BLOGS

VPN แบบเดิม ๆ ไม่พอแล้ว! สำหรับ Sensitive Data

Tangerine • 10/11/2023
Tangerine Co., Ltd.

Go Beyond Zero Trust Network Access (ZTNA มาแทน VPN แบบเดิม ๆ)

เนื่องจาก User ส่วนใหญ่ทำงานแบบ Work from Anywhere มากขึ้นและ Application จำนวนมากที่ย้ายไปอยู่บน Cloud ฉะนั้นวิธีการรักษาความปลอดภัยแบบเดิมจึงไม่เพียงพอสำหรับ Sensitive Data อีกต่อไป

การใช้ VPN ไม่เพียงพอต่อความปลอดภัยในปัจจุบัน

  • Slow-scaling Appliances : VPN จำเป็นต้องมีการปรับใช้ฮาร์ดแวร์ที่มีการบำรุงรักษาสูงมากขึ้น ทำให้ยากที่จะขยายขนาดได้อย่างรวดเร็ว เพื่อรองรับความต้องการของพนักงานที่ทำงานแบบ Work from Anywhere และ Hybrid รวมถึงการใช้อุปกรณ์ส่วนตัวเพื่อเข้าถึง Application ขององค์กร
  • Inefficient Traffic Routing : VPN ต้องการการรับส่งข้อมูลของ User ไปยัง Data Center ผ่านการตั้งค่า MPLS ที่มีราคาแพง ทำให้เกิดปัญหา Bandwidth และ Latency ซึ่งจะทำให้ผู้ใช้เข้าถึง Application บน Cloud ได้ช้าลง
  • Inadequate Security Controls : VPN ให้ User เข้าถึงแบบ Corporate Network ทำให้ทรัพยากรและข้อมูลเสี่ยงต่อการโจมตีแบบ Lateral 

มีโซลูชัน Zero Trust Network Access (ZTNA) มากมายในตลาด แต่มีเพียง Skyhigh Private Access เท่านั้น ที่ให้ความสามารถในการปกป้องข้อมูลเต็มรูปแบบสำหรับ Application ของคุณ ด้วยการจัดการส่วนกลางเพียง Console เดียว

ZTNA จะเข้ามาช่วยดูสิทธิ์ของ User หลังจากที่ User ใส่ Username และ Password เช็คอุปกรณ์ปลายทาง ว่ามีความปลอดภัยหลังจากทำ Step เหล่านี้แล้วสามารถกำหนดสิทธิ์ให้เข้าไป Access Services ต่าง ๆ ภายในขององค์กรได้ ZTNA ระบุได้เลยว่า User คนนี้หรือ User กลุ่มนี้สามารถเข้าใช้  Application ตัวใดตัวหนึ่งได้เฉพาะ จำกัดสิทธิ์ให้เข้าใช้งานเท่าที่จำเป็นต้องใช้ จุดเด่นของ Skyhigh ทำเรื่องของ Threat Scan ได้ Scan ว่า File ที่พยายามจะ Upload เข้ามาในองกรค์ของเราเป็น Malware หรือไม่ ทำเรื่องของ DLP Scan ถ้า User Login เข้ามาใช้งานแล้ว User พยายามจะ Transfer หรือ Download File จากองค์กรกลับไปที่เครื่องส่วนตัวเพื่อตรวจสอบ File นั้นเป็น File ที่ Classify ว่าเป็น Sensitive Data หรือไม่ ถ้าหากเป็น Sensitive Data สามารถ Block การ Download นั้นได้

  • Infinite Cloud Capacity : รองรับและขยายความจุได้ไม่สิ้นสุด SLA 99.999%
  • Seamless Application Connectivity : User ที่ทำงานจากที่บ้านหรือที่ไหน ๆ เชื่อมต่อกับ Application ที่โฮสต์บน Cloud ได้อย่างราบรื่นจากเครือข่าย POP ทั่วโลกของ Skyhigh
  • Enforce Zero Trust : อย่าไว้วางใจ ต้องตรวจสอบอุปกรณ์ของ User และการเชื่อมต่อทั้งหมดอย่างต่อเนื่อง ก่อนที่จะได้รับอนุญาตให้เข้าถึง Sensitive Data  เพื่อให้มั่นใจในความปลอดภัยของข้อมูล

ดังนั้น นอกเหนือจากปัญหาด้านความสามารถในการปรับขนาด ประสิทธิภาพ และต้นทุนแล้ว จึงไม่น่าแปลกใจเลยที่บริษัทต่าง ๆ กำลังพิจารณาใช้ ZTNA มาแทน VPN แบบเดิม ๆ

REF : https://www.skyhighsecurity.com/products/private-access.html

Get a Free Consultation
Contact Form_EN Sources (#25)