Breaking News

สัมภาษณ์พิเศษ Dell Software กับทิศทางถัดไปในโลกของ Mobile Security ระดับองค์กร

ในงานสัมมนา Dell Consumerization of IT and BYOD is going mainstream ที่จัดขึ้นเมื่อเดือนกันยายนที่ผ่านมานั้น ทางทีมงาน TechTalkThai มีโอกาสได้เข้าสัมภาษณ์พิเศษกับทีมผู้บริหารจาก Dell Software หลายท่านด้วยกันในหัวข้อของทิศทางที่เปลี่ยนไปสำหรับระบบรักษาความปลอดภัยในองค์กร ซึ่งก็มีข้อคิดเห็นต่างๆ ที่น่าสนใจอยู่ค่อนข้างมาก จึงขอหยิบยกมาสรุปและฝากกันไว้ดังนี้ครับ

dell_software_banner

มุมมองทางด้านความปลอดภัยของ Dell ที่มีต่อแนวโน้มการเติบโตของ Mobile Device ในองค์กร

องค์กรในทุกวันนี้ไม่สามารถปฏิเสธการนำ Mobile Device เข้ามาใช้ในการทำงานโดยพนักงานในองค์กรได้อีกแล้ว และถึงแม้จะปฏิเสธหรือยับยั้งได้ แต่นั่นก็จะกลายเป็นปัจจัยที่ทำให้ไม่สามารถแข่งขันกับคู่แข่งรายอื่นๆ ที่เปิดให้มีการใช้งาน Mobile Device เพื่อเพิ่มประสิทธิภาพในการทำงานให้มีความสะดวกและคล่องตัวยิ่งขึ้นอยู่ดี ดังนั้นโจทย์ขององค์กรในทุกวันนี้จึงกลายเป็น จะทำอย่างไรให้องค์กรสามารถใช้งาน Mobile Device ในการทำงานได้อย่างเต็มประสิทธิภาพ ในขณะที่ยังคงมีความปลอดภัยอยู่ด้วย ซึ่งแนวคิดนี้ก็คือการทำ Bring Your Own Device หรือ BYOD นั่นเอง

เทคโนโลยีหลักที่ Dell ใช้ในการตอบโจทย์ BYOD นี้ก็คือการใช้โซลูชั่น Dell Secure Mobile Access หรือ Dell SMA ที่มีการพัฒนาต่อยอดมาจากเทคโนโลยี SSL-VPN ด้วยการเสริมความสามารถในการ Integrate เข้ากับระบบ Enterprise Mobile Management เพื่อสร้างความปลอดภัยและความสามารถในการบริหารจัดการ Mobile Device เพิ่มเติม และการตรวจสอบ Traffic ของระบบเครือข่ายที่ใช้งานเพื่อสร้างความปลอดภัยในระดับ Network เพิ่มด้วย Dell Next Generation Firewall

ดังนั้นในภาพรวมแล้ว ด้วยโซลูชั่นของ Dell การใช้งาน Mobile Device ของผู้ใช้งานจะมีความปลอดภัยดังต่อไปนี้

  1. รักษาความปลอดภัยของ Mobile Device ได้ด้วย Enterprise Mobile Management (EMM)
  2. เมื่อผู้ใช้งานต้องการใช้งาน Cloud Application หรือใช้งาน Application/Data ภายในองค์กร ก็ต้องทำการเชื่อมต่อ VPN ในลักษณะของ Per-App-VPN หรือ SSL-VPN เข้ามาที่องค์กรก่อน โดยจะมีการตรวจสอบความปลอดภัยของอุปกรณ์ที่ทำการเชื่อมต่อ, การยืนยันตัวตนผู้ใช้งาน และเงื่อนไขอื่นๆ เช่น เวลาที่เข้าใช้งาน ก่อนจะมีการอนุญาตให้ผู้ใช้งานทำการเชื่อมต่อสำเร็จ
  3. เมื่อผู้ใช้งานเชื่อมต่อ VPN สำเร็จแล้ว Traffic ทั้งหมดของผู้ใช้งานที่เกี่ยวข้องกับการทำงานจะถูกตรวจสอบด้วย Next Generation Firewall เพื่อควบคุมการใช้งานระบบเครือข่าย และตรวจสอบการโจมตีต่างๆ ที่อาจแอบแฝงมาได้

โดยไม่ว่าผู้ใช้งานจะใช้อุปกรณ์ใดๆ เข้ามาเชื่อมต่อก็ตาม Dell SMA จะสามารถตรวจสอบและควบคุมผู้ใช้งานได้แบบ Single Policy สำหรับทุกอุปกรณ์ เป็นแนวทางหนึ่งในการทำ BYOD นั่นเอง โดยผู้ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ http://software.dell.com/products/sonicwall-secure-mobile-access-series/ ทันที

แนวคิดการรักษาความปลอดภัยและยังคงทำให้ Traffic จาก Mobile Device ตรวจสอบได้เสมอนี้ ทาง Dell เรียกแนวคิดนี้ว่า Zero Trust Network หรือการสร้างระบบเครือข่ายที่ต้องมีการตรวจสอบก่อนในทุกๆ แง่มุมก่อนที่จะทำการอนุญาตสิทธิ์ต่างๆ และสามารถเพิ่มชั้นของการตรวจสอบได้อย่างอิสระตามต้องการในภายหลัง โดยแนวคิดนี้จะถูกใช้อย่างครอบคลุมในทุกส่วนของระบบเครือข่ายฝั่งผู้ใช้งานภายในองค์กร และโยกย้ายการตรวจสอบและการรักษาความปลอดภัยไปอยู่ที่จุดเชื่อมต่อไปยัง Data Center แทนเท่านั้น

dell_sma_byod_banner

โซลูชั่น Enterprise Mobility Management ก็ทำ VPN ได้อยู่แล้ว ทำไมต้องใช้ Dell SMA ด้วย?

ทางทีมงาน Dell Software ได้ตอบคำถามนี้เอาไว้ค่อนข้างชัดเจนว่า Enterprise Mobility Management หรือ EMM นั้นถูกออกแบบมาให้มุ่งเน้นการควบคุม Mobile Device เพียงอย่างเดียวเท่านั้น แต่ในความเป็นจริงของทุกองค์กร การทำ BYOD จะต้องครอบคลุมถึงอุปกรณ์ Endpoint ทุกชนิด ตั้งแต่ Mobile, Laptop, Desktop หรือแม้แต่ Application ก็ตาม ในแง่มุมนี้ Dell SMA ที่รองรับการใช้งานได้กับทุกอุปกรณ์จึงตอบโจทย์ได้อย่างครอบคลุมยิ่งกว่า

ในทางกลับกัน Dell SMA ก็ยังสามารถทำงานร่วมกับ EMM ได้หลากหลายผู้ผลิต ทำให้องค์กรยังคงมีความสามารถในการควบคุมและบริหารจัดการ Mobile Device ที่จะมาทำการเชื่อมต่อผ่าน Dell SMA ให้มีความปลอดภัยอยู่เสมอได้อีกด้วย

 

Dell SMA นี้จะมาตอบโจทย์การใช้งาน Software-as-a-Service ได้อย่างไร?

การใช้งาน Software-as-a-Service หรือ SaaS นั้นกำลังเติบโตอย่างรวดเร็วในตลาดองค์กร และโดยทั่วไปแล้วผู้ใช้งานก็มักจะทำการเชื่อมต่อจาก Mobile Device หรือ Laptop ไปยังบริการ SaaS โดยตรงเลย ซึ่งการทำ SSL-VPN เข้ามาที่ระบบเครือข่ายขององค์กรก่อนนั้น นอกจากจะทำให้ความคล่องตัวลดลงแล้ว ก็ยังจะทำให้องค์กรต้องลงทุนกับระบบเครือข่ายขาเข้าและขาออกเพิ่มเติมด้วย ซึ่งเมื่อทางทีมงาน TechTalkThai ได้ถามถึงประเด็นนี้ไป ทางทีมงาน Dell Software ก็ได้ให้คำตอบในหลายแง่มุมพอสมควรเลยทีเดียว

ประเด็นแรกนั้นคือเรื่องของความเป็นจริงในการใช้งาน Application ในองค์กรผ่าน Mobile Device ที่ทุกวันนี้แทบไม่มีองค์กรไหนในโลกที่เลิกใช้ระบบแบบ On-premise ได้ 100% ดังนั้นการใช้งาน Application จึงต้องควบคู่กันไประหว่าง Cloud Application/SaaS และ On-premise Application ดังนั้นไม่ว่าอย่างไรเทคโลยี VPN ก็ยังคงมีความจำเป็นต่อการเข้าถึง On-premise Application ผ่าน Mobile Device อย่างแน่นอน

ส่วนในแง่ของการใช้งาน Cloud Application/SaaS นั้น การทำ Tunnel เพื่อให้ Traffic ต้องผ่านองค์กรก่อนเสมอก็มีข้อดีในแง่ของความสามารถในการตรวจสอบและการบันทีกข้อมูลการใช้งานลง Log ได้ ซึ่งบางองค์กรที่ไม่ต้องการในจุดนี้ก็อาจจะเลือกการทำ Split Tunnel เพื่อประหยัด Bandwidth ของระบบเครือข่ายองค์กรลงก็ได้เช่นกัน โดย Dell SMA ปัจจุบันนี้ยังรองรับเฉพาะการทำ Full Tunnel เท่านั้น และกำลังจะมี Split Tunnel ตามมา

นอกจากนี้ด้วยแนวโน้มการใช้งาน SaaS ที่เติบโตขึ้นเรื่อยๆ ก็จะทำให้ผู้ใช้งานแต่ละคนมี SaaS ใช้งานกันคนละหลายบริการ ดังนั้น Dell จึงได้พัฒนา Dell Cloud Access Manager เข้ามาเพื่อช่วยตอบโจทย์การทำ Single Sign-on, การทำ Multi-factor Authentication และการจัดการทางด้านความปลอดภัยในการเข้าใช้บริการ Cloud ของผู้ใช้งานอีกด้วย โดยสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ http://software.dell.com/products/cloud-access-manager/ ทันที

อีกประเด็นที่น่าสนใจก็คือ ทุกวันนี้หลายๆ SaaS นั้นก็มีการทำ Tunnel กลับมายังองค์กรเพื่อทำ Authentication ร่วมกับ Microsoft Active Directory หรือ AD ภายในองค์กรเพื่อความง่ายในการใช้งานและการควบคุมสิทธิ์ของผู้ใช้งาน แต่โซลูชั่นนี้ก็ยังไม่ครอบคลุมการทำ Data Leakage Prevention เมื่อผู้ใช้งานทำ Mobile Device สูญหายหรือถูกขโมยไป ซึ่ง SSL-VPN และ EMM ก็จะมาช่วยตอบโจทย์ในส่วนการห้ามบุคคลภายนอกเข้าใช้งาน SaaS ขององค์กร และการ Remote Wipe Data ได้

ส่วน Cloud Access Security Broker หรือ CASB นั้น ทาง Dell Software มองว่ายังเป็นเทคโนโลยีที่มาก่อนเวลา เพราะการมาของ CASB นี้จะลดความสามารถของ Cloud Application ลงบางส่วน และทำให้ผู้ใช้งานทำงานได้ยากขึ้น

dell_sma_appliance

มุมมองของ Dell ต่อการรับมือ Advanced Persistent Threat ในองค์กร

เมื่อถามถึงการรับมือการโจมตีที่ถือว่ารับมือยากที่สุดในเวลานี้ ทีมงาน Dell Software ก็ให้คำตอบมาว่าทาง Dell เองก็กำลังมีการพัฒนาหลายๆ เทคโนโลยีเพื่อรับมือกับ Advanced Persistent Threat หรือ APT อยู่ รวมถึงมีการจับมือกับ Partner หลายๆ รายเพื่อผนึกกำลังและเทคโนโลยีกันสร้างโซลูชั่นมาตอบโจทย์ตรงนี้ โดยเริ่มมีการใช้งานภายใน Dell กันเองแล้ว

ทั้งนี้ SSL-VPN ก็ยังคงเป็นเทคโนโลยีที่จำเป็นกับการรับมือ APT อยู่เช่นกัน ไม่ว่าจะเป็นการช่วยตรวจสอบ Endpoint ให้มีความปลอดภัย, การช่วยติดตั้ง Sandbox ที่เครื่อง Endpoint รวมถึงการทำหน้าที่เป็น Secure Gateway สำหรับบริษัท 3rd Party ที่ทำงานร่วมกับองค์กร และคอยจำกัดสิทธิ์ต่างๆ ในการเข้าถึงระบบเครือข่ายหรือข้อมูล เนื่องจากที่ผ่านมาการโจมตีแบบ APT นี้ก็มีรายงานถึงการโจมตีผ่านบริษัท 3rd Party เหล่านี้เพื่อเจาะเข้ามาที่ระบบต่างๆ ขององค์กรอยู่บ่อยๆ ซึ่งการควบคุมในลักษณะนี้ก็เริ่มกลายเป็นนโยบายพื้นฐานขององค์กรต่างๆ ในหลายๆ ประเทศแล้ว

 

พนักงาน Dell ใช้งาน Dell SMA เป็นการภายในทุกคนแล้ว

เมื่อถามถึง Reference Site ที่ Dell สามารถเล่าได้ ทางทีมงาน Dell Software ก็เล่าอย่างภาคภูมิใจว่าทุกวันนี้พนักงาน Dell ทุกคนกำลังใช้งาน Dell SMA อยู่แล้ว โดยปัจจุบันนี้มีการติดตั้ง Dell SMA กว่า 100 ชุดเพื่อรองรับการใช้งานภายในกว่า 60,000 Concurrent โดยควบคุมทุกอุปกรณ์ทั้ง Mobile และ Corporate Laptop เพื่อรองรับ Traffic ทุกรูปแบบไม่ว่าจะป็น Data หรือ Voice ก็ตาม และในไทยเองก็มีลูกค้าเป็นองค์กรใหญ่ๆ หลายแห่งแล้วเช่นกัน

 

สำหรับการสรุปสัมภาษณ์ครั้งนี้ก็ขอจบลงเพียงเท่านี้ครับ ทางทีมงาน TechTalkThai ก็ขอขอบคุณทีมงาน Dell Software สำหรับโอกาสในการพูดคุยครั้งนี้ด้วยเช่นกันครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMUG Webinar: แม่นยำขึ้น ฉลาดขึ้น ในการตรวจสอบปัญหาและการใช้ทรัพยากรในระบบ VMware HCI, Private Cloud, Hybrid Cloud, Multi-Cloud โดย VMware

VMware User Group Thailand ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT, Cloud Engineer, System Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "แม่นยำขึ้น ฉลาดขึ้น ในการตรวจสอบปัญหาและการใช้ทรัพยากรในระบบ VMware HCI, Private Cloud, Hybrid Cloud, Multi-Cloud โดย VMware" เพื่อรู้จักกับแนวคิด Self-Driving Operation ที่ต่อยอดจากความสามารถของ VMware vRealize Operation 8.0 โดยทีมงาน VMware โดยตรง ในวันจันทร์ที่ 25 พฤศจิกายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

TechTalk Webinar: HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC

TechTalkThai ขอเรียนเชิญทุกท่านในสายงานด้าน IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "TechTalk Webinar: HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC" เพื่อรู้จักกับแนวคิดและการทำงานของ HTTP/3 อย่างเจาะลึก พร้อมกับโซลูชันของ Cloudflare ที่จะช่วยให้ Web Application ของคุณสามารถเริ่มต้นรองรับ HTTP/3 ได้ทันที ในวันอังคารที่ 26 พฤศจิกายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้