Breaking News

รู้จักกับ Secure Access Service Edge

Secure Access Service Edge หรือ SASE เป็นคำศัพท์ใหม่ซึ่งความน่าสนใจคือทาง Gartner เองได้นำเสนอว่าจะเข้ามาเปลี่ยนภาพของโมเดลด้านการรักษาความมั่นคงปลอดภัยและเครือข่ายในองค์กร โดย Networkworld ได้นำเสนอถึง SASE ทางเราจึงขอสรุปนำมาให้อ่านกันสั้นๆ ครับ

Credit: ShutterStock.com

ปัจจุบันถือว่าเราได้เข้ายุคดิจิทัลอย่างเต็มตัวและด้วยความหลากหลายทางเทคโนโลยีอย่าง Cloud, Edge และ Mobile ทำให้รูปแบบการวางระบบเครือข่ายและการรักษาความปลอดภัยแบบเก่าอาจไม่ครอบคลุมอีกต่อไป จึงเกิดนิยามของ SASE ขึ้นโดยมีการรวบเอาความสามารถของ WAN และ Network Security ไว้ด้วยกัน เช่น SD-WAN, Secure Web Gateway, CASB, SDP, DNS Protection และ Firewall-as-a-Service

สำหรับ Requirement ของความเป็น SASE มีดังนี้

1.Covergence WAN and Network Security

ถึงแม้ว่าเราสามารถประกอบกลุ่มของ Appliances และ Virtual เข้าด้วยกันเพื่อให้ตอบโจทย์ด้าน Simplicity, Scalability, Low Latency และ Pervasive Security แต่ทั้งหมดก็ยังคงสร้างปัญหาด้านการบริหารจัดการ, Latency และ Inconsistent ซึ่งทาง Gartner ไม่นับว่าการทำแบบนี้เป็น SASE

โดยวิธีการที่เป็นไปได้ก็คือการผนึกความสามารถทาง Networking และ Security ไว้ที่ Cloud เพื่อตอบโจทย์การเชื่อมต่อได้อย่างครอบคลุมได้ทุกหนแห่งและทุกการเข้าถึง ซึ่งสรุปว่า SASE จะต้องมีคุณสมบัติ Scale-out, Cloud-native และ Cloud-based Delivery อีกทั้งยังต้องมี Latency ต่ำด้วย

2.Designed for All Edges

การใช้งานผ่านมือถือทำให้ใช้งานของ SASE ต้องไม่จำกัดแค่การเชื่อมต่อสู่แต่ละไซต์เท่านั้น แต่ต้องมีความสามารถในลักษณะของ Agent-based ด้วยเพื่อให้จัดการได้ถึงปลายทาง

3.Identity and Network Location

ไม่พึ่งพาการทำ Policy ตามพิกัดด้วย IP Address อีกต่อไปและหันไปบังคับใช้ Policy อย่างเหมาะสมตาม Identity แทน ซึ่งครอบคลุมไปถึงบริบททั้ง People, Devices, IoT และพิกัดของ Edge Computing

อย่างไรก็ตาม SASE ถือว่ายังเป็นคอนเซปต์ที่ใหม่มาก หากพูดถึงผู้เล่นในตลาดตอนนี้ก็เริ่มมีบ้างแล้ว เช่น Barracuda, Zscaler หรือ Cata Networks เป็นต้น ดังนั้นผู้ใช้งานทุกท่านก็ควรจับตาดูโซลูชันนี้อย่างใกล้ชิดครับว่าจะเริ่มทำตลาดอย่างจริงจังเมื่อไหร่อย่างไร

ที่มา :  https://www.networkworld.com/article/3442941/secure-access-service-edge-sase-a-reflection-of-our-times.html



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบปัญหาแพตช์ IE Zero-day มีบั๊กกระทบ Printer

เมื่อวันที่ 17 มกราคมที่ผ่านมาได้มีการเปิดเผยช่องโหว่ Zero-day บน IE ซึ่งต่อมาได้มีแพตช์แต่ล่าสุดมีรายงานจากผู้ใช้งานว่าส่งผลกระทบกับ Printer ด้วย

แฮ็กเกอร์ใช้ช่องโหว่ Zero-day บน Antivirus แฮ็ก Mitsubishi Electric

จากรายงานเมื่อสัปดาห์ก่อนหลังมีการเปิดเผยว่า Mitsubishi Electric ถูกแฮ็ก มีความคืบหน้าพบว่าคนร้ายได้อาศัยช่องโหว่ Zero-day ของ Trend Micro OfficeScan เพื่อขโมยข้อมูล