Black Hat Asia 2023

MEF วางมาตรฐานของ SASE และ Zero Trust Framework

ความน่าปวดหัวของเทคโนโลยีใหม่คือความไร้มาตรฐาน ในมุมของ SASE เองจะเห็นได้ว่ามีหลายผู้เล่นที่ต้องการทำตลาดมักอ้างคำนี้แต่เมื่อมีไม่ครบก็จะยกเว้นจุดนั้นเอาไว้ อย่างไรก็ดีในมุมของผู้ใช้เองก็คาดหวังว่าตัวเองควรได้สิ่งที่ต้องการครบ แต่เมื่อเส้นแบ่งมาตรฐานไม่ชัดเจน ทำให้การนำโซลูชันไปใช้จึงคลุมเครือตามมา ด้วยเหตุนี้จึงมีภาคีกลุ่มอุตสาหกรรมระดับสากลที่เกิดจากการรวมตัวกันของผู้ให้บริการในด้าน Network, Cloud และเทคโนโลยีที่ชื่อ MEF ได้พยายามจัดทำมาตรฐานคุณสมบัติของคำว่า SASE รวมถึงเรื่อง Zero Trust Framework ด้วย

Credit : MEF

จากภาพประกอบด้านบนมาตรฐานนี้ถูกออกแบบมาให้องค์กรสามารถอ้างอิงว่า SASE ควรมีคุณสมบัติอะไรบ้างที่ผู้ให้บริการควรมีและที่ผู้ใช้งานควรได้ ซึ่งประกอบด้วย ฟังก์ชันด้านความมั่นคงปลอดภัย Policy และการเชื่อมต่อ ทั้งนี้ SASE ต้องสามารถควบคุมการเข้าถึงและการเชื่อมต่อได้อย่างมั่นคงปลอภัย ครอบคลุมทั้งผู้ใช้ อุปกรณ์และแอปพลิเคชัน ผู้สนใจสามารถดาวน์โหลดเอกสาร MEF-117  

อีกเรื่องหนึ่งที่น่าสับสนอยู่มากกว่าการนำไปใช้จริงจะมีหน้าตาแบบไหนก็คือ Zero Trust ซึ่ง MEF-118 ได้กำหนดคุณสมบัติว่าประกอบด้วยเรื่อง Identity, Authentication, Policy Management และ Access Control ว่าหากพูดถึง Zero Trust แล้วผู้ให้บริการควรจะมีอะไร ฝั่งผู้ใช้จะได้อะไรเป็นต้น

ที่มา : https://www.networkcomputing.com/network-security/mef-introduces-first-sase-standard-and-zero-trust-framework


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ฟรอสต์ แอนด์ ซัลลิแวน” ยกโซลูชัน Fraud Protection ของ Group-IB เป็นโซลูชันที่สมบูรณ์แบบที่สุดในตลาด [Guest Post]

Group-IB ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลก ซึ่งมีสำนักงานใหญ่ในสิงคโปร์ มีความภูมิใจในการประกาศว่า แพลตฟอร์ม Fraud Protection ของบริษัทฯ ได้รับการยอมรับจากบริษัทวิจัยและที่ปรึกษาระดับโลกอย่างฟรอสต์ แอนด์ ซัลลิแวน (Frost & Sullivan) ว่าเป็นโซลูชันป้องกันการฉ้อโกงที่สมบูรณ์แบบที่สุดในตลาดปัจจุบัน ฟรอสต์ แอนด์ ซัลลิแวน …

ปกป้อง Workload อย่างไร้รอยต่อจาก Azure สู่ AIS Cloud X ด้วย Microsoft Defender for Cloud

สาเหตุที่ Public Cloud ได้รับความนิยมมีหลายปัจจัย นอกเหนือจากตัวเลือกทางเทคโนโลยีที่ล้ำหน้าและนวัตกรรมใหม่ที่เกิดขึ้นอย่างต่อเนื่อง ก็คงหนีไม่พ้นเครื่องมือด้าน Security อย่างไรก็ดีที่ผ่านมาความท้าทายของ Security ที่เกิดขึ้นก็คือข้อจำกัดของเครื่องมือที่ไม่สามารถก้าวออกนอกแพลตฟอร์มได้ ด้วยเหตุนี้เองผู้ทำงานด้านความมั่นคงปลอดภัยจึงต้องรับบทหนักเพิ่มขึ้นจากแนวทาง Multi-cloud ด้วย การใช้งาน Local …