ความปลอดภัย SSE

Secure access service edge หรือ SASE (ออกเสียงว่า “หน้าด้าน”) เป็นผู้เชื่อมโยงกับโครงสร้างความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นซึ่ง Gartner อธิบายภายในเดือนสิงหาคม 2019 รายงานระยะเวลาที่นานกว่าของ Network Security ภายในคลาวด์ การรักษาความปลอดภัย SASE อนุญาตให้องค์กรใช้การเข้าถึงที่ปลอดภัยไม่ว่าผู้ใช้ แอปพลิเคชัน หรืออุปกรณ์จะอยู่ที่ใดก็ตาม

ก่อนดำดิ่งสู่ความปลอดภัย SASE จำเป็นต้องเข้าใจภูมิหลังเล็กน้อยเกี่ยวกับคำศัพท์ใหม่นี้ แนวทางและเทคโนโลยีเครือข่ายที่มีอยู่ไม่ได้ให้ปริมาณความปลอดภัยและการจัดการการเข้าถึงที่องค์กรดิจิทัลต้องการ องค์กรเหล่านี้ต้องการการเข้าถึงโดยทันทีโดยไม่หยุดชะงักสำหรับผู้ใช้ของตน ไม่ว่าจะอยู่ที่ใดก็ตาม ด้วยการเพิ่มขึ้นของผู้ใช้ระยะไกลและแอปพลิเคชันซอฟต์แวร์เป็นบริการ (SaaS) ความรู้ที่ย้ายจากศูนย์ข้อมูลไปยังบริการคลาวด์ และการรับส่งข้อมูลเพิ่มเติมที่มุ่งสู่บริการคลาวด์สาธารณะและสำนักงานสาขามากกว่ากลับไปที่ศูนย์ข้อมูล ความจำเป็นสำหรับ แนวทางทดแทนการรักษาความปลอดภัยเครือข่ายได้เกิดขึ้นแล้ว

เนื่องจากองค์กรต่าง ๆ มองว่าจะเร่งการเติบโตโดยใช้ระบบคลาวด์ จึงมีการนำข้อมูล ผู้ใช้ อุปกรณ์ แอปพลิเคชัน และบริการไปใช้ภายนอกสถานที่ขององค์กรตามปกติมากขึ้น ซึ่งหมายความว่าปริมณฑลขององค์กรจะไม่ใช่สถานที่อีกต่อไป แม้จะมีการเปลี่ยนแปลงนอกขอบเขต แต่สถาปัตยกรรมเครือข่ายยังคงได้รับการออกแบบมาเพื่อระบุทุกอย่างควรผ่านขอบเขตของเครือข่ายแล้วถอยกลับ ผู้ใช้ควรกลับมาที่เครือข่ายของบริษัทไม่ว่าจะอยู่ที่ใด โดยปกติแล้วจะละเมิดเทคโนโลยีที่มีราคาแพงและไม่มีประสิทธิภาพเพียงเพื่อเดินทางกลับสู่โลกพื้นผิวเพียงครั้งเดียว {มากกว่า} มากกว่าปกติ สิ่งนี้สร้างความท้าทายที่สำคัญในแง่ของการเข้าถึงบริการ ประสิทธิภาพของผู้ใช้ และประสิทธิภาพการทำงาน ตามที่เราจะให้เหตุผล ความท้าทายเหล่านี้ได้รับการแก้ไขผ่านกรอบงาน SASE

เนื่องจากสถาปัตยกรรมเครือข่ายยังคงติดอยู่ในโหมดนี้ จึงเปลี่ยนวิธีที่องค์กรควรเข้าหาการรักษาความปลอดภัยและการจัดการความเสี่ยง ความครอบคลุมด้านสิ่งแวดล้อม การมองเห็นและการจัดการ อาจสูญหายได้ง่ายเมื่อผู้ใช้ อุปกรณ์ และข้อมูลถูกสร้างขึ้นและเก็บไว้ในแทบทุกแห่ง

Gartner กล่าวว่า "ผู้นำด้านความปลอดภัยและการบริหารความเสี่ยงต้องการให้ระบบรักษาความปลอดภัยการเข้าถึงการเข้าถึงที่ปลอดภัย (SASE) ที่ผสานกันบนคลาวด์มารวมกันเพื่อจัดการกับการเปลี่ยนแปลงนี้" [1] โมเดล SASE ของ Gartner ได้กลายเป็นกรอบการทำงานที่ครอบคลุมสำหรับการอนุมัติการเปลี่ยนแปลงระบบคลาวด์ที่ปลอดภัยและรวดเร็ว โดยได้รับการสนับสนุนจากคอลเลกชันของการรักษาความปลอดภัยขอบแบบไดนามิกและความสามารถด้านทรัพย์สินที่ส่งมอบเมื่อจำเป็นในฐานะบริการจากคลาวด์

กรอบงาน SASE ของ Gartner ให้การสร้างแบบไดนามิกของขอบบริการการเข้าถึงที่ปลอดภัยตามนโยบาย แม้ว่าสถานการณ์ของเอนทิตีที่ร้องขอความสามารถ และแม้ว่าสถานการณ์ของความสามารถในเครือข่ายนั้น พวกเขากำลังร้องขอการเข้าถึง ด้านความปลอดภัย SASE กำหนดให้มีการผสานรวมของการส่งภัยคุกคามแบบครบวงจรและความสามารถในการปกป้องข้อมูล บริการที่หลอมรวมนี้อาศัยเวลาแฝงต่ำ รอยเท้าอยู่ทั่วไปทุกหนทุกแห่งที่เกี่ยวกับตำแหน่งของผู้ใช้อย่างมากแม้จะอยู่ที่ใดก็ตาม

แม้ว่ากรอบงาน SASE จะไม่มีการบังคับใช้ในหนึ่งวัน แต่เส้นทางสู่ SASE กำลังได้รับความรวดเร็วและความเร่งด่วน เนื่องจาก Gartner ได้คาดการณ์ไว้ว่าองค์กรอย่างน้อยสี่ร้อยรายสามารถมีวิธีด่วนในการนำ SASE มาใช้ เพิ่มขึ้นจากแต่ I Chronicles ณ สิ้นปี 2561”1 ความจริงก็คือ การนำ SASE มาใช้ได้เร่งตัวขึ้นอย่างมากภายในสิบแปดเดือนที่ผ่านมา ส่วนหนึ่งเนื่องมาจากการระบาดใหญ่ที่บีบให้ธุรกิจต่างๆ ต้องปรับเปลี่ยนรูปแบบเป็นกำลังคนจากระยะไกลเป็นหลัก ธุรกิจจำนวนมากกำลังมองหาวิธีแก้ไขปัญหา SASE

SASE เป็นการบรรจบกันของเครือข่ายบริเวณกว้างหรือ WAN และบริการรักษาความปลอดภัยเครือข่าย เช่น CASB, FWaaS และ nil Trust ให้เป็นโมเดลบริการเดียวบนคลาวด์ ตามแนวทางของ Gartner "ความสามารถของ SASE ที่ส่งมอบเป็นบริการตามข้อมูลประจำตัวของเอนทิตี บริบทของระยะเวลา นโยบายความปลอดภัย/การปฏิบัติตามข้อกำหนดขององค์กร และการประเมินความเสี่ยง/ความน่าเชื่อถืออย่างต่อเนื่องตลอดเซสชัน ข้อมูลประจำตัวของหน่วยงานมักเกี่ยวข้องกับบุคคล ทีมของบุคคล (สำนักงานสาขา) อุปกรณ์ แอปพลิเคชัน บริการ ระบบ IoT หรือสถานที่ตั้ง Edge Computing”

Gartner คาดว่า "ภายในปี 2567 องค์กรอย่างน้อยสี่ร้อยรายจะมีวิธีการเฉพาะในการปรับใช้ SASE เพิ่มขึ้นจากนี้" การออกแบบ SASE จะระบุผู้ใช้และอุปกรณ์ ใช้การรักษาความปลอดภัยตามนโยบาย และมอบการเข้าถึงที่ปลอดภัยไปยังแอปพลิเคชันหรือความรู้ที่เหมาะสม แนวทางนี้อนุญาตให้องค์กรใช้การเข้าถึงที่ปลอดภัยไม่ว่าผู้ใช้ แอปพลิเคชัน หรืออุปกรณ์จะอยู่ที่ใดก็ตาม

Sase ทำงานอย่างไร

Secure Access Service Edge (SASE) ผสานรวมการรับส่งข้อมูลเครือข่ายและลำดับความสำคัญด้านความปลอดภัย การป้องกันภัยคุกคามและข้อมูลทุกหนทุกแห่ง และคุณสมบัติเครือข่ายไปยังคลาวด์โดยตรงที่รวดเร็วเป็นพิเศษ ในขณะที่ SASE ไม่เคยเป็นเรื่องของการเสียสละความเร็วกับการควบคุม แต่เทคโนโลยีที่ได้รับการปรับปรุงในปัจจุบันช่วยให้ธุรกิจมีความเร็วและการจัดการ กรอบงาน SASE มีวัตถุประสงค์เพื่ออนุญาตให้ผู้เชี่ยวชาญด้านความปลอดภัยขององค์กรใช้ข้อมูลประจำตัวและบริบท เพื่อระบุระดับประสิทธิภาพ ความน่าเชื่อถือ ความปลอดภัย และมูลค่าที่ต้องการสำหรับแต่ละเซสชันเครือข่ายได้อย่างแม่นยำ องค์กรที่ปฏิบัติอย่างไม่เหมาะสมกับเฟรมเวิร์ก SASE จะสังเกตเห็นความเร็วที่เพิ่มขึ้นและส่งมอบสินค้าในขนาดที่ใหญ่ขึ้นภายในคลาวด์ ในขณะที่จัดการกับความท้าทายด้านความปลอดภัยใหม่ๆ ในสภาพแวดล้อมคลาวด์เหล่านี้

ตัวอย่าง: ฝ่ายขายต้องการศักยภาพและประสิทธิผลที่มากขึ้นผ่านคุณภาพ การใช้เน็ตผ่าน Wi-Fi สาธารณะจะกลายเป็นความเสี่ยงด้านความปลอดภัย ดังนั้น การเข้าถึงแอปพลิเคชันและข้อมูลทางธุรกิจของบริษัทอย่างทันท่วงทีและปลอดภัยอาจเป็นเรื่องท้าทาย เฟรมเวิร์ก SASE จัดเตรียมโครงสร้างเพื่อดูแลความเร็วและประสิทธิภาพในการเข้าถึงที่สูงขึ้น ในขณะเดียวกันก็ลงโทษการจัดการผู้ใช้ ข้อมูล และอุปกรณ์ที่สำรวจผ่านเครือข่ายอย่างเข้มงวด แม้จะครั้งหนึ่ง ที่ไหน และวิธีที่พวกเขากำลังทำอยู่ก็ตาม

โมเดลการรักษาความปลอดภัย SASE จะอำนวยความสะดวกให้กับองค์กรของคุณในหลายๆ ด้าน:

• ความยืดหยุ่น: ด้วยโครงสร้างพื้นฐานบนคลาวด์ คุณจะสามารถใช้งานและให้บริการด้านความปลอดภัย เช่น การขัดขวางภัยคุกคาม การกรองเน็ต การแซนด์บ็อกซ์ การรักษาความปลอดภัย DNS การขัดขวางการลักขโมยเอกสาร การขัดขวางการสูญหายของความรู้ และนโยบายไฟร์วอลล์รุ่นต่อไป
• การลดราคา: แทนที่จะซื้อและจัดการผลิตภัณฑ์ที่มีหลายจุด การใช้แพลตฟอร์มเดียวสามารถลดราคาและทรัพยากรไอทีของคุณได้อย่างมาก
• ความซับซ้อนลดลง: คุณจะสามารถเปลี่ยนโครงสร้างพื้นฐานด้านไอทีของคุณได้โดยการลดจำนวนผลิตภัณฑ์ด้านความปลอดภัยที่ทีมไอทีของคุณควรจัดการ อัปเดต และบำรุงรักษา รวมกองความปลอดภัยของคุณไว้ในโมเดล MI ของเครือข่ายบนคลาวด์
• ประสิทธิภาพที่สะสม: ด้วยโครงสร้างพื้นฐานระบบคลาวด์ คุณจะสามารถเชื่อมต่อกับที่ที่ทรัพยากรตั้งอยู่ มีการเข้าถึงแอพ เว็บ และความรู้ของบริษัททั่วโลก
• Zero Trust: แนวทาง Zero Trust สำหรับระบบคลาวด์จะขจัดสมมติฐานด้านความน่าเชื่อถือเมื่อผู้ใช้ อุปกรณ์ และแอปพลิเคชันเชื่อมต่อกัน คำตอบของ SASE สามารถให้การป้องกันเซสชันได้อย่างสมบูรณ์ แม้ว่าผู้ใช้จะเปิดหรือปิดเครือข่ายของบริษัทก็ตาม
• การป้องกันภัยคุกคาม: ด้วยการตรวจสอบเนื้อหาฉบับสมบูรณ์ที่ผสานรวมเข้ากับคำตอบของ SASE คุณชอบความปลอดภัยเพิ่มเติมและการมองเห็นในเครือข่ายของคุณ
• การปกป้องความรู้: การนำนโยบายการปกป้องความรู้ไปใช้ตามช่วงเวลา กรอบงาน SASE ช่วยขัดขวางการเข้าถึงโดยไม่ได้รับอนุญาตและการใช้ความรู้ที่ละเอียดอ่อนในทางที่ผิด