[Guest Post] พาโล อัลโต้ เน็ตเวิร์กส์ เรียกร้องอุตสาหกรรมระบบรักษาความปลอดภัยไซเบอร์ เร่งติดตั้งใช้งาน ZTNA 2.0 – Zero Trust with Zero Exceptions

จากโซลูชัน ZTNA รุ่นแรกยังมีข้อบกพร่องด้านการปกป้องความปลอดภัยอีกหลายส่วน อาจทำให้องค์กรตกอยู่ภายใต้ความเสี่ยงอันตราย

พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ได้กระตุ้นเตือนทุกฝ่ายในอุตสาหกรรมให้เข้าสู่ Zero Trust Network Access 2.0 (ZTNA 2.0) ซึ่งถือเป็นโครงสร้างพื้นฐานยุคใหม่ของการเข้าถึงระบบอย่างปลอดภัย โดย ZTNA ได้พัฒนาขึ้นเพื่อทดแทนเครือข่ายส่วนตัวแบบเสมือน (VPN) เหตุเพราะไม่สามารถขยายขอบเขตบริการได้เพียงพอและยังให้สิทธิ์ที่มากเกินจำเป็น บวกกับผลิตภัณฑ์ ZTNA 1.0 ยังมีความไว้วางใจมากเกินไป ส่งผลให้ผู้ใช้งานเกิดความเสี่ยงในท้ายที่สุด ซึ่งปัญหาเหล่านี้ได้ถูกแก้ไขใน ZTNA 2.0 โดยได้ยกเลิกการตั้งค่าความไว้วางใจโดยปริยายเพื่อให้มั่นใจได้ว่าองค์กร จะมีการรักษาความปลอดภัยอย่างเพียงพอ

“นี่คือช่วงหัวเลี้ยวหัวต่อของระบบรักษาความปลอดภัยไซเบอร์ เพราะเราอยู่ในยุคที่เกิดการโจมตีทางไซเบอร์อย่างที่ไม่เคยมีมาก่อน และสองปีที่ผ่านมา รูปแบบการทำงานก็เปลี่ยนไปอย่างมาก หลายคนทำงานได้จากหลายสถานที่ ส่งผลให้การปกป้องพนักงานและแอปพลิเคชันขององค์กรที่ต้องใช้กลายเป็นเรื่องที่ยากและสำคัญยิ่งขึ้น” เนอร์ ซุค ผู้ก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ พาโล อัลโต้ เน็ตเวิร์กส์ กล่าว “Zero trust หรือการไม่วางใจในส่วนใดเลยถือเป็นแนวคิดที่ได้รับการยอมรับ และจัดเป็นแนวทางที่เหมาะสมที่สุด แต่อย่างไรก็ดีไม่ใช่เพียงแค่มีชื่อ Zero trust แล้วทุกโซลูชันจะสามารถไว้วางใจได้ ตัวอย่างเช่น ZTNA 1.0 ที่ยังมีจุดบกพร่องอยู่พอสมควร”

ZTNA 1.0 มีข้อจำกัดสำหรับองค์กรยุคใหม่ที่มีการทำงานแบบไฮบริดและมีแอปพลิเคชันแบบกระจายศูนย์ ทั้งยังไม่สามารถตรวจสอบติดตามความเปลี่ยนแปลงที่เกิดขึ้นกับผู้ใช้ แอปพลิเคชัน หรืออุปกรณ์ ไม่สามารถตรวจสอบหรือป้องกันมัลแวร์หรือการลอบเข้าสู่ระบบผ่านการเชื่อมต่อต่างๆ ของผู้ไม่หวังดี ที่สำคัญ ZTNA 1.0 ยังไม่สามารถปกป้องข้อมูลขององค์กรได้ทั้งหมดอีกด้วย

ด้วย ZTNA 2.0 เช่น Prisma® Access จากพาโล อัลโต้ เน็ตเวิร์กส์, จะช่วยให้องค์กรพร้อมรับมือกับความท้าทายเรื่องความปลอดภัยไซเบอร์ ทั้งในด้านแอปพลิเคชันยุคใหม่ ภัยคุกคาม และบุคลากรที่ทำงานแบบไฮบริด ทั้งนี้ ZTNA 2.0 มาพร้อมคุณสมบัติหลักที่สำคัญดังต่อไปนี้

  • สิทธิ์การเข้าถึงน้อยสุดเท่าที่จำเป็น (Least-privileged access) — ให้สิทธิ์การเข้าถึงได้แบบเฉพาะส่วนทั้งในระดับแอปพลิเคชันและแอปพลิเคชันย่อย สามารถตั้งค่าโดยอิสระไม่ขึ้นกับโครงสร้างเครือข่าย เช่น IP Address และหมายเลขพอร์ต
  • การยืนยันความไว้วางใจอย่างต่อเนื่อง (Continuous trust verification) — แม้จะอนุญาตให้เข้าถึงแอปพลิเคชันแล้วก็ตาม แต่ก็ยังมีการประเมินความไว้วางใจอย่างต่อเนื่องโดยดูจากความเปลี่ยนแปลงที่เกิดขึ้นทั้งในเรื่องตำแหน่งอุปกรณ์ พฤติกรรมผู้ใช้งานและพฤติกรรมการทำงานของแอปพลิเคชัน
  • การตรวจสอบความปลอดภัยอย่างต่อเนื่อง (Continuous security inspection) — มีการตรวจสอบทราฟฟิกของแอปพลิเคชันในเชิงลึก อย่างต่อเนื่อง แม้กระทั่งในส่วนของการเชื่อมต่อที่ได้รับอนุญาตแล้วก็ตาม เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น โดยเฉพาะภัยคุกคามที่เพิ่งค้นพบใหม่และยังไม่ได้รับการแก้ไข (Zero-day Threat)
  • ปกป้องข้อมูลทั้งหมด (Protection of all data) — ช่วยควบคุมข้อมูลในทุกแอปพลิเคชันให้ปลอดภัยภายใต้นโยบายการป้องกันข้อมูลสูญหาย (DLP) ที่เป็นมาตรฐานเดียวกัน ซึ่งรวมถึงแอปพลิเคชันส่วนตัวและ SaaS แอปพลิเคชัน
  • รักษาความปลอดภัยให้กับทุกแอปพลิเคชัน (Security for all applications) — รักษาความปลอดภัยอย่างต่อเนื่องให้กับแอปพลิเคชันทุกประเภทที่ใช้ในองค์กร ไม่ว่าจะเป็นแอปพลิเคชันบนคลาวด์ยุคใหม่ แอปพลิเคชันแบบเดิม หรือบรรดา SaaS แอปพลิเคชันก็ตาม

ในรายงานฉบับใหม่ จอห์น เกรดี ซึ่งเป็นนักวิเคราะห์อาวุโสของ ESG กล่าวว่า “โซลูชัน ZTNA 1.0 ซึ่งเป็น Zero trust รุ่นแรกยังมีจุดที่ไม่สมบูรณ์อีกหลายส่วนในการสร้าง Zero trust ตามหลักการณ์ที่แท้จริง เนื่องจากมีการอนุญาตสิทธิ์เข้าถึงที่มากเกินความจำเป็น อีกทั้งเมื่อทำการอนุญาตสิทธิ์ (grant) เรียบร้อยแล้ว ก็จะให้ความไว้วางใจกับการเชื่อมต่อดังกล่าวไปตลอด (implicit trust) ส่งผลให้อาจเป็นช่องทางคุกคามระบบ ก่อให้เกิดการสั่งงานในการดำเนินการใดๆที่เป็นอันตรายต่อระบบโดยรวมได้” เกรดียังกล่าวด้วยว่า “ถึงเวลาแล้วที่ควรใช้แนวทางใหม่ของ ZTNA ซึ่งออกแบบใหม่ตั้งแต่ต้น เพื่อรับมือกับความท้าทายในด้านแอปพลิเคชันยุคใหม่ ภัยคุกคาม และบุคลากรที่ทำงานแบบไฮบริด”

จากรายงานของ ESG Research,  การขับเคลื่อนธุรกิจจากการประยุกต์ใช้กลยุทธ์ Zero-trust นั้นจะช่วยองค์กร รองรับการป้องกันภัยไซเบอร์แบบใหม่ (cybersecurity modernization) และยังสามารถรักษาความปลอดภัย การเชื่อมต่อจากระยะไกล (Secure Remote Access) จากพนักงาน และบุคคลอื่นๆที่เกี่ยวข้องได้ (ดูรูป)

“วันนี้ การปกป้องบุคลากรที่ทำงานแบบไฮบริดซึ่งมีการใช้เทคโนโลยีด้านคลาวด์ และโมบายมากขึ้น รวมถึงมีรูปแบบการทำงานที่เปลี่ยนไปจากเดิม จัดเป็นเรื่องที่ซับซ้อน” เจอร์รี แชปแมน วิศวกรของ Optiv กล่าว “การทบทวนเรื่อง Zero Trust ถือเป็นสิ่งที่สำคัญอย่างมากต่อองค์กรไฮบริดยุคใหม่ เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น ดังนั้นเราจึงร่วมมือกับพาโล อัลโต้ เน็ตเวิร์กส์ เพื่อแนะนำลูกค้าให้รู้จักกับหลักการ ZTNA 2.0 เช่น การตรวจยืนยันตัวบุคคลและการตรวจสอบการเชื่อมต่ออย่างต่อเนื่องในทุกส่วนเพื่อให้เกิดความปลอดภัยอยู่ทุกเวลา”

ดร.ธัชพล  โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและภูมิภาคอินโดไชน่า พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า “การแพร่ระบาดของโควิด 19 ทำให้วิถีการทำงานเปลี่ยนไป พนักงานยังคงต้องการทำงานแบบไฮบริดแม้ว่าสถานการณ์จะดีขึ้นแล้ว เทคโนโลยี ZTNA 2.0 ถูกออกแบบมาเพื่อปกป้องความปลอดภัยและการควบคุมการเข้าถึง  ด้วยเทคโนโลยี ZTNA 2.0 จะช่วยให้องค์กรไทย สามารถป้องกันระบบเครือข่ายของตนให้มีความปลอดภัย ไม่ว่าพนักงานจะเข้าถึงเครือข่ายองค์กรจากที่ไหนในโลกก็ตาม”

ความสามารถใหม่ของ Prisma Access

Prisma Access เป็นโซลูชันเดียวในอุตสาหกรรมที่ผ่านข้อกำหนดของ ZTNA 2.0 ในวันนี้ โดย Prisma Access ช่วยปกป้องทราฟิกทุกส่วนของแอปพพลิเคชันด้วยความสามารถที่ดีที่สุด ขณะเดียวกันก็ยังช่วยรักษาความปลอดภัยให้กับข้อมูลและการเชื่อมต่ออีกด้วย สำหรับ Prisma Access เพิ่มความสามารถใหม่ๆ ดังต่อไปนี้

  • ZTNA Connector — เชื่อมต่อคลาวด์แอปพลิเคชันและแอปพลิเคชันที่มีอยู่เดิมให้พร้อมใช้อย่างง่ายดาย ทำให้การติดตั้งใช้งาน ZTNA 2.0 เป็นเรื่องง่ายและปลอดภัยยิ่งขึ้น
  • ผลิตภัณฑ์เดียวในอุตสาหกรรมที่เป็น Unified SASE — สามารถกำหนดกรอบนโยบายการทำงานและโมเดลข้อมูลในด้าน SASE ทั้งหมด โดยสามารถบริหารจัดการได้จากคลาวด์คอนโซลเพียงหนึ่งเดียว
  • Self-serve ADEM (Autonomous Digital Experience Management) — ช่วยแจ้งข้อมูลสำคัญแก่ผู้ใช้งาน ให้ทราบถึงปัญหาที่ต้องเร่งดำเนินการในเชิงรุก พร้อมมอบแนวทางแก้ไขปัญหาต่างๆ โดยอัตโนมัติ

กำหนดการวางจำหน่าย

Prisma Access พร้อมให้บริการแล้วในวันนี้และรองรับ ZTNA 2.0 โดยครบถ้วน สำหรับ ZTNA Connector, Unified SASE และ Self-serve ADEM จะพร้อมใช้งานในอีก 90 วันข้างหน้า

เกี่ยวกับพาโล อัลโต เน็ตเวิร์กส์

พาโล อัลโต เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ กำลังขับเคลื่อนอนาคตที่เน้นระบบคลาวด์ด้วยเทคโนโลยีที่เปลี่ยนวิธีการทำงานของผู้คนและองค์กร พันธกิจของเราคือการเป็นพันธมิตรด้านความปลอดภัยไซเบอร์สำหรับลูกค้าเพื่อปกป้องวิถีชีวิตดิจิทัล ช่วยจัดการกับความท้าทายด้านความปลอดภัยที่ยิ่งใหญ่ที่สุดของโลกด้วยนวัตกรรมที่มีความทันสมัยที่สุดด้านปัญญาประดิษฐ์ (AI) การวิเคราะห์ ระบบอัตโนมัติ และการประสานงาน ด้วยการนำเสนอแพลตฟอร์มแบบองค์รวมและส่งเสริมระบบนิเวศของคู่ค้าที่กำลังเติบโต พาลา อัลโต้ เน็ตเวิร์กส์ เปรียบเสมือนแนวหน้าให้กับองค์กรหลายหมื่นแห่งในการปกป้องระบบคลาวด์ เครือข่าย และอุปกรณ์เคลื่อนที่ วิสัยทัศน์ของเราก็คือการเพิ่มความปลอดภัยให้ดียิ่งขึ้นในทุกๆ วัน โปรดดูข้อมูลเพิ่มเติมได้ที่ www.paloaltonetworks.com

Palo Alto Networks, Prisma และโลโก้ Palo Alto Networks เป็นเครื่องหมายการค้าจดทะเบียนของ Palo Alto Networks, Inc. ในสหรัฐอเมริกาและในขอบเขตอำนาจศาลแห่งอื่นๆ ทั่วโลก สำหรับเครื่องหมายการค้า ชื่อการค้า หรือเครื่องหมายบริการอื่นใดทั้งหมดที่ใช้หรือกล่าวถึง ณ ที่นี้ ถือเป็นกรรมสิทธิ์ของเจ้าของรายการดังกล่าว

แถลงการณ์เชิงคาดการณ์อนาคต

ข่าวประชาสัมพันธ์ฉบับนี้มีเนื้อหาในลักษณะแถลงการณ์เชิงคาดการณ์สถานการณ์ในอนาคตซึ่งเกี่ยวข้องกับความเสี่ยงและความไม่แน่นอน อันรวมถึงเรื่องประโยชน์ที่ลูกค้าจะได้รับหรืออาจได้รับจากผลิตภัณฑ์ของเรา ดังนั้น จึงไม่สามารถรับประกันผลการดำเนินงานในอนาคตและผลลัพธ์ที่จะเกิดขึ้นจริง อีกทั้งการพัฒนาและการตัดสินใจทางธุรกิจอาจแตกต่างจากที่คาดการณ์ไว้ในแถลงการณ์ดังกล่าว โดยมีการระบุความเสี่ยงและความไม่แน่นอนที่เป็นสาระสำคัญซึ่งอาจกระทบต่อผลการดำเนินงานของเราเอาไว้ในแบบฟอร์ม 10-K ในรายงานประจำปีเมื่อวันที่ 3 กันยายน 2564 และในเอกสารอื่นๆ ตามที่ยื่นเรื่องต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) ซึ่งสามารถดูข้อมูลจากเว็บไซต์ของเราที่ investors.paloaltonetworks.com หรือเว็บไซต์ของ SEC ที่ www.sec.gov  ทั้งนี้แถลงการณ์เชิงคาดการณ์อนาคตทั้งหมดที่ระบุในข่าวประชาสัมพันธ์ฉบับนี้มีพื้นฐานจากข้อมูลของเรา ณ วันที่ประกาศ และไม่ถือเป็นข้อผูกพันในการปรับปรุงแถลงการณ์เชิงคาดการณ์อนาคตให้สอดคล้องกับเหตุการณ์ที่เกิดขึ้นหรือสถานการณ์ที่ปรากฏหลังจากวันที่ได้ประกาศเสร็จสิ้นแล้ว

 

 


About Maylada

Check Also

ผู้เชี่ยวชาญเผยเซิร์ฟเวอร์ VNC กว่า 9,000 ตัวออนไลน์โดยไร้รหัสผ่าน

ชาวแอดมินทั้งหลายคงรู้จักการใช้ VNC เพื่อรีโมตไปยังเครื่องภายในกันดีอยู่แล้ว แต่สิ่งที่น่ากังวลคือผู้เชี่ยวชาญจาก Cyble ได้สแกนเซิร์ฟเวอร์เหล่านี้ที่ออนไลน์อยู่ในอินเทอร์เน็ตและพบว่ามีเครื่องกว่า 9,000 ตัวที่ไร้การป้องกันด้วยรหัสผ่าน

Microsoft มอบเงินรางวัล 13.7 ล้านเหรียญสหรัฐฯ ให้กับ Bug Bounty Program

ในรอบปีที่ผ่านมา Microsoft มอบเงินรางวัลกว่า 13.7 ล้านเหรียญสหรัฐฯ ให้กับนักวิจัยจำนวน 335 คน ผ่าน Microsoft Bug Bounty Programs