“أكامي” تحدث تغييرا ثوريا في مجال الوصول إلى التطبيقات عن بعد
أطلقت شركة “أكامي” Akamai حديثًا تقنية فريدة من نوعها تسمى “الوصول إلى تقنية الوصول إلى تطبيقات المؤسسات”، قالت إنها تشكل أهمية قصوى كونها تطرح حلولًا ملائمة من شأنها إنتاج وسائل جديدة تسهم في تيسير الوصول إلى التطبيقات عن بعد والتطبيقات الخاصة بالجهات الأخرى (الطرف الثالث) في ظل الحفاظ على معدلات الأمن في الشركة والنهوض بها.
وتجدر الإشارة إلى أن هذه التقنية الاستثنائية لا تحتاج إلى عميل ويستند إلى التقنية السحابية فضلًا عن سهولة إدارتها. ويأتي إطلاق هذه التقنية كجزء من استحواذ أكامي الأخير على شركة Soha Systems.
والجدير بالذكر أنه لا تؤدي عملية التلاقي بين الحوسبة المتنقلة وتبنّي التقنية السحابية وتوسّع أنظمة الاتصالات الإيكولوجية الرقمية للمؤسسات فقط إلى إحداث تغيير في موقع استضافة التطبيقات المهمة جدًا، بل أيضًا في الأشخاص الذين هم بحاجة إلى الوصول إلى هذه التطبيقات فضلًا عن الأجهزة المستخدمة.
وعلى الرغم من توفير المؤسسات إمكانية الوصول إلى هذه التطبيقات عن بُعد لأكثر من عقدين من الزمن، إلا أن تظل هذه المسألة في كثير من الأحيان معقّدة ومرهقة جدًا عندما يتعلق الأمر بمسألة النسر والإدارة من قبل الفريق المختص.
وتعتمد المؤسسات على عدد مختلف من الأجهزة وباقة من الحلول البرمجية بما في ذلك وحدات التحكم بتسليم التطبيقات ADC وشبكة الاتصال الخاصة الافتراضية VPN وحلول إدارة الهوية ومراقبة التطبيقات. وفي الوقت نفسه، لا تزال تصاميم الشبكة النموذجية التي تمكّن الوصول عن بُعد إلى تطبيقات المؤسسة تحمل في طياتها مخاطر أمنية، حيث يؤدّي الإتصال الشبكي واسع النطاق إلى توسيع المجال الذي تستهدفه الهجمات في المؤسسات بشكل كبير.
وفي هذا السياق، صُممت تقنية “الوصول إلى تطبيقات المؤسسات لمعالجة القيود والعراقيل التي تفرضها قنية الوصول عن بعد التقليدية من خلال اعتماد مقاربة جديدة تحمل بين طياتها امكانات متطورة تسهم في الوصول إلى التطبيقات المستضافة عبر مراكز بيانات الشركات أوالبيانات السحابية الهجينة.
وفي ظل الحديث عن أهمية هذه الخطوة، فإن تقنية “الوصول إلى تطبيقات المؤسسة” توفر بدائل فريدة من نوعها للتقنيات التقليدية للوصول إلى التطبيقات عن بعد وتلك الخاصة بالطرف الثالث والتي تتضمن، م شبكات VPN، ,RDP والوكلاء. وتعمل تقنية الوصول إلى تطبيقات المؤسسة على إخفاء التطبيقات من الإنترنت و الكشف العلني. وتسمح البنية السحابية المزدوجة المتوفرة في هذه التقنية بإغلاق كل منافذ جدار الحماية الواردة بينما تتيح للمستخدمين النهائيين المعتمدين الوصول إلى تطبيقاتهم الخاصة فقط. وتدمج تلك التقنية العديد من الميزات في خدمة واحدة متكاملة معتمدة على التقنية السحابية، ومن بين تلك الميزات: حماية مسار البيانات والوصول إلى الهوية وأمان التطبيق والرؤية البصرية الإدارية والتحكم.
ويمكن للعملاء استخدام القدرات الخاصة بتقنية الوصول إلى تطبيقات المؤسسات أو الإندماج السهل مع الأنظمة المنشورة سابقًا بكل سهولة. وهنا تبرز أهمية كبيرة حيث يأتي إطلاق هذه الخدمة ليتم نشرها بدقائق قليلة في أي بيئة شبكة إتصال من خلال بوابة إلكترنية موحدة بالإضافة إلى نشر هذه الخدمة بتكلفة ضئيلة مقارنةً بالحلول التقليدية.
وبحسب كريستينا ريتشموند، مديرة البرامج وخدمات الأمان في شركة IDC: “قد يكون الوصول إلى تطبيقات المؤسسات معقّدًا ومحفوفًا بالمخاطر حيث يشكّل الوصول عبر الأجهزة المحمولة كأولوية في كل النشاطات، والمساهمين من الجهات الخارجية، والهجمات المعتمدة على التحرّكات التدريجية المخفية، القاعدة الأساسية”.
وتضيف قائلةً: “يلزم اتباع مقاربة وصول جديدة وبسيطة مستندة إلى السحابة تركّز على التطبيقات والهوية للتعامل مع تأثير النظام الأساسي الثالث. وقد حدّدت شركة IDC مقاربة محيط السحابة هذه في مرحلة مبكرة وتمثّل ميزة الوصول إلى تطبيقات المؤسسة إحدى هذه المقاربات.
ولمعالجة متطلبات الوصول عن بُعد للطرف الثالث – المتعاقدين والمورّدين والشركاء، بالإضافة إلى القوة العاملة المتنقلة، تم تصميم تقنية الوصول إلى تطبيقات المؤسسات بهدف تقديم دعم التطبيقات على نطاق واسع من أجل الوصول للموظفيين عن بعد وكذلك الجهات الأخرى (الطرف الثالث – يمكن استخدام تقنية الوصول إلى تطبيقات المؤسسة مع تطبيقات المؤسسة الداخلية بما في ذلك التطبيقات التي يمكن للموظفين والمتعاقدين الوصول إليها عن بُعد عبر مستعرضات الويب و/أو الهواتف الذكية فضلًا عن جلسات الخادم الطرفي على خوادم nix عن بُعد أو الجلسات الطرفية على الخوادم المخصصة للمستخدمين ذوي الامتيازات. بالإضافة إلى ذلك، قد يساهم استخدام تقنيات التسريع المطبّقة في الأصل، بما في ذلك تحسين بروتوكول التحكم بالإرسال (TCP) وضغط البيانات، في تحسن تجربة المستخدم النهائي.
كما صُممت تقنية الوصول إلى تطبيقات المؤسسات لتقديم مصادقة مستخدم شاملة وقدرات إدارة وتحكّم متعدد الطبقات بالوصول، إذ إنه ولضمان وصول المستخدمين المناسبين إلى التطبيقات المناسبة، تتميز ميزة الوصول إلى تطبيقات المؤسسات بتكامل دليل المؤسسة على نطاق واسع وبمصادقة متعددة العوامل MFA وبتسجيل دخول أحادي SSO بطريقة سلسلة. فضلًا عن ذلك، يمكن إنشاء سياسات التحكم بالوصول وتطبيقها بالاستناد إلى هوية المستخدم وعضوية المجموعة وأسلوب الوصول والموقع الجغرافي وعوامل عدة أخرى.
وتتيح تقنية الوصول إلى تطبيقات المؤسسات توفير تدقيق مفصّل وقدرات لإعداد التقارير، إذ تتوفر كل أنشطة الوصول من وإلى التطبيقات المؤمّنة بواسطة ميزة الوصول إلى تطبيقات المؤسسة عبر مدخل إدارة الحلول أو بواسطة واجهة برمجة تطبيقات API آمنة ويتم تسجيلها وأرشفتها هناك. وتسمح ميزة الوصول إلى تطبيقات المؤسسة أيضًا بتدفق البيانات إلى أدوات المعلومات الأمنية وإدارة الأحداث (SIEM) التي يختارها العميل.
وتوفر التقنية أيضًا سهولة النشر، إذ تقدّم ميزة الوصول إلى تطبيقات المؤسسة واجهة إدارة واحدة للتطبيقات التي يتم نشرها في مواقع متعددة. ويمكن للمؤسسات تمكين الوصول الآمن إلى التطبيقات التي يتم نشرها في السحابات الخاصة أو العامة في غضون 30 دقيقة أو أقل.
وأوضح روبرت بلوموف، نائب الرئيس التنفيذي للنظام الرئيسي والمدير العام في قسم المؤسسة والنقل في شركة أكامي: “رغم الزيادة الكبيرة نشاط الوصول عن بُعد إلى تطبيقات المؤسسات وتصاعد أهمية ذلك، فإنه لا تزال طريقة القيام بذلك لم تتطور منذ 20 سنة تقريبًا”. “ومع إطلاق تقنية الوصول إلى تطبيقات المؤسسات من أكامي، فإننا نقدم طريقة جديدة لعملائنا لمنح إمكانية الوصول إلى تطبيقات المؤسسة التي تتوافق بشكل أفضل مع حقائق المؤسسة الرقمية”.
يُذكر أن الوصول إلى تطبيقات المؤسسة هي خدمة مستقلة ويمكن نشرها بشكل مستقل عن الحلول الأخرى التي توفرها أكامي. وبصفته أحد الحلول المقدّمة كجزء من نظام أكامي الأساسي الذكي، الذي يُعتبر النظام الأساسي المستند إلى السحابة الأكبر والأكثر تقدمًا في العالم لتوزيع محتوى الويب والتطبيقات ومقاطع الفيديو الخاصة بالمؤسسة وتسريعها، يمكن نشر ميزة الوصول إلى تطبيقات المؤسسة بسلاسة إلى جانب حلول أداء ويب المؤسسة وأمن الويب وتسليم الوسائط.
