www.cioworldmagazine.com

 Breaking News
  • ไอบีเอ็ม จับมือพาร์ตเนอร์กว่า 20 รายจัดสัมมนาออนไลน์ IBM Solutions Summit 2021 powered by IBM Partners CIO World&Business ขอเรียนเชิญ CEOs, Owners/founders, COOs, CIOs, CTO, IT directors, Line of Business leaders, Senior IT professionals, IT Manager, Cloud Engineer, Data Center Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วม IBM Virtual...
  • วริษา อนันตรัมพร กับภารกิจสร้าง อินเตอร์ลิ้งค์ 4.0 สัมภาษณ์พิเศษ วริษา อนันตรัมพร ผู้จัดการทั่วไป บริษัท อินเตอร์ลิ้งค์ คอมมิวนิเคชั่น จำกัด (มหาชน) ดิจิทัลเนทีฟตัวจริง ที่ก้าวขึ้นมาสานต่อภารกิจของ สมบัติ–ชลิดา อนันตรัมพร เพื่อนำองค์กรไปสู่ความสำเร็จแบบมืออาชีพอีกครั้ง และอีกครั้ง...
  • Key Processes of PDPA เก็บเกี่ยวความรู้จาก ดร.รัฐิติ์พงษ์ พุทธเจริญ หนึ่งในผู้คร่ำหวอดในวงการวางกลยุทธ์การรักษาความมั่นคงปลอดภัยไซเบอร์ ถึงแนวคิดและหัวใจสำคัญของการปรับกระบวนการขององค์กรให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และหาคำตอบถึงกลไกที่ทำให้องค์กร ประสบความสำเร็จในการสร้างกระบวนการให้สอดคล้องกับ PDPA...
  • สำรวจความพร้อม KTC บนถนนสายดิจิทัล สำรวจความพร้อมของ KTC ในมุมมองของ วุฒิชัย เจริญผล รองประธานเจ้าหน้าที่บริหาร – Information Technology บริษัท บัตรกรุงไทย จำกัด (มหาชน) การก้าวไปสู่ธุรกิจดิจิทัล กับยุทธศาสตร์สำคัญเพื่อพลิกโฉมให้มี Digital service, Digital product และ Digital channel เพื่อรองรับความต้องการของลูกค้าและการแข่งขันในโลกดิจิทัล...
  • 10 แนวโน้มเทคโนโลยีในกิจการภาครัฐ 10 อันดับแนวโน้มเทคโนโลยีพลิกโฉมกิจการภาครัฐแห่งปี 2564 ประกอบด้วย เทคโนโลยีด้านความปลอดภัย การควบคุมค่าใช้จ่าย และการจัดการความท้าทายด้านประสบการณ์ของประชาชนต่อภาครัฐ...

สร้าง Zero Trust Security ที่ Edge ด้วย SASE

สร้าง Zero Trust Security ที่ Edge ด้วย SASE
May 21
12:37 2021

การเกิดขึ้นของ SASE เป็นแนวทางที่สอดคล้องกับทิศทางที่องค์กรธุรกิจกำลังมุ่งหน้าไป เพื่อสนับสนุนการเชื่อมต่อเครือข่ายอย่างมั่นคงปลอดภัยและยืดหยุ่น สำหรับตอบโจทย์ความต้องการของธุรกิจยุคดิจิทัลสมัยใหม่

 

ทุกวันนี้ เราได้เห็นถึงการปรับตัวครั้งใหญ่ของเทคโนโลยีภายในองค์กรธุรกิจ ที่เกิดขึ้นจากการทำ Digital Transformation อย่างต่อเนื่อง และส่งผลให้เกิดการเปลี่ยนแปลงอย่างมหาศาลทั้งในด้านกระบวนการทางธุรกิจ, ระบบแอปพลิเคชัน และข้อมูล ที่ได้ถูกย้ายขึ้นไปอยู่บน Cloud

ในขณะเดียวกัน ผลกระทบทางด้านการเงินที่เกิดขึ้นจาก COVID-19 นั้น ก็ทำให้เหล่าผู้นำทางด้าน IT นั้นต้องเร่งวางแผนลงทุนด้านระบบเครือข่ายที่บริหารจัดการผ่าน Cloud เพิ่มเติมเพื่อตอบรับต่อความต้องการใหม่ๆ ที่เกิดขึ้นภายในองค์กร แต่การที่ธุรกิจจะก้าวไปสู่การใช้ Cloud และการทำ Digital Transformation อย่างเต็มตัวได้นั้น ธุรกิจองค์กรจะต้องเปลี่ยนแปลงทั้งสถาปัตยกรรมของระบบเครือข่ายและความมั่นคงปลอดภัยไปพร้อมๆ กัน

มาร์ค เวอร์บลูท อรูบ้า

มาร์ค เวอร์บลูท, ผู้อำนวยการฝ่ายผลิตภัณฑ์, โซลูชั่นและวิศวกรรมระบบแห่งภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น ของ อรูบ้า (Aruba) หนึ่งในบริษัทของ ฮิวเลตต์ แพคการ์ด เอ็นเตอร์ไพรส์ ได้อธิบายถึง

แนวทางหนึ่งที่เกิดขึ้นมาอย่าง Secure Access Service Edge_(SASE) นั้นก็เป็นแนวทางที่สอดคล้องกับทิศทางที่องค์กรธุรกิจกำลังมุ่งหน้าไป ซึ่งความสามารถด้านระบบเครือข่ายและการรักษาความมั่นคงปลอดภัยนั้นต้องทำงานร่วมกันได้มากยิ่งขึ้น

SASE สนับสนุนการเชื่อมต่อเครือข่ายอย่างมั่นคงปลอดภัย

SASE_นี้เป็นคำที่ปรากฎเป็นครั้งแรกในรายงาน The Future of Network Security in the Cloud โดย Gartner ซึ่งถูกนิยามให้เป็นเทคโนโลยีเพื่อสนับสนุนการเชื่อมต่อเครือข่ายอย่างมั่นคงปลอดภัยและยืดหยุ่น สำหรับตอบโจทย์ความต้องการของธุรกิจยุคดิจิทัลสมัยใหม่

และคำนี้ได้รับความสนใจเป็นอย่างมากภายในวงการ อีกทั้ง Gartner เองก็ยังได้ทำนายเอาไว้ด้วยว่า 40% ของเหล่าธุรกิจองค์กรนั้น จะมีกลยุทธ์เพื่อใช้งาน SASE_ภายในปี 2024 จากที่ประเมินเอาไว้ว่าในปี 2018 จะมีองค์กรธุรกิจที่วางกลยุทธ์ด้าน SASE_นี้เพียงไม่ถึง 1% เท่านั้น

ต่อยอดจาก SD-WAN สู่การเริ่มต้นใช้งาน SASE

ถึงแม้ SASE นั้นจะไม่ใช่เทคโนโลยีที่ครบสมบูรณ์ในตัวเอง แต่ SASE_ก็ทำให้องค์กรธุรกิจนั้นนำความสามารถด้านการรักษาความมั่นคงปลอดภัยและระบบเครือข่ายมาผนวกรวมกันเอาไว้ภายในรูปแบบของการให้บริการบน Cloud ได้

โดยสถาปัตยกรรมที่รองรับ SASE_นั้นจะสามารถระบุตัวตนของผู้ใช้งาน, แอปพลิเคชัน และอุปกรณ์รวมถึงยังสามารถบังคับใช้นโยบายด้านความมั่นคงปลอดภัยได้ และทำให้ทุกการเชื่อมต่อมีความมั่นคงปลอดภัยไม่ว่าผู้ใช้งานจะอยู่ที่ใดก็ตาม

เช่นเดียวกับที่ Software-Defined WAN (SD-WAN) นั้นได้เปลี่ยนระบบโครงสร้างพื้นฐานทางด้านเครือข่ายและช่วยให้การเชื่อมต่อเป็นไปได้อย่างเสถียรและง่ายดาย SASE_ได้ต่อยอดประเด็นเหล่านี้ด้วยการนำการควบคุมด้านความมั่นคงปลอดภัยแบบ Cloud-Native มาสู่ระบบเครือข่ายของ Edge

ซึ่งใกล้ชิดกับผู้ใช้งานและข้อมูลที่ถูกสร้างขึ้นมามากขึ้น ทำให้การใช้งาน SASE_นั้นไม่ต้องมีการส่งข้อมูลของเครือข่ายขึ้นไปยังศูนย์ข้อมูลกลาง (centralised data centres) แต่อย่างใดท่ามกลางโลกที่แอปพลิเคชันกำลังเปลี่ยนไปสู่การใช้งานบน ศูนย์กลางของข้อมูล (centres of data) แทนอย่างในปัจจุบันนี้

ด้วยการต่อยอดจาก SD-WAN องค์กรธุรกิจจะสามารถทำสิ่งต่อไปนี้ได้:

  • ควบคุมการใช้งานแอปพลิเคชันได้อย่างชาญฉลาด แม่นยำ ถูกต้อง
  • สามารถเลือกใช้และควบคุมรูปแบบความปลอดภัย (Security Model) ตามความต้องการและเหมาะสมขององค์กร
  • บังคับใช้นโยบายด้านความมั่นคงปลอดภัยได้ทั่วถึงทั้งเครือข่ายด้วยนโยบายเดียวกันทั้งหมด
  • ยังคงรักษาความมั่นคงปลอดภัยให้กับแอปพลิเคชันได้โดยไม่สูญเสียประสิทธิภาพการใช้งาน
  • เพิ่มความเร็วในการตอบสนองของแอปพลิเคชัน
  • ลดการใช้แบนด์วิดธ์ของระบบ WAN ลง

ความร่วมมือกันทางด้านเทคโนโลยีที่มีการบริหารจัดการแบบอัตโนมัติบน SD-WAN นี้จะเป็นศูนย์กลางในการผนวกรวมโซลูชันด้านความมั่นคงปลอดภัยบน Cloud เข้าด้วยกัน และจะเป็นตัวเร่งสำคัญให้กับตลาดของ_SASE ที่คาดว่าจะมีการเติบโตรายปีรวมกันสูงถึง 116% และมีมูลค่าตลาดโดยรวมสูงถึง 5,100 ล้านดอลลาร์ภายในปี 2024

SASE_จะช่วยเร่งให้เกิดการใช้ Zero Trust มากขึ้น

บางครั้งผู้คนอาจจะเกิดการสับสนระหว่างคำว่า SASE_และ Zero Trust ซึ่ง Zero Trust นี้คืออีกคำหนึ่งที่ถูกใช้อย่างแพร่หลาดในโลกของการรักษาความมั่นคงปลอดภัยบนเครือข่าย อย่างไรก็ดี_SASE นี้ถือเป็นอีกแนวทางหนึ่งที่เหมาะสมสำหรับการเริ่มต้นใช้ Zero Trust Security ที่ Edge

ในเฟรมเวิร์คของ Zero Trust ทุกการร้องขอเชื่อมต่อนั้นจะต้องผ่านการยืนยันตัวตน, กำหนดสิทธิ์ และการเข้ารหัส ไม่ว่าการเชื่อมต่อนั้นจะเกิดขึ้นจากภายในหรือภายนอกระบบเครือข่ายหรือการรักษาความมั่นคงปลอดภัยในแบบเดิมๆ

Zero Trust Security นี้จะช่วยให้เรามั่นใจได้ว่า การปกป้องควบคุมรูปแบบเดียวกันนั้นจะถูกบังคับใช้งานในทุกๆ ที่ไม่ว่าจะเป็นเครือข่ายของสาขาหลักหรือสาขาย่อยก็ตาม และยังสามารถควบคุมไปถึงผู้ใช้งานที่บ้าน หรือผู้ที่ทำงานจากนอกสถานที่ หรือแม้แต่อุปกรณ์ IoT ก็ตาม

อย่างไรก็ดี การรักษาความมั่นคงปลอดภัยของเครือข่ายในขอบเขตที่จำกัดอย่างในอดีตนั้นไม่สามารถตอบโจทย์การทำงานจากทุกที่ทุกเวลาหรือการมาของอุปกรณ์ IoT ได้อีกต่อไป การที่ SASE_นั้นได้ผนวกรวมความสามารถที่หลากหลายเอาไว้จึงทำให้การควบคุมในเชิงลึกนั้นเกิดขึ้นได้ด้วยประสบการณ์เดียวกัน

ไม่ว่าจะเชื่อมต่อจากที่ใดหรือผ่านอุปกรณ์ใด ทำให้ฝ่ายดูแลรักษาความมั่นคงปลอดภัยสามารถควบคุมและตรวจสอบทุกสิ่งได้จากศูนย์กลาง ท่ามกลางการเปลี่ยนแปลงที่เกิดขึ้นอยู่ตลอด และความหลากหลายของผู้ใช้งานหรืออุปกรณ์ทั่วทั้งระบบเครือข่าย

ด้วยเหตุนี้เอง Zero Trust จึงได้กลายเป็นองค์ประกอบสำคัญของการรักษาความมั่นคงปลอดภัยแบบครบวงจรบน SASE_ที่ขอบเขตในการรักษาความมั่นคงปลอดภัยขององค์กรนั้นได้กระจายตัวออกไปยังภายนอกองค์กรมากขึ้น

ธุรกิจจะถูกขับเคลื่อนด้วย SASE ในยุคสมัยแห่ง Hybrid Work

ไม่เป็นที่แปลกใจว่าทำไม SASE_นั้นกลายเป็นเทคโนโลยีที่ได้รับความสนใจและตอบโจทย์ได้เป็นอย่างดีท่ามกลางโลกที่เราต้องเปลี่ยนแปลงวิธีการทำงานไปสู่ Hybrid Workplace ในปัจจุบันนี้ เหล่า CIO และผู้นำทางด้าน IT นั้นต่างก็ต้องมีหน้าที่ในการออกแบบสถาปัตยกรรมการรักษาความมมั่นคงปลอดภัยในแบบ Cloud-First ที่รองรับต่ออนาคต

และ SASE_นั้นก็สามารถกลายเป็นก้าวแรกของการผสานรวมระบบเครือข่ายและระบบรักษาความมั่นคงปลอดภัยเข้าด้วยกัน เพื่อรับมือกับภัยคุกคามที่กำลังเกิดขึ้นและมุ่งเป้าโจมตีไปยังส่วนต่างๆ ของระบบเครือข่ายที่ “เคยปลอดภัย” ในอดีตอย่างต่อเนื่อง

เมื่อแอปพลิเคชันและข้อมูลนั้นกำลังถูกย้ายขึ้นไปอยู่บน Cloud อย่างรวดเร็ว การควบคุมด้านความมั่นคงปลอดภัยนั้นก็ต้องถูกย้ายตามไปด้วย แนวทางที่คล่องตัวและยืดหยุ่นในการรักษาความมั่นคงปลอดภัยบนระบบเครือข่ายนี้จึงจะกลายเป็นสิ่งที่ได้รับความสำคัญมากยิ่งขึ้น เพื่อให้ธุรกิจนั้นสามารถแข่งขันต่อไปได้ในอนาคต

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Interview: Digital Disruption

Interview: New Roles CISO

Interview: Next Gen SOC

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com