จาก VPN สู่ Zero Trust Access สร้างการเข้าถึงอย่างมั่นคงปลอดภัยสู่ Apps ที่กระจายอยู่ทั้ง Data Center และ Cloud

การเข้าถึงระบบเครือข่ายภายในขององค์กรโดยมิชอบเป็นหนึ่งในสาเหตุหลักที่ทำให้เกิด Data Breach ยิ่งในยุคดิจิทัลที่แอปพลิเคชันและข้อมูลกระจายอยู่ทั้งใน Data Center และบน Cloud ก็ทำให้การป้องกันมีความซับซ้อนและท้าทายมากยิ่งขึ้น Digitech One ผู้จัดจำหน่ายโซลูชัน Enterprise Network & Security ในเครือของ SVOA จึงได้ออกมาแนะนำโซลูชัน Zero Trust Access ซึ่งเป็นเทคโนโลยี Secure Access เจเนอเรชันที่ 4 ของ Ivanti ที่ถูกออกแบบมาสำหรับปกป้องสินทรัยพ์ดิจิทัลที่กระจายอยู่ทั้ง Data Center และ Cloud แทนการใช้ VPN แบบดั้งเดิมที่เริ่มขาดความยืดหยุ่น

Digitech One เป็น Value-added Distributer ในเครือ SVOA ที่มีประสบการณ์ในการให้บริการโซลูชัน Network & Security มานานกว่า 20 ปี โดยเป็นบริษัทแรกที่นำ Juniper เข้ามาจำหน่ายในประเทศไทยพร้อมโซลูชัน Secure Access เจเนอเรชันแรก คือ VPN (ในยุคนั้นคือ Netscreen) ซึ่งต่อมาในปี 2014 เจเนอเรชันที่ 2 อย่าง Junos Pulse ถูกซื้อกิจการไปกลายเป็นบริษัท Pulse Secure ที่มุ่งเน้นการให้บริการ Secure Access สำหรับอุปกรณ์พกพาเป็นหลัก จนกระทั่งถูกควบรวมกิจการเข้ากับ Ivanti ในปี 2020 แม้ว่าจะมีการซื้อขายกิจการหลายครั้ง แต่ SVOA ก็ให้บริการโซลูชัน Secure Access จากทั้ง Juniper, Pulse Secure และ Ivanti เรื่อยมาจนถึงปัจจุบัน

ล่าสุด Digitech One ได้นำเสนอโซลูชัน Secure Access เจเนอเรชันที่ 4 จาก Ivanti ที่มีการผสานเทคโนโลยี Zero Trust Access เข้าไปอย่างไร้รอยต่อ ตอบโจทย์ความต้องการด้านการป้องกันแอปพลิเคชันและข้อมูลในยุคดิจิทัลที่กระจัดกระจายไปทั้งใน Data Center และบน Cloud จากการเข้าถึงโดยไม่มิชอบ โดยทีมวิศวกรที่มีความเชี่ยวชาญและประสบการณ์มานานนับ 10 ปี

สำหรับผู้ใช้บริการโซลูชัน VPN ของ Pulse Secure – Pulse Secure Appliance (PSA) ไม่ว่าจะเป็น Physical Appliance ไดัแก่ PSA 300, PSA 3000, PSA 5000, PSA7000 หรือ Virtual Appliance (PSA-V) ขณะนี้ทาง Ivanti ได้ประกาศ End of Sale ไปเป็นที่เรียบร้อยแล้ว และจะ End of Support ในเดือนธันวาคมปี 2025 ที่จะถึงนี้ แนะนำให้เตรียมอัปเกรดเป็นอุปกรณ์รุ่นใหม่ คือ Ivanti Security Appliance (ISA) ที่มีประสิทธิภาพสูงกว่า โดยสามารถเลือกได้ทั้ง Physical และ Virtual Appliance เช่นเดิม ในส่วนของซอฟต์แวร์ที่ติดตั้งบนอุปกรณ์ Client นั้น แนะนำให้อัปเกรดเป็น Ivanti Connect Secure เวอร์ชัน 22.6 ที่ทำงานสอดคล้องกับ ISA แทน

ISA รุ่นใหม่ยังคงรองรับการใช้งาน Connect Secure (VPN และ Endpoint Compliance) และ Policy Secure (NAC) ได้เช่นเดียวกับ PSA แต่มาพร้อมกับ User Portal UI แบบใหม่ที่พัฒนาโดยใช้ REACT Framework ทำให้ใช้งานได้ง่าย ตอบสนองต่อผู้ใช้ได้อย่างรวดเร็ว และมีความทันสมัย นอกจากนี้ยังมี Neurons for Secure Access ระบบ Cloud-based Centralized Management สำหรับใช้บริการจัดการ วิเคราะห์ข้อมูล และจัดทำรายงานอุปกรณ์ ISA ทั้งหมดจากศูนย์กลางได้อีกด้วย เหมาะสำหรับองค์กรที่มีการใช้ ISA กระจายตามสาขาเป็นจำนวนมาก

Digitech One ให้บริการการอัปเกรด PSA ไปสู่ ISA แบบครบวงจร ตั้งแต่การสำรองข้อมูล การปรับจูนก่อนการอัปเกรด การย้ายการตั้งค่าและข้อมูลจาก PSA เดิมไปสู่ ISA รุ่นใหม่ การอัปเกรดซอฟต์แวร์บนอุปกรณ์ Client ให้ทำงานสอดคล้องกัน การตรวจสอบความถูกต้อง ไปจนถึงการซัพพอร์ตหลังจากนั้น องค์กรที่กำลังใช้ PSA สามารถติดต่อ Digitech One เพื่อสั่งซื้อ ISA และวางแผนการอัปเกรดล่วงหน้าได้ทันที

VPN เป็นเทคโนโลยีแบบดั้งเดิมที่ช่วยให้พนักงานสามารถเข้าถึงระบบขององค์กรจากภายนอกได้อย่างมั่นคงปลอดภัย โดยการสร้างท่อ (Tunnel) เชื่อมต่อไปยัง VPN Gateway ซึ่งเป็นด่านหน้าในการเข้าถึงระบบเครือข่ายภายใน ซึ่งพนักงานจะถูกยืนยันตัวตนและกำหนดสิทธิ์ว่าสามารถเข้าถึงแอปพลิเคชันใดได้บ้าง อย่างไรก็ตาม ในยุคปัจจุบันที่แอปพลิเคชันและข้อมูลกระจัดกระจายไปหลายๆ สถานที่ ทั้ง Data Center, Private Cloud และ Public Cloud ทำให้เกิดความยากลำบากและล่าช้าในการเชื่อมต่อระหว่างพนักงานผ่าน VPN Gateway ไปยังแอปพลิเคชันปลายทาง

Ivanti จึงได้นำเสนอโซลูชัน Secure Access เจเนอเรชันที่ 4 ที่ผสานเทคโนโลยี Zero Trust Access (ZTA) เข้าไป โดยใช้การติดตั้ง ZTA Gateway ณ Data Center และแต่ละ Cloud (AWS, Azure, Google Cloud หรือ Private Cloud) แทน หลังจากที่พนักงานยืนยันตัวตนกับ ZTA Controller บน Cloud เป็นที่เรียบร้อย ZTA Controller จะตรวจสอบว่าพนักงานคนดังกล่าวมีสิทธิ์เข้าถึงแอปพลิเคชันใดบ้าง แล้วสร้างท่อ (Tunnel) เชื่อมต่อไปยัง ZTA Gateway ที่ดูแลแอปพลิเคชันนั้นๆ โดยตรง พร้อมควบคุมสิทธิ์การใช้งานได้ถึงระดับแอปพลิเคชัน ช่วยให้พนักงานสามารถเข้าถึงแอปพลิเคชันได้รวดเร็วและมั่นคงปลอดภัยกว่าเดิม

นอกจากนี้ Ivanti ZTA ยังมีฟีเจอร์ Endpoint Compliance สำหรับตรวจสอบอุปกรณ์ของพนักงานว่าเป็นไปตามข้อกำหนดด้านความมั่นคงปลอดภัยขององค์กรหรือไม่ ก่อนอนุญาตให้เข้าถึงแอปพลิเคชันภายในองค์กร เช่น เป็นอุปกรณ์ขององค์กรหรือไม่ ระบบปฏิบัติการอัปเดตล่าสุด มีการติดตั้งซอฟต์แวร์ป้องกันไวรัส เป็นต้น

Ivanti ZTA รองรับการใช้งานทั้งระบบปฏิบัติ Windows, MAC, Apple iOS และ Android โดย Agent ที่ติดตั้งบนอุปกรณ์สามารถใช้งานได้ทั้ง VPN และ ZTA ในตัวเดียว ทั้งยังมีประสบการณ์ในการใช้งานเหมือนกัน คือ เลือก Gateway ที่ต้องการเชื่อมต่อ แล้ว Agent จะเชื่อมต่อไปยัง VPN Gateway หรือ ZTA Gateway ให้โดยอัตโนมัติ เหมาะสำหรับองค์กรที่มีการ Deploy แอปพลิเคชันไปยังหลายๆ ไซต์ รวมถึงบน Private และ Public Cloud

Ivanti ZTA สามารถผสานการทำงานร่วมกับ Secure Web Gateway (SWG) และ Cloud Access Security Broker (CASB) ของ Lookout ได้อย่างไร้รอยต่อ สร้างความมั่นคงปลอดภัยในการเข้าถึงแอปพลิเคชันบน Cloud (SaaS) และการใช้งานอินเทอร์เน็ตของพนักงานในองค์กรได้อย่างสมบูรณ์แบบ ตอบโจทย์การทำงานแบบ Work from Anywhere แม้จะไม่ได้อยู่ในออฟฟิศ แต่พนักงานก็ยังคงได้รับการปกป้องคุ้มครองจากภัยคุกคามไซเบอร์

ฟีเจอร์ที่น่าสนใจของ SWG และ CASB ได้แก่

  • Data Leakage Protection
  • Enterprise Digital Rights Management
  • Behavioral Analysis
  • Shadow IT Discovery
  • Malware Protection

ผู้ที่สนใจโซลูชัน VPN และ Zero Trust Access ของ Ivanti สามารถติดต่อ Digitech One เพื่อสอบถามข้อมูลเพิ่มเติมได้ที่อีเมล info@digitechone.co.th หรือโทร 0-2686-3000

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Foxconn ร่วมมือกับ NVIDIA สร้างซูเปอร์คอมพิวเตอร์ AI ที่เร็วที่สุดในไต้หวัน

Foxconn จับมือ NVIDIA สร้างซูเปอร์คอมพิวเตอร์ AI ทรงพลังที่สุดในไต้หวัน คาดเริ่มใช้งานปี 2025

Microsoft ยุติการสนับสนุน Windows 11 รุ่น 22H2 สำหรับ Home และ Pro

Microsoft ยุติการสนับสนุน Windows 11 รุ่น 22H2 สำหรับ Home และ Pro พร้อมเริ่มอัปเกรดอัตโนมัติเป็น Windows 11 2024 Update