Microsoft Azure by Ingram Micro (Thailand)

รู้จักกับ Mamori M4IP: ใช้งาน ZTNA ในองค์กรอย่างมั่นคงปลอดภัยสูงสุด ด้วยแนวคิดการยืนยันตัวตนระดับ IP และ Port

ถึงแม้แนวคิด Zero Trust Network Access หรือ ZTNA จะเป็นที่รู้จักและถูกนำมาใช้งานกันอย่างแพร่หลายมากขึ้นในช่วงหลายปีที่ผ่านมา แต่วิธีการ Implement แนวคิดของ ZTNA จริงในธุรกิจองค์กรนั้นก็ยังคงไม่สมบูรณ์และไม่มั่นคงปลอดภัยเพียงพอ ทำให้หลายธุรกิจนั้นอาจตกอยู่ในความเสี่ยงบางประการโดยที่ไม่รู้ตัว

ในบทความนี้ เราจะพาทุกท่านไปร่วมวิเคราะห์ว่าทำไม ZTNA ส่วนใหญ่ในปัจจุบันนี้ยังคงมีประเด็นปัญหาอะไรบ้างที่ต้องพิจารณา และ Mamori ธุรกิจ Startup ด้าน ZTNA โดยเฉพาะจะมีมุมมองในการแก้ไขปัญหาอย่างไร จนทำให้ธุรกิจองค์กรหลายแห่งหันมาใช้โซลูชัน Mamori M4IP เพื่ออุดจุดอ่อนของระบบ ZTNA ที่ใช้งานอยู่เดิมในอดีต

ทำไม ZTNA ในปัจจุบันยังคงไม่มั่นคงปลอดภัยเพียงพอ?

โดยหลักการแล้ว แนวคิดของการทำ Zero Trust Network Access หรือ ZTNA นั้น ก็คือการไม่เปิดสิทธิ์ของผู้ใช้งานในการเชื่อมต่อใช้งานระบบเครือข่ายทั้งจากภายในหรือภายนอกองค์กรมายังระบบใดๆ เลย จนกว่าผู้ใช้งานคนนั้นๆ จะทำการยืนยันตัวตน จึงจะได้รับสิทธิ์ในการเชื่อมต่อเครือข่ายเข้าถึงระบบที่ตนเองมีสิทธิ์ ซึ่งเหล่าผู้พัฒนาโซลูชัน ZTNA จำนวนมากก็ได้นำแนวคิดดังกล่าวไปประยุกต์ใช้ในเทคโนโลยีของตนเอง

ด้วยเหตุนี้ โซลูชัน ZTNA ในปัจจุบันจึงมักเป็นเพียงระบบยืนยันตัวตนและกำหนดสิทธิ์ของผู้ใช้งานเท่านั้น โดยออกแบบให้ธุรกิจองค์กรสามารถนำไปประยุกต์ใช้ได้ในการเชื่อมต่อระบบเครือข่ายทั้งจากภายในและภายนอกองค์กร ไม่ว่าจะเป็นการเชื่อมต่อผ่าน LAN, WLAN, VPN หรือระบบ Remote Working / Hybrid Working อื่นๆ โดยเมื่อผู้ใช้งานทำการยืนยันตัวตนเรียบร้อยแล้ว ก็จะได้รับสิทธิ์ในการเชื่อมต่อใช้งานระบบต่างๆ ที่ตนเองมีสิทธิ์เข้าถึงได้ทันที

ปัญหาของแนวทางดังกล่าวนี้เกิดขึ้นเนื่องจากการโจมตี Cyber Attack ในทุกวันนี้มีความซับซ้อนและแยบยลยิ่งขึ้นกว่าในอดีตเป็นอย่างมาก โดยเฉพาะอย่างยิ่งเมื่อแนวโน้มของการทำงานแบบ Remote Working / Hybrid Working ได้รับความนิยม การมุ่งเป้าโจมตีไปยังเหล่าอุปกรณ์ของผู้ใช้งานที่ทำงานจากภายนอกองค์กรก็มีปริมาณมากขึ้นและมีความซับซ้อนที่สูงขึ้น ทำให้อุปกรณ์เหล่านี้อาจตกเป็นเครื่องมือของผู้ไม่หวังดี และใช้ในการโจมตีต่อเนื่องไปยังระบบ IT ของธุรกิจองค์กรได้

แล้วเหตุใด ZTNA จำนวนมากจึงไม่สามารถปกป้องระบบเครือข่ายขององค์กรจากการโจมตีเหล่านี้ได้? นั่นก็เป็นเพราะว่าแม้ ZTNA จะช่วยปกป้องระบบจากการเข้าถึงจากผู้ที่ไม่มีสิทธิ์ได้เป็นอย่างดี แต่หากอุปกรณ์ของผู้ใช้งานในองค์กรตกเป็นเหยื่อของ Malware, Ransomware หรือการโจมตีรูปแบบอื่นๆ โดยไม่รู้ตัวแล้ว และผู้ใช้งานทำการยืนยันตัวตนผ่านระบบ ZTNA เพื่อเข้าถึงระบบเครือข่ายภายในองค์กร ก็จะทำให้ระบบเครือข่ายภายในองค์กรตกอยู่ในความเสี่ยงทันทีหลังจากที่กระบวนการการยืนยันตัวตนเสร็จสิ้นลง

ประเด็นนี้เองที่ทำให้ Mamori ธุรกิจ Startup ด้าน Cybersecurity ตัดสินใจพัฒนาโซลูชันด้าน ZTNA ที่มีความมั่นคงปลอดภัยสูงยิ่งขึ้น โดยยึดหลักการของ ZTNA อย่างเต็มที่ในการปกป้องผู้ใช้งานและระบบเครือข่ายขององค์กร

Mamori M4IP: โซลูชันระบบ ZTNA ที่มุ่งเน้นความมั่นคงปลอดภัยถึงระดับ IP Address และ Port ตอบโจทย์ธุรกิจที่ต้องการป้องกันระบบเครือข่ายอย่างเต็มตัว

แนวทางที่ Mamori เลือกใช้ในโซลูชัน ZTNA ของตนเองที่มีชื่อว่า M4IP นี้ก็คือการทำ ZTNA ลงลึกถึงระดับการควบคุมการเชื่อมต่อ IP Address และ Port ของผู้ใช้งานแทน จากเดิมที่ผู้ใช้งานในระบบ ZTNA อื่นๆ อาจทำการยืนยันตัวตนเพียงครั้งเดียวแล้วสามารถเข้าถึงระบบที่ตนเองมีสิทธิ์ได้ เปลี่ยนมาเป็นการที่ Mamori M4IP จะตรวจสอบและบังคับให้ผู้ใช้งานต้องทำการยืนยันตัวตนในแต่ละการเชื่อมต่อ IP Address และ Port ใหม่ๆ ในการใช้งาน

Credit : Mamori

ตัวอย่างเช่น ภายในระบบเครือข่ายที่ใช้ Mamori M4IP ปกป้องอยู่นั้น หากผู้ใช้งานทำการเชื่อมต่อเครือข่ายและพยายามเข้าถึงระบบ ERP ภายในองค์กรที่ให้บริการผ่าน IP Address ชุดหนึ่งบนพอร์ต 443 หรือ HTTPS ระบบของ Mamori M4IP ก็จะทำการร้องขอให้ผู้ใช้งานทำการยืนยันตัวตนก่อน จนเมื่อผู้ใช้งานทำการยืนยันตัวตนถูกต้องแล้วจึงจะสามารถเชื่อมต่อไปยังระบบ ERP ปลายทางด้วยพอร์ตที่กำหนดได้ โดยไม่ต้องยืนยันตัวตนซ้ำอีกในการใช้งานระบบ ERP ดังกล่าว

ทั้งนี้ เมื่อผู้ใช้งานจะทำการเชื่อมต่อเครือข่ายเพื่อทำกิจกรรมอื่นๆ เช่น การพิมพ์งานผ่าน Printer และ Mamori M4IP ตรวจพบว่ามีความพยายามในการเชื่อมต่อไปยัง IP Address หมายเลขใหม่บน Port ใดๆ ระบบก็จะทำการร้องขอผู้ใช้งานให้ทำการยืนยันตัวตนใหม่อีกครั้ง ก่อนที่จะอนุญาตให้มีการเชื่อมต่อไปยังระบบใหม่ๆ ในระหว่างการเข้าใช้งานครั้งนี้ได้ โดยหลังจากนี้หากผู้ใช้งานต้องการพิมพ์งานด้วย Printer เครื่องเดิม ก็จะไม่ต้องมีการยืนยันตัวตนซ้ำอีกต่อไป

วิธีการนี้อาจฟังดูยุ่งยากในมุมของผู้ใช้งาน แต่หากพิจารณาในมุมของ Cybersecurity แล้ว แนวทางนี้จะช่วยป้องกันไม่ให้ผู้ใช้งานทำการเชื่อมต่อไปยังระบบใดๆ ภายในองค์กรโดยที่ตนเองไม่รู้ตัวหรือไม่ได้เป็นคนดำเนินการเอง แต่อาจเป็น Malware, Ransomware หรือผู้ไม่ประสงค์ดีอาศัยอุปกรณ์ของผู้ใช้งานในการโจมตีต่อเนื่องหรือการ Scan ระบบเครือข่ายได้เป็นอย่างดี ช่วยลดความเสี่ยงที่ธุรกิจองค์กรจะถูกโจมตีหรือมี Ransomware แพร่ระบาดลงได้เป็นอย่างมาก

โดยรวมแล้ว จุดเด่นที่น่าสนใจของ Mamori M4IP มีดังต่อไปนี้

Credit: Mamori
  • ZTNA มีการทำ ZTNA โดยควบคุมถึงระดับ IP Address และ Port ปลายทางที่ผู้ใช้งานแต่ละคนต้องการเชื่อมต่อ ปกป้องผู้ใช้งานและระบบเครือข่ายได้เหนือกว่า ZTNA แบบเดิม
  • Internal & External Connection รองรับการใช้งานได้ทั้งการปกป้องระบบเครือข่ายจากการเชื่อมต่อภายในองค์กรและภายนอกองค์กรผ่าน VPN โดยมีระบบ VPN ที่มีความสามารถ Split Tunnel ให้ใช้งาน
  • Multi-Factor Authentication รองรับการยืนยันตัวตนด้วยหลากหลายวิธีการร่วมกันในการเชื่อมต่อใช้งานระบบเครือข่าย รวมถึงรองรับการใช้ Mobile Application ในการช่วยยืนยันตัวตนได้
  • Device Checking สามารถตรวจสอบ Device Registry และค่าอื่นๆ ของอุปกรณ์ที่ผู้ใช้งานนำมาใช้งานได้
  • Micro-Segmentation สามารถทำ Micro-Segmentation ให้กับอุปกรณ์ของผู้ใช้งานได้อย่างสมบูรณ์ โดยอ้างอิงสิทธิ์จากบทบาทหรือตัวตนของผู้ใช้งานแต่ละคน
  • Network Security มีระบบ Intrusion Detection และ Network Scan Protection ช่วยป้องกันการโจมตีที่อาจเกิดขึ้นจากเครื่องของผู้ใช้งานมายังระบบเครือข่ายขององค์กร
  • Audit สามารถทำการตรวจสอบการเชื่อมต่อใช้งานเครือข่ายได้รายผู้ใช้งานและรายอุปกรณ์

ความสามารถทั้งหมดนี้สามารถเกิดขึ้นได้ด้วยวิธีการติดตั้งใช้งานของ Mamori M4IP ในรูปแบบ Container ให้ธุรกิจองค์กรสามารถติดตั้ง Mamori Server เพื่อตรวจสอบการเชื่อมต่อ, การทำ VPN และการยืนยันตัวตนของผู้ใช้งานทั้งหมดภายในองค์กรได้ รองรับการเพิ่มขยายระบบได้อย่างยืดหยุ่น และช่วยให้องค์กรสามารถออกแบบการทำ ZTNA สำหรับผู้ใช้งานในเชิงสถาปัตยกรรมอย่างอิสระตามต้องการ

Credit: Mamori

Mamori M4IP ตอบโจทย์ให้กับการใช้งานรูปแบบใดได้ดีที่สุด?

จะเห็นได้ว่าความสามารถของ Mamori M4IP นี้ถือว่ามีความเรียบง่ายแต่ก็สามารถตอบโจทย์ด้าน Cybersecurity ได้อย่างตรงประเด็น ทำให้ธุรกิจองค์กรหลายแห่งทั่วโลกเริ่มตัดสินใจใช้งาน Mamori M4IP มากขึ้นอย่างต่อเนื่อง แม้แต่ในประเทศไทยเองก็เริ่มมีสถาบันการเงิน, โทรคมนาคม และธุรกิจองค์กรต่างๆ เริ่มใช้งานกันแล้ว

อย่างไรก็ดี โซลูชันของ Mamori M4IP นี้ก็ถือว่ามีความเฉพาะตัวเป็นอย่างมาก ดังนั้นกรณีการใช้งานที่ Mamori M4IP สามารถตอบโจทย์ได้เป็นอย่างดีจึงแบ่งออกเป็น 3 รูปแบบ ดังนี้

Credit: Mamori

1. ZTNA สำหรับผู้ดูแลระบบ IT ภายในองค์กร

เนื่องจากผู้ดูแลระบบ IT ภายในองค์กรนั้นมักเป็นผู้ที่ถือ Privilege Access ในการเข้าถึงระบบบริหารจัดการ IT Infrastructure ที่หลากหลายด้วยสิทธิ์ระดับสูง ดังนั้นถ้าหากอุปกรณ์ของผู้ดูแลระบบ IT ตกเป็นเหยื่อของ Malware, Ransomware หรือการโจมตีต่อเนื่องโดยผู้ไม่ประสงค์ดี ความเสียหายก็อาจเกิดขึ้นได้อย่างรุนแรง

Mamori M4IP สามารถตอบโจทย์นี้ได้ เพราะถึงแม้องค์กรจะต้องเปิดให้ผู้ดูแลระบบ IT มีสิทธิ์ในการเข้าถึงระบบอื่นๆ ได้เป็นวงกว้าง แต่ด้วยการทำ ZTNA ในระดับ IP Address และ Port ก็ทำให้ทุกๆ การเชื่อมต่อของผู้ดูแลระบบ IT ต้องผ่านการยืนยันตัวตนเสียก่อน ดังนั้นแม้จะเกิดเหตุการณ์การเชื่อมต่อไปยังระบบอื่นๆ โดยที่ผู้ดูแลระบบ IT ไม่ได้เป็นผู้กระทำ Mamori M4IP ก็จะแจ้งเตือนให้ยืนยันตัวตนก่อน และทำให้ผู้ดูแลระบบ IT รู้ตัวว่ากำลังมีสิ่งผิดปกติเกิดขึ้นในอุปกรณ์ที่ตนเองกำลังใช้งานอยู่

การเริ่มต้นใช้งาน Mamori M4IP ในฝ่าย IT นี้ถือเป็นก้าวแรกที่หลายองค์กรนิยมเริ่มต้นกัน เพราะเป็นการแก้ปัญหาที่ตรงจุดและชัดเจนในการลดความเสี่ยงด้าน Cybersecurity ขององค์กรโดยตรง

2. ZTNA สำหรับทีมพัฒนา Software ภายในองค์กร

อีกฝ่ายในธุรกิจองค์กรที่มักมีสิทธิ์ในการเข้าถึงทรัพยากรสำคัญทางด้าน IT และ Business Application นั้นก็คือทีม Software Developer ภายในองค์กร ซึ่ง Mamori M4IP ก็สามารถเป็นโซลูชัน ZTNA สำหรับผู้ใช้งานกลุ่มนี้ได้เป็นอย่างดี ช่วยปกป้องระบบ IT Infrastructure, DevOps และอื่นๆ จากเหตุการณ์ไม่พึงประสงค์ และช่วยให้เหล่า Software Developer ได้หมั่นตรวจสอบด้านความมั่นคงปลอดภัยในการทำงานของตนเองอยู่เสมอ ในขณะที่ฝ่าย IT เองก็มีข้อมูลด้านการ Access และ Audit สำหรับทีมงานกลุ่มนี้ได้อย่างครบถ้วน

3. ZTNA สำหรับการใช้งานทั้งธุรกิจองค์กร

ในธุรกิจองค์กรหลายแห่งโดยเฉพาะอย่างยิ่งกลุ่มสถาบันการเงิน ก็เริ่มให้ความสนใจที่จะใช้งาน Mamori M4IP ทั่วทั้งองค์กรเพื่อปกป้องผู้ใช้งานทั้งหมด และใช้โอกาสในการวางระบบ ZTNA นี้ในการทบทวนสิทธิ์ของผู้ใช้งานแต่ละคนอย่างชัดเจน

ข้อดีของ Mamori M4IP ที่ช่วยให้การบังคับใช้ ZTNA ทั่วทั้งองค์กรเป็นจริงได้นั้น ก็คือความสามารถในการ Roll Out ระบบทีละส่วนได้ตามความเหมาะสม จากการที่ระบบรองรับการเพิ่มขยายผ่าน Container ได้อย่างอิสระ ทำให้องค์กรสามารถค่อยๆ เปิดใช้ ZTNA ทีละแผนก ทีละฝ่าย หรือทีละสาขาได้ และให้เวลาผู้ใช้งานแต่ละกลุ่มได้ทำความคุ้นเคยกับวิธีการทำงานผ่าน ZTNA แบบใหม่ได้อย่างเป็นขั้นตอน

ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ Mamori M4IP สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.mamori.io/m4ip

สนใจ Mamori M4IP ติดต่อทีมงาน Soft IT ได้ทันที

สำหรับผู้ที่สนใจโซลูชัน Mamori M4IP เพื่อการทำ ZTNA ภายในธุรกิจองค์กร สามารถติดต่อทีมงาน Soft IT ได้ทันทีที่ โทรศัพท์ 02-938-0640 หรือ mamori.io

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

Google ยกระดับ URL Protection บน Chrome ให้เป็นแบบเรียลไทม์

Google ประกาศเปิดตัว Safe Browsing ที่เพิ่มความสามารถในการป้องกันภัยคุกคามและรักษาความเป็นส่วนบุคคลได้แบบเรียลไทม์สำหรับผู้ใช้ Google Chrome ทั้งบน Desktop และ iOS รวมถึงอัปเดตฟีเจอร์ Password Checkup ใหม่บน …