى الإنترنت من خلال اتصال آمن من نقطة إلى نقطة. لقد حققوا ذلك من خلال إنشاء "نفق" لا يمكن إدخاله إلا عن طريق البيانات المشفرة بشكل مناسب. على الرغم من أن الشبكات الافتراضية الخاصة كانت مناسبة لهذا الغرض منذ عقود ، فإنها لا تستطيع توفير الحماية ضد البيئة المعقدة الحالية المتمثلة في 5G و IoT ، فضلاً عن الهجمات المتطورة مثل NotPetya.

حجم الانتهاكات الأمنية اليوم يمكن أن يعرقل العمل بشكل خطير. على هذا النحو ، لا يمكن للشركات تحمل التمسك بالحلول الأمنية القديمة التي لا توفر تغطية كاملة. بدلاً من ذلك ، هناك طريقة جديدة للمضي قدماً ، وهي الطريقة التي تعمل على تحسين الأمان وتوفر للمؤسسات التحكم في الوصول إلى الشبكة. أدخل محيط البرنامج المحدد (SDP).

SDP – حل جديد لعصر جديد

قوة SDP هي أنها مصممة لمعالجة الطريقة التي نستخدم بها الإنترنت والتقنيات التي تمكنها. إنها تلغي النفق المشفر وتستبدلها باتصالات الشبكة الديناميكية ، الفردية مقابل الجزئية بين المستخدمين والموارد التي لديهم صلاحية الوصول إليها. يوفر هذا الأمان الذي يدعم الطريقة التي تحتاج بها الشركات للعمل اليوم.

تدعم SDP نموذج Zero Trust ، مما يعني أنه في كل مرة يحاول المستخدم – سواء كان بشريًا أو جهاز إنترنت الأشياء أو برنامج الذكاء الاصطناعي – الوصول إلى أحد الموارد ، سيتعين مصادقته وتصديقه ، باستخدام عمليات تحقق متعددة ، قبل الحصول على الوصول إلى الشبكة. ستظل جميع الموارد الأخرى التي لم يُسمح للمستخدمين بالوصول إليها غير مرئية لهم. يتناقض هذا تمامًا مع الشبكات الافتراضية الخاصة التقليدية ، حيث بمجرد وصول شخص ما إلى جزء واحد من الشبكة ، يمكنه رؤية كل شيء والوصول إليه ، بغض النظر عما إذا كان مناسبًا له أم لا.

لتبسيط الأشياء ، صور فندق. في حل VPN ، سيتمكن أي مستخدم مسموح به من خلال الأبواب الرئيسية من الوصول إلى جميع الغرف. في المقابل ، في حل SDP ، ستكون الغرفة المفردة مرئية والمفاتيح المتعددة مطلوبة لإلغاء قفل هذا الباب الواحد.

تعزيز قواعد الوصول إلى الشبكة

لا توفر SDPs أمانًا محسّنًا فحسب ، بل تبسط أيضًا قواعد الوصول إلى الشبكة. هذا أمر بالغ الأهمية لأن العديد من الشركات تكافح من أجل تتبع قواعد الوصول إلى الشبكة ومن قام بإنشائها ، أو لديها قواعد أكثر مما تسمح به حدودها. وهذا يخلق مشاكل كبيرة في إدارة الشبكات وفجوات أمنية ، مما يزيد من الضعف السيبراني.

يمكن لـ SDP إنشاء قواعد للوصول قصير الأجل تلقائيًا ثم حذفها عندما لم تعد هناك حاجة إليها. هذا يقلل من عدد القواعد اللازمة ، مع تقييد التحكم في الوصول إلى الشبكة – وكلاهما يزيد من التحكم والرؤية عبر الشبكة. علاوة على ذلك ، يمكن إنتاج قائمة كاملة من القواعد في غضون دقائق ، مما يعمل على تبسيط إدارة الشبكة وخاصة عملية التدقيق.

لا تتخلف

جلبت الإنترنت والتقنيات التي تعتمد عليها مجموعة واسعة من الفرص للشركات ، ولكن أيضًا مخاطر جديدة عميقة. أصبحت استخدامات وسوء استخدام الإنترنت أكثر تعقيدًا ، وهذا لن يتغير.

تملأ الشبكات الافتراضية الخاصة فجوة الأمان مؤقتًا ، في غياب حل أكثر تطوراً. ومع ذلك ، فهي غير كافية في المناخ الحديث. فقط SDP يمكنه تزويد الشركات بحل آمن للوصول إلى الشبكة والذي يعمل أيضًا على تبسيط إدارة الشبكة وتحسين سهولة الاستخدام. الانتقال عبر VPN ، وصل SDP.

Kurt Glazemakers هو CTO Secure Access at Cyxtera.