ทุกวันนี้ ขอบเขตของคำว่า Cybersecurity นั้นได้ขยายกว้างขึ้นไปเรื่อยๆ ตามวิวัฒนาการของโลกเทคโนโลยีที่ทุกสิ่งกำลังเชื่อมต่อเข้ากับ Internet มากขึ้นในทุกๆ วัน และทำให้ประเด็นที่ธุรกิจองค์กรต้องพิจารณาด้าน Cybersecurity นั้นมีหลากหลายขึ้นตามไปด้วย
ในครั้งนี้ ทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์กับคุณ Debasish Mukherjee ผู้ดำรงตำแหน่ง Vice President, Asia pacific and Japan แห่ง SonicWall และคุณ Chandrodaya Prasad ผู้ดำรงตำแหน่ง Executive Vice President, Product Management and Marketing แห่ง SonicWall ที่มาเยี่ยมเยือนเมืองไทย ทำให้พูดคุยกันในประเด็นต่างๆ มากมายรวมถึงทิศทางของ Cybersecurity ระดับโลกในหลายแง่มุม จึงขอสรุปให้ผู้อ่านทุกท่านได้รับชมกันดังนี้ครับ
SonicWall กับเป้าหมายใหม่ของบริษัท สู่การเป็น Cybersecurity Platform อย่างเต็มตัว ไม่ได้เป็นแค่ผู้พัฒนาโซลูชัน Firewall หรือ VPN อีกต่อไป
ในการพูดคุยกันครั้งนี้เริ่มต้นด้วยทิศทางของ SonicWall ที่กำลังเปลี่ยนแปลงไป จากเดิมที่เรามักจะเข้าใจว่า SonicWall เป็นแบรนด์ของ Firewall, Email Security และ VPN ที่คุณภาพดีในราคาที่จับต้องได้ง่ายกว่าหลายๆ แบรนด์ แต่ในทุกวันนี้ SonicWall ตั้งใจที่จะเปลี่ยนตัวเองให้กลายเป็น Cybersecurity Platform แทนแล้ว
สาเหตุที่เป็นเช่นนั้นก็เป็นเพราะว่า SonicWall เชื่อว่าในอนาคต สถาปัตยกรรมของ Cybersecurity จะเปลี่ยนแปลงไปสู่การขับเคลื่อนด้วยสิ่งที่เรียกว่า Enforcement Point ซึ่งก็คือโซลูชันด้าน Cybersecurity ต่างๆ ไม่ว่าจะเป็น Network Security, Endpoint Security, Cloud Security และอื่นๆ ที่ถูกวางกระจัดกระจายอยู่ในทุกๆ ส่วนที่เกี่ยวข้องกับระบบ IT สำหรับธุรกิจ เพื่อใช้ในการตรวจจับและตอบสนองต่อภัยคุกคามต่างๆ ได้อย่างรวดเร็วแม่นยำเและเหมาะสมที่สุดนั่นเอง
การนำ Enforcement Point ที่หลากหลายมาร้อยเรียงเข้าด้วยกันนี้ จะทำให้เกิดเป็น Journey ด้าน Cybersecurity สำหรับผู้ใช้งานแต่ละคน ตั้งแต่การยืนยันตัวตน, การตรวจสอบความมั่นคงปลอดภัยของอุปกรณ์ การเชื่อมต่อเครือข่าย, การเข้าถึงทรัพยากรต่างๆ ทั้งในองค์กรและบน Cloud ไปจนถึงการเชื่อมต่อรับข้อมูลจากอุปกรณ์ IoT ต่างๆ ทำให้การแข่งขันของผู้พัฒนาโซลูชันด้าน Cybersecurity ในอนาคตจะแบ่งออกเป็น 2 แง่มุม
- การลดความซับซ้อนของการบริหารจัดการด้าน Cybersecurity ด้วยทำ Consolidation ลดจำนวน Vendor ที่เกี่ยวข้องในระบบลง แก้ปัญหา Vendor Fatigue แต่ยังคงตอบโจทย์ได้อย่างครอบคลุมและรักษาความมั่นคงปลอดภัยได้อย่างมีประสิทธิภาพ
- การสร้างประสบการณ์ด้าน ZTNA Journey ที่ดีแก่ผู้ใช้งาน เกิดความคล่องตัวในการทำงาน มีความผิดพลาดด้าน Cybersecurity ที่น้อยลง ช่วยให้ผู้ใช้งานรู้สึกว่า Cybersecurity จะมาเป็นสิ่งที่ช่วยให้การทำงานมีความมั่นคงและมั่นใจ ไม่ใช่อุปสรรคต่อการทำงาน
ในมุมของ SonicWall เองนั้น ก็พร้อมที่จะก้าวสู่สถาปัตยกรรมใหม่ได้แล้วด้วยโซลูชันที่หลากหลายและสามารถทำงานร่วมกันได้ โดยมีพันธมิตรทั่วโลกมากกว่า 17,000 รายที่พร้อมจะช่วยกันขยายตลาดให้กับ SonicWall ดังนั้นภารกิจสำคัญของ SonicWall ในช่วงนี้ จึงเป็นการเร่งติดปีกสร้างองค์ความรู้ให้พันธมิตรเหล่านี้ให้สามารถออกแบบ Cybersecurity Journey ที่ดีแก่ลูกค้าได้อย่างครบถ้วนทุกแง่มุมนั่นเอง
จาก Hybrid Working สู่ SASE: เมื่อ Enforcement Point ต้องกระจายอยู่ทุกส่วนในโลก Hybrid Multi-Cloud
ในช่วง 2-3 ปีที่ผ่านมา SonicWall ถือเป็นหนึ่งในบริษัทที่สามารถช่วยตอบโจทย์ด้าน Remote Working ให้กับธุรกิจองค์กรทั่วโลกได้เป็นอย่างดีด้วยโซลูชัน VPN ที่มีความเข้มแข็ง และมีประสบการณ์ในการวางระบบ Work from Home ให้กับธุรกิจทั่วโลกหลากหลายมาอย่างยาวนาน
อย่างไรก็ดี เมื่อแนวโน้มด้าน Hybrid Work ได้ก้าวเข้ามา โจทย์ใหม่ของการวางระบบเครือข่ายและระบบรักษาความมั่นคงปลอดภัยจึงเปลี่ยนไป โดยต้องมีคุณสมบัติสำคัญ 3 ประการ ได้แก่
- สามารถส่งมอบประสบการณ์การเชื่อมต่อเครือข่ายและทำงานในรูปแบบที่เหมือนกันให้ได้ ไม่ว่าจะเป็นการทำงานจากที่ใดก็ตาม
- มีแนวทาง Internet as a Primary WAN เปลี่ยนโครงสร้างจากเดิมที่เป็นการเชื่อมต่อ Network ในองค์กรไปยัง Data Center สู่การเชื่อมต่อ Internet จากที่ใดก็ตามไปยัง Cloud แทน ทำให้ Network Perimeter แบบเดิมค่อยๆ หายไป
- เปลี่ยนอุปกรณ์ Network ที่เกี่ยวข้องทั้งหมดให้กลายเป็น Enforcement Point ทั้งหมด เพื่อให้สามารถควบคุมผู้ใช้งานได้จากจุดเชื่อมต่อที่ใกล้ที่สุด ในขณะที่ Cloud Security เองก็ต้องควบคุมการเชื่อมต่อข้อมูลได้ในจุดที่ใกล้กับ App มากที่สุด
ด้วยเหตุนี้ SASE จึงเข้ามามีบทบาทเป็นอย่างมากในการตอบโจทย์ดังกล่าว และกลายเป็นทางเลือกที่ธุรกิจองค์กรหลายแห่งเลือกใช้
อย่างไรก็ดี ในภูมิภาค APAC เองก็ยังไม่เปิดรับกับสถาปัตยกรรมแบบ SASE มากนัก เพราะธุรกิจองค์กรหลายแห่งยังคงยึดติดกับสถาปัตยกรรมแบบดั้งเดิมอยู่ แต่ SonicWall เชื่อว่าการมาของ SASE นั้นก็เหมือนกับการมาของ Cloud ที่ท้ายที่สุดแล้วธุรกิจองค์กรทุกแห่งก็ต้องเปลี่ยนไปใช้งาน SASE อย่างเต็มตัว
IoT Security & OT Security ตลาดใหม่ที่เป็นโอกาสใหญ่
สำหรับสองตลาดนี้ก็ถือว่ามีความน่าสนใจไม่น้อย เพราะเป็นตลาดที่กำลังเติบโต โดยเฉพาะในภูมิภาค APAC ที่มีการทำ Digitalization เยอะขึ้น ทำให้อุปกรณ์ IoT และ OT เข้ามาเชื่อมต่อกับเครือข่ายมากขึ้นเรื่อยๆ
อย่างไรก็ดี ปัจจุบัน Cybersecurity สำหรับอุปกรณ์เหล่านั้นก็ยังคงเป็นโซลูชันที่แยกขาดจากตัวอุปกรณ์ออกมาอยู่ เช่น การใช้ Firewall หรือ Gateway เข้ามาช่วยตรวจสอบภัยคุกคามและปกป้องอุปกรณ์หรือป้องกันการโจมตีต่อเนื่องที่อาจเกิดขึ้น
แต่ในอนาคต อุปกรณ์ IoT และ OT เองก็อาจวิวัฒนาการกลายเป็น Enforcement Point ในตัวได้ เหมือนอุปกรณ์ PC, Smartphone, Tablet ในปัจจุบันที่มีการอัปเดตด้านความมั่นคงปลอดภัย และเสริม Endpoint Security เข้าไปได้
AI จากบทบาทของการตรวจจับภัยคุกคามใหม่ๆ สู่การตอบสนองและบริการจัดการด้าน Cybersecurity แบบอัตโนมัติ
ที่ผ่านมา AI นั้นมีบทบาทกับวงการ Cybersecurity มาได้ระยะใหญ่แล้วในฐานะของเทคโนโลยีที่คอยช่วยตรวจจับภัยคุกคามรูปแบบใหม่ๆ เพื่อนำมาสร้าง Signature หรือ Model สำหรับตรวจจับและยับยั้งภัยคุกคามเหล่านี้โดยอัตโนมัติ เปลี่ยนรูปแบบการทำงานสู่ Proactive Threat Detection
SonicWall เองมีความได้เปรียบด้านการประยุกต์ใช้ AI เป็นอย่างมาก ด้วยนวัตกรรมเฉพาะที่พัฒนาขึ้นมา รวมถึง Datalake ด้าน Cybersecurity ขนาดใหญ่ที่มีอยู่ ทำให้การตรวจจับการโจมตีทำได้อย่างรวดเร็ว และแม้แต่โซลูชันขนาดเล็กสำหรับธุรกิจ SMB ก็ยังสามารถใช้ความสามารถเหล่านี้ได้
ในอนาคต AI เองนั้นก็มีแนวโน้มที่จะถูกนำมาใช้ในหลากหลายแง่มุมเพิ่มขึ้น เช่น การนำ Generative AI มาใช้เพื่อสร้าง Policy สำหรับรับมือกับภัยคุกคามใหม่ๆ ที่ตรวจจับได้โดยอัตโนมัติ และกำหนด Policy ให้มีความครอบคลุมทั้งระบบด้วยตนเอง ทำให้การทำ Cybersecurity Automation มีความยืดหยุ่นยิ่งกว่าเดิม
อีกแนวทางหนึ่งที่เป็นไปได้นั้น ก็คือการทำนายวิวัฒนาการของการโจมตีรูปแบบใหม่ๆ ล่วงหน้าและเตรียมรับมือรอเอาไว้เลย เพราะ 98-99% ของการโจมตีส่วนใหญ่ก็ยังคงมีพื้นฐานดั้งเดิมจากการโจมตีที่เคยตรวจพบมาแล้ว เพียงแต่มีการปรับเปลี่ยนอะไรใหม่ๆ เล็กๆ น้อยๆ เพื่อหลบการตรวจจับเพิ่มเติมเท่านั้น
นอกจากนี้ การใช้ AI ก็ยังเพิ่มความเป็นไปได้ใหม่ๆ ในการตรวจจับภัยคุกคามของการโจมตีที่ถูกเข้ารหัสข้อมูลมาได้ เป็นทางเลือกใหม่นอกเหนือจากการที่ต้องคอยถอดรหัสข้อมูลมาตรวจสอบอย่างในอดีต
DPU น่าจับตามอง แต่ประเด็นเรื่องราคายังคงเป็นอุปสรรคอยู่
ในเชิงของ Hardware นั้น แนวคิดของ Data Processing Unit หรือ DPU ที่จะถูกนำมาใช้เร่งการประมวลผลด้าน Network และ Security ก็ถือว่าน่าสนใจ เพราะจะทำให้เกิด Enforcement Point ใหม่ๆ ได้ทั้งในระดับของ Server และ Network Port แต่ DPU เองก็ยังมีราคาที่สูงอยู่ ทำให้อาจเป็นเทคโนโลยีที่ต้องจับตามองไปก่อน
เมืองไทยมีโอกาสด้าน Cybersecurity สูง ปัจจัยหนุนมีมากกว่าประเทศอื่น
สุดท้าย ทางเหล่าผู้บริหารของ SonicWall ก็ได้ให้ความเห็นว่าตลาด Cybersecurity ของไทยนั้นยังมีโอกาสเติบโตอีกมาก เพราะประเทศไทยเป็นหนึ่งในประเทศที่มีการใช้งาน Internet มากที่สุดในโลก อีกทั้งประชากรวัยเด็กก็ยังเยอะกว่าประเทศเพื่อนบ้าน จึงยังมีอนาคตที่น่าสนใจในระยะยาว อีกทั้งบรรยากาศการลงทุนด้าน Cybersecurity เองก็มีการเติบโตอย่างต่อเนื่อง ทำให้ SonicWall ตัดสินใจรุกตลาดไทยมากขึ้นนั่นเอง