2022 Gartner ประกาศผู้นำระบบ Security Service Edge

security-service-edge solution
2022 Gartner ประกาศผู้นำระบบ Security Service Edge
ในต้นปี 2022 Gartner ได้ประกาศผู้นำ Security Service Edge* เป็น Solution แบบครบวงจรของระบบคลาวด์ จาก McAfee Enterprise ที่ได้เปิดบริษัทใหม่ในชื่อ Skyhigh Security มาช่วยเร่งการเปลี่ยนแปลงทางดิจิทัล โดยการรักษาความปลอดภัยในการเข้าถึง Web, Cloud Services, SaaS และ Private Application ซึ่งถือเป็นองค์ประกอบสำคัญของการสร้างความปลอดภัยบน Cloud และเครือข่ายที่มีความสามารถ เพื่อรองรับการเติบโตให้ประสิทธิภาพดียิ่งขึ้น
Cloud Security

            จากข้อมูลของ Gartner  นั้น SSE จะให้บริการบนคลาวด์เป็นหลัก รวมถึงการผสมผสานระหว่าง On-premises และ Agent-based ส่วนประกอบและความสามารถของ SSE แบบ Cloud-based ได้แก่

  • การจัดการการเข้าถึง (Access Control)
  • การป้องกันภัยคุกคาม (Threat Protection)
  • การรักษาความปลอดภัยของข้อมูล (Data Security)
  • การตรวจสอบความปลอดภัย (Security Monitoring)
  • การควบคุมการใช้งานที่ยอมรับโดย Network-based และ API-based

จากรูป SSE ถือเป็นองค์ประกอบด้านความปลอดภัยของ SASE ที่รวมบริการรักษาความปลอดภัยทั้งหมดเข้าด้วยกัน

ตัวอย่าง 6 บริการด้านความปลอดภัย ของ SSE

1. Cloud Access Security Broker (CASB)

CASB ทำหน้าที่เป็นตัวกลางระหว่างผู้ใช้ และผู้ให้บริการระบบคลาวด์ ในระหว่างการเคลื่อนย้าย Sensitive Asset ไปยังคลาวด์ ซึ่งช่วยแก้ไขช่องว่างในการมองเห็นข้อมูล ความปลอดภัย และการปฏิบัติตามข้อกำหนด ขยายนโยบายความปลอดภัยจากโครงสร้างพื้นฐานภายในองค์กรที่มีอยู่เดิม และสร้างนโยบายใหม่สำหรับเนื้อหาเฉพาะบนคลาวด์

2. Secure Web Gateway (SWG)

SWG เป็นเครื่องกีดขวางทางไซเบอร์ที่ทำหน้าที่เป็นด่านป้องกันการรับส่งข้อมูล ไม่ให้ข้อมูลที่ไม่ได้รับอนุญาตเข้าสู่เครือข่ายขององค์กร SWG อนุญาตให้ผู้ใช้เข้าถึงเว็บไซต์ที่ได้รับการอนุมัติ รักษาความปลอดภัย และปกป้องผู้ใช้จากภัยคุกคามทางเว็บ โดยการเชื่อมต่อระหว่างผู้ใช้กับเว็บไซต์ในขณะที่เรียกใช้ฟังก์ชันการป้องกันต่าง ๆ เช่น การกรอง URL (URL Filtering), การมองเห็นเว็บ (Web Visibility), การตรวจสอบเนื้อหาที่เป็นอันตราย (Malicious Content Inspection) และการควบคุมการเข้าถึงเว็บ (Web Access Control)

3. Zero Trust Network Access (ZTNA)

ZTNA ทำหน้าที่บังคับใช้นโยบายที่มีความละเอียด สามารถปรับเปลี่ยนได้ เพื่อให้การเข้าใช้งานแบบ Zero Trust ปลอดภัย สำหรับแอพพลิเคชันส่วนตัวที่อยู่บนคลาวด์ และ Datacenter ขององค์กรจากการรีโมทระยะไกล ZTNA ทำหน้าที่เป็น Key สำหรับ Enable SASE ซึ่งเปลี่ยนขอบเขตการรักษาความปลอดภัยให้เป็นแบบ Dynamic, Policy-based, Cloud-delivered Edge เพื่อรองรับการเข้าใช้งาน

4. Data Loss Prevention (DLP)

DLP ใช้งานการจำแนกเนื้อหาของข้อมูล ที่มีอยู่ใน Object แบบ Policy-based ข้อมูลใน Object โดยทั่วไปจะเป็นไฟล์ที่อยู่ใน Storage ไฟล์ที่มีการใช้งาน หรือไฟล์ที่กำลังเคลื่อนไหวอยู่ในระบบเครือข่าย และมี DLP Tools สำหรับใช้ปรับนโยบายแบบ Real-time เพื่อขยายการป้องกัน ที่จำเป็นไปยังองค์ประกอบข้อมูลที่ละเอียดอ่อน ( Sensitive Data ) เพื่อจำกัดการเข้าถึงและการไหลของข้อมูล โดยเฉพาะอย่างยิ่งเมื่ออยู่ภายนอกองค์กรตามที่นโยบายขององค์กรกำหนดไว้

5. Remote Browser Isolation (RBI)

RBI คือรูปแบบการป้องกันภัยคุกคามทางเว็บ ซึ่งรวมถึงการท่องเว็บไซต์ ในสภาพแวดล้อมของ Isolated Cloud โดย RBI จะปกป้องผู้ใช้จาก Malware หรือ Malicious Code ที่อาจซ่อนอยู่บนเว็บไซต์ และกำจัดโอกาสที่ Malicious Code จะเข้าสู่อุปกรณ์ของผู้ใช้

6. Firewall as a Service (FWaaS)

FWaaS เป็น Firewall ที่อยู่บน Cloud-based สำหรับรักษาความปลอดภัยของข้อมูลและ Application ที่อยู่บน Internet SSE ใช้ FWaaS สำหรับรวบรวมการรับส่งข้อมูลจากแหล่งต่าง ๆ รวมถึงข้อมูลจากภายใน Datacenter, Cloud Infrastructure สำนักงานสาขาอื่น ๆ  และอุปกรณ์เคลื่อนที่ของผู้ใช้ FWaaS ยังให้บริการ Application และการบังคับใช้นโยบายความปลอดภัยระหว่างทุกสถานที่กับผู้ใช้ ในขณะเดียวกันยังมอบการควบคุม และการมองเห็นเครือข่ายที่สมบูรณ์

ประโยชน์ของ SSE

            จากความต้องการของการทำงานด้วยการรีโมทระยะไกล และฐานลูกค้าที่เพิ่มมากขึ้น องค์กรต่าง ๆ ต้องพบกับความท้าทายในการลดความซับซ้อนของกลยุทธ์ด้านการปลอดภัย ในขณะที่ต้องปรับปรุงความปลอดภัยและประสบการณ์การใช้งานของผู้ใช้ให้ดียิ่งขึ้น SSE ได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพในการลดความซับซ้อนของ Endpoint Protection ในขณะเดียวกันยังสามารถเพิ่มการรักษาความปลอดภัยของ Cloud ทั่วทั้งองค์กร

            กลยุทธ์ของ SSE ที่สมบูรณ์จะช่วยให้องค์กรมีเทคโนโลยีความปลอดภัย ซึ่งมอบประโยชน์ให้กับพนักงานและผู้เกี่ยวข้อง ทั้งที่ทำงานภายในองค์กร และจากการรีโมทระยะไกล

  • สามารถใช้ Internet เพื่อใช้งาน Application, เครื่องมือ, ข้อมูล และทรัพยากรต่าง ๆ ได้อย่างปลอดภัยจากที่ใดก็ได้
    ในขณะที่ลดการประมวลผลการรับส่งข้อมูลสำหรับการเข้าถึงที่ไม่ได้รับอนุญาต ลดความเสี่ยงของข้อมูล และภัยคุกคาม
    โดยการกำจัด Route รับส่งข้อมูลที่ผ่านกลับไปยัง Datacenter

     

  • รวดเร็ว ปลอดภัย และมีประสิทธิภาพในการเชื่อมต่อไปยัง Web, Cloud และ Private Application
    เมื่อเข้าถึงทรัพยากรของ Application จากผู้ใช้หรืออุปกรณ์ใด ๆ ก็ตาม และจากทุกสถานที่

     

  • ตรวจสอบและติดตามพฤติกรรมของผู้ใช้ที่มีการเข้าถึงระบบเครือข่าย

     

  • ป้องกันภัยคุกคามภายในระบบคลาวด์ เว็บไซต์ปลายทาง  ตรวจจับการโจมตีบนคลาวด์ และ Advanced Malware

     

  • การปกป้องข้อมูลผ่าน Internet ภายในคลาวด์ และการเคลื่อนย้ายข้อมูลจากคลาวด์สู่คลาวด์

     

  • เปิดการใช้งาน Zero Trust Access ไปยังข้อมูลและ Application
    ตามข้อมูลของผู้ใช้และการเข้าถึงที่มีสิทธิพิเศษน้อยที่สุด (Least Privileged Access)

หากท่านสนใจบริการต่าง ๆ หรือต้องการคำปรึกษาเพิ่มเติมติดต่อเรา
ได้ที่
 marketing@tangerine.co.th หรือ โทร 02 285 5511
ท่านจะได้รับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐาน

Share on social media

Somchok.L

Cybersecurity Consultant

Tangerine Expertise

Related Solution

Google Workspace มีอะไรใหม่
calendar editor meet chatcloud highlight productivity workcloud highlight productivity work transformationgmail calendar editor meet

Protected: Google Workspace

There is no excerpt because this is a protected post.

Expand Interests

All and More

  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
All
  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
Google Cloud Compute Engine
Data AnalyticsGoogle CloudGoogle Cloud Platform

จัดหา Server ให้ Apps ของคุณง่าย ๆ ด้วย Google Compute Engine

องค์กร หรือบริษัทต่าง ๆ มีความต้องการจัดหาเครื่องคอมพิวเตอร์เซิร์ฟเวอร์สักเครื่องหนึ่ง เพื่อใช้รันงานระบบ Application ในสมัยก่อนเราก็ต้องจัดซื้อจัดหาเครื่องเซิร์ฟเวอร์มาทำการติดตั้งทั้งระบบ Hardware ระบบปฏิบัติการ จึงสามารถนำไปใช้รัน Application สุดท้ายยังต้องหาสถานที่ที่เหมาะสมเพื่อวางคอมพิวเตอร์เซิร์ฟเวอร์อีก ทำให้เสียเวลามาก ๆ และสิ้นเปลืองงบประมาณอีกด้วย ซึ่งหากมาวิเคราะห์ดี ๆ ก็อาจจะดูไม่ค่อยคุ้มสักเท่าไหร่นัก

ตัวอย่างการใช่งาน Google Maps Platform API
Google CloudGoogle Maps PlatformHighlight

Neighborhood Discovery ค้นหาตำแหน่งสถานที่สำคัญ ตามประเภทที่ต้องการในรัศมีจากตำแหน่งที่ค้นหา

Neighborhood Discovery คือ Solution สำหรับการค้นหาตำแหน่งสถานที่สำคัญ ที่น่าสนใจตามประเภทที่ต้องการในรัศมี จากตำแหน่งที่ค้นหา โดยประเภทที่รองรับได้แก่ ร้านอาหาร, โรงเรียน, ห้างสรรพสินค้า, สวนสาธารณะ และอื่น ๆ เป็นต้น

Google Drive Labeling
Google CloudGoogle WorkspaceHighlight

สรุปงานสัมมนาออนไลน์ “How to Use Labels for Drive and Device Protection on Google Workspace”

สิ่งหนึ่งที่ผู้ใช้งาน Google Workspace เชื่อมั่นมาโดยตลอด นั่นก็คือเรื่องของ Security ซึ่งการดูแลจัดการ และป้องกันมีหลายส่วน ในงานสัมมนาครั้งนี้ทีมแทนเจอรีนได้แนะนำหัวข้อสำคัญได้แก่ Context Aware Access และ Data Loss Prevention (DLP) ในส่วนของ Drive Labels ในรูปแบบที่ผู้เข้าร่วมสามารถทำ Workshop ไปพร้อม ๆ กับการสาธิตโดยวิทยากร เพื่อให้ผู้เข้าร่วมงานสามารถเข้าใจและนำกลับไปใช้งานต่อได้เลย

VMware vSphere Plus
HighlightHybrid Cloud & Multi CloudVMware

VMware เปิดตัว vSphere+ ให้ง่ายต่อการจัดการ Multi-cloud Workload

VMware vSphere+ ซึ่งเป็นแพลตฟอร์ม Multi-cloud Workload ได้รวมเทคโนโลยี Virtualization ชั้นนําของอุตสาหกรรมภายใต้สภาพแวดล้อม Kubernetes ที่พร้อมสําหรับองค์กรและบริการคลาวด์ที่มีมูลค่าสูง เพื่อการปรับเปลี่ยนใช้ในองค์กรที่มีอยู่ ให้เป็นโครงสร้างพื้นฐานที่เปิดใช้งาน SaaS สามารถช่วยให้องค์กรรวมศูนย์การจัดการเพิ่มประสิทธิภาพการทํางานด้วยนวัตกรรมจาก VMware

Network Visibility
CiscoConverged InfrastructureNetworking

ThousandEyes เพิ่มการมองเห็น และ วิเคราะห์ประสิทธิภาพของเครือข่ายง่ายขึ้น

ThousandEyes เป็น SaaS Platform อัจฉริยะ (Software as a Service) ในรูปแบบของ Cloud สามารถมองเห็นข้อมูลในเชิงลึกทั้งระดับ Application และ Service ต่าง ๆ ที่อยู่บนอินเตอร์เน็ต ช่วยวิเคราะห์ประสิทธิภาพของเครือข่าย LAN, WAN และอินเทอร์เน็ต ช่วยให้มองเห็นในสิ่งต่าง ๆ ที่เกิดขึ้นในระบบ Network ช่วยให้ทีม IT สามารถรักษาความเสถียรและเพิ่มประสิทธิภาพของระบบ อีกทั้งช่วยเพิ่มประสบการณ์ที่ดีในการใช้งานแอปพลิเคชัน รวมไปจนถึงเส้นทางเครือข่ายแบบ Hop-by-hop

Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th





      This website uses cookies to ensure you get the best experience on our website. View Privacy Policy