CDIC 2023

MEF วางมาตรฐานของ SASE และ Zero Trust Framework

ความน่าปวดหัวของเทคโนโลยีใหม่คือความไร้มาตรฐาน ในมุมของ SASE เองจะเห็นได้ว่ามีหลายผู้เล่นที่ต้องการทำตลาดมักอ้างคำนี้แต่เมื่อมีไม่ครบก็จะยกเว้นจุดนั้นเอาไว้ อย่างไรก็ดีในมุมของผู้ใช้เองก็คาดหวังว่าตัวเองควรได้สิ่งที่ต้องการครบ แต่เมื่อเส้นแบ่งมาตรฐานไม่ชัดเจน ทำให้การนำโซลูชันไปใช้จึงคลุมเครือตามมา ด้วยเหตุนี้จึงมีภาคีกลุ่มอุตสาหกรรมระดับสากลที่เกิดจากการรวมตัวกันของผู้ให้บริการในด้าน Network, Cloud และเทคโนโลยีที่ชื่อ MEF ได้พยายามจัดทำมาตรฐานคุณสมบัติของคำว่า SASE รวมถึงเรื่อง Zero Trust Framework ด้วย

Credit : MEF

จากภาพประกอบด้านบนมาตรฐานนี้ถูกออกแบบมาให้องค์กรสามารถอ้างอิงว่า SASE ควรมีคุณสมบัติอะไรบ้างที่ผู้ให้บริการควรมีและที่ผู้ใช้งานควรได้ ซึ่งประกอบด้วย ฟังก์ชันด้านความมั่นคงปลอดภัย Policy และการเชื่อมต่อ ทั้งนี้ SASE ต้องสามารถควบคุมการเข้าถึงและการเชื่อมต่อได้อย่างมั่นคงปลอภัย ครอบคลุมทั้งผู้ใช้ อุปกรณ์และแอปพลิเคชัน ผู้สนใจสามารถดาวน์โหลดเอกสาร MEF-117  

อีกเรื่องหนึ่งที่น่าสับสนอยู่มากกว่าการนำไปใช้จริงจะมีหน้าตาแบบไหนก็คือ Zero Trust ซึ่ง MEF-118 ได้กำหนดคุณสมบัติว่าประกอบด้วยเรื่อง Identity, Authentication, Policy Management และ Access Control ว่าหากพูดถึง Zero Trust แล้วผู้ให้บริการควรจะมีอะไร ฝั่งผู้ใช้จะได้อะไรเป็นต้น

ที่มา : https://www.networkcomputing.com/network-security/mef-introduces-first-sase-standard-and-zero-trust-framework


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS ผู้ดูแลระบบควรอัปเดตทันที

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS และ IOS XE Software ผู้ดูแลระบบควรอัปเดตทันที