สำหรับปี 2024 ทางเลือกของ VPN แบบเดิมๆอาจไม่ตอบโจทย์ในความหลากหลายที่องค์กรต้องเผชิญ จากนโยบายการทำงานแบบ Work From Home, Bring your Own Device(BYOD) และ บริการคลาวด์ที่อยู่นอกขอบเขตขององค์กร
ด้วยเหตุนี้แนวคิดของ Zero Trust จึงถูกคิดค้นขึ้น และถูกผลักดันอย่างแพร่หลาย โดยมีองค์ประกอบหลายแกน ซึ่งหนึ่งในนั้นคือคอนเซ็ปต์ที่เรียกว่า Zero Trust Network Access(ZTNA)
ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ HPE Aruba Networking ZTNA ว่าเหตุใดท่านควรเปลี่ยนผ่านจาก VPN แบบเดิมสู่โซลูชันที่ทันสมัยมากขึ้น
ความท้าทายของโครงสร้างไอทียุคใหม่
การทำงานขององค์กรในปัจจุบันต้องเผชิญกับการใช้งานหลายด้านที่มิอาจควบคุมได้เพราะอยู่นอกเหนือขอบเขตขององค์กร ดังนั้นแนวคิดการขุดคลองล้อมปราสาทที่เคยไว้ใจผู้ใช้หรืออุปกรณ์ที่ผ่านเข้ามาในเครือข่าย ดูจะไม่เหมาะสมอีกต่อไป แต่ควรเริ่มเปลี่ยนผ่านสู่แนวคิด Zero Trust อย่างจริงจัง
นโยบาย Work Anywhere ถูกผลักดันจนกลายเป็นเรื่องปกติธรรมดา หลังโลกผ่านช่วงวิกฤติการแพร่ระบาด ที่องค์กรต้องผจญกับอุปกรณ์ที่หลากหลายควบคุมได้ยาก ประกอบกับบริการ Cloud ทำให้ไม่สามารถปิดกั้นตัวเองได้อีกต่อไปจากนโยบายทางธุรกิจ
โดยสองปัจจัยข้างต้นคือสิ่งที่สะท้อนได้อย่างดีถึงขอบเขตการปกป้องที่แนวป้องกันเดิมที่วางอยู่รอบองค์กรไม่สามารถไปถึง และ VPN ก็คือช่องทางการทำงานแบบเก่าที่ไม่ได้ถูกออกแบบมาให้เผชิญกับสถานการณ์ในปัจจุบัน
เปลี่ยนจาก VPN สู่ HPE Aruba Networking ZTNA ทำให้องค์กรดีขึ้นได้อย่างไร
เทคโนโลยี VPN ได้ถูกใช้อำนวยความสะดวกในการเข้าถึงทรัพยากรจากทางไกลมาเป็นระยะเวลามากกว่า 20 ปี ให้กับพนักงาน ผู้ดูแลระบบ เครือข่ายทางธุรกิจ หรือผู้รับเหมาจาก Third-party แต่ประเด็นของ VPN คือการเปิดให้ผู้ใช้เข้ามาในเครือข่ายขององค์กร นำไปสู่ต้นทุนที่ต้องเสริมโซลูชันการป้องกันตามมา เช่น Firewall สำหรับขาเข้าและออก, Load Balancer, DDoS Protection และอื่นๆ
โดยคุณสมบัติ 6 ข้อที่ทำให้องค์กรควรหันมาใช้ HPE Aruba Networking ZTNA ทดแทน VPN แบบเก่ามีดังนี้
1.) ควบคุมการเชื่อมต่อระดับแอปพลิเคชัน โดยไม่ต้องทำ Network microsegmentation
HPE Aruba Networking ZTNA เป็นบริการที่สร้างการเชื่อมต่อที่แอปพลิเคชัน โดยไม่ต้องส่งผู้ใช้เข้าไปในเครือข่าย หรือสร้างนโยบาย microsegmentation ระดับเครือข่ายให้วุ่นวาย
2.) กำหนดการเข้าถึงตามบริบทข้อมูลใช้
ZTNA สามารถพิจารณาองค์ประกอบได้ตามปัจจัยการใช้งานอย่างแท้จริง โดยทราบได้ว่าการใช้งานนั้นเข้าถึงปลายทางใด มีพฤติกรรมอย่างไร เช่น การดาวน์โหลด หรือการใช้คำสั่งต่างๆ โดยระบบ HPE Aruba Networking ZTNA สามารถสั่งระงับกิจกรรมเหล่านั้นได้ทันที ต่างกับ VPN ที่ควบคุมได้เพียงแค่ปัจจัยในระดับเครือข่าย
3.) รองรับการเข้าถึงได้แทบทุกประเภท
HPE Aruba Networking ZTNA สามารถรองรับแอปพลิเคชันได้แทบทุกประเภททั้งเก่าและใหม่ ไม่ใช่แค่เพียงการเชื่อมต่อแบบ TCP หรือ UDP แต่ยังครอบคลุมถึง VOIP, P2P, SSH, RDP, Git, Database และอื่นๆ ซึ่งยังเป็นคุณสมบัติเด่นที่หาได้ยากใน Vendor ที่นำเสนอบริการ ZTNA
4.) ยืนหยุ่น คงทน พร้อมให้บริการ ด้วยโครงสร้างพื้นฐานคลาวด์ที่แข็งแกร่ง
HPE Aruba Networking ZTNA เป็นบริการคลาวด์ที่มี Point of Presence(PoP) อยู่มากกว่า 500 แห่งทั่วโลก เพื่อการันตีความรวดเร็วในการเข้าถึง อีกทั้งยังสะท้อนถึงความพร้อมในการให้บริการในสถานการณ์ฉุกเฉินต่างๆ นอกจากนี้บริการคลาวด์สามารถขยายตัวรองรับการใช้บริการได้เรื่อยๆ นี่ถือเป็นอีกจุดต่างสำคัญที่ VPN ทั่วไปต้องอาศัยการจัดตั้ง Appliance ซึ่งตามมาด้วยค่าใช้จ่ายทั้งกำลังคนและกำลังทรัพย์ แถมยังยากต่อการขยายตัวรองรับการใช้งานในอนาคต
5.) ไร้รอยต่อในการใช้งาน
ผู้ใช้งาน HPE Aruba Networking ZTNA ไม่จำเป็นต้องติดตั้ง Client เหมือนแนวทางของ VPN ที่ต้องคอยแก้ปัญหาเรื่องการเชื่อมต่อและติดตั้ง Client ลงบนเครื่องของผู้ใช้งาน ที่มักทำให้นโยบาย BYOD เป็นเรื่องยาก เพราะผู้ใช้บางรายไม่ต้องการติดตั้งซอฟต์แวร์ลงบนเครื่องส่วนตัว
6.) ลดความเสี่ยงจากการถูกโจมตี
แนวคิดของ HPE Aruba Networking ZTNA คือการขวางกั้นระหว่างการเข้าถึงของผู้ใช้กับแอปพลิเคชัน ซึ่งตัวกลางนั้นคือ Aruba SSE Cloud นั่นเอง โดยการทำเช่นนั้นทำให้เกิดข้อดีหลายด้านคือ
- ปกติแล้ว VPN มักต้องเปิดช่องทางให้ผู้ใช้เข้าถึงเข้ามาจากอินเทอร์เน็ตอย่างหลีกเลี่ยงไม่ได้ กลับกัน HPE Aruba Networking ZTNA ผู้ใช้จะร้องขอการเชื่อมต่อไปยัง Aruba SSE Cloud แทน ซึ่งจะไม่ได้เป็นการเชื่อมต่อกับแอปพลิเคชันโดยตรง
- HPE Aruba Networking ZTNA เป็นการเชื่อมต่อระดับแอปพลิเคชัน ต่างกับ VPN ที่เป็นการเชื่อมต่อระดับ Network เพื่อเข้าถึงแอปพลิเคชัน ซึ่งอาจส่งผลให้เกิดการโจมตีระบบอื่นที่เชื่อมต่อในเครือข่ายได้
- การให้สิทธิ์ของผู้ใช้งาน ZTNA จะถูกพิจารณาจากคุณสมบัติหลายด้าน เช่น หน้าที่ของผู้ใช้งาน อุปกรณ์ และ ช่วงเวลา เป็นต้น โดยต่างกับ VPN ที่เป็นการเข้าถึงระดับเครือข่ายทำให้การพิจาณาสิทธิ์ทำได้จำกัดกว่ามาก
- ZTNA ควบคุมสิทธิ์การเข้าถึงด้วย Policy ซึ่งทำให้การบังคับใช้และการปรับปรุงเปลี่ยนแปลงเป็นได้ง่าย ตามตัวบุคคลหรืออุปกรณ์นั้นๆ
สนใจโซลูชัน ZTNA จาก HPE Aruba Networking ติดต่อทีมงาน SiS Distribution ได้ที่
บริษัท เอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) จำกัด (มหาชน)
Add Line ID: @sisaruba
Email: HPEAruba@sisthai.com
สมัครตัวแทนจำหน่าย 0-2020-3003