การใช้ Secure Access Service Edge (SASE) เพิ่มประสิทธิภาพขององค์กร
นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Gartner อย่าง Neil MacDonald, Lawrence Orans และ Joe Skorupa ได้นำเสนอโมเดล Secure Access Service Edge (SASE) ซึ่งเข้ามาช่วยจัดการกับปัญหาของการใช้สถาปัตยกรรม Network Security แบบดั้งเดิมบนระบบ Cloud โดยเน้นที่การลดความซับซ้อนด้านเครือข่าย และย้ายกระบวนการด้านความมั่นคงปลอดภัยไปยังจุดที่ทำหน้าที่ได้ดีกว่า คือ Network Edge
Secure Access Service Edge (SASE) เป็น Network Edge ที่ผสานรวมฟังก์ชันด้าน Network และ Security เช่น Next-generation Firewall, Secure Web Gateway, Threat Protection, Sandbox เข้าด้วยกันกับ WAN กลายเป็นตัวกลางการเชื่อมต่อระหว่างผู้ใช้กับระบบ Cloud และอินเทอร์เน็ต เพื่อให้การเข้าถึงระบบ Cloud และอินเทอร์เน็ตขององค์กร ไม่ว่าผู้ใช้จะอยู่ที่บ้านสาขา หรือสำนักงานใหญ่ สามารถทำได้อย่างรวดเร็ว และมีความมั่นคงปลอดภัยสูง ที่สำคัญ คือลดความยุ่งยากในการบริหารจัดการเหลือเพียงแค่จุดเดียว คือ Network Edge
ประโยชน์ของ SASE คืออะไร ?
ผู้บริหารด้านไอทีสามารถกำหนดนโยบายจากส่วนกลางผ่านแพลตฟอร์มการจัดการบนคลาวด์ และนโยบายจะถูกบังคับใช้ที่ PoP ที่กระจายไปอยู่ใกล้กับผู้ใช้ปลายทาง ซึ่งผู้ใช้ปลายทางจะได้รับประสบการณ์การเข้าถึงเป็นแบบเดียวกัน โดยไม่ว่าทรัพยากรที่พวกเขาต้องการเป็นอะไร และไม่ว่าที่อยู่ของพวกเขาและทรัพยากรจะอยู่ที่ไหนก็ตาม SASE ยังทำให้กระบวนการยืนยันตัวตน (authentication process) ง่ายขึ้นด้วยการใช้นโยบายที่เหมาะสมสำหรับทรัพยากรใดก็ตามที่ผู้ใช้งานต้องการค้นหาตามการลงชื่อเข้าใช้ครั้งแรก (initial sign-in) ความปลอดภัยเพิ่มขึ้นเนื่องจากการบังคับใช้นโยบายอย่างเท่าเทียมกันไม่ว่าผู้ใช้จะอยู่ที่ใด เมื่อมีภัยคุกคามใหม่ๆ เกิดขึ้น ผู้ให้บริการจะหาวิธีในการป้องกันจากภัยนั้นๆ โดยไม่ต้องมีอุปกรณ์ ฮาร์ดแวร์ใหม่ๆ หรือข้อกำหนดใหม่ๆ เพิ่มเติมสำหรับอุปกรณ์ขององค์กรผู้ใช้บริการเลย
ทำไมถึงต้องใช้ SASE ?
Gartner กล่าวว่าขณะนี้มีจำนวนฟังก์ชั่นที่เคยมีในศูนย์ข้อมูลองค์กรแบบดั้งเดิมมาติดตั้งใช้งาน (hosted) อยู่ภายนอกศูนย์ข้อมูลขององค์กรมากขึ้นมากกว่าจำนวนที่ hosted อยู่ในศูนย์ข้อมูลองค์กรด้วยซ้ำ เช่น ในคลาวด์ของผู้ให้บริการแบบ IaaS ในแอปพลิเคชั่นแบบ SaaS และในที่เก็บข้อมูลบนคลาวด์ ความต้องการของ IoT และ Edge Computing จะเพิ่มการพึ่งพาทรัพยากรบนคลาวด์เท่านั้น แต่สถาปัตยกรรมความปลอดภัย WAN ยังคงได้รับการปรับแต่งให้เหมาะกับแบบที่ติดตั้งในศูนย์ข้อมูล ภายในขององค์กร (on-premises)
ผู้ใช้งานระยะไกลมักเชื่อมต่อผ่าน VPN และต้องใช้ Firewall ที่ติดตั้งในสถานที่นั้นๆ หรือในอุปกรณ์แต่ละเครื่อง โมเดลดั้งเดิมทำให้พวกเขาต้องตรวจสอบสิทธิ์กับระบบรักษาความปลอดภัยแบบรวมศูนย์ที่ให้สิทธิ์การเข้าถึง แต่อาจกำหนดให้เส้นทางการรับส่งข้อมูลผ่านศูนย์กลางของระบบนั้น ด้วยสถาปัตยกรรมดั้งเดิมนี้ถูกกีดกั้นด้วยความซับซ้อน และเรื่องของระยะเวลาที่นาน ซึ่งการใช้ SASE ผู้ใช้งานและอุปกรณ์สามารถได้รับการตรวจสอบสิทธิ์และเข้าถึงทรัพยากรทั้งหมดที่ได้รับอนุญาตให้เข้าถึงได้อย่างปลอดภัย โดยระบบรักษาความปลอดภัยที่อยู่ใกล้พวกเขา เมื่อผ่านการตรวจสอบสิทธิ์แล้ว พวกเขาจะสามารถเข้าถึงทรัพยากรได้โดยตรง แก้ปัญหาเรื่องความหน่วงเวลาได้
หากคุณสนใจบริการต่างๆ หรือต้องการคำปรึกษาเพิ่มเติมติดต่อเรา
ได้ที่ marketing@tangerine.co.th หรือ โทร 02 285 5511
ท่านจะได้รับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐาน
Share on social media
Pantira Suwannarak
Security Architect
Related Solution
Protected: Google Workspace
There is no excerpt because this is a protected post.
All and More
- All
- Apigee
- Application Development
- Business Transformation
- Cisco
- Converged Infrastructure
- Data Analytics
- Dell EMC
- Dell Technologies
- Dialogflow (Chatbot)
- Event
- G Suite
- Google Cloud
- Google Cloud Platform
- Google Maps Platform
- Google Workspace
- Highlight
- Huawei
- Hybrid Cloud & Multi Cloud
- Knowledge
- Networking
- Productivity & Work Transformation
- Security
- Smart Business Analytics & AI
- Storage & Data Protection
- Success Story
- Tenable
- Thales
- VMware
- All
- Apigee
- Application Development
- Business Transformation
- Cisco
- Converged Infrastructure
- Data Analytics
- Dell EMC
- Dell Technologies
- Dialogflow (Chatbot)
- Event
- G Suite
- Google Cloud
- Google Cloud Platform
- Google Maps Platform
- Google Workspace
- Highlight
- Huawei
- Hybrid Cloud & Multi Cloud
- Knowledge
- Networking
- Productivity & Work Transformation
- Security
- Smart Business Analytics & AI
- Storage & Data Protection
- Success Story
- Tenable
- Thales
- VMware
Protected: 2022 Gartner ประกาศผู้นำระบบ Security Service Edge
There is no excerpt because this is a protected post.
Protected: อนาคตของการพัฒนา Spaces ให้ทำงานร่วมกันกับ Currents
There is no excerpt because this is a protected post.
Protected: รู้หรือไม่ AppSheet ทำ Dynamic Email บน Gmail ได้
There is no excerpt because this is a protected post.
Protected: รับมือภัยคุกคาม Multi-cloud อย่างไรให้ปลอดภัยอย่างมีประสิทธิภาพ
There is no excerpt because this is a protected post.
Protected: การบริหารจัดการอุปกรณ์เครือข่ายบนระบบ Cloud ด้วย Cisco Cloud Monitoring for Catalyst
There is no excerpt because this is a protected post.