รีวิว ! Netskope SASE โดยทีมงาน TechTalkThai

หลายคนคงเริ่มได้ยินคำว่า SASE กันมาบ้างแล้วบางคนกำลังใช้อยู่ ทั้งนี้จากเทรนด์การทำงานจากที่บ้านทำให้องค์กรต้องมองหาโซลูชัน ที่สามารถตอบโจทย์ความยืดหยุ่นได้มากกว่าเดิม โดย SASE หรือ Secure Access Service Edge นั้นจึงเข้ามาตอบโจทย์ความต้องการเหล่านี้ได้อย่างลงตัว โดยวันนี้ทีมงาน TechTalkThai ได้มีโอกาสรับชม Demo และเรียนรู้ข้อมูลเบื้องต้นของโซลูชัน SASE จากค่าย Netskope ด้วยเหตุนี้เราจึงขอนำเสนอบทความที่จะพาทุกท่านไปชมกันว่า SASE มีหน้าตาเป็นอย่างไร

ก่อนที่จะเข้าไปศึกษาถึงโซลูชัน เราขอทบทวนความรู้เกี่ยวกับนิยามของ SASE กันก่อนนะครับ โดย SASE นั้น Gartner นิยามไว้โดยสรุปคือ เป็นการรวมทั้งความสามารถด้าน Network และ Security เพื่อให้บริการในรูปแบบของ Cloud-native ซึ่งสามารถตอบโจทย์การใช้งานทุกหนแห่ง มีความยืดหยุ่นสูง ที่สำคัญคือพิจารณาบริบทจากตัวตนอย่างแท้จริง (Identity Driven) โดยหากใครที่ต้องการรู้จักกับ SASE ในเชิงทฤษฏีกันมากกว่านี้ สามารถเข้าไปศึกษาได้ที่ https://www.techtalkthai.com/secure-access-service-edge-the-future-of-network-security/

ก่อนที่จะรู้จักกับโซลูชัน SASE ต้องขอออกตัวก่อนนะครับว่า Netskope เป็นบริษัทสตาร์ทอัปที่เพิ่งก่อตั้งขึ้นมาราวปี 2012 นี้เอง โดยเริ่มต้นจากโซลูชัน CASB ก่อน Gartner จะมาให้คำนิยามของ SASE ราวปี 2019 ทั้งนี้ Netskope จึงขยายตัวเองมาเรื่อยๆ เข้าสู่ความเป็น SASE โดยเน้นในด้าน Security ที่ตนถนัดมาก่อน จนถึงปัจจุบันนี้ Netskope สามารถตอบโจทย์ SASE ในหลายโซลูชันเช่น Firewall as a Service (FWaaS), DLP, CASB, Secure Web Gateway, Zero-trust Network Access (ZTNA), URL Filtering, Remote-browser Isolation(RBI), Cloud Security Posture  และอื่นๆ

1.) Zero-trust Network Access (ZTNA)

ZTNA คือจุดเริ่มต้นของการเข้าสู่บริการคลาวด์และยังเป็นหัวใจสำคัญหนึ่งในการทำ Zero Trust เลยก็ว่าได้  โดยทาง Gartner ได้ให้คำจำกัดความของ ZTNA ว่าเป็นผลิตภัณฑ์หรือบริการ ที่ช่วยให้สามารถเข้าถึงแอปพลิเคชันหรือกลุ่มของแอปพลิเคชัน โดยพิจารณาจาก Identity และบริบทของการเข้าถึง ทั้งนี้จะมี Trusted Broker ที่ทำหน้าที่จำกัดการเข้าถึงและแอปพลิเคชันจะถูกซ่อนจากการค้นหา โดยตัว Broker เองจะมีการยืนยันตรวจสอบ Identity และบริบทของการเข้าใช้งาน ยึดมั่นปฏิบัติตาม Policy กับผู้เข้าใช้อย่างเฉพาะเจาะจงก่อนอนุมัติการเข้าใช้งาน และยังป้องกันเรื่อง Lateral Movement

ท่านใดที่ต้องการรู้จักองค์ประกอบของ ZTNA การทำงานภายใน และข้อดีที่เหนือกว่า VPN ท่านสามารถติดตามเพิ่มเติมได้ที่ https://www.techtalkthai.com/what-is-ztna-one-the-pillar-of-zero-trust/

สำหรับ Netskope ZTNA นั้นสามารถรองรับการใช้งานได้ 2 รูปแบบคือผ่าน Agent และ Clientless โดยอย่างหลังจะมีข้อจำกัดอยู่ที่สามารถรองรับการทำงานได้ผ่านแอปพลิเคชันที่เป็นเว็บเท่านั้น ในขณะที่ Agent สามารถดูแลการทำงานสำหรับแอปทุกรูปแบบ โดยทั้งสองแบบผู้ใช้งานจำเป็นต้องมีการติดตั้ง VM พิเศษสำหรับควบคุม Policy (Publisher หรือ Trusted Broker) ที่ไซต์ของท่านตามความเหมาะสมแล้วแต่การออกแบบ เช่น ติดตั้งสร้าง VM บน Cloud เพื่อบังคับใช้ Policy ของการใช้งาน Cloud และ On-premise VM เพื่อบังคับใช้การเข้าถึง On-premise ก็ได้ (ตามภาพประกอบ)

2.) Firewall as a Service

บริการ FWaaS นี้สามารถให้บริการผู้ใช้งานได้เฉกเช่นเดียวกับ L4 Firewall ทั่วไปในท้องตลาด ซึ่งรองรับโปรโตคอลและ IP ได้ ตามภาพประกอบ ซึ่งจะช่วยให้ผู้ใช้งานสามารถปกป้องทราฟฟิคทั้งขาเข้าและออกได้

3.) Cloud Security Posture Management

บ่อยครั้งที่การตั้งค่าคลาวด์มักจะตกเป็นจุดอ่อนขององค์กร โดยความผิดพลาดเหล่านั้นยังติดอันดับใน OWASP TOP10 ด้วย และมีการคาดการณ์หลายแห่งที่ชี้ว่า Cloud Misconfiguration นั้นเป็นปัญหาร้ายแรง ยิ่งองค์กรที่มีการใช้งานระบบหลากหลายจุดนี้ถือเป็นความเสี่ยงที่ยิ่งใหญ่มาก ทั้งนี้ Netskope สามารถวิเคราะห์ถึง Cloud API ของผู้ให้บริการสำคัญอย่าง Google, Microsoft และ AWS ได้ โดยท่านสามารถเข้าไปกำหนด Policy ของการตั้งค่า IaaS และระบบจะทำการสแกนค้นหาการใช้งานขององค์กร พร้อมกับแสดงผลใน Dashboard ให้ผู้ดูแลได้เห็นภาพรวมได้ (ตามภาพประกอบ)

4.) Data loss Prevention

สำหรับการปกป้องข้อมูลสำคัญหรือ DLP จะอยู่ภายใต้ส่วนของ SWG แต่ทั้งนี้ DLP ที่ Netskope นำเสนอนั้น มี Template มาให้แล้วมากมายทั้ง PCI DSS, HIPPA และอื่นๆ แต่ความโดดเด่นคือ ผู้ใช้งานสามารถปรับแต่งการทำงานได้ตามความต้องการด้วย Regular Expression และสามารถบังคับใช้ DLP Policy หลายตัวในโปรไฟล์เดียว (ตามภาพประกอบ) ทั้งนี้เราสามารถคอนฟิคได้ว่าข้อมูลที่ระบบตรวจจับได้นั้นจะแสดงในหน้า Log หรือไม่เพื่อรักษาความลับอย่างสูงสุด

5.) CASB

ฟีเจอร์ CASB ของ Netskope มีความแข็งแกร่งในการรองรับ SaaS แอปพลิเคชันต่างๆได้นับพันรายการ ทั้งยังสามารถควบคุมกิจกรรมต่างๆ ได้อย่างละเอียดเช่น Create, Delete, Upload, Download เป็นต้น แล้วแต่กิจกรรมของแอปที่มีได้ ด้วยการวิเคราะห์ API ของแอปนั้นๆ โดย Netskope ครอบคลุมแอปพลิเคชันๆยอดนิยมจำนวนมากเช่น Google, Microsoft, Salesforce, ServiceNow, Twitter และเว็ปแอปพลิเคชันอื่นๆ

หากองค์กรของท่านยังไม่แน่ใจ หรืออยู่ในช่วงริเริ่มการมองหา SaaS ที่ปลอดภัย Netskope ยังมีฟีเจอร์เหมาะกับการใช้งานระดับองค์กร ด้วยเมนูหนึ่งที่ชื่อว่า “Cloud Confidence Index(CCI)” ที่เป็น Recommendation ช่วยจัดคะแนนสำหรับแอปพลิเคชันจาก 100 คะแนน ซึ่งทีมงานผู้เชี่ยวชาญของ Netskope ได้ไปศึกษา SaaS เหล่านั้นมาแล้วว่า มีฟีเจอร์ด้านความมั่นคงปลอดภัยหรือมีความพร้อมในการใช้งานในระดับองค์กรแค่ไหน ทั้งนี้ท่านสามารถค้นหาแอปต่างๆ ได้นับพันรายการ ซึ่งยังมีการเปรียบเทียบความสามารถของแอปที่คล้ายกันไปจนถึงราคาให้ด้วย

6.) Advance Analytics Report

สำหรับท่านใดที่ต้องการออก Report ในรูปแบบต่างๆ บริการ Advance Report เป็นส่วนเสริมที่จะช่วยให้ท่านสามารถย้อนดูข้อมูลย้อนหลังได้ถึง 13 เดือน นอกจากจะมี Template ให้มากมาย หรือจะปรับแต่งรายงานได้ตามความต้องการแล้ว จุดประสงค์ที่แท้จริงก็คือหน้า Dashboard นี้จะนำเสนอมุมมองต่างๆ ที่ช่วยให้องค์กรสามารถปะติดปะต่อมุมมองของข้อมูลเพื่อนำมา วางแผน ติดตามค้นหาภัยคุกคาม หรือประเมินความเสี่ยงของพฤติกรรมการใช้งานได้ (ตามรูปประกอบ)

อย่างไรก็ดียังมีความสามารถอื่นๆ อีกมากมายที่เราไม่สามารถหยิบยกมาให้ผู้อ่านเห็นได้ทั้งหมดเช่น ความสามารถในการทำ URL Filtering, SSL Inspection หรือการสแกนมัลแวร์ใน SaaS หรือที่แนบมากับอีเมล ระบบการบริหารจัดการ Admin และ User แบบ Role-based รวมทั้งยังสามารถเลือกดู Log ที่เกิดขึ้นที่ตกใน Policy ต่างๆได้  รวมถึงการ Integrate กับ Identity Provider เจ้าอื่นอย่าง Okta หรือ AD และอื่นๆ เป็นต้น

สรุป

จุดเด่น

1. จุดแข็งของ Netskope ต้องยอมรับเลยว่าด้วยความที่ถือกำเนิดมาจากฝั่ง CASB ด้วยเหตุนี้เองโซลูชันจึงมีความรู้ความเข้าใจเรื่อง API ของ SaaS ได้หลายตัวและควบคุมลึกซึ้งเสียด้วยเช่น สามารถควบคุมกิจกรรมการใช้งาน อัปโหลด ดาวน์โหลด แชร์ ลบ สร้าง หรือกิจกรรมของไฟล์ที่เกิดขึ้นใน Google Drive, G-Suite, Microsoft 365, Dropbox และแอปพลิเคชันอื่นๆ ที่ใช้ในองค์กร ด้วยเหตุนี้เอง Netskope จึงเป็นทางเลือกที่ดีกับองค์กรที่ใช้ SaaS เหล่านี้
2. ด้วยความที่ Netskope นำเสนอโมเดลในรูปแบบของ Cloud ดังนั้นการที่มีความสามารถหลากหลาย จึงเปิดโอกาสให้องค์กรสามารถเลือกเฉพาะความสามารถที่จำเป็น หรือเริ่มต้นนำไปใช้ได้ง่าย อีกอย่างด้วยความที่เป็น Cloud ที่ต้องทำก็คือแค่เปิดบัญชีและลองดูเท่านั้น ซึ่งรวดเร็วกว่าการทดสอบฮาร์ดแวร์แบบ On-premise  เช่น อาจจะเริ่มต้นด้วย ZTNA 10 ผู้ใช้งานก่อน เป็นต้น เพื่อตัดสินใจ หากไม่ถูกใจก็ยกเลิกได้ไม่มีพันธะในการจัดการมากมาย
3. Netskope มีฟังก์ชันด้าน Security อย่างครบเครื่อง ทั้ง FWaaS, URL Filtering, RBI, DLP, SWG ซึ่งภายในยังมีฟังก์ชันที่องค์กรมักมองหา เช่น การบล็อกมัลแวร์ การป้องกันข้อมูลรั่วไหล ช่วยดูพฤติกรรมการตั้งค่าคลาวด์ที่ไม่เหมาะสมและเข้าใจการใช้งาน SaaS รวมถึงสามารถทำงานร่วมกับ 3rd-party ทั้ง Identity และการบูรณาการข้อมูล
4. ตอบโจทย์การทำรายงานด้วย Advance Analytics  สำหรับองค์กรที่ต้องการมีรายงาน Dashboard ที่สวยงาม สามารถเรียกดูย้อนหลังได้นานกว่า 13 เดือน บริการนี้จะตอบโจทย์ของทุกท่านได้อย่างแน่นอน เพราะจะช่วยให้ผู้ดูแลระบบ หรือ CISO สามารถวิเคราะห์ข้อมูลในเชิงลึก ด้วย Report Template ในรูปแบบต่างๆหรือจะ Customize รายงานเองก็ได้ อย่างไรก็ดีแม้ว่าจะไม่ได้มีการซื้อ license ดังกล่าวนี้ Netskope ก็ยังเปิดให้ท่านชมรายงานได้ย้อนหลังถึง 3 เดือน แม้ความสวยงามและความละเอียดข้อมูลอาจไม่เทียบเท่ากัน แต่สำหรับหลายองค์กรรายงานภาพรวมก็น่าจะเพียงพอแล้ว หรือท่านอาจจะส่ง Log ออกไปยังโซลูชันเดิมของท่านก็ได้ เช่น Splunk หรือ SIEM เจ้าอื่น
5. ปรับแต่งได้ตามความต้องการ จากที่เราเห็นการสาธิตแล้ว ต้องบอกเลยว่า Netskope เป็นโซลูชันหนึ่งที่เรียกได้ว่ามีความยืดหยุ่นสูงมาก เพราะในการใช้งานแทบทุกส่วน ผู้ใช้งานสามารถปรับแต่งให้เข้ากับตัวเองได้ เช่น DLP สามารถปรับใช้ Regular Expression หรือ การ Deploy Agent ก็มีวิธีการผูกเข้ากับระบบให้ทำได้อย่างรวดเร็ว (นึกถึงการ Deploy Package ผ่าน AD) รวมถึงเปิดให้ Integrate กับ Identity Provider ได้ค่อนข้างอิสระ ทั้ง Okta และ AD ที่เป็นที่นิยมกันอยู่แล้ว
6. ง่าย ข้อนี้ชัดเจนเพราะจากที่เห็นเมนูของ Netskope แบ่งออกมาเป็นสัดส่วนอย่างชัดเจน ระหว่าง Setting และการทำงานหลังจากตั้งค่าระบบแล้ว ทำให้ไม่เกิดความสับสนในการคอนฟิคที่ต้องย้อนไปย้อนมา อีกทั้งหน้าจอ Web-based  UI ที่ค่อนข้างสะอาดตา แสดงรายละเอียดเชิงลึกได้ (รูปประกอบ)

7. Netskope มีนโยบายไม่เก็บข้อมูลสำคัญของลูกค้าเพื่อตอบโจทย์ด้าน Privacy Compliance โดยจะมีการเปิดให้ผู้ใช้งานสามารถเลือก Storage สำหรับเก็บไฟล์ที่อาจจะถูกบล็อกจาก Policy ได้เป็นต้น

คำแนะนำ

1. ต้องยอมรับว่า Netskope ยังขาดส่วน SD-WAN ที่อาจจะเป็นพระเอกในด้าน Network แต่ทั้งนี้ผู้ใช้งานยังคงได้ความสามารถจาก Netskope Client ที่จะสามารถเลือกเส้นที่ดีที่สุด เฉกเช่นเดียวกับความสามารถส่วนซอฟต์แวร์ของ SD-WAN เพียงแต่ขาดความสามารถใช้เชิงของฮาร์ดแวร์  หรือท่านสามารถไปใช้โซลูชันจาก 3rd-party ก่อนแล้วค่อยส่งข้อมูลไปยัง Netskope Network หรือทำ IPSec เข้าไปยังเครือข่ายของ Netskope ก็ได้เช่นกัน อย่างไรก็ตามการเชื่อมต่อกับเครือข่ายของ Netskope ไม่ได้ไกลอย่างที่คิด เพราะล่าสุดมีการวางโหนดของเครือข่ายแล้วในกรุงเทพมหานคร ด้วยเหตุนี้เองผู้ใช้งานจึงหมดกังวลเรื่องของระยะทางไปได้
2. อาจจะเป็นข้อเสียในข้อดี เนื่องจากด้วยมีโมดูลหลายรูปแบบทำให้การคิดค่าบริการอาจจะเกิดขึ้นได้หลากหลายตามความสนใจไม่ว่าจะเป็น User หรือ API เป็นต้น อย่างไรก็ดีทั้งนี้ท่านสามารถติดต่อตัวแทนจำหน่ายของ Netskope ในประเทศไทยเพื่อให้เข้าไปนำเสนอโซลูชัน หรือพูดคุยเกี่ยวกับการใช้งานได้ที่ marketing_th@exclusive-networks.com  

ศึกษาข้อมูลเพิ่มเติมของผลิตภัณฑ์ได้ที่ https://www.netskope.com/