aruba เผยการปฏิวัติของ SASE เมื่อ Network และ Security ผนวกรวมกันที่ Edge

aruba

อรูบ้า (aruba) เผยการปฏิวัติของ SASE เมื่อ Network และ Security ผนวกรวมกันที่ Edge ทำให้มีความมั่นคงปลอดภัยมากขึ้น…

aruba เผยการปฏิวัติของ SASE เมื่อ Network และ Security ผนวกรวมกันที่ Edge

Mark Verbloot ผู้อำนวยการฝ่ายผลิตภัณฑ์,โซลูชั่นและวิศวกรรมระบบแห่งภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น ของ อรูบ้า กล่าวว่า ทุกวันนี้ เราได้เห็นถึงการปรับตัวครั้งใหญ่ของเทคโนโลยีภายในองค์กรธุรกิจ ที่เกิดขึ้นจากการทำ Digital Transformation อย่างต่อเนื่อง

และส่งผลให้เกิดการเปลี่ยนแปลงอย่างมหาศาลทั้งในด้านกระบวนการทางธุรกิจ, ระบบแอปพลิเคชัน และข้อมูล ที่ได้ถูกย้ายขึ้นไปอยู่บน Cloud ในขณะเดียวกัน ผลกระทบทางด้านการเงินที่เกิดขึ้นจาก COVID19 นั้น ก็ทำให้เหล่าผู้นำทางด้าน IT นั้นต้องเร่งวางแผนลงทุนด้านระบบเครือข่ายที่บริหารจัดการผ่าน Cloud

เพิ่มเติมเพื่อตอบรับต่อความต้องการใหม่ ๆ ที่เกิดขึ้นภายในองค์กร แต่การที่ธุรกิจจะก้าวไปสู่การใช้ Cloud และการทำ Digital Transformation อย่างเต็มตัวได้นั้น ธุรกิจองค์กรจะต้องเปลี่ยนแปลงทั้งสถาปัตยกรรมของระบบเครือข่าย และความมั่นคงปลอดภัยไปพร้อม ๆ กัน

aruba
Mark Verbloot ผู้อำนวยการฝ่ายผลิตภัณฑ์,โซลูชั่นและวิศวกรรมระบบแห่งภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น ของ อรูบ้า

ซึ่งแนวทางหนึ่งที่เกิดขึ้นมาอย่าง Secure Access Service Edge (SASE) นั้นก็เป็นแนวทางที่สอดคล้องกับทิศทางที่องค์กรธุรกิจกำลังมุ่งหน้าไป ซึ่งความสามารถด้านระบบเครือข่าย และการรักษาความมั่นคงปลอดภัยนั้นต้องทำงานร่วมกันได้มากยิ่งขึ้น

SASE นี้เป็นคำที่ปรากฎเป็นครั้งแรกในรายงาน The Future of Network Security in the Cloud โดย Gartner ซึ่งถูกนิยามให้เป็นเทคโนโลยี เพื่อสนับสนุนการเชื่อมต่อเครือข่ายอย่างมั่นคงปลอดภัย และยืดหยุ่น สำหรับตอบโจทย์ความต้องการของธุรกิจยุคดิจิทัลสมัยใหม่ และคำนี้ได้รับความสนใจเป็นอย่างมากภายในวงการ

อีกทั้ง Gartner เองก็ยังได้ทำนายเอาไว้ด้วยว่า 40% ของเหล่าธุรกิจองค์กรนั้น จะมีกลยุทธ์เพื่อใช้งาน SASE ภายในปี 2024 จากที่ประเมินเอาไว้ว่าในปี 2018 จะมีองค์กรธุรกิจที่วางกลยุทธ์ด้าน SASE นี้เพียงไม่ถึง 1% เท่านั้น

aruba

ต่อยอดจาก SDWAN สู่การเริ่มต้นใช้งาน SASE

ถึงแม้ SASE นั้นจะไม่ใช่เทคโนโลยีที่ครบสมบูรณ์ในตัวเอง แต่ SASE ก็ทำให้องค์กรธุรกิจนั้นนำความสามารถด้านการรักษาความมั่นคงปลอดภัยและระบบเครือข่ายมาผนวกรวมกันเอาไว้ภายในรูปแบบของการให้บริการบน Cloud ได้ โดยสถาปัตยกรรมที่รองรับ SASE นั้นจะสามารถระบุตัวตนของผู้ใช้งาน, แอปพลิเคชัน

และอุปกรณ์รวมถึงยังสามารถบังคับใช้นโยบายด้านความมั่นคงปลอดภัยได้ และทำให้ทุกการเชื่อมต่อมีความมั่นคงปลอดภัยไม่ว่าผู้ใช้งานจะอยู่ที่ใดก็ตาม เช่นเดียวกับที่ SoftwareDefined WAN (SD-WAN) นั้นได้เปลี่ยนระบบโครงสร้างพื้นฐานทางด้านเครือข่าย และช่วยให้การเชื่อมต่อเป็นไปได้อย่างเสถียร และง่ายดาย

SASE ได้ต่อยอดประเด็นเหล่านี้ด้วยการนำการควบคุมด้านความมั่นคงปลอดภัยแบบ CloudNative มาสู่ระบบเครือข่ายของ Edge ซึ่งใกล้ชิดกับผู้ใช้งาน และข้อมูลที่ถูกสร้างขึ้นมามากขึ้น ทำให้การใช้งาน SASE นั้นไม่ต้องมีการส่งข้อมูลของเครือข่ายขึ้นไปยังศูนย์ข้อมูลกลาง (centralised data centres)

แต่อย่างใดท่ามกลางโลกที่แอปพลิเคชันกำลังเปลี่ยนไปสู่การใช้งานบน ศูนย์กลางของข้อมูล (centres of data) แทนอย่างในปัจจุบันนี้ ด้วยการต่อยอดจาก SDWAN องค์กรธุรกิจจะสามารถทำสิ่งต่อไปนี้ได้

  • ควบคุมการใช้งานแอปพลิเคชันได้อย่างชาญฉลาด แม่นยำ ถูกต้อง
  • สามารถเลือกใช้และควบคุมรูปแบบความปลอดภัย (Security Model) ตามความต้องการและเหมาะสมขององค์กร
  • บังคับใช้นโยบายด้านความมั่นคงปลอดภัยได้ทั่วถึงทั้งเครือข่ายด้วยนโยบายเดียวกันทั้งหมด
  • ยังคงรักษาความมั่นคงปลอดภัยให้กับแอปพลิเคชันได้โดยไม่สูญเสียประสิทธิภาพการใช้งาน
  • เพิ่มความเร็วในการตอบสนองของแอปพลิเคชัน
  • ลดการใช้แบนด์วิดธ์ของระบบ WAN ลง

ความร่วมมือกันทางด้านเทคโนโลยีที่มีการบริหารจัดการแบบอัตโนมัติบน SDWAN นี้จะเป็นศูนย์กลางในการผนวกรวมโซลูชันด้านความมั่นคงปลอดภัยบน Cloud เข้าด้วยกัน และจะเป็นตัวเร่งสำคัญให้กับตลาดของ SASE ที่คาดว่าจะมีการเติบโตรายปีรวมกันสูงถึง 116% และมีมูลค่าตลาดโดยรวมสูงถึง 5,100 ล้านเหรียญสหรัฐ ภายในปี 2024

aruba

SASE จะช่วยเร่งให้เกิดการใช้ Zero Trust มากขึ้น

บางครั้งผู้คนอาจจะเกิดการสับสนระหว่างคำว่า SASE และ Zero Trust ซึ่ง Zero Trust นี้คืออีกคำหนึ่งที่ถูกใช้อย่างแพร่หลาดในโลกของการรักษาความมั่นคงปลอดภัยบนเครือข่าย อย่างไรก็ดี SASE นี้ถือเป็นอีกแนวทางหนึ่งที่เหมาะสมสำหรับการเริ่มต้นใช้ Zero Trust Security ที่ Edge

ในเฟรมเวิร์คของ Zero Trust ทุกการร้องขอเชื่อมต่อนั้นจะต้องผ่านการยืนยันตัวตน, กำหนดสิทธิ์ และการเข้ารหัส ไม่ว่าการเชื่อมต่อนั้นจะเกิดขึ้นจากภายใน หรือภายนอกระบบเครือข่าย หรือการรักษาความมั่นคงปลอดภัยในแบบเดิม ๆ 

Zero Trust Security นี้จะช่วยให้เรามั่นใจได้ว่าการปกป้องควบคุมรูปแบบเดียวกันนั้นจะถูกบังคับใช้งานในทุก ๆ ที่ไม่ว่าจะเป็นเครือข่ายของสาขาหลัก หรือสาขาย่อยก็ตาม และยังสามารถควบคุมไปถึงผู้ใช้งานที่บ้าน หรือผู้ที่ทำงานจากนอกสถานที่ หรือแม้แต่อุปกรณ์ IoT ก็ตาม

อย่างไรก็ดี การรักษาความมั่นคงปลอดภัยของเครือข่ายในขอบเขตที่จำกัดอย่างในอดีตนั้นไม่สามารถตอบโจทย์การทำงานจากทุกที่ทุกเวลาหรือการมาของอุปกรณ์ IoT ได้อีกต่อไป การที่ SASE นั้นได้ผนวกรวมความสามารถที่หลากหลายเอาไว้จึงทำให้การควบคุมในเชิงลึกนั้นเกิดขึ้นได้ด้วย

ประสบการณ์เดียวกันไม่ว่าจะเชื่อมต่อจากที่ใด หรือผ่านอุปกรณ์ใด ทำให้ฝ่ายดูแลรักษาความมั่นคงปลอดภัยสามารถควบคุม และตรวจสอบทุกสิ่งได้จากศูนย์กลาง ท่ามกลางการเปลี่ยนแปลงที่เกิดขึ้นอยู่ตลอด และความหลากหลายของผู้ใช้งาน หรืออุปกรณ์ทั่วทั้งระบบเครือข่าย

ด้วยเหตุนี้เอง Zero Trust จึงได้กลายเป็นองค์ประกอบสำคัญของการรักษาความมั่นคงปลอดภัยแบบครบวงจรบน SASE ที่ขอบเขตในการรักษาความมั่นคงปลอดภัยขององค์กรนั้นได้กระจายตัวออกไปยังภายนอกองค์กรมากขึ้น

ธุรกิจจะถูกขับเคลื่อนด้วย SASE ในยุคสมัยแห่ง Hybrid Work

ไม่เป็นที่แปลกใจว่าทำไม SASE นั้นกลายเป็นเทคโนโลยีที่ได้รับความสนใจและตอบโจทย์ได้เป็นอย่างดีท่ามกลางโลกที่เราต้องเปลี่ยนแปลงวิธีการทำงานไปสู่ Hybrid Workplace ในปัจจุบันนี้ เหล่า CIO และผู้นำทางด้าน IT นั้นต่างก็ต้องมีหน้าที่ในการออกแบบสถาปัตยกรรมการรักษาความมมั่นคงปลอดภัย

ในแบบ CloudFirst ที่รองรับต่ออนาคต และ SASE นั้นก็สามารถกลายเป็นก้าวแรกของการผสานรวมระบบเครือข่าย และระบบรักษาความมั่นคงปลอดภัยเข้าด้วยกัน เพื่อรับมือกับภัยคุกคามที่กำลังเกิดขึ้น และมุ่งเป้าโจมตีไปยังส่วนต่าง ๆ ของระบบเครือข่ายที่เคยปลอดภัย ในอดีตอย่างต่อเนื่อง

เมื่อแอปพลิเคชัน และข้อมูลนั้นกำลังถูกย้ายขึ้นไปอยู่บน Cloud อย่างรวดเร็ว การควบคุมด้านความมั่นคงปลอดภัยนั้นก็ต้องถูกย้ายตามไปด้วย แนวทางที่คล่องตัว และยืดหยุ่นในการรักษาความมั่นคงปลอดภัยบนระบบเครือข่ายนี้จึงจะกลายเป็นสิ่งที่ได้รับความสำคัญมากยิ่งขึ้น เพื่อให้ธุรกิจนั้นสามารถแข่งขันต่อไปได้ในอนาคต

aruba

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.freepik.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.