เมื่อการทำงานแบบ Anywhere Workspace กลายเป็นสิ่งจำเป็น สิ่งที่ตามมาก็หนีไม่พ้นเรื่องของพื้นผิวการโจมตีที่เพิ่มขึ้น ด้วยเหตุนี้เอง VMware จึงได้ออกโซลูชันใหม่ออกมาเมื่อไม่กี่เดือนก่อนที่เรียกว่า VMware Anywhere Workspace ซึ่งเป็นการควบรวมโซลูชันที่สามารถตอบโจทย์การทำงานจากที่ใดๆ พร้อมทั้งครอบคลุมในเรื่องของ Security โดยการบรรยายเรื่อง ‘เปลือยโซลูชัน Anywhere Workspace’ จัดขึ้นเป็นครั้งที่ 2 แล้ว ซึ่งในครั้งนี้จะขยายความเกี่ยวกับความสามารถด้าน Security ทีมงาน TechTalkThai จึงขอสรุปใจความสำคัญมาให้ติดตามกันได้ดังนี้

ความลงตัวของ Anywhere Workspace เกิดจากการผสานพลังระหว่าง 3 โซลูชัน นั่นคือ Workspace ONE, Carbon Black และ SASE ซึ่งในมุมของ Security ความท้าทายแรกของการทำงานแบบ Anywhere Workplace ปัญหาแรกที่ท่านต้องเจอคือคำถามว่าท่านจะบริหารจัดการอุปกรณ์ได้อย่างไร ตรงนี้เองจึงเป็นที่มาของ Workspace ONE
การบริหารจัดการอุปกรณ์ด้วย VMware Workspace ONE
การทำงานจากที่ใดก็ได้นำพามาซึ่งความท้าทายในการเพิ่มขึ้นของอุปกรณ์ ที่เข้ามาใช้งานทรัพยากรในองค์กรไม่ว่าจะเป็นมือถือ โน๊ตบุ๊ค แทปเล็ต IoT Kiosk ทั้งยังมีหลายยี่ห้อ และความหลากหลายของแพลตฟอร์มเรื่องของเวอร์ชันต่างๆ ไม่เพียงเท่านั้นในกลยุทธ์ของการดูแลยังต้องคำนึงถึงความเป็นเจ้าของอุปกรณ์ด้วยเช่น BYOD, Corporate Owned และอื่นๆ

อย่างไรก็ดีแม้องค์กรจะพยายามสรรหาโซลูชันมาบริหารจัดการอุปกรณ์เหล่านั้นก็ตาม แต่กลับกลายเป็นว่าแต่ละเครื่องมือกลับไม่ครอบคลุม ทำให้เกิดการทำงานแบบ Silo-based เช่น เครื่องมือดูแลมือถือ เครื่องมือการดูแลคอมพิวเตอร์ ตามแพลตฟอร์มที่ต่างกันออกไป ด้วยเหตุนี้เองจึงกลายเป็นว่ามีเครื่องมือมากมายที่ไม่สามารถบูรณาการการทำงานร่วมกันได้ เป็นภาระให้แก่ทีมไอที
ไม่เพียงเท่านั้น ในปัจจุบันความสำคัญเรื่องของข้อมูลก็ยังผลักดันให้เกิดกฏหมายคุ้มครองข้อมูล ทำให้ทีมไอทีจำเป็นต้องสามารถควบคุมการใช้งานข้อมูลในความแตกต่างเหล่านี้ให้ได้ ซึ่ง Workspace ONE คือแพลตฟอร์มที่สามารถรองรับการใช้งานอุปกรณ์ได้หลากหลายทั้ง Windows 10, iOS, macOS, Kiosk โดยข้อดีของโซลูชันมีดังนี้
- ช่วยบริหารจัดการอุปกรณ์ได้อย่างอย่างครอบคลุมครบวงจร ตั้งแต่การทำงานวันแรกของพนักงาน โดยเมื่อเปิดเครื่องขึ้นผู้ใช้งานที่ไม่มีพื้นฐานทางไอทีสามารถเปิดเครื่องให้ทำงานตาม Flow ที่ไอทีกำหนดไว้ ได้ง่ายๆ ไปจนถึงวันสุดท้าย Workspace ONE ยังช่วยลบข้อมูลสำคัญขององค์กรได้อย่างมั่นใจ ระหว่างการทำงานหากเครื่องมีปัญหายังทำการ Remote Support ได้อีกด้วย
- มีการแบ่งสัดส่วนการทำงานได้ตาม Role-based ทำให้การใช้งานอุปกรณ์มีแบบแผนมากยิ่งขึ้น และด้วย Smart Group ผู้ใช้งานจะสามารถสร้างโปรไฟล์ตาม ฮาร์ดแวร์ และ OS ได้ ซึ่งเป็นประโยชน์อย่างยิ่งในการจัดการ จากเดิมที่ต้องวุ่นวายในเรื่องของ IP หรือ Serial Number ที่ดูไม่สอดคล้องกับการทำงานจากนอกออฟฟิศเท่าใดนัก
- แอปพลิเคชันที่เป็นหน้า Portal ของ Workspace ONE หรือ Intelligence Hub ได้ถูกออกแบบมาให้สร้างประสบการณ์เดียวกันในทุกแพลตฟอร์ม ไม่ว่าจะใช้งานบนมือถือหรือ Windows หน้าตาการทำงานก็ไม่ได้สร้างความสับสนให้แก่ผู้ใช้แต่อย่างใด

ผู้สนใจเพิ่มเติมมีรายละเอียดของฟีเจอร์อื่นๆที่ Workspace ONE สามารถบริหารจัดการได้ในแต่ละอุปกรณ์ ซึ่งท่านสามารถติดตามได้เพิ่มเติมในลิงก์อ้างอิงตอนท้ายของบทความ แต่หลักๆแล้วคือโซลูชันนี้ สามารถช่วยทำให้ไอทีสามารถมี Visibility ในการจัดการอุปกรณ์ทั้งหมดด้วยเครื่องมือเดียวกัน ขจัดการทำงานแบบ Silo แบบเก่าทิ้งไป
ปกป้องตั้งแต่ระดับ Endpoint ด้วย VMware Carbon Black
นอกจากจะควบคุม Policy และบริหารจัดการการทำงานในอุปกรณ์ต่างๆแล้ว การป้องกันและควบคุมภัยคุกคามที่ตัว Endpoint เองก็ไม่ได้สำคัญยิ่งหย่อนไปกว่ากัน อีกทั้งภัยคุกคามและการโจมตีสมัยใหม่ยังรุดหน้ามากขึ้น จนโซลูชันป้องกันแบบเดิมแทบไม่เพียงพออีกต่อไป
ยกตัวอย่างเช่น Antivirus เดิมจะมุ่งเน้นการสแกนค้นหาโค้ดอันตรายจากไฟล์ภายในเครื่อง อาจจะไม่สามารถตรวจจับภัยคุกคามแบ Fileless Attack รวมถึงแฮ็กเกอร์ยังได้อาศัยเครื่องมือปกติที่มีอยู่ในเครื่งอยู่แล้วเพื่อตักตวงประโยชน์แก่ตน(Live off the Land) จะเห็นได้ว่า Signature-based มิอาจต่อกรกับภัยคุกคามได้อย่างมีประสิทธิภาพ จึงจำเป็นต้องมีการใช้เทคโนโลยี AI/ML มาเพื่อช่วยตรวจจับเชิงพฤติกรรมมากขึ้นนั่นเอง

อันที่จริงแล้วกิจวัตรในด้าน Cybersecurity มีอยู่ 3 ขั้นตอนหลักๆก็คือ ค้นหาความเสี่ยง (Identify Risk) ป้องกันการโจมตี (Prevention) ตรวจจับและตอบสนองภัยคุกคาม (Detection & Response) โดยทั้ง 3 ขั้นตอนจะต้องเกิดขึ้นตลอดเวลาและทันท่วงที จึงจะสามารถปกป้องช่วยองค์กรต้านทานภัยคุกคามได้ แต่ในทางปฏิบัติงานจริงหลายองค์กร กำลังจมอยู่กับเครื่องมือจำนวนมากที่นำเข้ามาเพื่อตอบโจทย์นี้ สาเหตุเพราะมีการลงทุนในเครื่องมือแต่ละส่วน ปัญหาที่ตามมาก็คือเรื่องราวตามหน้าข่าวในปัจจุบัน ที่มักเกิดมาจากการตั้งค่าไม่ดี และหนึ่งในเหตุผลนั้นก็คือทีมงานเผชิญกับเครื่องมือมากเกินไป
VMware ได้เล็งเห็นถึงความสำคัญดังกล่าว และพยายามเพื่อกลบช่องว่างอันยิ่งใหญ่ตั้งแต่ระดับ Endpoint นี้ จึงได้ทำการเข้าซื้อกิจการ Carbon Black ผู้เชี่ยวชาญในด้านดังกล่าว ทั้งยังนำเข้ามาเป็นส่วนหนึ่งในโซลูชัน Anywhere Workspace ให้สามารถตอบโจทย์การป้องกันตั้งแต่ต้นทาง สำหรับตัวโซลูชันเองครอบคลุมวงจรของการป้องกันดังนี้

1.) Identify Risk
มีการใช้ข้อมูลที่เก็บมา ค้นหาเทียบกับช่องโหว่ (CVE) และให้รายละเอียดแอดมินได้ว่าควรมีการแก้ไขอย่างไร ซึ่งเป็นเรื่องธรรมดาที่องค์กรมักพบช่องโหว่จำนวนมาก ด้วยความสามารถในการจัดลำดับความสำคัญช่องโหว่ของเครื่องมือ จะช่วยให้แอดมินวางแผนในการแพตช์ให้องค์กรได้อย่างเหมาะสม
2.) Prevention
Carbon Black สามารถทำ Policy เพื่อช่วยลด False Positive หรือการแจ้งเตือนที่ผิดพลาดได้ นอกจากนี้ยังมีความสามารถสร้างไฟล์หลอกให้แรนซัมแวร์หรือมัลแวร์เข้าโจมตีเพื่อสำแดงพฤติกรรม รวมถึงสามารถบล็อก USB ที่มักเป็นสาเหตุของการแพร่กระจายมัลแวร์ในองค์กรได้ด้วย
3.) Detection & Response
Threat Intelligence หรือองค์ความรู้เกี่ยวกับภัยคุกคามของผู้เชี่ยวชาญได้ถูกให้บริการผ่านคลาวด์ ซึ่งเมื่อพบเห็นความเสี่ยงใดๆ ระบบสามารถส่งไปเทียบเคียงกับฐานข้อมูลดังกล่าว เมื่อพบการโจมตีหรือภัยคุกคามแล้วระบบจะสามารถสั่ง กักกัน หรือกำจัดต้นตอของปัญหาได้อย่างอัตโนมัติ
นอกจากความโดดเด่นของ Carbon Black ที่ถือเป็น Next-gen Antivirus อย่างแท้จริงและครอบคลุมกระบวนการป้องกันภัยคุกคามแล้ว อีกหนึ่งองค์ประกอบที่ดูเล็กน้อยแต่สำคัญคือการทำงานร่วมกับ Workspace ONE สร้างการตอบสนองอย่างอัตโนมัติ อีกทั้งยังเปิดใช้งานได้ง่ายเพียงไม่กี่คลิกผ่าน vCenter

ดูแลการเชื่อมต่อตั้งแต่การเข้าถึง ตามการใช้งาน ด้วย VMware SASE
เมื่อพูดถึงการ Work Anywhere สิ่งแรกที่หลายองค์กรทำก็คือการรวมศูนย์การเชื่อมต่อผ่าน VPN ให้ทุกอุปกรณ์ เชื่อมต่อไปยัง HQ เพื่อตัดสินใจ ซึ่งการทำเช่นนี้จะลดทอนประสิทธิภาพของการเชื่อมต่อ เพราะทุกคนต้องแย่งแบนวิธด์การส่งข้อมูลไปยัง HQ นั่นเอง ต่อให้จะเพิ่มกำลังส่งมากขึ้นก็ดูจะยังไม่ตอบโจทย์ รวมถึงต้องวางแผนเรื่องของปริมาณการเชื่อมต่อที่ VPN Appliance จะรับได้ โดยเฉพาะเมื่อกับการทำงานผ่านระบบ Collaboration ผ่าน SaaS ที่ทุกวันนี้เราต้องประชุมออนไลน์ จำเป็นต้องมี Latency ต่ำเพื่อไม่ให้ประสบการณ์ของผู้ใช้งานย่ำแย่
นอกจากเรื่องของประสิทธิภาพด้านเครือข่ายแล้ว เรื่องของ Network Security และ Identity ถือได้ว่าเป็นหัวใจสำคัญอีกด้านหนึ่งที่จำเป็นต้องมี ในการทำงานแบบ Anywhere Workspace และนิยามของ SASE (Secure Access Service Edge) จึงถือกำเนิดขึ้น ซึ่งเป็นการรวบเอาฟังก์ชันทั้งด้าน Network และ Security ไปอยู่ในจุดที่เหมาะสม ให้สามารถดักการเชื่อมต่อจากภายนอกได้อย่างแท้จริง ตามภาพประกอบ โดย VMware เองได้นำโซลูชัน SD-WAN, Secure Access และ Cloud Web Security เพื่อนำส่งบริการให้เกิดขึ้นได้อย่างมีประสิทธิภาพและมั่งคงปลอดภัย

1.) Identity Access เป็นความสามารถที่ช่วยให้ทราบถึงตัวบุคคล อุปกรณ์ และเป็นขั้นแรกของการทำ Zero Trust นั่นคือเราจะต้องจัดการเซสชันการเข้าถึงได้ตามบริบท ไม่ใช่การอ้างอิงแค่ตัวบุคคล หรืออุปกรณ์เท่านั้น แต่ยังต้องพิจารณาถึงองค์ประกอบอื่น (Conditional Access)
2.) Cloud Web Security เป็นฟังก์ชันด้านการป้องกันการใช้งานคลาวด์ เช่น CASB ที่ดูแลเรื่องของกิจกรรมใน SaaS, DLP ช่วยป้องกันข้อมูลรั่วไหลที่เกิดขึ้นในการใช้งาน, URL Filtering ป้องกันไม่ให้เข้าถึง URL ที่ไม่ต้องการหรือสร้างความเสี่ยง รวมถึง Threat Protection ที่ช่วยคัดกรองมัลแวร์ที่ผ่านมากับการส่งข้อมูลระหว่างผู้ใช้งาน และ Firewall as a Service เป็นต้น
3.) SD-WAN อย่างที่ได้กล่าวไปแล้วในเรื่องประสิทธิภาพของเครือข่าย ซึ่งการแบ่งแยกระหว่าง Control Plane และ Data Plane ในมุมของ Software-defined ได้ช่วยแยกภาพของการทำงานให้สามารถปรับปรุงอัลกอริทึมในการคัดเลือกเส้นทาง ให้เกิดประสิทธิภาพได้อย่างดีที่สุด และตอบโจทย์เรื่องของการทำ VPN ในระดับแอปพลิเคชัน จากรูปแบบเดิมๆที่มองแค่ระดับเครือข่าย
สุดท้ายนี้หลักในการเลือกโซลูชันเพื่อรองรับการทำงานจากที่ใดก็ได้ ใจความสำคัญคือเรื่องของโซลูชันที่จะนำมาใช้นั้น สามารถครอบคลุมได้มากแค่ไหน แต่ละส่วนสามารถทำงานร่วมกันได้หรือไม่ ซึ่ง VMware เองได้นำเสนอโซลูชันเดียวที่ครอบคลุมกว่า และสามารถเริ่มต้นเพียงบางส่วนก่อนได้ตามที่ท่านต้องการ เช่น เริ่มต้นที่ SD-WAN แล้วเพิ่ม SASE หรือจะหยุดวงจรอันกว้างใหญ่นี้ไว้ที่ Anywhere Workspace ก็ติดต่อกันได้ที่ทีมงาน VMware หรือตำแทนจำหน่ายที่ท่านรู้จัก
ศึกษาเพิ่มเติมได้ที่
- https://www.techtalkthai.com/summary-webinar-enable-a-remote-workforce-with-vmware-workspace-one-tunnel-and-assist/
- https://www.techtalkthai.com/summary-vmware-webinar-anywhere-workspace-for-user-exp/
- https://www.techtalkthai.com/summary-vmware-webinar-bring-together-cloud-networking-and-cloud-security/