เนื้อหาวันที่ : 2021-05-19 23:53:12 จำนวนผู้เข้าชมแล้ว : 642 views

อรูบ้าเผยแผนการปฏิวัติของ SASE : เมื่อ Network และ Security ผนวกรวมกันที่ Edge

โดย : Mark Verbloot
        ผู้อำนวยการฝ่ายผลิตภัณฑ์ โซลูชันและวิศวกรรมระบบแห่งภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น
        บริษัท อรูบ้า (Aruba) บริษัทในเครือฮิวเลตต์แพคการ์ดเอ็นเตอร์ไพรส์

ทุกวันนี้เราได้เห็นถึงการปรับตัวครั้งใหญ่ของเทคโนโลยีภายในองค์กรธุรกิจที่เกิดขึ้นจากการทำ Digital Transformation อย่างต่อเนื่อง ส่งผลให้เกิดการเปลี่ยนแปลงอย่างมหาศาลทั้งในด้านกระบวนการทางธุรกิจ ระบบแอพพลิเคชัน และข้อมูลที่ได้ถูกย้ายขึ้นไปอยู่บน Cloud
ในขณะเดียวกันผลกระทบทางด้านการเงินที่เกิดขึ้นจาก COVID-19 นั้นก็ทำให้เหล่าผู้นำทางด้านไอทีต้องเร่งวางแผนลงทุนด้านระบบเครือข่ายที่บริหารจัดการผ่าน Cloud เพิ่มเติมเพื่อตอบรับต่อความต้องการใหม่ ๆ ที่เกิดขึ้นภายในองค์กร แต่การที่ธุรกิจจะก้าวไปสู่การใช้ Cloud และการทำ Digital Transformation อย่างเต็มตัวได้นั้น ธุรกิจองค์กรจะต้องเปลี่ยนแปลงทั้งสถาปัตยกรรมของระบบเครือข่ายและความมั่นคงปลอดภัยไปพร้อม ๆ กัน ซึ่งแนวทางหนึ่งที่เกิดขึ้นมาอย่าง Secure Access Service Edge (SASE) นั้นถือเป็นแนวทางที่สอดคล้องกับทิศทางที่องค์กรธุรกิจกำลังมุ่งหน้าไป ความสามารถด้านระบบเครือข่ายและการรักษาความมั่นคงปลอดภัยต้องทำงานร่วมกันได้มากยิ่งขึ้น
SASE เป็นคำที่ปรากฏเป็นครั้งแรกในรายงาน “The Future of Network Security in the Cloud” โดย Gartner ซึ่งถูกนิยามให้เป็นเทคโนโลยีเพื่อสนับสนุนการเชื่อมต่อเครือข่ายอย่างมั่นคงปลอดภัยและยืดหยุ่นสำหรับตอบโจทย์ความต้องการของธุรกิจยุคดิจิทัลสมัยใหม่ และคำนี้ได้รับความสนใจเป็นอย่างมากภายในวงการ อีกทั้ง Gartner เองก็ยังได้ทำนายเอาไว้ด้วยว่า 40% ของเหล่าธุรกิจองค์กรนั้น “จะมีกลยุทธ์เพื่อใช้งาน SASE” ภายในปี ค.ศ. 2024 จากที่ประเมินเอาไว้ว่าในปี ค.ศ. 2018 จะมีองค์กรธุรกิจที่วางกลยุทธ์ด้าน SASE นี้เพียงไม่ถึง 1% เท่านั้น

ต่อยอดจาก SD-WAN สู่การเริ่มต้นใช้งาน SASE
ถึงแม้ SASE นั้นจะไม่ใช่เทคโนโลยีที่ครบสมบูรณ์ในตัวเอง แต่ SASE ก็ทำให้องค์กรธุรกิจนั้นนำความสามารถด้านการรักษาความมั่นคงปลอดภัยและระบบเครือข่ายมาผนวกรวมกันเอาไว้ภายในรูปแบบของการให้บริการบน Cloud ได้ โดยสถาปัตยกรรมที่รองรับ SASE สามารถระบุตัวตนของผู้ใช้งาน แอพพลิเคชัน และอุปกรณ์ รวมถึงยังสามารถบังคับใช้นโยบายด้านความมั่นคงปลอดภัยได้ ทำให้ทุกการเชื่อมต่อมีความมั่นคงปลอดภัยไม่ว่าผู้ใช้งานจะอยู่ที่ใดก็ตาม
เช่นเดียวกับที่ Software-Defined WAN (SD-WAN) ได้เปลี่ยนระบบโครงสร้างพื้นฐานทางด้านเครือข่าย ช่วยให้การเชื่อมต่อเป็นไปได้อย่างเสถียรและง่ายดาย SASE ได้ต่อยอดประเด็นเหล่านี้ด้วยการนำการควบคุมด้านความมั่นคงปลอดภัยแบบ Cloud-Native มาสู่ระบบเครือข่ายของ Edge ซึ่งใกล้ชิดกับผู้ใช้งานและข้อมูลที่ถูกสร้างขึ้นมามากขึ้น ทำให้การใช้งาน SASE นั้นไม่ต้องมีการส่งข้อมูลของเครือข่ายขึ้นไปยังศูนย์ข้อมูลกลาง (Centralised Data Centres) แต่อย่างใดท่ามกลางโลกที่แอพพลิเคชันกำลังเปลี่ยนไปสู่การใช้งานบน “ศูนย์กลางของข้อมูล” (Centres of Data) แทนอย่างในปัจจุบันนี้ ด้วยการต่อยอดจาก SD-WAN องค์กรธุรกิจสามารถทำสิ่งต่อไปนี้ได้ :

  • ควบคุมการใช้งานแอพพลิเคชันได้อย่างชาญฉลาด แม่นยำ ถูกต้อง
  • สามารถเลือกใช้และควบคุมรูปแบบความปลอดภัย (Security Model) ตามความต้องการและเหมาะสมขององค์กร
  • บังคับใช้นโยบายด้านความมั่นคงปลอดภัยได้ทั่วถึงทั้งเครือข่ายด้วยนโยบายเดียวกันทั้งหมด
  • ยังคงรักษาความมั่นคงปลอดภัยให้กับแอพพลิเคชันได้โดยไม่สูญเสียประสิทธิภาพการใช้งาน
  • เพิ่มความเร็วในการตอบสนองของแอพพลิเคชัน
  • ลดการใช้แบนด์วิดธ์ของระบบ WAN ลง

ความร่วมมือกันทางด้านเทคโนโลยีที่มีการบริหารจัดการแบบอัตโนมัติบน SD-WAN นี้จะเป็นศูนย์กลางในการผนวกรวมโซลูชันด้านความมั่นคงปลอดภัยบน Cloud เข้าด้วยกัน ซึ่งจะเป็นตัวเร่งสำคัญให้กับตลาดของ SASE ที่คาดว่าจะมีการเติบโตรายปีรวมกันสูงถึง 116% และมีมูลค่าตลาดโดยรวมสูงถึง 5,100 ล้านเหรียญสหรัฐภายในปี ค.ศ. 2024

SASE จะช่วยเร่งให้เกิดการใช้ Zero Trust มากขึ้น
บางครั้งผู้คนอาจจะเกิดความสับสนระหว่างคำว่า SASE และ Zero Trust ซึ่ง Zero Trust นี้คืออีกคำหนึ่งที่ถูกใช้อย่างแพร่หลายในโลกของการรักษาความมั่นคงปลอดภัยบนเครือข่าย อย่างไรก็ดี SASE ถือเป็นอีกแนวทางหนึ่งที่เหมาะสมสำหรับการเริ่มต้นใช้ Zero Trust Security ที่ Edge
ในเฟรมเวิร์กของ Zero Trust ทุกการร้องขอเชื่อมต่อนั้นจะต้องผ่านการยืนยันตัวตน กำหนดสิทธิ์ และการเข้ารหัส ไม่ว่าการเชื่อมต่อนั้นจะเกิดขึ้นจากภายในหรือภายนอกระบบเครือข่ายหรือการรักษาความมั่นคงปลอดภัยในแบบเดิม ๆ Zero Trust Security จะช่วยให้เรามั่นใจได้ว่าการปกป้องควบคุมรูปแบบเดียวกันนั้นจะถูกบังคับใช้งานในทุก ๆ ที่ไม่ว่าจะเป็นเครือข่ายของสาขาหลักหรือสาขาย่อยก็ตาม และยังสามารถควบคุมไปถึงผู้ใช้งานที่บ้าน หรือผู้ที่ทำงานจากนอกสถานที่ หรือแม้แต่อุปกรณ์ IoT ก็ตาม
อย่างไรก็ดีการรักษาความมั่นคงปลอดภัยของเครือข่ายในขอบเขตที่จำกัดอย่างในอดีตนั้นไม่สามารถตอบโจทย์การทำงานจากทุกที่ทุกเวลาหรือการมาของอุปกรณ์ IoT ได้อีกต่อไป การที่ SASE ได้ผนวกรวมความสามารถที่หลากหลายเอาไว้จึงทำให้การควบคุมในเชิงลึกนั้นเกิดขึ้นได้ด้วยประสบการณ์เดียวกันไม่ว่าจะเชื่อมต่อจากที่ใดหรือผ่านอุปกรณ์ใด ทำให้ฝ่ายดูแลรักษาความมั่นคงปลอดภัยสามารถควบคุมและตรวจสอบทุกสิ่งได้จากศูนย์กลาง ท่ามกลางการเปลี่ยนแปลงที่เกิดขึ้นอยู่ตลอด และความหลากหลายของผู้ใช้งานหรืออุปกรณ์ทั่วทั้งระบบเครือข่าย
ด้วยเหตุนี้เอง Zero Trust จึงได้กลายเป็นองค์ประกอบสำคัญของการรักษาความมั่นคงปลอดภัยแบบครบวงจรบน SASE ที่ขอบเขตในการรักษาความมั่นคงปลอดภัยขององค์กรนั้นได้กระจายตัวออกไปยังภายนอกองค์กรมากขึ้น

ธุรกิจจะถูกขับเคลื่อนด้วย SASE ในยุคสมัยแห่ง Hybrid Work
ไม่เป็นที่แปลกใจว่าทำไม SASE กลายเป็นเทคโนโลยีที่ได้รับความสนใจและตอบโจทย์ได้เป็นอย่างดีท่ามกลางโลกที่เราต้องเปลี่ยนแปลงวิธีการทำงานไปสู่ Hybrid Workplace ในปัจจุบันนี้เหล่า CIO และผู้นำทางด้านไอทีต่างต้องมีหน้าที่ในการออกแบบสถาปัตยกรรมการรักษาความมั่นคงปลอดภัยในแบบ Cloud-First ที่รองรับต่ออนาคต และ SASE ก็สามารถกลายเป็นก้าวแรกของการผสานรวมระบบเครือข่ายและระบบรักษาความมั่นคงปลอดภัยเข้าด้วยกันเพื่อรับมือกับภัยคุกคามที่กำลังเกิดขึ้นและมุ่งเป้าโจมตีไปยังส่วนต่าง ๆ ของระบบเครือข่ายที่ “เคยปลอดภัย” ในอดีตอย่างต่อเนื่อง
เมื่อแอพพลิเคชันและข้อมูลนั้นกำลังถูกย้ายขึ้นไปอยู่บน Cloud อย่างรวดเร็ว การควบคุมด้านความมั่นคงปลอดภัยนั้นก็ต้องถูกย้ายตามไปด้วย แนวทางที่คล่องตัวและยืดหยุ่นในการรักษาความมั่นคงปลอดภัยบนระบบเครือข่ายจึงกลายเป็นสิ่งที่ได้รับความสำคัญมากยิ่งขึ้นเพื่อให้ธุรกิจนั้นสามารถแข่งขันต่อไปได้ในอนาคต

สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2539 www.thailandindustry.com
Copyright (C) 2009 www.thailandindustry.com All rights reserved.

ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ www.thailandindustry.com ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฏหมายบัญญัติไว้สูงสุด