การทำ Workplace Transformation หรือการเปลี่ยนแปลงวิธีการทำงานของพนักงานโดยรวมให้เข้าสู่โลกของดิจิทัลได้จากทุกที่ทุกเวลานั้น ยังคงเป็นอีกความท้าทายสำคัญของธุรกิจองค์กรทั่วโลก และ SASE เองก็ได้มีบทบาทสำคัญมากยิ่งขึ้นอย่างต่อเนื่องในฐานะของเทคโนโลยีสำหรับการรักษาความมั่นคงปลอดภัยให้กับผู้ใช้งานและอุปกรณ์ต่างๆ ที่จำเป็น
อย่างไรก็ดี ด้วยแนวทางการดำเนินธุรกิจที่แตกต่างกัน, การเลือกใช้เทคโนโลยีในการทำงานที่ต่างกัน ไปจนถึงกลยุทธ์ด้านระบบ IT Infrastructure และ Network ที่แตกต่างกัน ก็ทำให้ธุรกิจองค์กรแต่ละแห่งนั้นต้องมี SASE Journey ที่ต่างกันออกไป ซึ่งในมุมของ HPE Aruba นั้นได้สรุปถึง SASE Journey ที่มีด้วยกัน 2 รูปแบบ ได้แก่
- การเริ่มต้นจาก ZTNA ไปจนถึงการทำ SD-WAN โดยมุ่งเน้นประเด็นด้านการเชื่อมต่อเครือข่ายจากทุกที่ทุกเวลาอย่างมั่นคงปลอดภัยก่อนเป็นหลัก
- การเริ่มต้นจาก SD-WAN ไปจนถึงการทำ ZTNA โดยมุ่งเน้นการเชื่อมต่อเครือข่ายระหว่างสาขาเพื่อเชื่อมอุปกรณ์และระบบต่างๆ ภายในองค์กรและบน Cloud เข้าด้วยกันก่อนเป็นหลัก
แต่ละแนวทางนั้นล้วนมีข้อดีข้อเสียที่แตกต่างกัน ดังนั้นธุรกิจจึงต้องเลือกตามความเหมาะสม และเพื่อให้เหล่าผู้บริหาร IT และผู้ดูแลระบบ IT เห็นภาพมากขึ้น ทาง HPE Aruba จึงได้ยก 4 ตัวอย่างกรณีของ SASE Journey ในการทำ Workplace Transformation ที่น่าสนใจเอาไว้ด้วยกัน 4 รูปแบบ ดังนี้
กรณีศึกษาที่ 1: การบังคับใช้นโยบาย Least Privilege Access ด้วย ZTNA
Zero Trust Network Access หรือ ZTNA นั้นได้กลายเป็นเทคโนโลยีที่เข้ามาทดแทน VPN อย่างแพร่หลายจากความสามารถด้านความมั่นคงปลอดภัยที่สูงขึ้น เนื่องจาก ZTNA นั้นจะจำกัดสิทธิ์ของผู้ใช้งานและจำกัดวงการเชื่อมต่อตามตัวตนของผู้ใช้งานให้เหลือเพียงเท่าที่จำเป็นเท่านั้น ทำให้ผู้บริหารและพนักงานขององค์กรยังคงสามารถทำงานได้จากทุกที่ทุกเวลาเหมือนกับการใช้ VPN แต่มีความมั่นคงปลอดภัยที่สูงกว่ามาก
ทั้งนี้เทคโนโลยี ZTNA เองก็มีวิวัฒนาการในหลากหลายแง่มุม โดยหนึ่งในแนวทางที่น่าจับตามองนั้นก็คือ Agentless ZTNA ที่ผู้ใช้งานไม่จำเป็นต้องติดตั้ง Agent Software ใดๆ ในอุปกรณ์ของตนเอง แต่สามารถทำการ Log In ผ่าน Web Portal และเชื่อมต่อไปยังระบบต่างๆ ที่ตนเองมีสิทธิ์ได้ทันที ช่วยให้การ Deploy ระบบในองค์กรขนาดใหญ่นั้นมีความง่ายดายมากยิ่งขึ้น
นอกจากนี้ โซลูชัน ZTNA บางระบบก็ยังมีการแก้ไขปัญหาคอขวดเดิมที่เคยพบเจอในการใช้ VPN ซึ่งก็คือ VPN Concentrator ที่อาจมีจำนวนไม่เพียงพอ หรือติดตั้งอยู่บน Internet ที่ห่างไกลจากผู้ใช้งาน ส่งผลให้การใช้งานนั้นมีปัญหาด้านประสิทธิภาพ โดย ZTNA เหล่านี้ได้ทำการเอาชนะความท้าทายนี้ได้ด้วยการเปลี่ยนไปใช้ Point of Presence (POP) จำนวนหลายร้อยชุดบน Internet เป็นจุดเชื่อมต่อแทน ทำให้ผู้ใช้งานสามารถเลือกเชื่อมต่อไปยัง POP ที่อยู่ใกล้ที่สุดได้เสมอ และมีประสิทธิภาพในการใช้งานเครือข่ายที่ดี
กรณีศึกษาที่ 2: การปกป้องผู้ใช้งานจากภัยคุกคามที่แฝงตัวอยู่บน Web ด้วย SWG
ภัยคุกคามหลายชนิดไม่ว่าจะเป็น Malware, Ransomware, Phishing และอื่นๆ นั้นมักจะมีการใช้ Website เป็นช่องทางหนึ่งในการหลอกลวงหรือโจมตีผู้ใช้งาน ดังนั้นเทคโนโลยี Secure Web Gateway หรือ SWG นั้นจึงยิ่งทวีความสำคัญในปัจจุบันเป็นอย่างมาก ในฐานะของเทคโนโลยีที่จะช่วยปกป้องผู้ใช้งานจากภัยคุกคามที่แฝงตัวมากับ Website
SWG ได้รวมเอาเทคโนโลยีหลากหลายสำหรับรับมือกับภัยคุกคาม ไม่ว่าจะเป็น URL Filtering, Malicious Code Detection, Web Access Control และอื่นๆ เอาไว้ด้วยกัน พร้อมเปิดให้ผู้ดูแลระบบ IT และ Cybersecurity สามารถกำหนดนโยบายในการเข้าถึง Website ตามหมวดหมู่ที่เหมาะสมเท่านั้นได้ เพื่อลดความเสี่ยงทั้งในแง่ของ Cybersecurity, ข้อกฎหมาย และชื่อเสียงขององค์กร
นอกจากนี้ SWG ที่ดีนั้นจะมีความสามารถในการทำ Real-Time Threat Detection ทำให้สามารถตรวจจับภัยคุกคามและทำการแจ้งเตือนได้ทันที เพื่อให้องค์กรสามารถตอบสนองได้อย่างทันท่วงที ลดโอกาสที่จะเกิดการโจมตีต่อเนื่องและจำกัดขอบเขตของความเสียหายลงได้
กรณีศึกษาที่ 3: การป้องกันไม่ให้ข้อมูลสำคัญรั่วไหลด้วย CASB
เมื่อข้อมูลสำคัญขององค์กรจำนวนมากนั้นถูกจัดเก็บอยู่บน Cloud ซึ่งอยู่ภายนอกองค์กร การตรวจสอบและยับยั้งไม่ให้ข้อมูลเหล่านี้รั่วไหลออกไปสู่ภายนอกอย่างไม่เหมาะสมจึงเป็นสิ่งที่จำเป็น ตัวอย่างของกรณีเหล่านี้ก็มีเช่น Code บางส่วนที่มีความสำคัญสูงหรือมีรหัสผ่านอาจถูกจัดเก็บอยู่บน GitHub หรือข้อมูลส่วนบุคคลของลูกค้าอาจถูกสำเนาและจัดเก็บลงบน DropBox เป็นต้น
Cloud Access Security Broker หรือ CASB จึงกลายเป็นเทคโนโลยีสำคัญในการตรวจสอบว่ามีข้อมูลสำคัญใดบ้างที่กำลังถูกส่งออกจากผู้ใช้งานในองค์กรไปยังบริการ Cloud ใดๆ หรือถูกจัดเก็บอยู่บน Cloud โดยมีการรวบรวมข้อมูลการเข้าถึง Cloud Application ของผู้ใช้งาน, การตรวจสอบการเข้าถึงข้อมูล และการรับส่งข้อมูลที่เกิดขึ้น เพื่อป้องกันไม่ให้มีข้อมูลความลับสำคัญหรือข้อมูลส่วนบุคคลถูกส่งออกไปยัง Cloud ที่ไม่ได้อนุญาตให้มีการจัดเก็บข้อมูลเหล่านี้
ทั้งนี้ CASB ก็ยังเป็นจุดเริ่มต้นที่ดีสำหรับองค์กรที่ต้องการบังคับใช้นโยบายด้านความมั่นคงปลอดภัยอย่างเข้มข้น เช่น การบังคับด้านการยืนยันตัวตนและการทำ Single Sign-On (SSO) ไปจนถึงการยับยั้งไม่ให้ผู้ใช้งานนำบริการ Cloud ที่ไม่ได้รับอนุญาตมาใช้ เพื่อลดปัญหา Shadow IT ในองค์กร
กรณีศึกษาที่ 4: การปรับปรุงระบบเครือข่ายที่สาขาให้ทันสมัยยิ่งขึ้นด้วย SD-WAN
SD-WAN นั้นเป็นอีกเทคโนโลยีองค์ประกอบสำคัญในภาพของ SASE ทั้งด้วยคุณสมบัติการรวมช่องทางการเชื่อมต่อ Internet ที่หลากหลายเข้าด้วยกันเพื่อให้ระบบ Internet มีประสิทธิภาพและความมั่นคงทนทานที่สูงขึ้น, การทำ Path Conditioning เพื่อลดโอกาสการสูญหายของ Packet ในการรับส่งข้อมูล, การเชื่อมต่อเครือข่ายไปยังบริการ Cloud ด้วยเส้นทางที่มีประสิทธิภาพสูงสุด ไปจนถึงการส่ง Traffic เครือข่ายของผู้ใช้งานบางส่วนไปยัง Security Service Edge (SSE) เพื่อเสริมความมั่นคงปลอดภัย
มีโซลูชัน SD-WAN หลายระบบที่มีการเสริมความสามารถ Next-Generation Firewall (NGFW) เข้าไปในตัว เพื่อตรวจสอบและปกป้องการเชื่อมต่อเครือข่ายด้วยแนวทางที่หลากหลาย ครอบคลุมไปถึงการใช้ IDS/IPS และ DDoS Protection ทำให้หลายองค์กรเลือกที่จะใช้งาน SD-WAN ทั้งเพื่อเหตุผลด้านประสิทธิภาพ, ความมั่นคงทนทาน และความมั่นคงปลอดภัยที่เบ็ดเสร็จในระบบเดียว
HPE Aruba Networking SASE: ผสานเทคโนโลยี SD-WAN ของ HPE Aruba เข้ากับโซลูชัน SASE ที่คุณต้องการ
HPE Aruba Networking ในฐานะของผู้เชี่ยวชาญด้านระบบเครือข่ายและความมั่นคงปลอดภัยสำหรับธุรกิจองค์กร ได้เลือกใช้แนวคิดในการเปิดให้โซลูชัน SD-WAN และ Networking ของ Aruba นั้นสามารถเชื่อมต่อกับโซลูชัน SASE หรือ Cloud Security อื่นๆ ได้อย่างอิสระ ทำให้องค์กรมีทางเลือกในการกำหนด SASE Journey ของตนเองได้ตามต้องการ ไม่ว่าจะเป็นการเริ่มจาก SD-WAN ก่อนที่จะผสาน Cybersecurity อื่นๆ เพิ่มเติมเข้ามา หรือเริ่มต้นจากโซลูชัน Cloud Security อื่นๆ ก่อนที่จะนำมาเชื่อมต่อเข้ากับ SD-WAN ก็ตาม
นอกจากในแง่มุมของการ Integration ระบบเข้าด้วยกันแล้ว HPE Aruba Networking SASE ยังมีความโดดเด่นจากการผสานรวมความสามารถด้าน Cybersecurity จากโซลูชันต่างๆ ของ HPE Aruba เข้าด้วยกันได้เองอีกด้วย เช่น
- การตรวจสอบและจำแนกประเภทอุปกรณ์ด้วย AI
- การทำ Network Access Control (NAC) ด้วย Aruba ClearPass และ Cloud Auth
- การทำ Zero Trust จำกัดสิทธิ์ในการเชื่อมต่อเครือข่ายของผู้ใช้งานด้วย Dynamic Segmentation
- การรักษาความมั่นคงปลอดภัยของเครือข่ายด้วย SD-WAN
- การเสริมความมั่นคงปลอดภัยในการเชื่อมต่อเครือข่ายด้วยโซลูชันที่คุ้นเคยของ HPE Aruba อย่างเช่น VPN และ Policy Enforcement Firewall (PEF)
ผู้ที่สนใจโซลูชัน HPE Aruba Networking SASE สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.arubanetworks.com/products/security/
สนใจโซลูชัน Zero Trust และ SASE จาก HPE Aruba ติดต่อ SiS Distribution ได้ทันที
สำหรับผู้ที่สนใจในโซลูชัน Zero Trust, SASE หรือโซลูชันใดๆ จาก HPE Aruba สามารถติดต่อทีมงาน SiS Distribution ได้ทันทีที่
บริษัท เอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) จำกัด (มหาชน)
Add Line ID: @sisaruba
Email: [email protected]
สมัครตัวแทนจำหน่าย 0-2020-3003
