คุณแปลกใจไหมที่รู้ว่า SASE กำลังกลายเป็นคำศัพท์และแนวโน้มของตลาดล่าสุด ถ้าเป็นเช่นนั้นทำไม?
การนำ Secure Access Service Edge (SASE) มาใช้ทำให้เกิดโมเดลเครือข่ายที่ปรับขนาดได้ ปรับเปลี่ยนได้ ยืดหยุ่น และปลอดภัย เพื่อเอาชนะความท้าทายที่เกี่ยวข้องกับเครือข่ายแบบเดิม
เหตุผลก็คือ หลายองค์กรอนุญาตให้พนักงานทำงานจากระยะไกลซึ่งอาจใช้อุปกรณ์ประเภทต่างๆ และเครือข่ายที่ไม่ปลอดภัย เป็นผลให้พวกเขาประสบปัญหาด้านเครือข่ายและความปลอดภัย
ได้เพิ่มความต้องการความยืดหยุ่นและความน่าเชื่อถือของเครือข่าย นอกจากนี้ยังมีการรับส่งข้อมูลเครือข่ายจำนวนมาก ดังนั้นจำเป็นต้องใช้โซลูชันที่ทันสมัยเพื่อให้แน่ใจว่าการทำงานจากที่บ้านจะราบรื่นและปลอดภัย เครือข่ายดั้งเดิมที่มีการกำหนดค่าอุปกรณ์ที่ซับซ้อนและการปรับใช้ไซต์ระยะไกลที่ช้าไม่สามารถตอบสนองความต้องการที่ทันสมัยเหล่านี้ได้
ดังนั้น การปรับใช้โมเดลเครือข่ายเสมือนใหม่ – SASE – สามารถแก้ปัญหาเหล่านี้ได้
บทความนี้อธิบายหลักการพื้นฐานของ SASE และประโยชน์ของการนำโมเดลนี้ไปใช้ในองค์กรของคุณ
แต่ก่อนหน้านั้น มาดูประวัติของ SASE กันก่อน
ประวัติของ SASE
จำเป็นต้องเข้าใจภูมิหลังของ SASE เนื่องจากเครือข่ายและเทคโนโลยีมีวิวัฒนาการ และแนวทางและเทคโนโลยีที่มีอยู่จะไม่มีประสิทธิภาพในการให้ระดับการรักษาความปลอดภัยและการควบคุมการเข้าถึงที่องค์กรดิจิทัลต้องการ
ไม่ว่าผู้ใช้จะอยู่ที่ใด องค์กรต้องการการเข้าถึงแบบทันทีและต่อเนื่อง เมื่อผู้ใช้ระยะไกลและแอปพลิเคชัน SaaS เติบโตขึ้น ข้อมูลจะย้ายจากศูนย์ข้อมูลไปยังบริการคลาวด์ และปริมาณการใช้ข้อมูลถูกส่งไปยังบริการคลาวด์มากกว่าศูนย์ข้อมูล จำเป็นต้องค้นหาแนวทางใหม่ในการรักษาความปลอดภัยเครือข่าย
บริษัทชั้นนำส่วนใหญ่มุ่งเน้นไปที่แนวคิดใหม่ของการรักษาความปลอดภัยทางไซเบอร์ยุคใหม่ เมื่อ SASE กลายเป็นคำศัพท์ล่าสุดในช่วงไม่กี่ครั้งที่ผ่านมา แนวคิดนี้ถูกอธิบายครั้งแรกใน รายงานการ์ทเนอร์ สิงหาคม 2019. ตั้งแต่นั้นมา SASE ได้สร้างกระแสโฆษณามหาศาลที่อุตสาหกรรมไม่เคยเห็นมาก่อนตั้งแต่ SD-WAN ปรากฏตัวครั้งแรกในปี 2014 กล่าวโดยสรุป องค์กรสามารถใช้ประโยชน์จากผลประโยชน์ที่มีมายาวนานของการย้ายแอปพลิเคชันและปริมาณงานไปยังระบบคลาวด์โดยไม่สูญเสียการรักษาความปลอดภัย
Sase คืออะไร?
Secure Access Service Edge (SASE) หมายถึงบริการหรือเทคโนโลยีที่มอบการควบคุมความปลอดภัยและ Wide Area Network (WAN) เป็นบริการคลาวด์ไปยังแหล่งการเชื่อมต่อโดยตรง เช่น อุปกรณ์ ผู้ใช้ อุปกรณ์ Edge อุปกรณ์ IoT เป็นต้น แทน ของศูนย์ข้อมูล
ใน SASE การรักษาความปลอดภัยขึ้นอยู่กับบริบทแบบเรียลไทม์ การประเมินความเสี่ยงอย่างต่อเนื่องตลอดเซสชัน นโยบายความปลอดภัยหรือการปฏิบัติตามข้อกำหนดขององค์กร และการระบุตัวตนดิจิทัล (ของผู้ใช้ อุปกรณ์ แอปพลิเคชัน บริการคลาวด์ ระบบ IoT หรืออุปกรณ์ Edge เป็นต้น) .
SASE รวมฟังก์ชั่นเครือข่ายและความปลอดภัยดังต่อไปนี้:
- ซอฟต์แวร์เป็นบริการ (SaaS)
- ไฟร์วอลล์เป็นบริการ (FaaS)
- การป้องกันมัลแวร์
- การป้องกันข้อมูลสูญหาย
- การตรวจจับการบุกรุกและการป้องกันการบุกรุก
- เว็บเกตเวย์ที่ปลอดภัย
- โบรกเกอร์ความปลอดภัยการเข้าถึงระบบคลาวด์ (CASB) และ
- การเข้าถึงเครือข่ายที่ไม่ไว้วางใจ
เหตุใดองค์กรจึงควรใช้ SASE
SASE สามารถช่วยเหลือผู้ใช้ได้จากทุกที่ ตั้งแต่สำนักงานแบบดั้งเดิมไปจนถึงระยะไกล นอกจากนี้ยังมีการปรับใช้ WAN ที่ง่ายดาย การรักษาความปลอดภัยที่ดีขึ้น และประสิทธิภาพที่มากขึ้น
SASE สามารถให้ประโยชน์หลายประการแก่องค์กรของคุณ:
ความปลอดภัย: ผู้ใช้ปลายทาง ซึ่งรวมถึงพนักงาน ผู้ขาย และลูกค้า สามารถเข้าถึงเครือข่ายขององค์กรได้ทันที โดยไม่มีความเสี่ยงด้านความปลอดภัยจากเทคโนโลยีแบบดั้งเดิม เช่น VPN จึงหลีกเลี่ยงการโจมตีทางไซเบอร์ได้ สำหรับธุรกิจ SASE ได้รวมคุณลักษณะด้านความปลอดภัย เช่น SWG, CASB, FWaaS และ ZTNA เข้ากับ SDWAN เพื่อเสนอความต้องการการเข้าถึงที่ปลอดภัย 40% ขององค์กร จะมีกลยุทธ์ที่ชัดเจนสำหรับการนำ SASE มาใช้ภายในปี 2024
ความเป็นส่วนตัว: การรวมแนวทางการปกป้องข้อมูลในกรอบงาน SASE ให้การปกป้องข้อมูลที่เป็นความลับจากการเข้าถึงโดยไม่ได้รับอนุญาต
Zero Trust: Zero Trust เป็นกลยุทธ์ด้านความปลอดภัยที่พัฒนาขึ้น ไม่ใช่ผลิตภัณฑ์หรือบริการ แต่เป็นกรอบงาน แนวทางสู่ระบบคลาวด์ช่วยขจัดข้อสันนิษฐานของความไว้วางใจเมื่อผู้ใช้ อุปกรณ์ และแอปพลิเคชันเชื่อมต่อกับเครือข่ายของคุณ
ความยืดหยุ่น: แพลตฟอร์ม SASE มีความยืดหยุ่นสูง โครงสร้างพื้นฐานบนคลาวด์ช่วยให้คุณใช้บริการด้านความปลอดภัย เช่น การป้องกันภัยคุกคาม การกรองเว็บ แซนด์บ็อกซ์ ความปลอดภัย DNS นโยบายไฟร์วอลล์รุ่นต่อไป และการป้องกันการโจรกรรมข้อมูลการเข้าถึงและการสูญหายของข้อมูล
ความสามารถในการปรับขนาด: เนื่องจากสถาปัตยกรรมที่เน้นระบบคลาวด์เป็นหลัก SASE จึงสามารถปรับขนาดขึ้นหรือลงได้อย่างง่ายดาย ทำให้มีความน่าสนใจเนื่องจากมีการเปลี่ยนแปลงอย่างรวดเร็วในการดำเนินธุรกิจ
ปรับปรุงโครงสร้างพื้นฐานด้านไอที: การรวมกองซ้อนการรักษาความปลอดภัยเข้ากับบริการรักษาความปลอดภัยเครือข่ายบนคลาวด์ช่วยให้คุณปรับปรุงโครงสร้างพื้นฐานด้านไอทีได้อย่างคล่องตัว สามารถลดจำนวนบริการ/ผลิตภัณฑ์ด้านความปลอดภัยที่ทีมไอทีของคุณต้องการบำรุงรักษา จัดการ และอัปเดต
สถานที่ตั้งอิสระ: โครงสร้างพื้นฐานระบบคลาวด์ช่วยให้คุณสามารถเชื่อมต่อกับทรัพยากรได้ไม่ว่าจะอยู่ที่ใด คุณสามารถเข้าถึงข้อมูลองค์กร เว็บ และแอปพลิเคชันได้ทุกที่ทุกเวลาด้วยการป้องกันเซสชันที่สมบูรณ์
ประหยัดทรัพยากร: การใช้แพลตฟอร์มเดียวแทนผลิตภัณฑ์หลายรายการช่วยให้คุณลดจำนวนทรัพยากรไอทีและเวลาที่ใช้ในการบำรุงรักษาผลิตภัณฑ์เหล่านั้น
ความโปร่งใส: โซลูชัน SASE พร้อมการตรวจสอบเนื้อหาที่สมบูรณ์ช่วยให้คุณมีความปลอดภัยและความโปร่งใสมากขึ้นในเครือข่ายของคุณ
ลดค่าใช้จ่าย: SASE เป็นบริการเดียวที่รวม SD-WAN และโครงสร้างพื้นฐานเครือข่ายอื่น ๆ บนแพลตฟอร์มระบบคลาวด์เดียวช่วยลดจำนวนผู้ให้บริการและความซับซ้อนและค่าใช้จ่ายที่เกี่ยวข้อง
Sase มีวิวัฒนาการมาจาก SD-WAN อย่างไร?
playbook ของผู้จำหน่ายความปลอดภัยดูเหมือนจะรวม SASE และข้อความทางการตลาดในทุกวันนี้ อย่างไรก็ตาม พวกเขามักจะขัดแย้งกันเอง ผู้ขายและสื่อได้แสดงมุมมองที่แตกต่างกันเกี่ยวกับ SASE
บางคนคิดว่ามันมาแทนที่ SD-WAN ในขณะที่บางคนอ้างว่าจุดประสงค์หลักคือความปลอดภัย มันเป็นเพียงโบนัสเล็กน้อยที่มีคุณสมบัติ SD-WAN
ดังนั้น หากคุณพยายามทำความเข้าใจ SASE คุณอาจสับสนกับการกระจายข้อความและการวางตำแหน่งที่หลากหลาย
Gartner ให้คำจำกัดความ SASE เป็นการผสมผสานระหว่าง SD-WAN และบริการรักษาความปลอดภัยบนคลาวด์ SD-WAN และการรักษาความปลอดภัยบนคลาวด์เป็นองค์ประกอบหลักของสถาปัตยกรรม SASE เพื่อส่งมอบตามวิสัยทัศน์ของขอบบริการการเข้าถึงที่ปลอดภัย
แม้ว่า SASE และ SD-WAN จะคล้ายกัน แต่วัตถุประสงค์ก็ต่างกัน
- SASE มุ่งหวังที่จะรักษาความปลอดภัยให้กับอุปกรณ์และปลายทางของผู้ใช้ปลายทาง ในทางกลับกัน SD-WAN ใช้เพื่อเชื่อมต่อสำนักงานสาขากับศูนย์ข้อมูล
- SASE เป็นแพลตฟอร์มบนคลาวด์ที่มี PoP ในขณะที่ SD-WAN เป็นเครือข่ายโอเวอร์เลย์สำนักงานสาขา
- งานที่บ้านสนับสนุนรูปแบบ SASE มากกว่างานในสำนักงานสาขา ซึ่งมีแนวโน้มที่จะใช้ SD-WAN มากกว่า เป็นเพราะเครือข่ายที่บ้านมีแนวโน้มที่จะเคลื่อนที่มากกว่าและมีการออกแบบที่เป็นมาตรฐานน้อยกว่า ดังนั้นจึงจับคู่ได้ดีกับตัวเลือกการปรับใช้ที่ยืดหยุ่นกว่าของ SASE
อย่างไรก็ตาม SD-WAN มีบทบาทสำคัญในโมเดล SASE เนื่องจากทำหน้าที่เป็นจุดศูนย์กลางสำหรับสภาพแวดล้อมของสาขาและวิทยาเขต นอกจากนี้ยังมีตรรกะการกำหนดเส้นทางสำหรับสถานที่ที่มี WAN ซ้ำซ้อนหรือการเชื่อมต่อแบบเดิม เช่น MPLS
การระบาดใหญ่ช่วยในการนำ SASE ไปใช้อย่างรวดเร็วได้อย่างไร
วิกฤตการณ์ COVID-19 ได้กดดันให้องค์กรต่างๆ ต้องปฏิบัติตามข้อกำหนดด้านเครือข่ายและความปลอดภัย เนื่องจากมีธุรกิจจำนวนมากขึ้นเรื่อยๆ ที่ดำเนินธุรกิจโดยใช้บริการคลาวด์ ด้วยเหตุนี้ ผู้จำหน่าย SD-WAN และองค์กรต่างๆ จึงยอมรับฟังก์ชันการรักษาความปลอดภัย SASE ได้รวดเร็วยิ่งขึ้น
สุดท้าย เนื่องจาก SASE เป็นเฟรมเวิร์กที่มีการพัฒนาอยู่ตลอดเวลา ธุรกิจควรหลีกเลี่ยงการล็อคอินของผู้ขาย เพื่อให้ได้มาซึ่งอิสระในการนำนวัตกรรมด้านความปลอดภัยใหม่ๆ มาใช้เมื่อพร้อมใช้งาน
รายงานของ Gartner คาดการณ์ว่า 20 เปอร์เซ็นต์ขององค์กรจะปรับใช้เครื่องมือหลายอย่างจากผู้ขายรายเดียว (รวมถึง SWG, CASB, ZTNA และสาขา FWaaS) ภายในปี 2566 ดังนั้นจึงฉลาดกว่าที่จะปรับใช้แพลตฟอร์มขอบ WAN แบบบางที่รวมเข้ากับผู้ขายหลายรายอย่างลึกซึ้ง
บทสรุป
เนื่องจากการโจมตีทางไซเบอร์และความเสี่ยงด้านความเป็นส่วนตัวของข้อมูลกำลังเพิ่มขึ้นในอัตราที่น่าตกใจ ธุรกิจและบุคคลจะต้องนำโซลูชันการรักษาความปลอดภัยขั้นสูงมาใช้ เช่น Secure Access Service Edge (SASE) ดังนั้น ใช้ SASE ในองค์กรของคุณเพื่อดูการรักษาความปลอดภัย การปกป้องข้อมูล ความยืดหยุ่น และประโยชน์อื่นๆ ที่ดีขึ้น
