เมื่อการทำงานแบบ Remote และ Hybrid ได้กลายเป็นแนวทางมาตรฐานในการทำงานของธุรกิจองค์กรในยุคปัจจุบัน การวางสถาปัตยกรรมระบบเครือข่ายและการรักษาความมั่นคงปลอดภัยใหม่เพื่อให้สอดคล้องกับรูปแบบการทำงานที่กำลังเปลี่ยนแปลงไปอย่างสิ้นเชิงนี้จึงกลายเป็นสิ่งที่จำเป็น
ในบทความนี้ เราจะพาทุกท่านไปรู้จักกับ Cisco SASE Architecture ซึ่งเป็นสถาปัตยกรรมที่ตอบโจทย์การทำงานในแบบ Smart Hybrid Work จาก Cisco เพื่อให้ทุกการทำงานบนโลกดิจิทัลเป็นไปได้อย่างชาญฉลาด มั่นคงปลอดภัย และดูแลรักษาได้ง่ายในระยะยาว
สถาปัตยกรรม Cisco SASE Architecture คืออะไร?
ในการทำงานได้จากทุกที่ทุกเวลานั้น หมายความว่าไม่ว่าผู้ใช้งานหรืออุปกรณ์ที่เกี่ยวข้องในการทำงานจะอยู่ที่ใด การเข้าถึงเชื่อมต่อกับระบบเครือข่ายภายในองค์กรและการเชื่อมต่อใช้งานบริการ Cloud สำหรับธุรกิจนั้นจะต้องเกิดขึ้นได้โดยมีประสิทธิภาพที่ดี มีประสบการณ์ที่ดี และมีการรักษาความมั่นคงปลอดภัยอยู่เสมอ
Cisco SASE Architecture ได้เข้ามาตอบโจทย์ดังกล่าวนี้ตามแนวคิด SASE ที่ Gartner ได้นำเสนอเอาไว้ถึงแนวทางใหม่ในการรักษาความมั่นคงปลอดภัยให้กับผู้ใช้งานขององค์กรผ่านระบบ Security ที่อยู่บน Cloud ซึ่งถูกเรียกว่าระบบ Secure Internet Gateway (SIG) ที่ประกอบไปด้วย DNS Security, Secure Web Gateway (SWG), Firewall as a Service (FWaaS) และ Cloud Security Broker (CASB) โดยทาง Cisco ได้พัฒนาต่อยอดจากแนวคิดพื้นฐานของ Gartner ด้วยการเสริมเทคโนโลยีจาก Cisco เข้าไปเพิ่มเติม
ภายใน Cisco SASE Architecture นี้จะผสานทั้งการใช้ Network as a Service (NaaS) และ Security as a Service (SECaaS) เข้าไว้ด้วยกัน เพื่อให้ธุรกิจองค์กรสามารถออกแบบการเชื่อมต่อระบบเครือข่ายทั้งจากภายในและภายนอกองค์กรได้อย่างเหมาะสม ในขณะที่ยังคงปกป้องผู้ใช้งานและควบคุมด้านความมั่นคงปลอดภัยได้อยู่เสมอไม่ว่าผู้ใช้งานจะทำการเชื่อมต่อใช้งานจากที่ใด ไปยังปลายทางใดๆ ไม่ว่าจะเป็นบริการ Cloud หรือ Business Application ที่อยู่ภายในระบบเครือข่ายหรือ Data Center ขององค์กรก็ตาม อีกทั้งยังสามารถจำกัดการเข้าถึงทรัพยากรทางด้าน IT หรือระบบ Cloud และ Application ต่างๆ ได้ตามสิทธิ์ของผู้ใช้งานหรืออุปกรณ์ได้อย่างเหมาะสมอีกด้วย
ในมุมมองของผู้ดูแลระบบ IT นั้นก็จะมีมุมมองที่แตกต่างไปจากเดิม โดยทุกๆ การเชื่อมต่อไม่ว่าจะจากภายในหรือภายนอกองค์กรนั้นก็จะสามารถถูกตรวจสอบติดตามและแก้ไขปัญหาได้ทั้งหมดจากศูนย์กลาง ทำให้การเข้าถึงและใช้งานทรัพยากรทางด้าน IT ทั้งหมดในองค์กรสามารถถูกมองรวมกันเป็นสิ่งที่เรียกว่า Branch of One หรือการที่ทุกๆ การเชื่อมต่อถูกนับเสมือนเป็นการเชื่อมต่อจากหนึ่งสาขานั่นเอง
แนวทางนี้ทำให้ธุรกิจองค์กรสามารถเริ่มต้นใช้สถาปัตยกรรม SASE ทั้งหมดได้อย่างง่ายดายในรูปแบบ as a Service และเลือกใช้เฉพาะเทคโนโลยีหรือความสามารถที่ต้องการได้อย่างอิสระ
องค์ประกอบของ Cisco SASE Architecture
Cisco SASE Architecture นั้นจะแบ่งองค์ประกอบออกเป็น 3 ส่วน ได้แก่ Connect, Control และ Converge
1. Connect การเชื่อมต่อเครือข่ายจากทุกที่ทุกเวลา
Cisco SASE Architecture จะแบ่งการเชื่อมต่อเครือข่ายออกเป็น 3 กลุ่มด้วยกัน ดังนี้
- Branch ภายในแต่ละสาขาจะมีการใช้ SD-WAN เพื่อเชื่อมต่อแต่ละสาขาเข้าด้วยกัน ในขณะที่ยังคงสามารถทำการเชื่อมต่อออกไปยัง Internet โดยตรงหรือ Direct Internet Access (DIA) ซึ่งไม่ว่าจะเป็นการเชื่อมต่อระหว่างสาขาหรือออกไปยัง Internet ก็ตาม ทุกการเชื่อมต่อก็จะได้รับการปกป้องโดย SASE ทั้งหมด
- Roaming User สำหรับผู้ใช้งานรายบุคคล การเชื่อมต่อที่จะเกิดขึ้นนั้นจะเกิดขึ้นได้ผ่าน VPN as a Service มายังสาขาขององค์กร การเข้าใช้งานระบบต่างๆ ในแบบ VPN-less พร้อมการควบคุมในแบบ Zero Trust และการเชื่อมต่อแบบ DIA ตรงไปยังบริการต่างๆ ที่ต้องการ โดยการปกป้องจาก SASE ก็จะยังคงเกิดขึ้นได้สำหรับผู้ใช้งานทุกคนจากทุกอุปกรณ์เช่นกัน แต่ระดับของการปกป้องอาจต่างกันไปจากปัจจัยของการควบคุมอุปกรณ์ของผู้ใช้งานว่าจะมีการติดตั้ง Software เพื่อควบคุมมากน้อยเพียงใด
- Home Office สำหรับกรณีของการทำงานแบบ Home Office ที่มีการนำอุปกรณ์ที่หลากหลายไปติดตั้งที่บ้านของพนักงานหรือผู้บริหารเพื่อใช้ทำงานได้เสมือนกับการมาทำงานที่บริษัทจริงๆ ก็จะมีการเชื่อมต่อระหว่างที่บ้านไปยังสาขาผ่าน VPN as a Service รวมถึงการตั้งค่าเชิงลึกภายในระบบเครือข่ายเพื่อประสบการณ์การใช้งานที่ดี และยังรองรับการเชื่อมต่อแบบ DIA เพื่อประสิทธิภาพสูงสุดโดยมี SASE คอยปกป้องได้เช่นกัน
2. Control การควบคุมการใช้งานเครือข่ายจากทุกที่ทุกเวลา
การควบคุมด้านความมั่นคงปลอดภัยภายใน SASE นั้นจะครอบคลุมครบทุกประเด็นเหมือนการควบคุมอุปกรณ์ภายในองค์กร ไม่ว่าจะเป็นการปกป้องผู้ใช้งานด้วยประสบการณ์ที่ดี การบังคับใช้นโยบายได้จากทุกที่เหมือนกันไม่ว่าจะเกิดการเชื่อมต่อในช่องทางใด การอัพเดตระบบเพื่อปกป้องผู้ใช้งานจากภัยคุกคามใหม่ๆ ได้อย่างต่อเนื่อง การกำหนดสิทธิ์ตามบทบาทและระดับของความมั่นคงปลอดภัยของผู้ใช้งานและอุปกรณ์ ไปจนถึงการควบคุมนโยบายเหล่านี้ทั้งหมดได้จากศูนย์กลางด้วยเทคโนโลยีดังต่อไปนี้
- DNS Security
- Secure Web Gateway (SWG)
- Cloud Delivered Firewall (CDFW)
- Cloud Access Security Broker (CASB)
- Zero Trust Network Access (ZTNA)
ด้วยการผสมผสานเทคโนโลยีเหล่านี้เข้าด้วยกัน ทำให้ผู้ดูแลระบบ IT สามารถออกแบบ Flow ในการปกป้องผู้ใช้งานแต่ละคนสำหรับการเชื่อมต่อไปยังแต่ละ SaaS Application ที่ใช้งาน การเชื่อมต่อ Internet การเข้าถึง Private Cloud ขององค์กร การใช้งาน Public Cloud และการเชื่อมต่อของอุปกรณ์ IoT ให้แตกต่างกันได้ตามบทบาทและความเหมาะสม
3. Converge การบริหารจัดการแบบรวมศูนย์ผ่าน Cloud
การบริหารจัดการระบบ SASE ที่ประกอบไปด้วย NaaS และ SECaaS ที่หลากหลายนี้จะต้องเกิดขึ้นได้จากศูนย์กลาง โดยระบบทั้งหมดจะต้องทำงานร่วมกันได้อย่างสมบูรณ์เพื่อให้การดูแลรักษา, บริหารจัดการ, แก้ไขปัญหา และการจัดการแบบอัตโนมัติเกิดขึ้นได้เสมือนระบบทั้งหมดนี้เป็นบริการ Cloud เดียวกัน
นอกจากนี้ประเด็นด้านการทำ Compliance และ Audit เองก็มีความสำคัญเช่นกัน โดยเฉพาะอย่างยิ่งท่ามกลางยุคสมัยแห่ง Hybrid Work ที่ประเด็นด้านข้อกฎหมายและการปกป้องข้อมูลส่วนบุคคลกำลังเป็นโจทย์ใหญ่ของทุกธุรกิจองค์กร
สิ่งหนึ่งที่ Cisco ให้ความสำคัญมากนั้นก็คือการที่ระบบทั้งหมดควรจะต้องเป็นระบบที่มาจากผู้พัฒนาเพียงรายเดียว เพื่อลดความซับซ้อนในการบริหารจัดการให้เหลือน้อยที่สุด และลดจำนวนของส่วนประกอบย่อยภายในระบบลง เพื่อให้ง่ายต่อการทำงาน
โซลูชัน SASE จาก Cisco สำหรับตอบโจทย์การทำงานแบบ Hybrid Work ได้อย่างมั่นคงปลอดภัยจากทุกที่ทุกเวลา
สำหรับโซลูชัน SASE จาก Cisco เองนั้นก็ประกอบไปด้วยโซลูชันย่อยที่หลากหลาย ซึ่งธุรกิจองค์กรสามารถเลือกใช้เป็นส่วนๆ เพื่อปกป้องผู้ใช้งานในแต่ละแง่มุมก่อนก็ได้ หรือจะเลือกใช้สถาปัตยกรรม Cisco SASE Architecture อย่างเต็มตัวและใช้เทคโนโลยีทั้งหมดร่วมกันเลยก็ได้เช่นกัน โดยโซลูชันที่โดดเด่นและสามารถตอบโจทย์ธุรกิจองค์กรไทยส่วนใหญ่ได้เป็นอย่างดี มีดังนี้
1. Cisco AnyConnect
Cisco AnyConnect คือระบบ Secure VPN Access เพื่อให้การเชื่อมต่อ VPN ของผู้ใช้งานเป็นไปได้อย่างมั่นคงปลอดภัยและง่ายดาย โดยผู้ดูแลระบบ IT สามารถตรวจสอบติดตามการใช้งาน VPN ของผู้ใช้งานได้ และยังสามารถทำการตรวจสอบด้านความมั่นคงปลอดภัยของอุปกรณ์พร้อมแก้ไขปัญหาเบื้องต้นเพื่อให้อุปกรณ์ที่พนักงานใช้ทำงานนั้นมีความมั่นคงปลอดภัยในระดับที่เหมาะสมได้อีกด้วย
2. Cisco Secure Access by Duo
Cisco Secure Access by Duo คือโซลูชันสำหรับการทำ Secure Access Management ในแบบ Zero Trust Network Access (ZTNA) ผ่าน Cloud ที่มีความสามารถทั้งการทำ Multi-Factor Authentication (MFA) การทำ Device Trust ในการตรวจสอบความน่าเชื่อถือและความมั่นคงปลอดภัยของอุปกรณ์พร้อมทำการแก้ไข การทำ Adaptive Policy กำหนดสิทธิ์ให้ผู้ใช้งานและอุปกรณ์ให้แตกต่างกันไปตามบทบาทและระดับความมั่นคงปลอดภัย ไปจนถึงการต่อยอดสู่ภาพของการทำ Single Sign-On เพื่อเข้าถึงและใช้งานทุก Business Application หรือ Cloud ได้อย่างง่ายดายและมั่นใจ
3. Cisco Umbrella
Cisco Umbrella คือบริการ Cloud Security Service ที่รวมความสามารถทั้งการทำ DNS-layer Security, Secure Web Gateway, Cloud-Delivered Firewall, Cloud Access Security Broker และ Interactive Threat Intel เอาไว้ในหนึ่งเดียว เพื่อปกป้องทั้งอุปกรณ์ของผู้ใช้งานและระบบ SD-WAN ได้จากทุกที่ทุกเวลา ผ่านเทคโนโลยีที่หลากหลายบน Cloud เหล่านี้
4. Cisco Secure Email
Cisco Secure Email หรือที่รู้จักกันในชื่อเดิมว่า Email Security คือโซลูชันสำหรับตรวจสอบและยับยั้งภัยคุกคามที่อาจแฝงมากับ Email ขององค์กร ไม่ว่าจะเป็นระบบ Email ที่องค์กรติดตั้งใช้งานเองหรือบริการ Email จากผู้ให้บริการ Cloud รายใดๆ ก็ตาม สำหรับลดความเสี่ยงที่ผู้ใช้งานจะถูกโจมตีจาก Phishing, Malware, Ransomware และอื่นๆ ผ่านทาง Email
5. Cisco Secure Endpoint
Cisco Secure Endpoint หรือที่รู้จักกันในชื่อเดิมว่า AMP Endpoint คือระบบ Endpoint Detection & Response สำหรับรับมือกับภัยคุกคามที่มีความซับซ้อนสูงได้ด้วยการบริหารจัดการผ่าน Cloud ด้วยการรองรับการทำ EDR ภายในตัว และสามารถผสานระบบร่วมกับ Cisco SecureX เพื่อทำ XDR ได้อย่างเต็มรูปแบบ
AIS Cyber Secure พร้อมช่วยปกป้องทุกการทำงานแบบ Hybrid Work
จากการเพิ่มขึ้นของภัยคุกคามทางไซเบอร์ที่มีความรุนแรงและซับซ้อนขึ้นอย่างมากรวมถึงการประกาศร่าง พระราชบัญญัติ การรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 และพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 ทำให้ทุกอุตสาหกรรมจำเป็นต้องตื่นตัวกับการจัดระบบรักษาความปลอดภัยทางไซเบอร์ เพื่อป้องกัน การถูกโจมตีทางไซเบอร์ และเพื่อให้รองรับตามกฎหมาย
AIS Cyber Secure พร้อมเป็นตัวช่วยให้กับลูกค้าองค์กรด้วยประสบการณ์ในการรักษาความปลอดภัยของข้อมูลลูกค้ากว่า 42 ล้านราย และยังเป็น partner กับผู้ให้บริการด้าน ความปลอดภัย ทางไซเบอร์ระดับโลกอย่าง Trustwave นอกจากนี้ AIS ยังเป็นผู้ให้ บริการครบวงจรทั้งเน็ตเวิร์คแบบมีสาย และไร้สาย คลาวด์ IoT และบริการเพื่อป้องกัน ภัยทางไซเบอร์อีกหลากหลาย จึงสามารถรับประกันความปลอดภัยทางไซเบอร์ได้ในทุกจุดของระบบ IT ด้วยบริการดังต่อไปนี้
- Network Security ปกป้องระบบเครือข่ายให้ปลอดภัยจากการคุกคาม เพื่อให้ธุรกิจสามารถเชื่อมต่อกันได้อย่างไม่มีสะดุด
- Cloud Security ปกป้องการใช้งาน Cloud ทั้งในแบบ Private, Public หรือ Hybrid ด้วยพันธมิตรผู้ให้บริการ ระดับโลก
- Security for Application เพิ่มความปลอดภัยให้การใช้ Application ต่างๆ ได้อย่างมั่นใจ รวมถึงการบริหารจัดการและ ตรวจสอบข้อมูลการใช้งานของพนักงานในองค์กร
- Endpoint Security เพิ่มความมั่นใจในการใช้งานอุปกรณ์ของคุณ ด้วยบริการ ที่จะช่วยตรวจสอบและป้องกันภัยคุกคามต่างๆรวมถึง บริการที่จะช่วยกำหนดนโยบายการใช้งานและตรวจสอบ แอพพลิเคชั่นต่างๆ ได้
- Regulatory Compliance บริการที่ช่วยให้การทำตามกฎหมายไซเบอร์ต่างๆ เป็นไปได้อย่างถูกต้องและยังช่วยในการเสริมประสิทธิภาพการทำงานให้แก่องค์กรไปด้วยในตัว
- Managed Security Services ลดภาระการบริหารจัดการด้าน Security ภายในองค์กร ด้วยการดูแลอย่างมืออาชีพ จากทีมงานผู้เชี่ยวชาญตลอด 24 ชม.
สนใจโซลูชัน SASE ติดต่อ AIS Business ได้ทันที
AIS Business และ CSL พาร์ทเนอร์ Cisco ที่ช่วยตอบโจทย์ทุกเรื่อง ICT & Digital ที่คุณมั่นใจ
“Your Trusted Smart Digital Partner”
ปรึกษาและวางแผนพัฒนาเทคโนโลยี เพื่อรองรับการทำงานและต่อยอดธุรกิจได้ที่
Email : cybersecure@ais.co.th
Web : https://www.csl.co.th
Web : https://business.ais.co.th/solution/security.html
สนใจทดลองใช้งาน Cisco Umbrella ฟรี โดยติดต่อทีมงาน AIS Business หรือขอคำปรึกษา ออกแบบระบบ และทดสอบการใช้งานโซลูชัน Cisco Umbrella โดยทีมงานวิศวกรผู้เชี่ยวชาญเพื่อสร้างระบบ SASE ของคุณได้ที่ https://forms.office.com/r/ZhSNqQwsxX หรือ Scan QR Code
เรียนรู้เพิ่มเติมเกี่ยวกับโซลูชัน Cisco Hybrid Work ได้ที่ https://www.cisco.com/c/th_th/solutions/hybrid-work/technology-solutions.html?ccid=cc002463#~solutions