เนื้อหาวันที่ : 2021-05-19 23:46:48 จำนวนผู้เข้าชมแล้ว : 1221 views

อรูบ้าเผยแผนการปฏิวัติของ SASE : เมื่อ Network และ Security ผนวกรวมกันที่ Edge

โดย : Mark Verbloot
        ผู้อำนวยการฝ่ายผลิตภัณฑ์ โซลูชันและวิศวกรรมระบบแห่งภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น
        บริษัท อรูบ้า (Aruba) บริษัทในเครือฮิวเลตต์แพคการ์ดเอ็นเตอร์ไพรส์

ทุกวันนี้เราได้เห็นถึงการปรับตัวครั้งใหญ่ของเทคโนโลยีภายในองค์กรธุรกิจที่เกิดขึ้นจากการทำ Digital Transformation อย่างต่อเนื่อง ส่งผลให้เกิดการเปลี่ยนแปลงอย่างมหาศาลทั้งในด้านกระบวนการทางธุรกิจ ระบบแอพพลิเคชัน และข้อมูลที่ได้ถูกย้ายขึ้นไปอยู่บน Cloud
ในขณะเดียวกันผลกระทบทางด้านการเงินที่เกิดขึ้นจาก COVID-19 นั้นก็ทำให้เหล่าผู้นำทางด้านไอทีต้องเร่งวางแผนลงทุนด้านระบบเครือข่ายที่บริหารจัดการผ่าน Cloud เพิ่มเติมเพื่อตอบรับต่อความต้องการใหม่ ๆ ที่เกิดขึ้นภายในองค์กร แต่การที่ธุรกิจจะก้าวไปสู่การใช้ Cloud และการทำ Digital Transformation อย่างเต็มตัวได้นั้น ธุรกิจองค์กรจะต้องเปลี่ยนแปลงทั้งสถาปัตยกรรมของระบบเครือข่ายและความมั่นคงปลอดภัยไปพร้อม ๆ กัน ซึ่งแนวทางหนึ่งที่เกิดขึ้นมาอย่าง Secure Access Service Edge (SASE) นั้นถือเป็นแนวทางที่สอดคล้องกับทิศทางที่องค์กรธุรกิจกำลังมุ่งหน้าไป ความสามารถด้านระบบเครือข่ายและการรักษาความมั่นคงปลอดภัยต้องทำงานร่วมกันได้มากยิ่งขึ้น
SASE เป็นคำที่ปรากฏเป็นครั้งแรกในรายงาน “The Future of Network Security in the Cloud”ดย Gartner ซึ่งถูกนิยามให้เป็นเทคโนโลยีเพื่อสนับสนุนการเชื่อมต่อเครือข่ายอย่างมั่นคงปลอดภัยและยืดหยุ่นสำหรับตอบโจทย์ความต้องการของธุรกิจยุคดิจิทัลสมัยใหม่ และคำนี้ได้รับความสนใจเป็นอย่างมากภายในวงการ อีกทั้ง Gartner เองก็ยังได้ทำนายเอาไว้ด้วยว่า 40% ของเหล่าธุรกิจองค์กรนั้น “จะมีกลยุทธ์เพื่อใช้งาน SASE” ภายในปี ค.ศ. 2024 จากที่ประเมินเอาไว้ว่าในปี ค.ศ. 2018 จะมีองค์กรธุรกิจที่วางกลยุทธ์ด้าน SASE นี้เพียงไม่ถึง 1% เท่านั้น

ต่อยอดจาก SD-WAN สู่การเริ่มต้นใช้งาน SASE
ถึงแม้ SASE นั้นจะไม่ใช่เทคโนโลยีที่ครบสมบูรณ์ในตัวเอง แต่ SASE ก็ทำให้องค์กรธุรกิจนั้นนำความสามารถด้านการรักษาความมั่นคงปลอดภัยและระบบเครือข่ายมาผนวกรวมกันเอาไว้ภายในรูปแบบของการให้บริการบน Cloud ได้ โดยสถาปัตยกรรมที่รองรับ SASE สามารถระบุตัวตนของผู้ใช้งาน แอพพลิเคชัน และอุปกรณ์ รวมถึงยังสามารถบังคับใช้นโยบายด้านความมั่นคงปลอดภัยได้ ทำให้ทุกการเชื่อมต่อมีความมั่นคงปลอดภัยไม่ว่าผู้ใช้งานจะอยู่ที่ใดก็ตาม
เช่นเดียวกับที่ Software-Defined WAN (SD-WAN) ได้เปลี่ยนระบบโครงสร้างพื้นฐานทางด้านเครือข่าย ช่วยให้การเชื่อมต่อเป็นไปได้อย่างเสถียรและง่ายดาย SASE ได้ต่อยอดประเด็นเหล่านี้ด้วยการนำการควบคุมด้านความมั่นคงปลอดภัยแบบ Cloud-Native มาสู่ระบบเครือข่ายของ Edge ซึ่งใกล้ชิดกับผู้ใช้งานและข้อมูลที่ถูกสร้างขึ้นมามากขึ้น ทำให้การใช้งาน SASE นั้นไม่ต้องมีการส่งข้อมูลของเครือข่ายขึ้นไปยังศูนย์ข้อมูลกลาง (Centralised Data Centres) แต่อย่างใดท่ามกลางโลกที่แอพพลิเคชันกำลังเปลี่ยนไปสู่การใช้งานบน “ศูนย์กลางของข้อมูล” (Centres of Data) แทนอย่างในปัจจุบันนี้ ด้วยการต่อยอดจาก SD-WAN องค์กรธุรกิจสามารถทำสิ่งต่อไปนี้ได้ :

  • ควบคุมการใช้งานแอพพลิเคชันได้อย่างชาญฉลาด แม่นยำ ถูกต้อง
  • สามารถเลือกใช้และควบคุมรูปแบบความปลอดภัย (Security Model) ตามความต้องการและเหมาะสมขององค์กร
  • บังคับใช้นโยบายด้านความมั่นคงปลอดภัยได้ทั่วถึงทั้งเครือข่ายด้วยนโยบายเดียวกันทั้งหมด
  • ยังคงรักษาความมั่นคงปลอดภัยให้กับแอพพลิเคชันได้โดยไม่สูญเสียประสิทธิภาพการใช้งาน
  • เพิ่มความเร็วในการตอบสนองของแอพพลิเคชัน
  • ลดการใช้แบนด์วิดธ์ของระบบ WAN ลง

ความร่วมมือกันทางด้านเทคโนโลยีที่มีการบริหารจัดการแบบอัตโนมัติบน SD-WAN นี้จะเป็นศูนย์กลางในการผนวกรวมโซลูชันด้านความมั่นคงปลอดภัยบน Cloud เข้าด้วยกัน ซึ่งจะเป็นตัวเร่งสำคัญให้กับตลาดของ SASE ที่คาดว่าจะมีการเติบโตรายปีรวมกันสูงถึง 116% และมีมูลค่าตลาดโดยรวมสูงถึง 5,100 ล้านเหรียญสหรัฐภายในปี ค.ศ. 2024

SASE จะช่วยเร่งให้เกิดการใช้ Zero Trust มากขึ้น
บางครั้งผู้คนอาจจะเกิดความสับสนระหว่างคำว่า SASE และ Zero Trust ซึ่ง Zero Trust นี้คืออีกคำหนึ่งที่ถูกใช้อย่างแพร่หลายในโลกของการรักษาความมั่นคงปลอดภัยบนเครือข่าย อย่างไรก็ดี SASE ถือเป็นอีกแนวทางหนึ่งที่เหมาะสมสำหรับการเริ่มต้นใช้ Zero Trust Security ที่ Edge
ในเฟรมเวิร์กของ Zero Trust ทุกการร้องขอเชื่อมต่อนั้นจะต้องผ่านการยืนยันตัวตน กำหนดสิทธิ์ และการเข้ารหัส ไม่ว่าการเชื่อมต่อนั้นจะเกิดขึ้นจากภายในหรือภายนอกระบบเครือข่ายหรือการรักษาความมั่นคงปลอดภัยในแบบเดิม ๆ Zero Trust Security จะช่วยให้เรามั่นใจได้ว่าการปกป้องควบคุมรูปแบบเดียวกันนั้นจะถูกบังคับใช้งานในทุก ๆ ที่ไม่ว่าจะเป็นเครือข่ายของสาขาหลักหรือสาขาย่อยก็ตาม และยังสามารถควบคุมไปถึงผู้ใช้งานที่บ้าน หรือผู้ที่ทำงานจากนอกสถานที่ หรือแม้แต่อุปกรณ์ IoT ก็ตาม
อย่างไรก็ดีการรักษาความมั่นคงปลอดภัยของเครือข่ายในขอบเขตที่จำกัดอย่างในอดีตนั้นไม่สามารถตอบโจทย์การทำงานจากทุกที่ทุกเวลาหรือการมาของอุปกรณ์ IoT ได้อีกต่อไป การที่ SASE ได้ผนวกรวมความสามารถที่หลากหลายเอาไว้จึงทำให้การควบคุมในเชิงลึกนั้นเกิดขึ้นได้ด้วยประสบการณ์เดียวกันไม่ว่าจะเชื่อมต่อจากที่ใดหรือผ่านอุปกรณ์ใด ทำให้ฝ่ายดูแลรักษาความมั่นคงปลอดภัยสามารถควบคุมและตรวจสอบทุกสิ่งได้จากศูนย์กลาง ท่ามกลางการเปลี่ยนแปลงที่เกิดขึ้นอยู่ตลอด และความหลากหลายของผู้ใช้งานหรืออุปกรณ์ทั่วทั้งระบบเครือข่าย
ด้วยเหตุนี้เอง Zero Trust จึงได้กลายเป็นองค์ประกอบสำคัญของการรักษาความมั่นคงปลอดภัยแบบครบวงจรบน SASE ที่ขอบเขตในการรักษาความมั่นคงปลอดภัยขององค์กรนั้นได้กระจายตัวออกไปยังภายนอกองค์กรมากขึ้น

ธุรกิจจะถูกขับเคลื่อนด้วย SASE ในยุคสมัยแห่ง Hybrid Work
ไม่เป็นที่แปลกใจว่าทำไม SASE กลายเป็นเทคโนโลยีที่ได้รับความสนใจและตอบโจทย์ได้เป็นอย่างดีท่ามกลางโลกที่เราต้องเปลี่ยนแปลงวิธีการทำงานไปสู่ Hybrid Workplace ในปัจจุบันนี้เหล่า CIO และผู้นำทางด้านไอทีต่างต้องมีหน้าที่ในการออกแบบสถาปัตยกรรมการรักษาความมั่นคงปลอดภัยในแบบ Cloud-First ที่รองรับต่ออนาคต และ SASE ก็สามารถกลายเป็นก้าวแรกของการผสานรวมระบบเครือข่ายและระบบรักษาความมั่นคงปลอดภัยเข้าด้วยกันเพื่อรับมือกับภัยคุกคามที่กำลังเกิดขึ้นและมุ่งเป้าโจมตีไปยังส่วนต่าง ๆ ของระบบเครือข่ายที่ “เคยปลอดภัย” ในอดีตอย่างต่อเนื่อง
เมื่อแอพพลิเคชันและข้อมูลนั้นกำลังถูกย้ายขึ้นไปอยู่บน Cloud อย่างรวดเร็ว การควบคุมด้านความมั่นคงปลอดภัยนั้นก็ต้องถูกย้ายตามไปด้วย แนวทางที่คล่องตัวและยืดหยุ่นในการรักษาความมั่นคงปลอดภัยบนระบบเครือข่ายจึงกลายเป็นสิ่งที่ได้รับความสำคัญมากยิ่งขึ้นเพื่อให้ธุรกิจนั้นสามารถแข่งขันต่อไปได้ในอนาคต