قامت Ericsson بتوسيع عرض خدمة NetCloud Secure Access Edge (SASE) مع عميل العميل وصول شبكة ثقة الصفر (ZTNA) القدرة.
وقالت الشركة ذلك وفقا للبحث من KPMG، شهدت 73 ٪ من المنظمات تعطيلًا رئيسيًا واحدًا على الأقل مرتبطًا بحوادث إلكترونية طرف ثالث خلال السنوات الثلاث الماضية. لمعالجة هذه المخاوف ، خدمة ZTNA ericsson ZTNA تم تصميمه لتعزيز الحماية ضد هذه الأحداث مع تكنولوجيا العزل المدمجة.
تدعي أن العرض مثالي للمؤسسات التي تحتاج إلى منح الوصول بشكل آمن وسهل مع القضاء على الحاجة إلى الشبكات الخاصة الافتراضية (VPNS) أو العملاء أو المكونات الإضافية للمتصفح. بالنسبة إلى John Grady ، المحلل الرئيسي في مجموعة استراتيجية المؤسسات المملوكة لـ OMDIA ، تفشل VPNs في تلبية احتياجات الوصول الآمنة الحديثة بسبب تعقيدها ، والنفقات العامة للإدارة ، ونقاط الضعف الأمنية وقضايا الأداء ، مما يجعل ZTNA أمرًا ضروريًا.
وقال: “إن حلول ZTNA التي تعتمد على الوكلاء تجعل من الصعب على فرق تكنولوجيا المعلومات المثقلة بالأعباء أن النشر إلى أطراف ثالثة تحتاج إلى الوصول إلى موارد الشركات”. “بالنسبة للمؤسسات التي تتبنى استراتيجية تركز على اللاسلكي … تقدم ZTNA بدون عميل نهجًا فريدًا قائمًا على العزلة يمنح الوصول إلى الأصول المحددة ، مع توفير حماية فعالة ضد النشاط الخبيث وتهديد البرامج الضارة.”
أكد Ericsson أيضًا أنه – على عكس خدمات ZTNA النموذجية التي تتطلب وكلاء أو ملحقات إضافية – فإن نهجه الجديد بدون وكيل بالكامل ، مما يتيح الوصول الآمن والمعزول عبر عنوان URL واحد.
علاوة على ذلك ، على عكس العروض الأخرى التي تعتمد على العميل التي تعتمد فقط على عناصر التحكم في الوصول ، يقوم NetCloud Sase بتنشيط جلسات التطبيق في حاويات سحابية معزولة للوصول غير المُدارة أو الجهاز (BYOD). هذا ، كما قال إريكسون ، أنظمة الشركات الجوية من الأجهزة التي يحتمل أن تكون غير آمنة ، مما يمنع البرامج الضارة في المؤسسة.
تم تصميم هذه القدرة لتمكين المؤسسات من توصيل مستخدمي الطرف الثالث و BYOD بالموارد المعتمدة مع الأمان المحسن. بناءً على ZTNA الحالي الذي يعتمد على العميل في Ericsson ، يقال إن الخدمة توفر مرونة لفرق Lean لتكنولوجيا المعلومات التي تتنقل في الأجهزة المدارة وغير المدارة في إعدادات ديناميكية ،
تتضمن الميزات الرئيسية الأخرى لـ NetCloud Sase مع ZTNA بدون عميل وصول آمن بدون عميل ؛ إنترنت الأشياء (IoT)/التكنولوجيا التشغيلية (OT) حماية تطبيق الأصول والشركات ؛ الوصول الحبيبي على أساس امتياز أقل ؛ تقييم المخاطر المستمر ؛ صفر ثارة إدارة المنصات الفردية ؛ و “سلس” التكامل مع مقدمي الهوية الحاليين.
هذا يعني ، على سبيل المثال ، يمكن للمقاولين ومستخدمي BYOD الوصول إلى التطبيقات المعزولة ، والتخلص من الحاجة إلى VPNs أو العملاء أو المتصفحات الخاصة ، في حين أن التفاعلات بين المستخدمين غير المُدارين وأنظمة الشركات معزولة في الحاويات السحابية ، وحماية التطبيقات من التهابات البرامج الضارة المحتملة. يتم التحكم في الوصول بواسطة سياسات مفصلة بناءً على أدوار المستخدم وأنواع الأجهزة وعوامل أخرى ، مما يضمن تلقي المستخدمين فقط المستوى اللازم للوصول.
يسمح نظام التحليلات في الوقت الفعلي واكتشاف نظام الوقاية من التسلل بإلغاء الوصول الفوري استجابةً للتغيرات في سياق المستخدم ومستويات المخاطر. يدعي Ericsson أن هذه البنية فريدة من نوعها ، وتزيل الحاجة إلى عناوين IP العامة الثابتة ، وتخفي جميع عناوين IP الداخلية ، والافتراضات لإنكار الجميع وتمكين التجميع الجزئي ، مما يمنع الحركة الجانبية في الشبكة.
تم دمج العرض أيضًا في NetCloud Manager للتنقل المبسط والرؤية وإنفاذ السياسات إلى جانب شبكات مساحة Wireless Wides (WWAN) 5G (WWAN) ، شبكات مساحة واسعة المعرفة من البرامج وميزات حافة خدمة الوصول الآمنة الأخرى.
وقال Pankaj Malhotra ، رئيس WWAN و Security for Enterprise Wireless Solutions في Ericsson: “يقدم 5G بشكل فريد زيادة في إنترنت الأشياء وأصول OT ، والتي يتم مراقبتها بشكل متكرر ، ويقدم المتنقلون من قبل الموردين والمقررين في السياسة ، ويعزز الموردين في مجال السياسة ، ويعزى المستندون إلى الموردين على السياسة. بناءً على مبدأ الامتياز الأقل. “
