ADPT

รู้จักกับ Secure Access Service Edge (SASE) หัวใจแห่ง Network Security ในอนาคต

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน The Future of Network Security is in the Cloud บรรยายถึงแนวโน้มการเปลี่ยนผ่านด้านเครือข่ายและความมั่นคงปลอดภัยบนระบบ Cloud โดยนำเสนอโมเดลใหม่ที่เรียกว่า Secure Access Service Edge (SASE) ซึ่งพลิกโฉมแนวคิด Network Security ดั้งเดิมไปสู่การโฟกัสที่อัตลักษณ์ของผู้ใช้และอุปกรณ์ปลายทาง

Credit: CatoNetworks.com

สถาปัตยกรรมด้าน Network Security แบบดั้งเดิมนั้น ถูกออกแบบมาให้อยู่ ณ ศูนย์กลางการเชื่อมต่อภายใน Data Center เนื่องจากสมัยก่อน Data Center ขององค์กรเป็นสถานที่เชิงกายภาพที่รวมการเข้าถึงทรัพยากรของผู้ใช้และอุปกรณ์ต่างๆ ไว้ในที่เดียว อย่างไรก็ตาม เมื่อเข้าสู่ยุค Cloud สถาปัตยกรรมแบบดั้งเดิมไม่สามารถรองรับแนวคิดด้านเครือข่ายและการใช้งานรูปแบบใหม่ๆ อย่าง Edge Computing, SaaS หรือ Hybrid Network ได้อีกต่อไป ก่อให้เกิดปัญหาทั้งทางด้าน Latency, จุดบอดบนเครือข่าย, การบริหารจัดการที่สูญเปล่ามากเกินไป รวมไปถึงการต้องคอยตั้งค่าใหม่เรื่อยๆ เมื่อบริการเกิดการเปลี่ยนแปลง

ด้วยเหตุนี้ Neil MacDonald, Lawrence Orans และ Joe Skorupa นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Gartner จึงได้คิดค้นโมเดล Secure Access Service Edge (SASE) ที่จะเข้ามาช่วยจัดการกับปัญหาของการใช้สถาปัตยกรรมแบบดั้งเดิมบนระบบ Cloud ที่รอการแก้ไขมาจนถึงทุกวันนี้ โดยเน้นที่การลดความซับซ้อนด้านเครือข่ายและย้ายกระบวนการด้านความมั่นคงปลอดภัยไปยังจุดที่ทำหน้าที่ได้ดีกว่า คือ Network Edge

Gartner ได้นิยาม SASE ว่าประกอบด้วยคุณลักษณะสำคัญ 4 ประการ คือ

  • Identity-driven – อัตลักษณ์ของผู้ใช้และทรัพยากรต่างๆ ไม่ใช่เพียงแค่หมายเลข IP อีกต่อไป แต่รวมไปถึง Networking Experience และระดับสิทธิ์ในการเข้าถึง ไม่ว่าจะเป็น Quality of Service การเลือกเส้นทางทราฟฟิก หรือการใช้มาตรการควบคุมด้านความมั่นคงปลอดภัยโดยพิจารณาจากความเสี่ยง สิ่งเหล่านี้จะถูกขับเคลื่อนโดยอัตลักษณ์ที่เชื่อมโยงกับทุกๆ การเชื่อมต่อเครือข่าย ด้วยวิธีการนี้จะช่วยใช้องค์กรสามารถออกนโยบายด้านเครือข่ายและความมั่นคงปลอดภัยเพียง 1 ชุดสำหรับผู้ใช้โดยไม่ต้องสนว่าจะใช้อุปกรณ์ใดหรืออยู่ที่ไหน ช่วยลดการดำเนินการอันสูญเปล่าลงได้
  • Cloud-native Architecture – สถาปัตยกรรม SASE นี้ใช้ประโยชน์จากความสามารถของ Cloud ได้แก่ ความยืดหยุ่น ความสามารถใในการปรับตัว ความสามารถในการฟื้นฟูและบำรุงรักษาด้วยตนเอง ในการให้บริการแพลตฟอร์มประสิทธิภาพสูงในราคาที่จับต้องได้ และสามารถใช้งานได้ทุกที่ รวมไปถึงง่ายต่อกับปรับใช้กับความต้องการเชิงธุรกิจรูปแบบใหม่ๆ ที่เกิดขึ้น
  • Supports All Edges – SASE ช่วยสร้างเครือข่ายเพียงหนึ่งเดียวสำหรับทุกทรัพยากรขององค์กร ไม่ว่าจะเป็น Data Center, สำนักงานสาขา, ระบบ Cloud และผู้ใช้อุปกรณ์พกพา ยกตัวอย่างเช่น SD-WAN Appliance รองรับ Physical Edge ในขณะที่ Mobile Client และ Clientless Browser Access เชื่อมต่อผู้ใช้สู่อินเทอร์เน็ตได้ทันที
  • Globally Distributed – เพื่อให้มั่นใจว่า Networking และ Security สามารถใช้งานได้ทุกแห่งและส่งมอบประสบการณ์ที่ยอดเยี่ยมที่สุดให้ทุก Edges ระบบ SASE Cloud จะต้องกระจายไปยังทั่วโลก
Credit: Gartner.com

โดยสรุปแล้ว เป้าหมายของสถาปัตยกรรมแบบ SASE คือการสร้างการใช้งานระบบ Cloud อย่างมั่นคงปลอดภัยให้ประสบความสำเร็จได้ง่ายยิ่งขึ้น โดย SASE จะให้บริการแนวทางในการออกแบบเพื่อลดวิธีการแบบดั้งเดิมที่ใช้การปะติดปะต่อโซลูชันด้านเครือข่ายและความมั่นคงปลอดภัย เช่น SD-WAN, Firewall, IPS มาผสมปนเปเข้าด้วยกัน ซึ่งยากต่อการบริหารจัดการ และแทนที่ด้วยบริการ SD-WAN ระดับโลกที่มีความมั่นคงปลอดภัย

Gartner ระบุว่า ตลาด SASE นั้นมีความเปลี่ยนแปลงอย่างต่อเนื่อง ยังไม่มี Vendors รายใดที่นำเสนอโซลูชันที่ครอบคลุมโมเดล SASE ทั้งหมด เช่น ZScaler มี Firewall as a Service แต่ยังไม่สามารถให้บริการ SD-WAN สำหรับ SASE ได้ ในขณะที่ Vendors อีกหลายรายที่ให้บริการด้านความมั่นคงปลอดภัยในรูปของ Appliance ไม่ใช่ Cloud-native, Global Network

ผู้ที่สนใจศึกษาโมเดล SASE สามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.gartner.com/doc/reprints?id=1-6QW0Z4A&ct=190528&st=sb

ที่มา: https://thehackernews.com/2019/11/network-security-sase.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

UOB สนับสนุน SMEs ไทย นำทัพโซลูชันที่ตอบโจทย์จาก The FinLab ปรับธุรกิจสู่ Smart Business ในงาน ASEAN SME TECH SUMMIT 2021

ท่ามกลางภาวะวิกฤตจาก COVID-19 นั้น ปฏิเสธไม่ได้เลยว่าเทคโนโลยีได้กลายมาเป็นปัจจัยสำคัญปัจจัยหนึ่งที่ช่วยให้ธุรกิจขนาดเล็กและขนาดกลางทั่วโลกสามารถปรับตัวและอยู่รอดได้ท่ามกลางความผันผวนและความเปลี่ยนแปลงที่เกิดขึ้นอยู่ทุกชั่วขณะ UOB ในฐานะของธนาคารที่เป็นผู้นำการให้บริการแก่ธุรกิจ SMEs และมีเครือข่ายทั่วภูมิภาค ร่วมกับ The FinLab ผู้ร่วมขับเคลื่อนการนำเทคโนโลยีไปใช้โดยได้รับการสนับสนุนจากธนาคารยูโอบี เพื่อช่วยเหลือธุรกิจในการเดินทางสู่โลกดิจิทัล จัดงานสัมมนาออนไลน์ ASEAN SME TECH SUMMIT 2021 เพื่อให้ธุรกิจ SMEs ทั่วอาเซียน ได้รู้จักกับนวัตกรรมโซลูชันใหม่ๆ ที่จะเข้ามาตอบโจทย์การปรับเปลี่ยนธุรกิจ SMEs ให้ก้าวสู่การเป็น Smart Business อย่างเต็มตัว ขณะเดียวกัน ยังช่วยผลักดัน SMEs ไทย ปรับตัวทางดิจิทัลผ่านโครงการ Smart Business Transformation อีกด้วย

[Guest Post] ฟอร์ติเน็ตคว้ารางวัล Google Cloud Technology Partner of the Year ด้านความปลอดภัย

Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรได้รับรางวัล Google Cloud Global Technology Partner of the Year ด้านความปลอดภัย ประจำปีค.ศ. 2020 …