การใช้ Secure Access Service Edge (SASE) เพิ่มประสิทธิภาพขององค์กร

Security
Edge, Firewall, Network Security, SASE, Threat Protection, VPN, WAN

Security
Edge, Firewall, Network Security, SASE, Threat Protection, VPN, WAN

หลายองค์กรถูกเร่งให้ทำ Cloud Transformation เพื่อให้พนักงานสามารถทำงานจากที่บ้าน (Work from Home) ได้อย่างสะดวกสบาย และมีประสิทธิภาพมากยิ่งขึ้น จึงอยากมาแนะนำโซลูชัน SASE สำหรับ WFH Trend เพื่อเสริมศักยภาพองค์กรของคุณ

นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Gartner อย่าง Neil MacDonald, Lawrence Orans และ Joe Skorupa ได้นำเสนอโมเดล Secure Access Service Edge (SASE) ซึ่งเข้ามาช่วยจัดการกับปัญหาของการใช้สถาปัตยกรรม Network Security แบบดั้งเดิมบนระบบ Cloud โดยเน้นที่การลดความซับซ้อนด้านเครือข่าย และย้ายกระบวนการด้านความมั่นคงปลอดภัยไปยังจุดที่ทำหน้าที่ได้ดีกว่า คือ Network Edge

Secure Access Service Edge (SASE) เป็น Network Edge ที่ผสานรวมฟังก์ชันด้าน Network และ Security เช่น Next-generation Firewall, Secure Web Gateway, Threat Protection, Sandbox เข้าด้วยกันกับ WAN กลายเป็นตัวกลางการเชื่อมต่อระหว่างผู้ใช้กับระบบ Cloud และอินเทอร์เน็ต เพื่อให้การเข้าถึงระบบ Cloud และอินเทอร์เน็ตขององค์กร ไม่ว่าผู้ใช้จะอยู่ที่บ้านสาขา หรือสำนักงานใหญ่ สามารถทำได้อย่างรวดเร็ว และมีความมั่นคงปลอดภัยสูง ที่สำคัญ คือลดความยุ่งยากในการบริหารจัดการเหลือเพียงแค่จุดเดียว คือ Network Edge

ประโยชน์ของ SASE คืออะไร ?

ผู้บริหารด้านไอทีสามารถกำหนดนโยบายจากส่วนกลางผ่านแพลตฟอร์มการจัดการบนคลาวด์ และนโยบายจะถูกบังคับใช้ที่ PoP ที่กระจายไปอยู่ใกล้กับผู้ใช้ปลายทาง ซึ่งผู้ใช้ปลายทางจะได้รับประสบการณ์การเข้าถึงเป็นแบบเดียวกัน โดยไม่ว่าทรัพยากรที่พวกเขาต้องการเป็นอะไร และไม่ว่าที่อยู่ของพวกเขาและทรัพยากรจะอยู่ที่ไหนก็ตาม SASE ยังทำให้กระบวนการยืนยันตัวตน (authentication process) ง่ายขึ้นด้วยการใช้นโยบายที่เหมาะสมสำหรับทรัพยากรใดก็ตามที่ผู้ใช้งานต้องการค้นหาตามการลงชื่อเข้าใช้ครั้งแรก (initial sign-in) ความปลอดภัยเพิ่มขึ้นเนื่องจากการบังคับใช้นโยบายอย่างเท่าเทียมกันไม่ว่าผู้ใช้จะอยู่ที่ใด เมื่อมีภัยคุกคามใหม่ๆ เกิดขึ้น ผู้ให้บริการจะหาวิธีในการป้องกันจากภัยนั้นๆ โดยไม่ต้องมีอุปกรณ์ ฮาร์ดแวร์ใหม่ๆ หรือข้อกำหนดใหม่ๆ เพิ่มเติมสำหรับอุปกรณ์ขององค์กรผู้ใช้บริการเลย

ทำไมถึงต้องใช้ SASE ?

Gartner กล่าวว่าขณะนี้มีจำนวนฟังก์ชั่นที่เคยมีในศูนย์ข้อมูลองค์กรแบบดั้งเดิมมาติดตั้งใช้งาน (hosted) อยู่ภายนอกศูนย์ข้อมูลขององค์กรมากขึ้นมากกว่าจำนวนที่ hosted อยู่ในศูนย์ข้อมูลองค์กรด้วยซ้ำ เช่น ในคลาวด์ของผู้ให้บริการแบบ IaaS ในแอปพลิเคชั่นแบบ SaaS และในที่เก็บข้อมูลบนคลาวด์ ความต้องการของ IoT และ Edge Computing จะเพิ่มการพึ่งพาทรัพยากรบนคลาวด์เท่านั้น แต่สถาปัตยกรรมความปลอดภัย WAN ยังคงได้รับการปรับแต่งให้เหมาะกับแบบที่ติดตั้งในศูนย์ข้อมูล ภายในขององค์กร (on-premises)

ผู้ใช้งานระยะไกลมักเชื่อมต่อผ่าน VPN และต้องใช้ Firewall ที่ติดตั้งในสถานที่นั้นๆ หรือในอุปกรณ์แต่ละเครื่อง โมเดลดั้งเดิมทำให้พวกเขาต้องตรวจสอบสิทธิ์กับระบบรักษาความปลอดภัยแบบรวมศูนย์ที่ให้สิทธิ์การเข้าถึง แต่อาจกำหนดให้เส้นทางการรับส่งข้อมูลผ่านศูนย์กลางของระบบนั้น ด้วยสถาปัตยกรรมดั้งเดิมนี้ถูกกีดกั้นด้วยความซับซ้อน และเรื่องของระยะเวลาที่นาน ซึ่งการใช้ SASE ผู้ใช้งานและอุปกรณ์สามารถได้รับการตรวจสอบสิทธิ์และเข้าถึงทรัพยากรทั้งหมดที่ได้รับอนุญาตให้เข้าถึงได้อย่างปลอดภัย โดยระบบรักษาความปลอดภัยที่อยู่ใกล้พวกเขา เมื่อผ่านการตรวจสอบสิทธิ์แล้ว พวกเขาจะสามารถเข้าถึงทรัพยากรได้โดยตรง แก้ปัญหาเรื่องความหน่วงเวลาได้

หากคุณสนใจบริการต่างๆ หรือต้องการคำปรึกษาเพิ่มเติมติดต่อเรา
ได้ที่ marketing@tangerine.co.th หรือ โทร 02 285 5511
ท่านจะได้รับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐาน