TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Zero Trust ได้กลายเป็นหนึ่งในกลยุทธ์หลักด้าน Cybersecurity ของธุรกิจองค์กรหลายแห่งไปแล้ว และการปรับระบบเครือข่ายให้รักษาความมั่นคงปลอดภัยด้วย Zero Trust Network Access ก็เป็นอีกทางเลือกหนึ่งที่ธุรกิจองค์กรจำนวนมากได้เลือกใช้เพื่อตอบรับต่อกลยุทธ์ดังกล่าวนี้
ในบทความนี้ เราจะพาทุกท่านไปรู้จักกับความสัมพันธ์ระหว่าง Zero Trust และ Network Access Control ที่จะเข้ามาเติมเต็มซึ่งกันและกัน เพื่อให้ระบบเครือข่ายขององค์กรมีความมั่นคงปลอดภัยสูงยิ่งขึ้น และรองรับต่อการให้บริการเครือข่ายได้อย่างหลากหลาย ทั้งผู้บริหารหรือพนักงานภายในองค์กร, แขกภายนอก ไปจนถึงอุปกรณ์ IoT ที่นับวันจะยิ่งมีการใช้งานมากขึ้นเรื่อยๆ
ความสัมพันธ์ระหว่าง Zero Trust และ Network Access Control
โดยทั่วไปแล้ว นิยามของ Zero Trust Security นั้นก็มักจะหมายถึง IT Framework สำหรับความมั่นคงปลอดภัย ภายใต้แนวคิดของการไม่ยอมให้อุปกรณ์หรือผู้ใช้งานใดๆ สามารถทำการเชื่อมต่อใช้งานระบบ IT ได้จนกว่าจะผ่านการยืนยันตัวตนและการตรวจสอบด้านความมั่นคงปลอดภัย ให้มีความน่าเชื่อถือเสียก่อนที่จะเปิดให้ทำการเชื่อมต่อไปยังระบบ IT ใดๆ ได้
ซึ่งหากนำแนวคิดดังกล่าวมาประยุกต์ใช้กับระบบเครือข่ายแล้ว เราจะเรียกแนวคิดนี้ว่า Zero Trust Network Access หรือ ZTNA ซึ่งจะต้องมีการทำ Network Access Control สำหรับทุกๆ การเชื่อมต่อเครือข่ายให้กับอุปกรณ์และผู้ใช้งานทุกคน ก่อนที่จะอนุญาตให้ทำการเชื่อมต่อไปยังระบบ IT ปลายทางที่ตนเองมีสิทธิ์เข้าถึงเท่านั้น
ด้วยเหตุนี้ Network Access Control จึงได้กลายเป็นโซลูชันหลักที่จะเติมเต็ม Framework อย่าง Zero Trust ในส่วนของ Network นั่นเอง
Aruba ClearPass กับการตอบโจทย์ในทุกมิติสู่การทำ Zero Trust Network Access (ZTNA)
Aruba ClearPass ที่เป็นโซลูชันชั้นนำทางด้านการทำ Network Access Control นั้น สามารถตอบโจทย์ด้านการยืนยันตัวตนและตรวจสอบอุปกรณ์ที่จะทำการเชื่อมต่อระบบเครือข่ายได้ด้วยแนวทางที่หลากหลาย ทำให้สามารถนำมาประยุกต์ใช้ในกลยุทธ์ Zero Trust ได้เป็นอย่างดี ด้วยความสามารถดังต่อไปนี้
- การตรวจสอบอุปกรณ์และผู้ใช้งานภายในระบบเครือข่าย ทั้งกลุ่มที่ผ่านการยืนยันตัวตนและตรวจสอบความมั่นคงปลอดภัยเรียบร้อยแล้ว ไปจนถึงกลุ่มที่ยังไม่ผ่านการยืนยันตัวตนหรือตรวจสอบใดๆ
- การยืนยันตัวตนสำหรับผู้ใช้งานและอุปกรณ์ที่ต้องการเชื่อมต่อเครือข่าย ด้วยวิธีการที่หลากหลายร่วมกับฐานข้อมูลที่ธุรกิจองค์กรมีอยู่
- การกำหนดกฎการเชื่อมต่อเครือข่าย เพื่อระบุว่าผู้ใช้งานและอุปกรณ์ใดๆ จะมีสิทธิ์ในการเชื่อมต่อเครือข่ายไปยังระบบ IT ใดบ้าง ซึ่งอาจมีการเปลี่ยนแปลงได้อยู่ตลอดเวลาตามสถานะด้านความมั่นคงปลอดภัยของผู้ใช้งานและอุปกรณ์
- การบังคับใช้สิทธิ์ในการเชื่อมต่อเครือข่าย เพื่อให้เป็นไปตามกฎที่ได้กำหนดเอาไว้อย่างมั่นใจ
- การควบคุมสิทธิ์ในการเชื่อมต่อเครือข่าย เพื่อเปลี่ยนความสามารถในการเชื่อมต่อเครือข่ายสำหรับแต่ละผู้ใช้งานและแต่ละอุปกรณ์ได้อย่างยืดหยุ่น
- การตรวจสอบความเปลี่ยนแปลงที่เกิดขึ้นกับผู้ใช้งานและอุปกรณ์ที่เชื่อมต่อเครือข่าย เพื่อให้ข้อมูลสถานะด้านความมั่นคงปลอดภัยเป็นไปแบบ Real-Time และปรับเปลี่ยนการบังคับควบคุมสิทธิ์ตามสถานะดังกล่าว
- การบันทึกข้อมูล Log และการออกรายงาน เพื่อให้สามารถตรวจสอบเหตุการณ์ต่างๆ ย้อนหลังและมีข้อมูลภาพรวมสำหรับการวางแผนในอนาคตได้
จะเห็นได้ว่า Aruba ClearPass เป็นระบบ Network Access Control ที่มีความสามารถครอบคลุมในการตรวจสอบและควบคุมผู้ใช้งานและอุปกรณ์ที่เชื่อมต่อเครือข่ายได้ตลอดช่วงการใช้งาน โดยสามารถใช้งานได้กับทั้งระบบเครือข่ายแบบ LAN, Wireless LAN ไปจนถึงการเชื่อมต่อจากภายนอกผ่าน VPN หรือ SD-WAN ได้อีกด้วย ทำให้ไม่ว่าผู้บริหารหรือพนักงานจะทำการเชื่อมต่อจากภายในหรือภายนอกองค์กร ก็ยังคงสามารถนำแนวทาง Zero Trust Network Access เข้าไปควบคุมได้ทั้งสิ้น
ตัวอย่างของการใช้ Aruba ClearPass เพื่อตอบโจทย์ Zero Trust Network Access Control
สำหรับตัวอย่างการใช้งาน Aruba ClearPass ในกรณีต่างๆ ที่น่าสนใจ มีดังนี้
- การจัดการ Guest Access โดย Aruba ClearPass สามารถสร้างหน้าสำหรับการลงทะเบียนและยืนยันตัวตนให้กับผู้ใช้งานได้อย่างหลากหลาย อีกทั้งยังสามารถทำการตรวจสอบความมั่นคงปลอดภัยเบื้องต้นของอุปกรณ์เหล่านี้ได้ ทำให้ระบบเครือข่ายสำหรับผู้ใช้งานชั่วคราวนั้นก็ยังคงมีความมั่นคงปลอดภัยในระดับที่สูงกว่าทั่วไป
- การควบคุม Privacy & Compliance สำหรับผู้บริหารและพนักงานภายในองค์กร Aruba ClearPass สามารถทำการยืนยันตัวตนและตรวจสอบความมั่นคงปลอดภัยเชิงลึก ก่อนจะทำการกำหนดสิทธิ์การเชื่อมต่อเครือข่ายตามบทบาทและหน้าที่ของผู้ใช้งานพร้อมระดับความมั่นคงปลอดภัย และนำข้อมูลเหล่านี้เข้าไปเทียบกับข้อกำหนดด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลได้ ช่วยเพิ่มความมั่นใจให้กับธุรกิจได้อย่างครอบคลุม
- การจัดการอุปกรณ์ Internet of Things (IoT) ด้วยการใช้งานอุปกรณ์ IoT ที่หลากหลายมากขึ้นในทุกๆ วัน Aruba ClearPass สามารถจัดการควบคุมอุปกรณ์เหล่านี้ให้มีความมั่นคงปลอดภัยได้ ด้วยการใช้ AI จำแนกประเภทอุปกรณ์ เพื่อบังคับทำการยืนยันตัวตนด้วยวิธีการที่เหมาะสม และกำหนดสิทธิ์ในการเชื่อมต่อไปยังระบบ IT อื่นเท่าที่จำเป็น ช่วยลดความเสี่ยงที่อุปกรณ์เหล่านี้จะถูกโจมตีทางไซเบอร์ลงได้ และลดความเสียหายในกรณีที่อุปกรณ์เหล่านี้ตกเป็นเป้าของการโจมตีได้
สนใจโซลูชันของ Aruba Networks ติดต่อ SiS Distribution ได้ทันที
สำหรับผู้ที่สนใจโซลูชัน Aruba ClearPass หรือโซลูชันอื่นๆ จาก Aruba Networks สามารถติดต่อทีมงาน SiS Distribution ได้ทันทีที่
บริษัท เอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) จำกัด (มหาชน)
Add Line ID: @sisaruba
Email: HPEAruba@sisthai.com
สมัครตัวแทนจำหน่าย 0-2020-3003
directmarketing@sisthai.com
