يعمل العديد من الموظفين والمقاولين خارج الموقع في الشبكات المنزلية والمقاهي والفنادق والشبكات الأخرى غير الموثوقة ، وفي الوقت نفسه ، انتقلت أيضًا العديد من التطبيقات السحابية ومستودعات البيانات إلى خارج نطاق السيطرة المركزية لبيئة تكنولوجيا المعلومات في المؤسسة.
يحاول مديرو تكنولوجيا المعلومات حماية هؤلاء المستخدمين والأجهزة والموارد من الوصول غير المصرح به عن طريق نقل حدود تكنولوجيا المعلومات وإعادة توجيه جميع البيانات من خلال سيطرة الشركة.تتمثل إحدى طرق تحقيق ذلك في عدم استخدام الثقة.
هناك عدد من حلول Zero Trust التي تتناول خمس فئات رئيسية من Zero Trust Architecture (ZTA):
ومع ذلك ، بالنسبة لمعظم المؤسسات ، فإن قيود الميزانية والنطاق الترددي لفريق تكنولوجيا المعلومات ستفرض اعتمادًا انتقائيًا لـ ZTA والتركيز على الحلول التي يمكن تنفيذها بسرعة ، وبتكلفة زهيدة ، وشاملة بأقل تكلفة. أسهل الطرق للمؤسسات للبدء في استخدام ZTA ، لذلك سنركز على منتجات ZTNA عالية التكلفة منخفضة التكلفة.
تهدف هذه القائمة بشكل أكبر إلى الشركات الصغيرة والمتوسطة الحجم (SMBs) التي تبحث عن حل منخفض التكلفة وسهل التنفيذ ، لذلك قد ترغب الشركات الأكبر حجمًا في التحقق من قائمتنا الخاصة بالبرامج والحلول الأمنية ذات الثقة الصفرية.
المفهوم الأساسي وراء ZTA ، الذي طورته Forrester Research ، يتطلب من المؤسسات التعامل مع جميع الموارد على أنها معرضة بالكامل للإنترنت. لا يمكن الوثوق بأي مستخدم افتراضيًا ، يجب تقييد جميع المستخدمين بالحد الأدنى من حقوق الوصول المطلوبة ، ويجب مراقبتها بالكامل.
يجب الآن نقل جدران الحماية وطبقات الأمان القوية التي كانت موجودة فقط في نقاط الوصول إلى الشبكة وفرضها لكل نقطة نهاية وخادم وحاوية وحتى تطبيق. يجب أن يبدأ كل طلب وصول وجلسة بافتراض إمكانية تعرض المستخدم والجهاز للخطر وتتطلب إعادة المصادقة.
تلقت الوكالات الحكومية الأمريكية طلبات لتحقيق أهداف أمان انعدام الثقة ، كما سعى العديد من رجال الأعمال التنفيذيين إلى استخدام هياكل الثقة الصفرية لتحسين الأمان والامتثال.
لا تتطلب الثقة المعدومة أدوات أو تقنيات جديدة للتنفيذ ، حيث يمكن تنفيذ أنظمة التشغيل والجدران النارية والأدوات الأخرى على أساس كل جهاز أو تطبيق على حدة لتحقيق ثقة معدومة.
ومع ذلك ، غالبًا ما تبسط الأدوات الجديدة التي تحمل علامة ZTA العملية التي ينفذها مديرو تكنولوجيا المعلومات ، فبدلاً من توفير مجموعة متنوعة من الأدوات المتباينة مع قواعد متداخلة أو حتى متعارضة ، توفر أدوات ZTA مكانًا واحدًا لفرض السياسات ، والتي يتم دفعها بعد ذلك إلى التقنيات ذات الصلة.
من وحدة تحكم الإدارة المركزية ، يحدد مديرو تكنولوجيا المعلومات التطبيقات وقواعد البيانات والخوادم والشبكات المتاحة للمستخدمين النهائيين ، ومع ذلك ، ضع في اعتبارك أنه لتنفيذ ZTA ، يجب أن تكون الشركات مستعدة لضبط المستخدمين والأجهزة.
أي منظمة لا تستخدم قدرات ZTA لتوفير الحد الأدنى من الوصول المطلوب هي ببساطة إعادة إنشاء شبكة غير موثوقة ZTA بتقنيات أكثر تكلفة.
ملاحظة: إذا كانت هناك حاجة إلى توضيح ، فقد قدمنا مسردًا للمصطلحات الرئيسية الخاصة بـ Zero Trust في الجزء السفلي من هذه المقالة.
لقد راجعنا العديد من البائعين المختلفين لهذه المقالة ، و Zero Trust واسع جدًا بحيث لا يمكن مقارنتهم أو تغطيتهم جميعًا في مقال واحد. لإدراج أفضل خيارات Zero Trust منخفضة التكلفة ، ركزنا على مجموعة محدودة من المعايير التي يمكن أن توفر قيمة لـ أوسع مجموعة من المنظمات.
يقدم البائعون في هذه القائمة حلولًا تبدأ بسرعة كبيرة ، وتتطلب الحد الأدنى من العمالة في مجال تكنولوجيا المعلومات ، ولا تتطلب تثبيتًا داخليًا ، نحن متخصصون في حلول SaaS الجاهزة التي يمكن لمديري تكنولوجيا المعلومات تنفيذها ونشرها في المؤسسة بأكملها في غضون ساعات.
يجب أن تحل منتجات Zero Trust Network Access (ZTNA) محل الوصول إلى الشبكة الافتراضية الخاصة (VPN) أو أن تكملها وأن تكون أسعارها مدرجة علنًا للمقارنة ، في حين أن العديد من الشركات قد تقدم تجارب أو مستويات مجانية ، فقد قمنا فقط بإدراج مقدمي الخدمة الذين يكلفون أقل من 15 دولارًا. / مستخدم شهريًا لطبقة الخدمة الأساسية المدفوعة.
يجب أن توفر هذه الحلول أيضًا اتصالات مشفرة بالكامل وتدعم المصادقة متعددة العوامل. يجب أن تدعم هذه الحلول أيضًا الوصول إلى البنية التحتية لتكنولوجيا المعلومات القديمة.
يمكن تنفيذ ZTNA بعدة طرق مختلفة ، ولكن غالبًا ما يتم تقديم الحلول الجاهزة كحلول قائمة على المستعرض أو حلول شبكات متطورة عالمية.
تقوم هذه الشركات بتنفيذ المكافئ الفعلي لـ ZTNA من خلال متصفح آمن ، ويقوم المستخدمون بتنزيل متصفح إلى نقطة النهاية المحلية الخاصة بهم ويجب عليهم استخدامه للوصول إلى موارد الشركة ، كما يقدم البائع تطبيقًا قائمًا على السحابة يسمح لمديري تكنولوجيا المعلومات بإضافة وإدارة المستخدمين و موارد الشركة في حزمة واحدة.
يستبدل البائعون في فئة الشبكات الطرفية العالمية البنية التحتية للشبكات السلكية أو المعرفة بالبرمجيات الحالية بشبكات سحابية معرّفة برمجية مكافئة على أساس الاشتراك. يوفر الإنترنت السلك ، ويوفر المزود الاتصال المشفر بين المستخدم والمورد المحمي .
في حين أن تفاصيل النشر قد تختلف ، يتم تثبيت الوكلاء أو الموصلات عادةً على الموارد المستندة إلى السحابة أو الموارد المحلية ، مثل الخوادم والحاويات والتطبيقات. تنشئ هذه الموصلات أنفاقًا آمنة إلى شبكة الحافة العالمية ، وأحيانًا تحل محل الحاجة إلى جدار الحماية قواعد أو هندسة DMZ.
يستخدم المسؤولون بعد ذلك واجهة إدارة SaaS لتحديد الموارد لإتاحتها للمستخدمين النهائيين باستخدام سياسات الوصول ، ثم يتصل المستخدم بالشبكة المشفرة من خلال متصفح أو تطبيق قياسي.
يركز بعض البائعين على بوابات الويب الآمنة ، بينما يركز البعض الآخر على خوادم VPN المستندة إلى السحابة ، ولكن عند تقديم ZTNA ، غالبًا ما تجمع عروضهم بين وظائف البوابات والشبكات الافتراضية الخاصة وحتى CASB. تأكد من مراجعة منتجات البائع المحددة للتأكد من أنها تلبي المتطلبات المطلوبة.
يتم نشر Appaegis Access Fabric كمتصفح ويوفر بديلاً خفيف الوزن للبنية التحتية لسطح المكتب الافتراضي (VDI). توفر الأداة تحكمًا في الوصول المستند إلى الأدوار (RBAC) موثقًا بالكامل لضوابط أمنية دقيقة وتقارير تدقيق صارمة.
يستخدم مديرو تكنولوجيا المعلومات بوابة إدارة السحابة للتحكم في الوصول إلى التطبيقات بدون وكيل ، وأذونات الوصول إلى البيانات ، والسياسات القائمة على الفريق والأدوار. توفر الطبقة المدفوعة التحكم في الوصول المستند إلى الموقع ، ودعم واجهة برمجة التطبيقات ، وتسجيل نشاط المستخدم.
NetTAP Security هو حل شبكات متطور عالمي يوفر وصولاً متعدد السحابة والتطبيقات والخدمات من خلال حل في الوقت الفعلي بأقل امتيازات يستفيد من أدوات الهوية والأمان الحالية للمؤسسة. تتطلب الأداة نشر موصل Banyan لموارد المؤسسة والإعداد من خلال Cloud Command Center ، والوصول إلى Global Edge Network.
حصلت شركة Cloudflare العملاقة للإنترنت على اسمها من خدمة الاستضافة الموزعة لمواقع الشركات ، ومع ذلك ، فإنها تقدم أيضًا خدمات Zero Trust ، وهي حل متطور عالمي يوفر ZTNA ، وبوابة ويب آمنة ، وتوجيه خاص إلى IP / المضيف ، وشبكة FaaS ، وتفتيش HTTP / S ودقة DNS وعوامل التصفية وخدمات CASB.
يوفر Cloudflare نظامًا أساسيًا غير محدد يتكامل مع مجموعة متنوعة من الهوية الحالية وأمن نقطة النهاية والتطبيقات السحابية. يمكن الوصول إلى ZTNA من Cloudflare من شبكة حافة عالمية عالية السرعة في أكثر من 200 مدينة حول العالم.
تقوم GoodAccess بتسويق حل ZTNA edge الخاص بها باعتباره VPN قائم على السحابة كخدمة للفرق التي لديها بوابات وصول في أكثر من 35 مدينة و 23 دولة حول العالم ، ويمكن لمديري تكنولوجيا المعلومات بسهولة إنشاء ملفات تعريف إدارية لفئات مختلفة من المستخدمين والتعيين بسهولة المستخدمين والموارد لهذه الفئة للحصول على امتياز أقل.
تقدم GoodAccess أربعة مستويات من الأسعار ، حيث يحصل العملاء الذين يختارون الفوترة السنوية على خصم 20٪ على أسعار الفواتير الشهرية:
يوفر NordLayer حلول SASE و ZTNA الجاهزة على أساس حل NordVPN الناجح ، وهو متوفر في أكثر من 30 دولة ، ويركز هذا الحل المتطور على التثبيت السريع والسهل ، مع تشفير AES 256 بت ، وحظر التهديدات ودعم MFA لجميع المستويات المقدمة ، والحل هو أساسًا VPN ، ولكن مع الأمان الإضافي لعناصر التحكم في الوصول إلى الثقة الصفرية الدقيقة التي حددها المسؤول.
يقدم NordLayer ثلاثة مستويات من الأسعار وفترة تجريبية مجانية ، ويمكن للعملاء الذين يختارون الفوترة السنوية توفير 18-22٪ من أسعار الفواتير الشهرية:
يوفر OpenVPN خيارًا لخوادم VPN ذاتية الاستضافة ، لكن هذه المقالة تركز على حلول الحافة السحابية لـ OpenVPN التي لا تتطلب أي بنية أساسية للخادم. يمكن تثبيت برنامج عميل OpenVPN على أنظمة التشغيل Windows و MacOS و Linux.
يدعم Open VPN مصادقة SAML 2.0 و LDAP و MFA المستندة إلى البريد الإلكتروني أو التطبيق. يعتمد التسعير على الحجم ويعتمد على عدد اتصالات VPN المتزامنة شهريًا ، إنها خدمة من فئة واحدة ويمكن دفع فاتورة بها شهريًا ، أو يمكن للعملاء توفير 20 ٪ بالدفع سنويًا:
يوفر Perimeter 81 اتصال ZTNA بنظام تسليم المفتاح من أكثر من 40 موقعًا حول العالم. توفر واجهة الإدارة البسيطة الخاصة به تطويرًا سريعًا وسهلاً للويب مع عناصر تحكم مستخدم دقيقة لتحديد مجموعات المستخدمين والتطبيقات المتاحة وأيام العمل والأجهزة المتصلة والمزيد.
يقدم Perimeter 81 أربعة مستويات من الخدمة تُدفع شهريًا ، أو يمكن للعملاء توفير 20٪ عن طريق الفوترة سنويًا:
يوفر Zentry ZTNA عبر TLS عبر مستعرض HTML5 لتجنب استكشاف أخطاء VPN دون تنزيل أو تكوين أو إدارة للعميل. تسمح لوحة تحكم Zentry بالتحكم الدقيق في التطبيقات والموارد دون الحاجة إلى بنية VPN الأساسية أو تثبيت العملاء على الموارد المحلية.
تقدم Zentry ثلاثة مستويات من الأسعار يمكن دفعها شهريًا ، أو يمكن للعملاء الاستفادة من الخصومات عن طريق الدفع سنويًا:
تحاول العديد من المنتجات الأخرى ملء ساحة الوصول إلى شبكة الثقة الصفرية عن طريق ربط جميع الموظفين بشكل آمن بجميع الموارد ، ومع ذلك ، لا تتناول هذه المقالة كلا النوعين من الموردين.
أولاً ، لا يُدرج بعض الموردين أسعارهم على موقع الويب الخاص بهم ، لذلك لا يمكن مقارنة تكاليفهم بالموردين الآخرين ، سيقدم بعض هؤلاء البائعين تجارب مجانية ، وسيكون لدى العديد أيضًا شركاء تقنيون يمكنهم المساعدة في شرح الميزات والجوانب السلبية للعملاء المهتمين.
نوع آخر من الموردين هو مورد ZTNA ، والذي يتطلب عددًا كبيرًا من عمليات التثبيت ولا يمكن اعتباره جاهزًا ، إذا احتاج البائع إلى إنشاء أجهزة كمبيوتر سحابية أو خوادم مخصصة أو أجهزة افتراضية ، فنحن نعتقد أن العتبة عالية جدًا بحيث لا يمكن أخذها في الاعتبار في هذا مقالة - سلعة.
هذا لا يعني أن البائع الذي نوصي به هو الحل الأفضل لاحتياجات مؤسسة معينة. يمكن لمديري تكنولوجيا المعلومات الذين يبحثون عن المزيد من الخيارات التفكير في الحلول الإضافية التالية:
كما هو الحال مع جميع احتياجات تكنولوجيا المعلومات ، يمكن تحقيق انعدام الثقة بعدة طرق مختلفة. ربما تكون ZTNA واحدة من أسهل الطرق للبدء مع Zero Trust ، وستبحث المؤسسات ذات الموارد المحدودة عن البائعين الذين يمكنهم بسهولة اعتماد الدعم والتنفيذ مع الحد الأدنى من تكنولوجيا المعلومات العمل.
قمنا بتحليل العديد من شركات ZTNA المختلفة وتم التحقق من 8 شركات فقط لتقديم حلول منخفضة التكلفة يمكن تنفيذها بسرعة ، وقد تلبي هذه الحلول احتياجات أي شركة ذات احتياجات عاجلة أو موارد محدودة ؛ومع ذلك ، يجب على المنظمات التحقيق بدقة في خياراتها قبل اتخاذ القرار.
عند التعامل مع التقنيات الجديدة ، يتخذ البائعون طرقًا مختصرة ويضربون العملاء المحتملين بسيل لا نهائي من الاختصارات ، وبالنسبة لأولئك الذين يرغبون في معرفة هذه المنتجات ، سيكون من المفيد إلقاء نظرة على هذه الاختصارات من أجل الوضوح.
API = واجهة برمجة التطبيقات = واجهة برنامج تستخدم موصلًا مشتركًا بين تطبيقات البرامج المختلفة.
CASB = Cloud Access Security Broker = برنامج أمان محلي أو قائم على السحابة يراقب النشاط ويفرض سياسات الأمان بين المستخدمين والتطبيقات السحابية.
CDR = Content Disarm & Reconstruction = حلول الأمان التي تفحص الحزم وتحاول اكتشاف الثغرات الأمنية وإزالتها والتعليمات البرمجية القابلة للتنفيذ والحزم المشوهة.
DaaS = سطح المكتب كخدمة = خدمة وصول عن بُعد حيث تتم استضافة أجهزة سطح المكتب في السحابة ومتاحة عندما يقوم مستخدم بعيد بتسجيل الدخول وبدء جلسة.
