This is the Trace Id: 40b3ecc7deb7fb7f0e730a9a1b1155e6
تخطي إلى المحتوى الرئيسي التسعير للأفراد للعائلات للمستخدمين الأفراد للمستخدمين المتميزين للطلاب تعرّف على المزيد الأسعار للأعمال للشركات الصغيرة للمؤسسات التعليمية الأسعار للمؤسسات للمؤسسات لعمال الخط الأمامي للمؤسسات غير الربحية تعرّف على Copilot Copilot Chat عوامل الذكاء الاصطناعي دليل مطالبات يومية الخطط والأسعار Microsoft Teams Word Excel PowerPoint Outlook OneDrive SharePoint Planner الاطلاع على جميع التطبيقات والخدمات Microsoft Office Windows 365 Microsoft Viva Microsoft Edge Microsoft Agent 365 الخطط والأسعار تعلم استخدام Copilot وفورات التكاليف الحسابات والفوترة الأسئلة المتداولة الإعداد والتثبيت قوالب التدريب أحدث الميزات برنامج Microsoft Frontier مخطط Microsoft 365 مدونة Microsoft 365 مركز موارد للشركات الصغيرة موارد المساعدة الذاتية دعم الفوترة المجتمع موارد المساعدة الذاتية المساعدة الذاتية للمسؤول (باللغة العربية) خطط الدعم البحث عن شريك الاتصال بقسم المبيعات المجتمع موارد المساعدة الذاتية مركز المعلمين طلب الدعم المجتمع كن شريكاً (باللغة العربية) موارد الشركاء (باللغة العربية) الاطلاع على جميع وسائل الدعم

ما هو إطار خدمة الوصول الآمن (SASE)؟

اكتشف كيف يجمع إطار عمل SASE بين الشبكات والأمن في خدمة واحدة مُقدَّمة عبر السحابة لتقليل المخاطر وتعزيز الأمان وتبسيط الإدارة وتحسين الأداء ودعم العمل الهجين.

نظرة عامة على إطار خدمة الوصول الآمن (SASE)

يُعد SASE طريقة حديثة لتقديم كلٍّ من الشبكات والأمن عبر حل موحّد قائم على السحابة، سواء من خلال منصة واحدة أو نموذج يعتمد على مورّدين اثنين. صُمم لبيئات العمل الموزعة، حيث يساعد على تبسيط البنية التحتية وفرض حماية متسقة عبر المستخدمين والأجهزة والمواقع. من خلال دمج أدوات مثل شبكات المناطق العريضة المعرفة بالبرامج (SD-WANs) وبوابات الويب الآمنة (SWG) والوصول إلى الشبكة ثقة معدومة (ZTNA)، تساعد SASE المؤسسات على حماية البيانات، والوصول الآمن والحد من التعقيدات والتكيف مع احتياجات الأعمال المتطورة.

النقاط الرئيسية

  • يدمج SASE الشبكات والأمان في نظام أساسي واحد يقدم السحابة، ما يساعد المؤسسات على تبسيط البنية الأساسية وتحسين المرونة.
  • وهو يدعم بيئات العمل المختلطة وبيئات السحابة الحديثة من خلال توفير وصول آمن وعالي الأداء إلى التطبيقات والبيانات، في أي مكان يوجد فيه المستخدمون.
  • وفقًا لمبادئ ثقة معدومة، يعمل SASE باستمرار على تقييم هوية المستخدم والسياق والمخاطر لفرض نهج أمان ملائمة.
  • يقلل النموذج التكلفة والتعقيدات من خلال دمج أدوات الأمان، وتبسيط الإدارة، وإلغاء الحاجة إلى الدفاعات المحيطية التقليدية.
  • يعمل اعتماد SASE على التسريع باستخدام ابتكارات مثل الكشف عن المخاطر التي تساعد على الذكاء الاصطناعي والأتمتة والتكامل مع إنترنت الأشياء (IoT) وبيئات الحافة.

لماذا ينتقل المزيد من المؤسسات إلى SASE

SASE هو بنية معمارية قائمة على السحابة توحّد خدمات الشبكة واسعة النطاق (WAN) وأمن الشبكات في منصة واحدة موحّدة. تم تصميمه للفرق العاملة عن بُعد والبيئات السحابية الأصلية ومتطلبات الأمان الحديثة.

مع انتقال المؤسسات بعيدًا عن النماذج التقليدية المعتمدة على مراكز البيانات، يكتسب SASE زخمًا متزايدًا. بدلاً من توجيه حركة المرور عبر أجهزة مركزية، يوفّر SASE الأمان والاتصال عند الحافة، أقرب إلى المستخدمين والأجهزة والخدمات السحابية.

يُدمج SASE وظائف حافة خدمات الأمان (SSE)—مثل بوابات الويب الآمنة (SWG) ووسطاء أمان الوصول إلى السحابة (CASB) والوصول إلى الشبكة بنموذج الثقة المعدومة (ZTNA)، وجدار الحماية كخدمة (FWaaS)—في خدمة واحدة مُقدَّمة عبر السحابة. يساعد هذا الانتقال من الأدوات غير المتصلة إلى الحماية الموحّدة في الوقت الحقيقي فرق تقنية المعلومات على الاستجابة بسرعة وتقليل العبء التشغيلي.

كيف يدعم SASE متطلبات تكنولوجيا المعلومات الحديثة

يعالج SASE المتطلبات المتزايدة للعمل الهجين وانتقال المؤسسات إلى السحابة والبنية التحتية الموزعة، من خلال مواءمة الأمان والاتصال مع كيفية وصول المستخدمين إلى التطبيقات ومكان تخزين البيانات. وهذا هو كيف يحقق ذلك:
 
  • يُسهِّل العمل الهجين من خلال توفير أداء وأمان متسقين عبر المستخدمين والمواقع والأجهزة.
  • تبسيط البنية الأساسية من خلال دمج الشبكات والأمان في نظام أساسي واحد.
  • يحسن قابلية التوسع والمرونة بفضل أساس سحابي أصلي يتكيف مع الاحتياجات المتغيرة.
  • يعزّز وضعية الأمان من خلال الفحص في الوقت الفعلي وفرض السياسات التكيّفية ومنع التهديدات.
خيارات التوزيع والهندسة

تم تصميم هندسة SASE لتحقيق المرونة، من خلال تقديم الخدمات أقرب إلى المستخدمين والتطبيقات والموارد، مع الحفاظ على ضوابط أمان قوية. يمكن للمؤسسات اختيار نموذج التوزيع الذي يناسب احتياجاتها التشغيلية ومتطلبات الأداء بشكل أفضل:
 
  • اتصال من الحافة إلى الحافة: يربط SASE المستخدمين والمواقع وموارد السحابة بشكل آمن عبر شبكة عالمية من عقد الخدمة الموزعة، ما يحسّن الأداء ويقلّل الاعتماد على مراكز البيانات المركزية.
  • الوظائف الأصلية في السحابة: تقدّم SASE خدمات الشبكات والأمان عبر منصة سحابية موزّعة، ما يقلّل زمن الاستجابة ويتوسّع وفقًا للطلب.
  • الإدارة الموحدة: تُبسّط منصة واحدة قائمة على السحابة إدارة الشبكات والأمان عبر مختلف التقنيات، ما يسهّل فرض السياسات وضوابط الوصول والرؤية.
من خلال دمج الأمان والشبكات في السحابة، يساعد SASE المؤسسات على تقليل التعقيد وتحسين الأداء والتكيف بسهولة أكبر مع متطلبات بيئة تقنية المعلومات المتطورة.
المكونات

العناصر الرئيسية لخدمة إطار الوصول الآمن

يجمع SASE بين تقنيات الأمان والشبكات الأساسية في منصة واحدة أو من خلال نهج يعتمد على مورّدين اثنين. استكشف كيف يساهم كل مكوّن في حماية الوصول والتطبيقات والبيانات.

شبكة الاتصال واسعة النطاق المحكومة بالبرامج (SD-WAN)

تعد شبكة الاتصال واسعة النطاق المحكومة بالبرامج عبارة عن بنية تراكب تستخدم برامج التوجيه أو التبديل لإنشاء اتصالات ظاهرية بين نقاط النهاية—سواء كانت مادية أو منطقية. وتوفر شبكات الاتصال واسعة النطاق المحكومة بالبرامج (SD-WANs) مسارات غير محدودة لنسبة استخدام الشبكة للمستخدم، والتي تعمل على تحسين تجربة المستخدم، وتوفر مرونة قوية في التشفير وإدارة النُهج.

بوابة الويب الآمنة (SWG)

تُعد بوابة الويب الآمنة (SWG) خدمة أمان ويب تعمل على تصفية نسبة استخدام الشبكة غير المصرح بها من الوصول إلى شبكة معينة. ويتمثل الهدف من بوابة الويب الآمنة (SWG) في القضاء على المخاطر قبل اختراقها لأي محيط ظاهري. تقوم بوابة الويب الآمنة (SWG) بذلك من خلال دمج تقنيات مثل اكتشاف الشيفرات الضارة، وإزالة البرمجيات الضارة وتصفية عناوين URL.

وسيط أمان الوصول إلى السحابة (CASB)

يحمي وسيط أمان الوصول إلى السحابة (CASB) هو تطبيق برمجي يُقدَّم كخدمة (SaaS)، يعمل كنقطة فحص أمني بين الشبكات المحلية والتطبيقات السحابية، ويقوم بفرض سياسات أمان البيانات. يحمي وسيط أمان الوصول إلى السحابة بيانات المؤسسة من خلال مزيج من تقنيات الوقاية والمراقبة والتخفيف. كما يمكنه تحديد السلوك الضار وتحذير المسؤولين من انتهاكات التوافق.

جدار الحماية كخدمة (FWaaS)

جدار الحماية كخدمة (FWaaS) ينقل حماية جدار الحماية إلى السحابة بدلًا من محيط الشبكة التقليدي. يتيح ذلك للمؤسسات ربط القوى العاملة المتنقلة والبعيدة بشبكة الشركة بشكل آمن، مع الاستمرار في فرض سياسات أمان متسقة تمتد خارج النطاق الجغرافي للمؤسسة.

الوصول إلى الشبكة المستند إلى نموذج ثقة معدومة (ZTNA)

يعد الوصول إلى الشبكة المستند إلى نموذج ثقة معدومة (ZTNA) عبارة عن مجموعة من التقنيات الموحدة المستندة إلى السحابة التي تعمل على إطار ولا تُمنح فيه الثقة أبدًا، ويُمنح الوصول على أساس الحاجة إلى المعرفة والوصول بأقل امتيازات عبر جميع المستخدمين والأجهزة والتطبيقات. في هذا النموذج، يجب المصادقة على جميع المستخدمين وتخويلهم والتحقق من صحتهم بشكل مستمر قبل منحهم حق الوصول إلى التطبيقات والبيانات الخاصة للشركة. ينهي الوصول إلى الشبكة المستند إلى نموذج "الثقة المعدومة" (ZTNA) تجربة المستخدم السيئة والتعقيدات التشغيلية والتكاليف ومخاطر VPN التقليدية.

إدارة مركزية وموحدة

يتيح نظام SASE الأساسي لمسؤولي تقنية المعلومات إدارة SD-WAN وSWG وCASB وFWaaS وZTNA من خلال إدارة مركزية وموحّدة عبر الشبكات والأمن. يُخفف ذلك العبء عن أعضاء فريق تقنية المعلومات، مما يتيح لهم تركيز جهودهم على مجالات أكثر أهمية، كما يُحسّن تجربة المستخدم لقوى العمل الهجينة في المؤسسة.

مزايا إطار خدمة الوصول الآمن

يساعد SASE المؤسسات على الابتعاد عن الأدوات المنعزلة والبنية التحتية التقليدية، من خلال توفير نموذج موحّد يُقدَّم عبر السحابة لأمن الشبكات والتحكّم في الوصول. تم تصميمه لتبسيط الإدارة وتعزيز الأمان وتقليل المخاطر وتحسين الأداء عبر البيئات الموزعة.

يدعم SASE كلًا من الشركات النامية التي تعتمد السحابة، والمؤسسات الكبيرة التي تدير قوى عمل هجينة، من خلال التكيف مع الاحتياجات المتغيرة وتقليل التعقيد. من خلال دمج الأمان والشبكات في منصة واحدة، يزيل SASE العوائق أمام أساليب الوصول الحديثة، ويمنح فرق تقنية المعلومات تحكمًا أكبر في تجربة المستخدم، وفرض السياسات، ووضع الأمان العام.

تتضمن ميزات SASE الأساسية ما يلي:
 
  • تقليل التعقيد والإدارة المبسطة: تُبسَّط عمليات تقنية المعلومات من خلال دمج وظائف الشبكات والأمان، ما يجعل الإدارة أسهل عبر المواقع والأجهزة.
  • قابلية التوسّع لأي حجم من المؤسسات: يدعم النظام الأساسي كلًا من الشركات الصغيرة والمتوسطة وكذلك المؤسسات الكبيرة، من خلال نماذج نشر مرنة وتوسّع يعتمد على الاستخدام.
  • فعالية التكلفة: تُخفَّض تكاليف البنية التحتية والصيانة من خلال استبدال الأجهزة السابقة بخدمات سحابية أصلية تتكيف مع احتياجات الأعمال.
  • مرونة محسنة: يتم تمكين وصول آمن وموثوق إلى التطبيقات والبيانات، سواء كان المستخدمون في الموقع أو عن بُعد أو أثناء التنقل.
  • تجربة مستخدم أفضل: يتم تحسين الأمان في الوقت الفعلي، ما يقلّل زمن الاستجابة عند الاتصال بتطبيقات السحابة ويقلّص سطح الهجوم لدى المؤسسة.
  • وضع أمان أقوى: تُفرض سياسات متسقة عبر المواقع والأجهزة، وتُكشف التهديدات في الوقت الفعلي، كما يتم منح الوصول الآمن بناءً على هوية المستخدم والسياق.
يدعم SASE أيضًا الاستجابة السريعة للحوادث والتعافي منها من خلال توفير رؤية مركزية لنشاط الشبكة وسلوك المستخدم وإشارات التهديد. وهذا يجعل من السهل اكتشاف الحالات غير الطبيعية وتطبيق تغييرات السياسات وتوسيع نطاق الحماية عبر المؤسسة بأكملها. بالنسبة لقادة الأمن، يعني ذلك وجود عدد أقل من النقاط العمياء الأمنية ورؤى أكثر قابلية للتطبيق.

من خلال توحيد الأمان والشبكات ضمن استراتيجية واحدة، يساعد SASE المؤسسات على الحفاظ على مرونتها مع تلبية معايير عالية للأداء والامتثال والمرونة.

سد الفجوات في النماذج السابقة

تم تصميم العديد من أنظمة الشبكات والأمن التقليدية عندما كانت التطبيقات موجودة في مراكز البيانات وكانت الفرق تعمل في الموقع في الغالب. مع اعتماد المؤسسات لخدمات السحابة ودعم القوى العاملة عن بُعد، لم تعد هذه النماذج التقليدية قادرة على مواكبة المتطلبات الحديثة.

يُدمج SASE الشبكات والأمن في إطار عمل موحّد مُقدَّم عبر السحابة، ما يزيل التجزئة وزمن الاستجابة والمخاطر المرتبطة بالأساليب التقليدية للوصول إلى الشبكة والأمن.

كيفية معالجة SASE للقيود في النماذج التقليدية
 
  • التجزئة: تعتمد الإعدادات التقليدية على أدوات متعددة بسياسات وإدارة منفصلة. يُوحّد SASE هذه الأدوات في منصة واحدة، ما يبسّط الإدارة ويُحسّن مستوى الرؤية.
  • توافق السحابة: تقوم النماذج التقليدية بتوجيه حركة المرور عبر مراكز بيانات مركزية، ما يؤدي إلى تأخير وإبطاء الوصول إلى تطبيقات السحابة. يربط SASE المستخدمين والفروع مباشرةً بخدمات السحابة، ما يعزّز السرعة والأداء.
  • وضع الأمان لا تتناسب الدفاعات المعتمدة على محيط الشبكة مع البيئات الموزعة اليوم أو التهديدات المتقدمة. يُطبّق SASE نهج ثقة معدومة، حيث يؤمّن الوصول بناءً على الهوية والسياق والتقييم المستمر للمخاطر، أينما وُجد المستخدمون أو البيانات.
على الرغم من أن SASE ليس حالة الاستخدام الأساسية، فإنه يمكنه دعم جهود الامتثال، خاصة في الصناعات الخاضعة للتنظيم. يساعد نهجه المتكامل على فرض سياسات متسقة وتأمين عناصر التحكم في الوصول وتمكين المراقبة في الوقت الحقيقي عبر المستخدمين والمواقع. تسهل الأدوات المضمنة مثل منع فقدان البيانات وتسجيل النشاط تلبية متطلبات مثل القانون العام لحماية البيانات (GDPR) وقانون نقل التأمين الطبي ومسؤوليته (HIPAA). ونظرًا لمرونته المعمارية، يمكن للشركات التكيف بسهولة أكبر مع اللوائح المتغيرة دون الحاجة إلى إعادة هيكلة بنيتها التحتية.  

كيفية تطبيق إطار خدمة الوصول الآمن

يُعد اعتماد SASE تحولًا استراتيجيًا يساعد على تحديث بنية الشبكة والأمن لديك. يمكن للنهج المرحلي أن يسهّل عملية الانتقال ويضمن مواءمة الإطار مع أهداف الأعمال واحتياجات فريقك ومتطلبات الامتثال.

خطوات تنفيذ SASE
 
  1. قم بتقييم بيئتك الحالية. عيّن خريطة لشبكتك الحالية وأدوات الأمان وأنماط وصول المستخدمين وتطبيقات السحابة.
  2. تحديد أهداف الأعمال والأمان. حدِّد النتائج الرئيسية — مثل خفض التكاليف، أو تحسين الوصول عن بُعد، أو دعم سياسات الثقة المعدومة.
  3. تحديد أولوية حالات الاستخدام والمواقع. ابدأ بالمجالات ذات التأثير الكبير، مثل القوى العاملة عن بُعد أو الفروع التي تستخدم أنظمة تقليدية.
  4. اختر مزودًا أو منصة تدعم التكامل الكامل. ابحث عن حلول موحّدة تتضمن بوابات الويب الآمنة والوصول إلى الشبكة بنموذج الثقة المعدومة وجدار الحماية كخدمة وأمان الوصول إلى السحابة.
  5. الاختبار واستكشاف الأخطاء وإصلاحها. قبل البدء في نشر SASE، اختبر وظيفة SASE في بيئة التشغيل المرحلي واختبر كيفية تكامل مكدس الأمان متعدد الأوساط السحابية مع SD-WAN والأدوات الأخرى.
  6. خطّط لإطلاق التدريجي. قم بترحيل المستخدمين والمواقع والتطبيقات على مراحل لتجنّب الانقطاع وتسهيل عملية التبنّي.
  7. المراقبة والتحسين. استخدم التحليلات المدمجة وعناصر التحكم في السياسات لتحسين الأداء وتعزيز وضع الأمان لديك مع مرور الوقت.
تلميحات للتوزيع الناجح
 
  • التركيز على الوصول المستند إلى الهوية. اربط السياسات بأدوار المستخدمين وحالة الجهاز بدلًا من الاعتماد على عناوين IP أو الموقع الفعلي.
  • حافظ على تناسق النهج بشكل عام. طبّق القواعد نفسها على جميع المستخدمين والتطبيقات والمناطق لتجنّب الثغرات.
  • تأكد من أن SASE يعمل مع موفري الهوية الحاليين. يساعد التكامل السلس مع تسجيل الدخول الموحد (SSO) والمصادقة متعددة العوامل في الحفاظ على تجربة سلسة.
  • قم بأتمتة ما يمكنك. استخدم أدوات مدعومة بالذكاء الاصطناعي لتسهيل إعداد السياسات واكتشاف التهديدات بشكل أسرع والاستجابة لها بكفاءة أكبر.
  • إشراك الجميع مبكرًا. اجمع فرق الأمن والشبكات والامتثال معًا منذ البداية لتجنّب العمل المنعزل وتبسيط عملية التنفيذ.
قد يواجه تطبيق SASE بعض التحديات، خاصة عند التعامل مع الأنظمة التقليدية أو بيئة موزعة. قد يؤدي دمج الأنظمة الجديدة والقديمة للعمل معًا، إلى جانب محدودية الخبرة الداخلية، إلى إبطاء العملية. يمكن أن يساعد التعامل مع هذه التحديات مبكرًا من خلال التدريب ودعم المورّدين ومواءمة الفريق بوضوح على تيسير العملية.

من المفيد أيضًا ربط تطبيق SASE بأهداف التحول الرقمي الأوسع. سواء كنت تعمل على دمج المورّدين أو دعم العمل الهجين أو التوسّع في أسواق جديدة، يمكن لـ SASE تعزيز الأمان ومنحك مزيدًا من المرونة التشغيلية.

بالإضافة إلى ذلك، يجعل SASE عمليات التدقيق وإعداد التقارير أكثر بساطة من خلال توحيد الرؤية في حركة المرور وسلوك المستخدم وتطبيق السياسات. وهذا يجعل إثبات الامتثال أسهل، ويقلّل من وقت وتكاليف التدقيق.    

كيف تستخدم المؤسسات SASE

يقدّم SASE مزايا عملية عبر مختلف الصناعات من خلال معالجة تحديات الأمان والاتصال الفريدة. توضّح هذه الأمثلة كيف يمكن للمؤسسات استخدام SASE لتبسيط الوصول وتعزيز الأمان ودعم الفرق الموزعة في بيئات واقعية.
 
  • البيع بالتجزئة: تستبدل سلسلة تجزئة عالمية شبكات VPN السابقة بـ SASE لتوفير وصول آمن وعالي الأداء لموظفي المتاجر إلى أنظمة المخزون ونقاط البيع السحابية، دون إعادة توجيه حركة المرور عبر مراكز البيانات.
  • الرعاية الصحية: يعتمد مزوّد خدمات صحية إقليمي على SASE لدعم خدمات الرعاية الصحية عن بُعد والعاملين عن بُعد، مع فرض سياسات وصول إلى البيانات متوافقة مع HIPAA عبر نقاط النهاية والتطبيقات السحابية.
  • التصنيع: تستخدم شركة تصنيع موزّعة SASE لربط المصانع والمقاولين عن بُعد بأنظمة التشغيل بشكل آمن، مع الحفاظ على تحكم صارم في الوصول ورؤية شاملة.
  • التعليم: يطبّق نظام جامعي SASE لدعم التعلم الهجين وعمليات الحرم الجامعي، مع توفير وصول آمن وقابل للتوسع إلى الأدوات السحابية للطلاب وأعضاء هيئة التدريس والموظفين عبر الحُرُم الجامعية والمواقع البعيدة.
  • الخدمات المالية: تقوم مؤسسة ائتمان وطنية بنشر SASE لحماية البيانات المالية الحساسة أثناء وصول الموظفين إلى الأنظمة من الفروع والبيئات عن بُعد، مع ضمان اتصال آمن وتطبيق سياسات متسقة عبر جميع نقاط الوصول.
 

توجهات SASE الناشئة

مع قيام المؤسسات بتحديث شبكاتها واستراتيجيات الأمان، يواصل SASE التطور جنبًا إلى جنب مع التقنيات الجديدة وحالات الاستخدام. تعمل التطورات في الأتمتة والتحليلات وذكاء الحافة على توسيع قدرات SASE، ما يجعلها أكثر تكيفًا وكفاءة واستجابة.

فيما يلي بعض التوجهات الرئيسية التي تشكل مستقبل SASE:
 
  • الذكاء الاصطناعي والتعلّم الآلي: تعمل الأدوات المدعومة بالذكاء الاصطناعي على تحسين اكتشاف التهديدات وتحليل حركة المرور وتقديم توصيات بالسياسات. من خلال التعلّم من الأنماط مع مرور الوقت، تساعد هذه الأدوات فرق الأمان على الاستجابة بشكل أسرع وأكثر دقة.
  • التحليلات المتوقعة: تبدأ منصات SASE في اكتشاف مشكلات الأداء أو الأمان المحتملة قبل أن تؤثر على المستخدمين، مما يتيح للفرق اتخاذ خطوات استباقية للحفاظ على استقرار الأنظمة وتقليل المخاطر.
  • التنفيذ التلقائي على نطاق واسع: يُقلّل التشغيل الآلي لفرض السياسات والاستجابة للحوادث وإعداد الشبكة من العمل اليدوي، ويضمن اتساق الحماية حتى في البيئات المعقدة والموزعة.
  • تكامل إنترنت الأشياء: مع قيام الشركات بربط المزيد من أجهزة إنترنت الأشياء والأجهزة التشغيلية، يتكيف SASE من خلال الوصول المعتمد على الهوية وتحليل المخاطر المخصص لهذه نقاط النهاية.
كما يُسهم نمو شبكات الجيل الخامس وحوسبة الحافة في تشكيل تطور SASE وابتكاره. مع انتقال الحوسبة إلى أقرب للمستخدمين والأجهزة، يجب أن يدعم SASE اتصالات أسرع وموزعة دون التضحية بالأمان. يستجيب المورّدون من خلال تقديم خدمات SASE عبر مراكز إقليمية وعُقد طرفية خفيفة الوزن.

ستشهد أيضًا تكاملًا أوثق بين أنظمة SASE ومنصات المراقبة الأصلية للسحابة. إن دمج بيانات القياس عن بُعد للشبكة ورؤى الأمان في مكان واحد يمنح فرق تكنولوجيا المعلومات والأمن صورة أوضح وأكثر شمولًا عن الأداء والاستخدام والمخاطر.  

حلول إطار خدمة الوصول الآمن (SASE) للأعمال

مع تزايد اعتماد SASE، يصبح البقاء على اطلاع أمرًا أساسيًا لوضع استراتيجية تتماشى مع أهداف مؤسستك. أثناء وضع استراتيجية SASE الخاصة بك، يمكن أن تساعدك الأدوات والرؤى المناسبة على اتخاذ قرارات مدروسة. ابدأ بتقييم البنية التحتية الحالية لديك لتحديد الثغرات والفرص المتاحة. ابحث عن حلول تتكامل بسلاسة مع الأدوات الحالية لديك وتعزّز ممارسات الثقة المعدومة لتعظيم الاستفادة من استثماراتك الحالية.

بالنسبة للمؤسسات التي تركز على تكامل أمان الهوية أولا ضمن إطار عمل SASE، Microsoft Entra يوفر أساسًا قويًا. يُعد Entra، كجزء من محفظة الأمان من Microsoft، من الحلول التي تدعم مبادئ الثقة المعدومة، من خلال توفير وصول آمن لأي مستخدم أو تطبيق أو مورد، مع تقديم تحليل للمخاطر في الوقت الفعلي وتطبيق سياسات موحّدة عبر بيئتك.
الموارد

تعرّف على كيفية تعامل Microsoft مع SASE

مجموعة من النساء ينظرن إلى ورقة.
Microsoft Entra

احصل على حلول شاملة للهوية ووصول الشبكة

وفّر وصولًا آمنًا لهويات القوى العاملة وأحمال العمل والعملاء باستخدام Microsoft Entra.
 صورة لسيدة تكتب على جهاز كمبيوتر محمول.
ثقة معدومة

حماية مؤسستك باستخدام استراتيجية ثقة معدومة

عزِّز الأمان وقلِّل المخاطر من خلال دمج حماية الذكاء الاصطناعي ضمن نهج الثقة المعدومة لديك.

الأسئلة المتداولة

  • يشير SASE إلى إطار خدمة الوصول الآمن. إنها بنية معمارية مُقدَّمة عبر السحابة تجمع بين اتصال الشبكة والأمان في خدمة واحدة. يساعد SASE المؤسسات على توفير وصول آمن إلى التطبيقات والبيانات، بغض النظر عن مكان وجود المستخدمين أو الأجهزة.
  • تتضمن حلول SASE عادةً مجموعة من التقنيات المتكاملة التي تعمل معًا لتوفير وصول آمن وعالي الأداء. تتضمن هذه المكونات:

    • الشبكة الواسعة المعرفة بالبرمجيات (SD-WAN): توفر اتصالًا آمنًا ومحسّنًا عبر المواقع الموزعة.
    • بوابة الويب الآمنة (SWG): تحمي المستخدمين من حركة مرور الويب الضارة وتفرض سياسات الاستخدام المقبول.
    • وسيط أمان الوصول إلى السحابة (CASB): تؤمّن تطبيقات SaaS من خلال مراقبة الاستخدام وفرض سياسات البيانات.
    • جدار الحماية كخدمة (FWaaS): يوفّر حماية جدار ناري مركزية وقابلة للتوسع دون الحاجة إلى أجهزة محلية.
    • الوصول إلى الشبكة المستند إلى نموذج ثقة معدومة (ZTNA): استبدال الشبكات الظاهرية التقليدية بمنح حق الوصول استنادًا إلى الهوية والسياق ووضع الجهاز.

    توفر هذه المكونات معًا وصولًا آمنًا وفعّالًا إلى التطبيقات والبيانات من أي موقع أو جهاز.  
  • يُعد إطار عمل SASE نهجًا حديثًا لبنية الشبكة يدمج بين الأمان والاتصال في خدمة واحدة قائمة على السحابة. تم تصميمه لمعالجة تحديات بيئات العمل الموزعة في الوقت الحالي، حيث يعمل المستخدمون والأجهزة والتطبيقات غالبًا خارج حدود الشبكة التقليدية.

    من خلال تطبيق السياسات القائمة على الهوية وتوفير الأمان عند الحافة، يدعم إطار العمل وصولًا آمنًا وقابلًا للتوسع إلى خدمات السحابة والموارد الداخلية، دون الاعتماد على الأجهزة التقليدية أو مراكز البيانات المركزية.
  • تدمج بنية SASE وظائف الشبكات والأمان في منصة موحّدة سحابية الأصل. ويدعم الاتصال من الحافة إلى الحافة وفرض السياسات في الوقت الفعلي وتوفير وصول آمن عبر جميع المواقع والأجهزة. يمكن للمؤسسات توزيع SASE باستخدام مزيج من الخدمات السحابية الأصلية ونقاط التواجد العالمية وعناصر التحكم القائمة على الهوية، لضمان حماية وأداء متسقين.
  • تُعد حافة أمان الوصول الآمن (SASE) وحافة خدمات الأمان (SSE) مفاهيم ذات صلة، لكن لكلٍ منهما نطاق مختلف.
     
    • SASE يتضمن كلا من الشبكات وإمكانيات الأمان —مثل SD-WAN وتحسين نسبة استخدام الشبكة والتحكم في الوصول إلى الشبكة.
    • SSE هي مجموعة فرعية من SASE، تركز فقط على مكونات الأمان، بما في ذلك SWG وCASBs وZTNA.

    إذا كانت مؤسستك تمتلك بالفعل بنية تحتية للشبكة ولكنها تحتاج إلى طبقة أمان حديثة، فقد يكون SSE خيارًا مناسبًا. لتحقيق التكامل الكامل بين الأمان والشبكات عبر بيئات السحابة والبيئات الهجينة، يوفر SASE إطارًا أوسع.

متابعة الأمان من Microsoft

العربية (المملكة العربية السعودية) خصوصية صحة المستهلك الاتصال بشركة Microsoft الخصوصية إدارة ملفات تعريف الارتباط بنود الاستخدام العلامات التجارية حول إعلاناتنا