การปรับสถาปัตยกรรมเครือข่ายและการรักษาความมั่นคงปลอดภัยสำหรับผู้ใช้งานในองค์กรไปสู่ภาพ SASE ให้ได้นั้น ถือเป็นกลยุทธ์สำคัญทางด้าน IT ของธุรกิจองค์กรหลายแห่งทั่วโลกในเวลานี้ เพื่อปรับเปลี่ยนรูปแบบการทำงานไปสู่แนวทางที่ยืดหยุ่นที่สุด และช่วยให้ผู้ดูแลระบบเครือข่ายและความมั่นคงปลอดภัยขององค์กรนั้น สามารถสนับสนุนและปกป้องผู้ใช้งานได้จากทุกที่ทุกเวลา
อย่างไรก็ดี การใช้สถาปัตยกรรม SASE นั้นมีประเด็นที่ต้องพิจารณาอยู่มากมาย โดยเฉพาะการเลือกใช้เทคโนโลยีที่เหมาะสม, การผสานรวมเทคโนโลยีทั้งหมดเข้าด้วยกัน และการกำหนด Journey ในการมุ่งไปสู่ SASE ให้ตอบโจทย์ต่อแผนการดำเนินงานของธุรกิจ
ในบทความนี้ Westcon Group (Thailand) จะพาเราไปเจาะลึกถึง 3 ประเด็นนี้กันอย่างเข้มข้น
การเลือกใช้เทคโนโลยีสำหรับวางสถาปัตยกรรม SASE
เบื้องหลังสถาปัตยกรรม SASE นั้นมักมีองค์ประกอบที่หลากหลาย ไม่ว่าจะเป็นเทคโนโลยีระบบเครือข่ายอย่าง SD-WAN ที่ช่วยเชื่อมต่อระบบเครือข่ายและผู้ใช้งานเข้าด้วยกันอย่างมั่นคงปลอดภัย และโซลูชันด้านการรักษาความมั่นคงปลอดภัยต่างๆ ที่ทำงานอยู่บน Cloud เพื่อช่วยปกป้องผู้ใช้งาน
แต่โดยหลักๆ แล้ว สำหรับสถาปัตยกรรม SASE เบื้องต้น เทคโนโลยีที่สามารถนำมาใช้เป็นจุดเริ่มต้นสำคัญได้ มีดังต่อไปนี้
1. SD-WAN (Software-Defined WAN)
สำหรับการเชื่อมต่อเครือข่ายระหว่างสาขาและ Cloud เข้าด้วยกันเป็นผืนเดียว เพื่อให้ธุรกิจมีเครือข่ายระหว่างสาขาและ Cloud ที่มีความมั่นคงปลอดภัย มีประสิทธิภาพ และมีความมั่นคงทนทานสูง อีกทั้งยังมักเสริมความสามารถด้านความมั่นคงปลอดภัยในระดับเครือข่ายเข้าไปด้วยในตัว สามารถทำงานทดแทนอุปกรณ์ Router และ Firewall ในอดีตได้ภายในระบบเดียว
2. ZTNA (Zero Trust Network Access)
สำหรับการตรวจสอบการเชื่อมต่อเครือข่ายทั้งจากภายในองค์กรและภายนอกองค์กร ให้มีความมั่นคงปลอดภัยสูงขึ้นจากการยืนยันตัวตน, การตรวจสอบอุปกรณ์, การกำหนดสิทธิ์, การบังคับใช้นโยบายรายบุคคลหรือรายอุปกรณ์ และการจัดเก็บข้อมูลการเชื่อมต่อ เพื่อปกป้องเครือข่ายและระบบงานต่างๆ ขององค์กรด้วยแนวคิด Zero Trust
3. SWG (Secure Web Gateway)
สำหรับการตรวจสอบความมั่นคงปลอดภัยในการเข้าใช้ Website หรือ Web Application ของผู้ใช้งาน เพื่อให้การทำงานเป็นไปได้อย่างมั่นคงปลอดภัยจากทุกที่ทุกเวลา ปกป้องผู้ใช้งานทั้งในการทำงานผ่าน Cloud Application และการท่องเว็บที่เกี่ยวข้องกับการทำงาน และยับยั้งไม่ให้ผู้ใช้งานเชื่อมต่อไปยัง Website ที่ไม่เหมาะสมหรือมีความเสี่ยงต่อธุรกิจ
4. CASB (Cloud Access Security Broker)
สำหรับการปกป้องการเชื่อมต่อใช้งาน Cloud Application โดยเฉพาะ เพื่อควบคุมบังคับใช้นโยบานด้านความมั่นคงปลอดภัยเชิงลึกในการทำงานร่วมกับ Cloud Application แต่ละระบบให้สามารถติดตาม, ตรวจสอบ, รักษาความปลอดภัยของข้อมูล, ควบคุมการเข้าถึงใช้งาน Sensitive Data และตรวจจับภัยคุกคามหรือความเสี่ยงที่อาจเกิดขึ้นกับ Cloud Application เหล่านั้นโดยเฉพาะได้
แม้ว่าในสถาปัตยกรรม SASE จะไม่ได้จำกัดว่าจะต้องมีเพียง 4 เทคโนโลยีนี้เท่านั้น แต่ในมุมของ HPE Aruba Networking เทคโนโลยีเหล่านี้ก็ล้วนมีความสำคัญต่อธุรกิจเป็นลำดับต้นๆ ในยุคสมัยแห่งการทำงานจากทุกที่ทุกเวลาแบบ Hybrid Workplace อย่างในปัจจุบันนี้
การผสานรวมเทคโนโลยีทั้งหมดให้ทำงานร่วมกันบน SASE
แน่นอนว่าผู้ดูแลระบบ IT และ Cybersecurity ขององค์กรนั้นควรทำงานร่วมกันเพื่อเลือกส่วนผสมของสถาปัตยกรรมเหล่านี้ให้ทำงานร่วมกันได้ และตอบโจทย์ด้านเครือข่ายและความมั่นคงปลอดภัยให้ได้ตามความต้องการของธุรกิจ, ข้อกฎหมาย และ Compliance ที่แตกต่างกันออกไป
ในแง่ของการผสานรวมระบบ สิ่งที่ต้องพิจารณาให้ดีคือการกำหนด Flow ของการใช้งาน ไม่ว่าจะเป็นการเชื่อมต่อเครือข่าย, การตรวจสอบผู้ใช้งานและอุปกรณ์, การยืนยันตัวตนผู้ใช้งานและอุปกรณ์, การกำหนดสิทธิ์ผู้ใช้งานและอุปกรณ์ ไปจนถึงการติดตามควบคุมและปกป้องผู้ใช้งานตลอดการเชื่อมต่อด้วยนโยบายที่ต้องการ
ดังนั้นในโจทย์ของการผสานรวมระบบนี้ หัวใจสำคัญจึงเป็นการทดสอบการทำงานร่วมกันของเทคโนโลยีทั้งหมดเพื่อให้ได้ผลลัพธ์ตามที่ต้องการ ซึ่งอาจต้องมีการเปลี่ยนแปลงเทคโนโลยีหรือนโยบายในการทดสอบอย่างต่อเนื่องจนได้แนวทางที่ลงตัวต่อธุรกิจ
โซลูชัน Unified SASE Platform ของ HPE Aruba Networking นั้น มีความโดดเด่นในแง่ของการเปิดให้ธุรกิจองค์กรสามารถเลือกส่วนประกอบต่างๆ ภายใน SASE จากผู้ผลิตได้หลากหลาย เพื่อทำงานร่วมกับโซลูชันด้าน SD-WAN และ ZTNA จาก HPE Aruba ได้อย่างยืดหยุ่น ช่วยให้องค์กรมีทางเลือกในการใช้งานเทคโนโลยีที่หลากหลาย และอาจทำให้การก้าวสู่ภาพของ SASE นั้นรวดเร็วยิ่งขึ้นหากมีการใช้โซลูชันด้าน Cybersecurity ที่เกี่ยวข้องบางส่วนอยู่แล้ว ซึ่งถือเป็นแนวทางที่แตกต่างจากผู้ให้บริการ SASE รายอื่นๆ ที่มักจะมี Ecosystem ของตนเอง ทำให้ไม่สามารถทำงานร่วมกับโซลูชันอื่นๆ ได้ยืดหยุ่นนัก และอาจขัดแย้งหรือซ้ำซ้อนกับเทคโนโลยี Network หรือ Cybersecurity ที่ใช้งานอยู่เดิมได้
นอกจากนี้ HPE Aruba Networking เองนั้นก็ยังมีโซลูชัน SSE ของตนเองที่แยกออกมาต่างหากอีกโซลูชัน ซึ่งก็สามารถเป็นอีกหนึ่งทางเลือกในการใช้งานสำหรับธุรกิจองค์กรในการประกอบภาพของ SASE ได้ด้วยเช่นกัน
การกำหนด Journey ในการมุ่งไปสู่ภาพของ SASE อย่างสมบูรณ์
เมื่อองค์กรสามารถเลือกส่วนผสมของ SASE และกระบวนการในการติดตาม ควบคุม และปกป้องผู้ใช้งานอย่างครบถ้วนแล้ว ลำดับถัดมาก็คือการกำหนด Journey ในการมุ่งไปสู่ภาพของ SASE อย่างเป็นขั้นตอน โดยมีปัจจัยที่ต้องพิจารณาดังนี้
- ความต้องการเชิงธุรกิจ ว่าโจทย์ใดเป็นโจทย์สำคัญเร่งด่วนที่ควรเริ่มต้นดำเนินการก่อนบ้าง
- ความต้องการด้านการรักษาความมั่นคงปลอดภัย ว่าความเสี่ยงใดเป็นความเสี่ยงสำคัญที่ควรลงมือจัดการแก้ไขก่อนบ้าง
- ประสบการณ์ของผู้ใช้งาน ว่าการเริ่มต้นใช้งานเทคโนโลยีใดที่จะกระทบต่อประสบการณ์การทำงาน หรือต้องเกิดการเรียนรู้เทคโนโลยีใหม่บ้าง
- งบประมาณในการลงทุน ว่าองค์กรมีงบประมาณในการลงทุนแต่ละปีมากน้อยเพียงใด สามารถทำระบบใดได้ก่อนหลังอย่างเหมาะสมบ้าง
ปัจจัย 4 ข้อนี้จะเป็นตัวกำหนดขั้นตอนในการก้าวไปสู่ภาพของ SASE ที่เหมาะสมต่อธุรกิจ โดยถึงแม้แนวทางดังกล่าวนี้จะไม่ได้มีการกำหนดลำดับตายตัวว่าควรเริ่มต้นจากอะไรและจบที่ระบบใด แต่ทาง HPE Aruba Networking ก็ได้ให้แนวทางเอาไว้ดังนี้
แนวทางดังกล่าวนี้จะแบ่งการเริ่มต้น Journey ของ SASE ออกเป็น 2 แนวทาง
- การเริ่มต้นจาก ZTNA ที่มุ่งเน้นไปยังการเชื่อมต่อเครือข่ายของผู้ใช้งานรายบุคคล ก่อนที่จะขยายไปยังการปกป้องด้วยเทคโนโลยีอื่นๆ บน Cloud และกลับมาสู่การเชื่อมต่อเครือข่ายในองค์กรและ Cloud ด้วย SD-WAN
- การเริ่มต้นจาก SD-WAN เพื่อเชื่อมต่อเครือข่ายภายในองค์กรและ Cloud ด้วย SD-WAN ก่อน แล้วจึงค่อยๆ ปกป้องผู้ใช้งานด้วยเทคโนโลยีอื่นๆ ก่อนที่จะมาจบด้วย ZTNA เพื่อตรวจสอบและควบคุมผู้ใช้งานในระดับรายบุคคลและอุปกรณ์
ทั้ง 2 แนวทางนี้ธุรกิจองค์กรสามารถนำไปเลือกใช้งานได้ตามลำดับความสำคัญของธุรกิจที่แตกต่างกันออกไป โดยหากมุ่งเน้นที่ความมั่นคงปลอดภัยของผู้ใช้งานและอุปกรณ์ก่อนก็สามารถเริ่มต้นจาก ZTNA ได้ แต่หากมองที่ความคล่องตัวยืดหยุ่นในการเชื่อมต่อเครือข่ายก่อน ก็สามารถเริ่มต้นจาก SD-WAN ได้เช่นกัน
สนใจโซลูชันของ HPE Aruba Networking ติดต่อทีมงาน Westcon Group ได้ทันที
สำหรับผู้ที่สนใจโซลูชันใดๆ ของ HPE Aruba Networking สามารถติดต่อทีมงาน Westcon Group (Thailand) ได้ทันทีที่ คุณ Panuwat Wancham(Aoh) ตำแหน่ง Product Manager
โทรศัพท์ 095 442 4196
อีเมล Panuwat.Wancham@westcon.com
เว็บไซต์ : www.westconcomstor.com