TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทุกวันนี้ในการทำงานแบบ Hybrid Workplace ที่ผู้บริหารและพนักงานต่างต้องมีการเชื่อมต่อใช้งาน AI และ Cloud กันอยู่ตลอดเวลา การปกป้องผู้ใช้งานให้มีความมั่นคงปลอดภัยจากภัยคุกคามและป้องกันกรณีข้อมูลรั่วไหลได้กลายเป็นความท้าทายใหม่สำหรับผู้ดูแลระบบ IT และ Cybersecurity โดยเฉพาะอย่างยิ่งในการใช้งาน AI ที่มีความเสี่ยงว่าข้อมูลสำคัญของธุรกิจจะรั่วไหลออกไปยังสาธารณะ ทำให้หลายองค์กรนั้นยังไม่กล้าที่จะเปิดให้มีการใช้งาน AI เป็นวงกว้าง
Zscaler ในฐานะของผู้นำด้านเทคโนโลยี SASE สามารถตอบโจทย์นี้ให้กับธุรกิจองค์กรไทยได้ ด้วยโซลูชัน Zscaler Data Security ที่นำแนวคิดของ SASE มาใช้ตอบโจทย์ด้าน Data Leakage Prevention โดยเฉพาะ รับมือกับกรณีข้อมูลสำคัญของธุรกิจรั่วไหลออกไปยังบริการ Cloud, SaaS, AI และ File Sharing ได้อย่างครบวงจร
ในบทความนี้ เราจะพาทุกท่านไปรู้จักกับความสามารถทั้งหมดของ Zscaler Data Security และข้อแตกต่างของการทำ DLP ด้วย SASE เปรียบเทียบกับโซลูชัน DLP แบบดั้งเดิม
Zscaler Data Security: ปกป้องผู้ใช้งานให้ปลอดภัยข้อมูลไม่รั่วไหลได้จากทุกที่ทุกเวลา
Zscaler Data Security เป็นหนึ่งในโซลูชัน SASE ของ Zscaler ที่ได้รวมเอาความสามารถในการทำ Data Security และ Data Leakage Prevention (DLP) เข้าไว้ด้วยกัน โดยเทคโนโลยีการตรวจจับข้อมูลรั่วไหลนั้นจะอยู่ทั้งบน Cloud และ Agent Software ที่ติดตั้งเพื่อเชื่อมต่อเครื่องของผู้ใช้งานไปยัง SASE หรือ SSE ดังนั้นการติดตั้งใช้งานและการกำหนดค่าต่างๆ จึงสามารถทำได้อย่างรวดเร็วและง่ายดายผ่าน Cloud
สำหรับความสามารถในการปกป้องกรณีข้อมูลรั่วไหลของผู้ใช้งาน Zscaler จะได้เทคนิคการผสมผสานกันระหว่างการตรวจสอบวิเคราะห์ข้อมูล Traffic ของผู้ใช้งานที่ถูกส่งขึ้นไปยัง Cloud ของ Zscaler ที่ให้บริการ SASE หรือ SSE ร่วมกับการเชื่อมต่อ API ไปยังบริการ Cloud ที่ธุรกิจใช้งาน เพื่อให้ได้ข้อมูลครบถ้วน รวมถึงยังสามารถตรวจสอบข้อมูลรั่วไหลจาก Local Network หรือการใช้ USB ได้ด้วย Agent Software ที่ติดตั้งอยู่ภายในเครื่องของผู้ใช้งานอีกด้วย
โดยสรุปแล้ว ความสามารถในการทำ DLP ของ Zscaler Data Security จะมีดังนี้
1. Web and Email DLP
ตรวจสอบการอัปโหลดข้อมูลที่มีความละเอียดอ่อนสูงของธุรกิจไปยัง Web หรือแนบไฟล์ใน Email ได้โดยไม่ต้องทำการแก้ไขการตั้งค่าระบบใดๆ ที่เครื่องของผู้ใช้งาน ด้วยแนวคิดของ SASE/SSE ที่มีความสามารถในการทำ Web Proxy และ SSL Inspection จึงสามารถทำการตรวจสอบข้อมูลการอัปโหลดไฟล์หรือแนบไฟล์ทั้งหมดได้ อีกทั้ง Zscaler ยังมีการเสริม AI เพื่อวิเคราะห์ข้อมูลรูปภาพที่อาจมีข้อความซึ่งระบุถึงข้อมูลความลับของธุรกิจได้
ในขณะเดียวกัน Zscaler ยังสามารถจำแนกประเภทของเนื้อหา, Application, ผู้ใช้งาน และประเภทของไฟล์ในภาพรวมได้ ทำให้ธุรกิจมองเห็นภาพรวมข้อมูลของผู้ใช้งานทั้งหมด และประเมินความเสี่ยงด้านข้อมูลได้อย่างแม่นยำ
2. Endpoint DLP
สำหรับการปกป้องกรณีข้อมูลรั่วไหลจากการเชื่อมต่ออื่นๆ ทาง Zscaler ก็สามารถตรวจสอบควบคุมการโอนถ่ายไฟล์ข้อมูลไปยัง External Storage, USB Drive, File Sharing และการสั่งพิมพ์ไปยัง Printer ได้ รวมถึงหากภายในเครื่องของผู้ใช้งานมีการ Sync ไฟล์ขึ้นไปยัง Cloud Storage ทาง Zscaler ก็สามารถตรวจสอบและยับยั้งการส่งข้อมูลที่มีความละเอียดอ่อนสูงขึ้นไปบน Cloud Storage ได้ด้วยเช่นกัน
นอกจากนี้ Agent Software ของ Zscaler ยังสามารถทำหน้าที่ในการ Scan ค้นหาไฟล์ต่างๆ ภายในเครื่องของผู้ใช้งาน เพื่อค้นหา Sensitive Data และประเมินความเสี่ยงของผู้ใช้งานแต่ละคนหรืออุปกรณ์แต่ละชุดได้ ช่วยให้องค์กรมีข้อมูลที่ครบถ้วนสำหรับการประเมินวางแผนการจัดการความเสี่ยงด้านข้อมูลรั่วไหลได้อย่างง่ายดาย
3. Unified SaaS Security
Zscaler Data Security ยังมาพร้อมกับความสามารถในการปกป้องการใช้งาน SaaS ให้มีความมั่นคงปลอดภัย ด้วยการผสานเทคโนโลยี CASB และ SSPM เข้ามาในการทำ DLP
Cloud Access Security Broker หรือ CASB จะทำหน้าที่ในการตรวจสอบการเชื่อมต่อของผู้ใช้งานไปยังบริการ SaaS ต่างๆ ว่าเป็นบริการ SaaS ที่องค์กรอนุญาตให้ใช้งานหรือห้ามไม่ให้ใช้งาน ซึ่งยังสามารถใช้ในการตรวจสอบกรณีของการทำ Shadow IT หรือการใช้บริการ Cloud ที่องค์กรไม่เคยรับทราบมาก่อนได้ และยังสามารถตรวจสอบการเข้าถึง, Upload/Download ข้อมูลของผู้ใช้งานแต่ละคนไปยังแต่ละบริการ SaaS ได้ ทำให้องค์กรสามารถกำหนดนโยบายควบคุมการใช้งาน SaaS ในองค์กรได้อย่างยืดหยุ่น
ในเวลาเดียวกัน CASB ยังสามารถทำการเชื่อมต่อ API ไปยังแต่ละบริการ SaaS เพื่อทำการตรวจสอบค้นหาข้อมูลที่มีความละเอียดอ่อนสูงขององค์กร และควบคุมสิทธิ์ในการเข้าถึงข้อมูลเหล่านั้นเพิ่มเติมได้
สำหรับ SaaS Security Posture Management หรือ SSPM นั้น จะเป็นอีกแนวทางหนึ่งที่มุ่งเน้นการตรวจสอบประเด็นความเสี่ยงอื่นๆ บนบริการ SaaS เช่น การตั้งค่าผิดพลาดที่อาจก่อให้เกิดความเสี่ยงต่อกรณีข้อมูลรั่วไหล, การเปลี่ยนแปลงการตั้งค่าที่อาจส่งผลเสียด้านความมั่นคงปลอดภัย พร้อมแนะนำแนวทางการแก้ไข และทำการตรวจสอบซ้ำอย่างต่อเนื่องเพื่อรองรับการทำ Governance และ Compliance
4. Public Gen AI Security
การใช้ Generative AI กำลังเป็นเทรนด์ใหญ่ในภาคธุรกิจทั่วโลก แต่การควบคุมการใช้งาน AI เหล่านี้ให้เหมาะสมและไม่เกิดกรณีข้อมูลรั่วไหลนั้นยังเป็นเรื่องท้าทาย ซึ่ง Zscaler Data Security ก็สามารถตอบโจทย์นี้ได้ด้วยความสามารถของ SASE/SSE ที่สามารถตรวจสอบข้อมูลการใช้บริการ AI บน Cloud ได้ดังนี้
- ตรวจสอบจำแนกควบคุมบริการ AI ว่าเป็นบริการใด และได้รับอนุญาตหรือไม่ได้รับอนุญาตจากองค์กร
- ตรวจสอบ Input ที่ถูกส่งไปยัง AI ไม่ว่าจะเป็นข้อความ Prompt หรือไฟล์ที่ถูกส่งเข้าไปก็ตาม ว่ามีการ Prompt เนื้อหาที่เหมาะสมหรือไม่, มีข้อมูลความลับขององค์กรหรือไม่
- ตรวจสอบ Output ที่ AI ส่งกลับมา ว่าเนื้อหามีความเหมาะสมหรือไม่ หรือมีการเข้าถึงและนำข้อมูลความลับขององค์กรส่งกลับมายังผู้ที่ไม่ควรได้รับอนุญาตหรือไม่
โดยสำหรับการใช้งานเทคโนโลยี AI ที่แพร่หลายในภาคธุรกิจองค์กรอย่าง Microsoft Copilot นั้น Zscaler จะสามารถผสานระบบและทำงานได้ในเชิงลึกยิ่งขึ้น เช่น การเชื่อมโยงข้อมูลใน OneDrive ที่ถูกส่งเข้าไปยัง Prompt, การกำหนดสิทธิ์การเข้าถึงไฟล์ใน Microsoft 365 ของ AI และการวิเคราะห์พฤติกรรมผิดปกติที่เกิดขึ้นในการใช้งาน Copilot
5. Data Security Posture Management (DSPM)
สำหรับการใช้งานบริการ Public Cloud นั้น Zscaler Data Security สามารถทำ DSPM เชื่อมต่อไปยังบริการ Cloud เหล่านั้น และทำการตรวจสอบค้นหาข้อมูล Sensitive Data ใน Storage Bucket, Virtual Machine และ Database เพื่อค้นหาความเสี่ยงที่ข้อมูลอาจจะรั่วไหลจากระบบเหล่านี้ เช่น การตั้งค่าที่ผิดพลาด, การเปิดสิทธิ์ที่มากเกินไป, ช่องโหว่ของระบบ และรูปแบบการเข้าถึงใช้งานข้อมูลเหล่านั้น เพื่อให้ธุรกิจสามารถบริหารจัดการความเสี่ยง และกำหนดนโยบายที่เหมาะสมเพื่อทำการควบคุมการใช้งานบริการ Cloud ได้อย่างครบวงจร
6. BYOD Security
สำหรับธุรกิจที่มีการจ้าง Outsource หรือ 3rd Party เข้ามาทำงานและจำเป็นต้องเปิดให้มีการเชื่อมต่อใช้งานระบบ IT หรือ Cloud ขององค์กรบางส่วน Zscaler Data Security สามารถตอบโจทย์นี้ได้แทนการทำ VPN หรือ VDI อย่างในอดีต ด้วยการนำ SASE/SSE เข้าไปใช้ควบคุมอุปกรณ์ที่บุคลากรภายนอกเหล่านี้ต้องการนำมาใช้ทำงาน และจำกัดสิทธิ์ในการเข้าถึงระบบต่างๆ ได้อย่างเหมาะสม พร้อมทำการตรวจสอบการเข้าถึงข้อมูลความลับขององค์กรได้ตลอด 24×7
ทั้งหมดนี้จะเห็นได้ว่าโซลูชัน Zscaler Data Security นี้มีความครอบคลุมต่อการใช้ปกป้องข้อมูลความลับสำคัญของธุรกิจไม่ให้รั่วไหลออกสู่ภายนอกได้ด้วยแนวทางที่หลากหลาย แต่ยังคงสามารถบังคับควบคุมผู้ใช้งานให้ดำเนินการตามนโยบายการปกป้องข้อมูลขององค์กรได้อย่างง่ายดายจากศูนย์กลาง ด้วยการผสานเทคโนโลยี SASE/SSE เข้ากับการทำ Data Security และ Data Leakage Prevention นั่นเอง
7 ข้อดี DLP ยุคใหม่บน SASE/SSE ใช้ง่ายและครอบคลุมยิ่งกว่าเดิม
สำหรับธุรกิจองค์กรที่มีการใช้งานโซลูชัน DLP แบบดั้งเดิมซึ่งต้องมีการติดตั้ง Agent Software จำนวนมากตามโจทย์การป้องกันข้อมูลรั่วไหลในแต่ละส่วน เมื่อเปรียบเทียบกับโซลูชัน DLP ยุคใหม่ที่อยู่บน SASE หรือ SSE อย่างเช่น Zscaler Data Security แล้ว การเปลี่ยนมาใช้โซลูชันในแบบ SASE จะมีข้อดีดังต่อไปนี้
- ควบคุมการทำ DLP ได้จากทุกที่ทุกเวลา ไม่ว่าผู้ใช้งานจะทำงานจากระบบเครือข่ายภายในองค์กร หรือเชื่อมต่อ Internet ภายนอกองค์กร DLP บน SASE หรือ SSE สามารถตรวจสอบ, ควบคุม และบังคับนโยบายการป้องกันข้อมูลรั่วไหลได้เสมอ ไม่ต้องประเมินถึงช่องทางการเชื่อมต่อเครือข่ายอย่าง DLP รุ่นเก่าๆ อีกต่อไป
- ติดตั้งใช้งานง่าย เริ่มต้นใช้งานได้เร็ว เนื่องจากระบบ DLP แทบทั้งหมดนั้นเป็นบริการที่อยู่บน SASE หรือ SSE ดังนั้นจึงสามารถทำการเปิดใช้งานความสามารถที่ต้องการและตั้งค่าผ่าน Cloud ได้ทันที จากนั้นเพียงแค่ทำการติดตั้ง Agent Software ที่เครื่องของผู้ใช้งาน ระบบก็พร้อมควบคุมนโยบาย DLP ให้กับผู้ใช้งานได้แล้ว ไม่ต้องวุ่นวายกับการติดตั้งระบบ DLP ที่วุ่นวายด้วยตนเอง
- พร้อมใช้ทุกความสามารถได้ ด้วย Agent Software เดียว ในอดีตการใช้งาน DLP นั้นอาจต้องมีการติดตั้ง Agent Software หลายชุดตามความสามารถในการควบคุม DLP ที่ต้องการ เช่น การควบคุม DLP สำหรับ Email ก็อาจจะต้องใช้โซลูชันหนึ่ง ในขณะที่การทำ DLP สำหรับ File Sharing, Cloud และ USB ก็อาจต้องใช้โซลูชันอื่นๆ มาผสมผสาน แต่ DLP ยุคใหม่บน SASE/SSE นั้นสามารถตอบโจทย์ทั้งหมดให้จบได้ใน Agent Software เดียว
- วิเคราะห์ข้อมูล Traffic ผู้ใช้งาน เพื่อสร้างความคุ้มค่าเพิ่มเติมได้ แนวคิดของ SASE และ SSE นั้นจะทำให้ผู้ดูแลระบบ IT มองเห็นภาพรวมการใช้งาน Cloud, SaaS และ AI ภายในองค์กรได้อย่างครบถ้วนไม่ว่าผู้ใช้งานจะทำงานจากที่ใด และเห็นแนวโน้มของการใช้งานเทคโนโลยีใหม่ๆ อย่างเช่น AI ได้ในเชิงลึก ซึ่งจะเป็นประโยชน์ต่อการวางแผน, กำหนดนโยบาย และควบคุมการใช้งาน หรือการตรวจสอบ Shadow IT และ Shadow AI ในองค์กรเป็นอย่างมาก
- ตรวจสอบความมั่นคงปลอดภัยได้ในแบบ Multi-Mode โซลูชัน DLP บน SASE และ SSE นั้นยังมีความสามารถใหม่ที่น่าสนใจ คือการ Integrate ระบบเข้ากับบริการ Cloud และ SaaS ที่องค์กรใช้งานผ่านทาง API ได้ เพื่อนำข้อมูลจากระบบเหล่านั้นมาใช้วิเคราะห์ร่วมกับข้อมูลที่ตรวจสอบได้จากผู้ใช้งาน ทำให้การตรวจจับ, บังคับ, ควบคุม และวางแผนเป็นไปได้อย่างครอบคลุมยิ่งขึ้น
- ใช้งานได้กับทั้ง PC, Notebook, Smartphone และ Tablet โซลูชัน SASE และ SSE นี้เกิดขึ้นมาในยุคที่มี Smartphone แล้ว ดังนั้นผู้ผลิตอย่าง Zscaler จึงพัฒนาโซลูชันมาให้รองรับการใช้งานได้ในทุกอุปกรณ์ที่จำเป็นต่อการทำงานในสมัยใหม่มาแต่แรก ซึ่งจะช่วยให้ผู้ดูแลระบบ IT และ Cybersecurity ขององค์กรสามารถทำ DLP ได้อย่างครบถ้วน ไม่ว่าผู้ใช้งานจะใช้อุปกรณ์ใดทำงานก็ตาม
- ควบคุมการใช้งาน AI ได้ในเชิงลึก สำหรับธุรกิจองค์กรที่กำลังเผชิญปัญหาด้านการควบคุมการใช้งานบริการ AI ที่หลากหลาย Zscaler Data Security สามารถตอบโจทย์นี้ได้อย่างง่ายดาย ด้วยความสามารถในการตรวจสอบการใช้งาน AI บน Cloud ที่เปิดให้สามารถควบคุมได้ว่าองค์กรจะอนุญาตให้ใช้บริการใดได้บ้าง, มีการตรวจสอบ Prompt ได้ และมีการตรวจสอบผลลัพธ์จากการทำงานของ AI ได้ ซึ่งถ้าตรวจสอบการทำงานที่ไม่เหมาะสม เช่น การนำข้อมูลสำคัญของธุรกิจส่งขึ้นไปให้ AI วิเคราะห์ หรือ AI ทำการตอบเนื้อหาที่ไม่เหมาะสมกลับมา ก็สามารถยับยั้งพฤติกรรมเหล่านั้นได้ทันที
ข้อดีเหล่านี้เองที่ทำให้ธุรกิจองค์กรทั่วโลกซึ่งกำลังมองหาโซลูชัน Data Leakage Prevent หรือ DLP สำหรับใช้งานในระยะยาว จึงมักพิจารณาเลือกใช้ Zscaler เป็นโซลูชันอันดับต้นๆ ในใจ
สนใจโซลูชัน Zscaler ติดต่อ Fusion Advantech ได้ทันที
สำหรับองค์กรที่สนใจโซลูชัน Zscaler หรือต้องการคำปรึกษาจากผู้เชี่ยวชาญที่มีประสบการณ์จริงในประเทศไทย ทีมงาน Fusion Advantec พร้อมให้บริการ ติดต่อเราฝ่ายขายได้ที่ 02-965-8006-8 อีเมล์ sales.si@fusion.co.th
หรือกรอกข้อมูลที่ลิงค์: https://forms.office.com/r/6FrZGffndR?origin=lprLink
