Secure Access Service Edge (SSE) คืออะไร?

Secure Access Service Edge คืออะไร พูดได้เต็มปาก เช่นเดียวกับคำศัพท์เกี่ยวกับการเปลี่ยนแปลงทางดิจิทัลหลายๆ ข้อ แต่ไม่ต้องกังวล วันนี้เราจะมาแจกแจงให้คุณฟัง ความหมาย เหตุใดจึงมีอยู่ และเหตุผลที่คุณอาจพิจารณาใช้ ธุรกิจในอนาคต

การรักษาความปลอดภัยทางไซเบอร์อาจดูเหมือนเป็นเขตที่วางทุ่นระเบิดในวันนี้ ไม่เพียงแต่ธุรกิจต่างๆ ต้องเผชิญกับการโจมตีทางไซเบอร์อย่างแท้จริง—ซึ่งเพิ่มขึ้นตั้งแต่เริ่มมีการระบาดใหญ่—แต่องค์กรจำนวนมากยังขาดแนวทางแก้ไขและความเชี่ยวชาญในการป้องกันการโจมตีเหล่านี้อย่างมีประสิทธิภาพ

โพสต์ที่เกี่ยวข้อง: การ โจมตีทางไซเบอร์ที่แพร่ระบาดกำลังผลักดันการยอมรับเทคโนโลยี

และนั่นคือที่มาของโซลูชัน SASE เช่น Umbrella ของ Cisco โดยนำเสนอชุดแอปเพื่อช่วยธุรกิจในการปกป้องข้อมูลของตนไม่ว่าจะอยู่ที่ใดในโลก ซึ่งเป็นประเด็นหลักในการโต้แย้งกับ SMB จำนวนมากในปัจจุบันที่ทำงานโดยผู้ปฏิบัติงานระยะไกลและฟรีแลนซ์

Sase คืออะไร?

SSE เป็นวิธีการรวมความยืดหยุ่นของ SD-WAN (เครือข่ายบริเวณกว้างที่ส่งโดยซอฟต์แวร์) เข้ากับประโยชน์ของการรักษาความปลอดภัยระบบคลาวด์ที่ระดับอุปกรณ์แต่ละเครื่อง

มีอะไรผิดปกติกับ SD-WAN หรือ MPLS

เครือข่ายบริเวณกว้างที่จัดส่งซอฟต์แวร์เป็นเครื่องมือที่มีประสิทธิภาพอย่างยิ่งสำหรับธุรกิจที่ต้องการขยายขีดความสามารถในการดำเนินงาน และกลายเป็นตัวเลือกที่องค์กรยุคใหม่นิยมใช้กันอย่างรวดเร็วแทนวิธีการกำหนดเส้นทางข้อมูลแบบ MPLS แบบดั้งเดิม

ด้วย MPLS ธุรกิจต่างๆ จะสร้างเครือข่ายส่วนตัวระหว่างสาขาของตน ซึ่งสามารถตรวจสอบและจัดการได้จากสำนักงานใหญ่หรือทุกที่ที่มีศูนย์ข้อมูลกลาง

โดยพื้นฐานแล้วหมายความว่าข้อมูลและการรับส่งข้อมูลถูกกำหนดเส้นทาง จัดการ และตรวจสอบที่ศูนย์ข้อมูลผ่านเครือข่ายส่วนตัวก่อนที่จะถึงปลายทาง

67% ขององค์กรที่ทำการสำรวจจะปรับใช้ SD WAN ภายในฤดูร้อนปี 2022

โดยทั่วไปแล้ว MPLS สามารถใช้เป็นวิธีการที่ปลอดภัยสำหรับการขนส่งข้อมูลระหว่างสำนักงานในธุรกิจ

เนื่องจากการปรับใช้ระบบคลาวด์อย่างกว้างขวางโดย SMB โดยเฉพาะอย่างยิ่งในช่วงปี 2020 SD-WAN จึงเป็นโซลูชันที่เป็นที่ต้องการมากกว่าที่เคย

ระหว่างผู้ปฏิบัติงานระยะไกล ชุดข้อมูลขนาดใหญ่ขึ้นในระบบคลาวด์ ซอฟต์แวร์ในฐานะบริการกลายเป็นที่แพร่หลาย และโครงสร้างพื้นฐานในฐานะบริการในปัจจุบันได้ก่อตัวเป็นส่วนสำคัญของความจุฮาร์ดแวร์ของธุรกิจจำนวนมาก ความต้องการเครือข่ายในการจัดการปริมาณมหาศาล ของข้อมูลเป็นสิ่งสำคัญ

ด้วยเหตุนี้ การกำหนดเส้นทาง MPLS จึงได้รับความสนใจน้อยกว่า SD-WAN เมื่อเร็วๆ นี้ เนื่องจากชุดข้อมูลขนาดใหญ่ทำให้เกิดความเครียดบนเครือข่ายที่ไม่ได้ออกแบบมาเพื่อรองรับปริมาณข้อมูลที่เดินทางภายในบริษัทในแต่ละวัน

บริษัทที่ใช้ MPLS อาจพบว่าไม่สามารถตอบสนองความต้องการของตนได้อีกต่อไป และหลายบริษัทได้เปลี่ยนมาใช้ SD-WAN เพื่อรับมือกับปัญหาดังกล่าว

แล้วประเด็นคืออะไร?

SD-WAN เป็นแนวทางในการกระจายอำนาจวิธีการจัดการข้อมูลในธุรกิจ มันแยกการจัดการเครือข่ายและการตรวจสอบออกจากฮาร์ดแวร์พื้นฐาน แทนที่จะทำงานเป็นซอฟต์แวร์ที่สามารถปรับใช้งานได้ทุกที่ที่ธุรกิจต้องการ

SD-WAN จะประเมินข้อมูลและกำหนดเส้นทางที่ดีที่สุดเท่าที่จะเป็นไปได้สำหรับข้อมูลนั้น โดยปราศจากข้อจำกัดว่าจะต้องอยู่ภายในวงจร MPLS เฉพาะที่เข้าถึงได้ ไม่ว่าจะเป็นผ่านบรอดแบนด์ MPLS หรือเครือข่ายมือถือ

ซึ่งช่วยให้องค์กรที่มีพนักงานปฏิบัติงานนอกสาขาหรืออยู่บนท้องถนนมีความยืดหยุ่นมากขึ้น

54% ของธุรกิจให้ความสำคัญกับการปรับปรุงการมองเห็นและการรักษาความปลอดภัยสำหรับผู้ทำงานที่บ้านและโครงสร้างพื้นฐานระบบคลาวด์

SD-WAN ถูกสร้างขึ้นโดยคำนึงถึงความยืดหยุ่น

SD-WAN ได้รับการพัฒนาและตั้งใจให้เป็นสื่อกลางสำหรับบริษัทต่างๆ ในการจำลองความน่าเชื่อถือและประสิทธิภาพของเครือข่ายที่คาดหวังจากเครือข่ายแบบสาขาต่อสาขาแบบดั้งเดิม

กล่าวโดยย่อ มันถูกสร้างขึ้นเพื่อให้มีความยืดหยุ่นและประสิทธิภาพ แต่ไม่ใช่ความปลอดภัย—และในที่นี้คือประเด็นหลักของการโต้แย้ง

เนื่องจาก SD-WAN ใช้เครือข่ายสาธารณะในการย้ายข้อมูล จึงไม่เป็นไปตามมาตรฐานความปลอดภัยที่องค์กรคาดหวังจากเครือข่ายสำนักงานทั่วไป แต่ในขณะเดียวกันก็จำเป็นสำหรับการดำเนินธุรกิจเพื่อรักษาระดับความยืดหยุ่นและประสิทธิภาพที่เสนอโดย SD-WAN.

เมื่อมี SD-WAN อยู่แล้ว การรับส่งข้อมูลมักจะถูกนำทางผ่านอินเทอร์เน็ตสาธารณะ โดยจะข้ามผ่านโปรโตคอลการรักษาความปลอดภัยขององค์กรที่เครือข่ายสำนักงานจะนำไปใช้

คำถามคือแล้ว ธุรกิจต่างๆ จะนำประสิทธิภาพของ SD-WAN มาใช้ในขณะที่ยังคงรักษาความปลอดภัยแบบกันน้ำของ MPLS ได้อย่างไร

Secure Access Service Edge (SASE)

นี่คือที่มาของ SASE แม้ว่าข้อเสนอ SD-WAN มักมาพร้อมกับมาตรการรักษาความปลอดภัย แต่ก็มักจะเป็นแอปพลิเคชันรองที่ไม่ได้ "เสริม" ให้กับโซลูชัน

นี่เป็นกรณีมากขึ้นเมื่อเราพิจารณาการเน้นความปลอดภัยโดยทั่วไปของ WAN บนเซิร์ฟเวอร์ภายในองค์กรมากกว่าเซิร์ฟเวอร์คลาวด์ ซึ่งเป็นที่เก็บข้อมูลส่วนใหญ่ในปัจจุบัน ไม่ว่าจะเป็นแอป SaaS หรือที่เก็บข้อมูลบนคลาวด์

SASE ได้รับการออกแบบโดยคำนึงถึงสิ่งนี้อย่างแม่นยำ และเสนอบริการที่รวม SD-WAN นอกเหนือจากสแต็กความปลอดภัยบนคลาวด์ที่สมบูรณ์

ก่อตั้งขึ้นครั้งแรกโดย Gartner ในปี 2019 SASE ได้กลายเป็นแรงผลักดันอย่างรวดเร็วในอุตสาหกรรมเครือข่ายระบบคลาวด์ เนื่องจากองค์กรต่างๆ มองหาโซลูชันที่มอบความยืดหยุ่นและความปลอดภัยที่ SASE สามารถให้ได้

มันทำงานอย่างไร?

SSE ส่วนใหญ่ได้รับการออกแบบให้รวม SD-WAN ไว้ด้วยกัน

ระบบ SASE ทำงานโดยการผสมผสานโซลูชั่นต่างๆ เช่น firewall-as-a-service (FaaS), SaaS, เว็บเกตเวย์ที่ปลอดภัย, โบรกเกอร์รักษาความปลอดภัยการเข้าถึงระบบคลาวด์, การรักษาความปลอดภัยจุดปลาย และการเข้าถึงเครือข่ายที่ไม่ไว้วางใจ

SASE ไม่ใช้ฮาร์ดแวร์ในเซิร์ฟเวอร์กลางเพื่อตรวจสอบข้อมูล แทนที่จะใช้จุดแสดงตน (PoP) ใกล้กับตำแหน่งของอุปกรณ์ที่ส่งข้อมูล (เช่น แล็ปท็อปหรือโทรศัพท์ของพนักงาน) และใช้เป็นจุดตรวจสอบแทน

ซึ่งหมายความว่าข้อมูลสามารถกำหนดเส้นทางได้อย่างมีประสิทธิภาพและรวดเร็วยิ่งขึ้นสำหรับผู้ใช้ปลายทาง ซึ่งไม่ต้องรอให้ข้อมูลถูกส่งไปยังจุดตรวจสอบสาขาอีกต่อไป (โดยปกติในศูนย์ข้อมูลที่อยู่ห่างไกลจากตำแหน่ง ส่งผลให้ เวลาแฝง)

สิ่งนี้ทำให้ผู้ใช้สามารถทำงานให้เสร็จได้ง่ายขึ้นโดยไม่มีปัญหาเวลาแฝงของข้อมูลที่เกิดขึ้นจากการอยู่นอกสำนักงาน และง่ายขึ้นเช่นกันสำหรับแผนกไอทีซึ่งไม่ต้องดำเนินการแบบไซต์ต่อไซต์อีกต่อไป แต่ตอนนี้เป็นผู้ใช้ - พื้นฐานสำหรับผู้ใช้

ความเรียบง่ายของการจัดการอุปกรณ์ผ่านโซลูชัน SASE บนคลาวด์เป็นหนึ่งในประโยชน์หลัก ตราบใดที่ผู้ใช้มีแอปไคลเอนต์บนอุปกรณ์ พวกเขาจะได้รับการป้องกันความปลอดภัยทั้งหมดที่จำเป็นผ่านคลาวด์ และฝ่ายไอทีสามารถตรวจสอบอุปกรณ์แต่ละเครื่องผ่านซอฟต์แวร์โดยไม่ต้องใช้ ต้องการฮาร์ดแวร์ใด ๆ เลย

คุณลักษณะด้านความปลอดภัยใดที่คุณควรคาดหวังจาก SASE

ในฐานะพันธมิตรของ Cisco เราจะมาดูโซลูชัน Umbrella SASE ของพวกเขา ผสานรวมกับ SD-WAN และนำเสนอคุณสมบัติด้านความปลอดภัยมากมาย ได้แก่:

การรักษาความปลอดภัยชั้น DNS

การรักษาความปลอดภัยชั้น DNS จะระบุโดเมนที่เป็นอันตรายซึ่งใช้เพื่อ "ระยะ" การโจมตี—ให้โครงสร้างพื้นฐานสำหรับอาชญากรไซเบอร์ในการโจมตี

คำขอจากโดเมนเหล่านี้จะถูกบล็อก ป้องกันการพยายามแทรกซึมจากผู้ไม่หวังดี

มันหยุดมัลแวร์และหยุดการสื่อสารกลับไปยังผู้โจมตีหากเครื่องที่ถูกบุกรุกเชื่อมต่อกับเครือข่ายของคุณ

เว็บเกตเวย์ที่ปลอดภัย

เว็บเกตเวย์บันทึกและตรวจสอบการรับส่งข้อมูลเพื่อให้แน่ใจว่ามีการป้องกันจากมัลแวร์

การรับส่งข้อมูลจะถูกส่งต่อไปยังเกตเวย์ ซึ่งจะบังคับใช้นโยบายการเข้าถึงขององค์กรและโปรโตคอลความปลอดภัยอื่นๆ เพื่อหยุดไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึง

ไฟร์วอลล์

ไฟร์วอลล์ช่วยให้มองเห็นการรับส่งข้อมูลขาออกทั่วทั้งพอร์ตเครือข่าย สร้างระบบการกรองที่ป้องกันไม่ให้รับส่งข้อมูลที่ไม่ต้องการเข้าถึงเครือข่ายขององค์กร

นายหน้ารักษาความปลอดภัยการเข้าถึงระบบคลาวด์

นายหน้ารักษาความปลอดภัยการเข้าถึงระบบคลาวด์หรือ CASB เป็นวิธีการปกป้องข้อมูลบนคลาวด์ในแอปและบริการบนคลาวด์

CASB อยู่ระหว่างผู้ใช้คลาวด์และบริการคลาวด์ ตรวจสอบกิจกรรมและป้องกันภัยคุกคามจากการดึงข้อมูลบนคลาวด์ การทำโทเค็น การรับรองความถูกต้อง และการทำโปรไฟล์อุปกรณ์เป็นตัวอย่างทั่วไปของนโยบาย CASB เพื่อปกป้องการเข้าถึงระบบคลาวด์

ข้อมูลภัยคุกคาม

โดยปกติแล้ว ซอฟต์แวร์ป้องกันไวรัสทำงานบนพื้นฐานง่ายๆ—ผู้ขายจะตรวจพบไวรัส สร้างลายเซ็นสำหรับซอฟต์แวร์นั้น จากนั้นจึงอัปเดตซอฟต์แวร์เพื่อไม่ให้ผู้ใช้รายอื่นได้รับผลกระทบ

ข้อมูลภัยคุกคามใช้การเรียนรู้ของเครื่องเพื่อจดจำรูปแบบของข้อมูลที่เป็นอันตรายโดยอัตโนมัติและดมกลิ่นก่อนที่จะเป็นอันตรายต่อใครก็ตาม

เนื่องจากประโยชน์มหาศาลของข่าวกรองภัยคุกคามในการจัดการกับภัยคุกคามความปลอดภัยสมัยใหม่ จึงควรคาดหวังสิ่งนี้ไว้ในกลุ่มเทคโนโลยี SASE ใดๆ

บรรทัดล่าง

ธุรกิจจำนวนมากเลือกใช้ SD-WAN เพื่อให้ได้ความสามารถในการปรับขนาดและความยืดหยุ่นที่เพิ่มขึ้น ซึ่งมีความสำคัญมากในช่วงเวลาที่การทำงานระยะไกลและอินเทอร์เน็ตของสรรพสิ่งเป็นเรื่องธรรมดา

SD-WAN สร้างขึ้นโดยคำนึงถึงประสิทธิภาพของเครือข่าย ไม่ใช่ความปลอดภัย

ด้วยเหตุนี้ SASE ซึ่งรวมเอาประสิทธิภาพของ SD-WAN และประโยชน์ของโซลูชันการรักษาความปลอดภัยทางไซเบอร์บนคลาวด์ ได้สร้างกรณีตัวอย่างที่แข็งแกร่งสำหรับตัวเองในแง่ของสิ่งที่พวกเขาสามารถนำเสนอได้ตราบเท่าที่การรักษาความปลอดภัยและความสามารถในการปฏิบัติงานดำเนินไปร่วมกัน

โซลูชัน SASE เช่น Umbrella ของ Cisco เป็นวิธีที่ดีสำหรับธุรกิจในการรับประกันการปกป้องข้อมูลไม่ว่าจะอยู่ที่ใดในโลก ในขณะเดียวกันก็รักษาความเรียบง่ายของการมองเห็นทั่วทั้งเครือข่าย และในขณะเดียวกันก็ลดการพึ่งพาหน่วยฮาร์ดแวร์แบบดั้งเดิมสำหรับเครือข่าย เส้นทาง

สมัครรับข้อมูลบล็อกของเรา เพื่อรับข้อมูลเชิงลึกรายเดือนเกี่ยวกับเทคโนโลยีทางธุรกิจ และติดตามข่าวสารล่าสุดเกี่ยวกับการตลาด ความปลอดภัยทางไซเบอร์ และข่าวสารและแนวโน้มด้านเทคโนโลยีอื่นๆ