การปกป้องข้อมูลไม่ใช่แค่สิ่งสำคัญ แต่เป็นประเด็นด้านความปลอดภัยทั้งหมด
การรักษาความปลอดภัยทางไซเบอร์ไม่เคยมีความสำคัญและมองเห็นได้มากเท่าวันนี้ การละเมิดและการโจมตีที่เกิดขึ้นทุกวัน รวมกับการถกเถียงอย่างเปิดเผยเกี่ยวกับวิธีทำให้มั่นใจว่าโครงสร้างพื้นฐานและข้อมูลได้รับการปกป้อง – ทำให้ทุกคนมองเห็นปัญหานี้ไม่ใช่แค่ผู้เชี่ยวชาญ CISO หรือผู้เชี่ยวชาญด้านไอที
ไซแมนเทคซึ่งเป็นส่วนหนึ่งของ Broadcom ได้เน้นย้ำถึงความสำคัญของโซลูชันSecure Access Service Edge (SASE) ที่เป็นองค์ประกอบสำคัญของแนวทางการรักษาความปลอดภัยที่ครอบคลุมขององค์กร SASE เป็นวิสัยทัศน์ของเทคโนโลยีแบบหลอมรวมเพื่อปรับปรุงประสิทธิภาพเครือข่ายและความปลอดภัยสำหรับผู้ใช้ที่สามารถอยู่ที่ใดก็ได้ ใช้อุปกรณ์ใดก็ได้ และต้องการเข้าถึงเนื้อหาและแอปพลิเคชันจากศูนย์ข้อมูลองค์กรและแพลตฟอร์มคลาวด์ หรือพูดง่ายๆ ว่า: การรักษาความปลอดภัยแบบ single-pass ถูกส่งไปยังผู้ใช้ปลายทาง
ไซแมนเทคได้เน้นย้ำถึงความสำคัญของโซลูชันSecure Access Service Edge (SASE) ว่าเป็นองค์ประกอบสำคัญของแนวทางการรักษาความปลอดภัยที่ครอบคลุมขององค์กร
ตามที่เราทุกคนเห็น โลกของการรักษาความปลอดภัยยังคงเปลี่ยนแปลงอย่างต่อเนื่องและด้วยความต้องการขององค์กร การเปลี่ยนแปลงทางดิจิทัล คลาวด์คอมพิวติ้ง ความคล่องตัวของพนักงาน และการนำอุปกรณ์สำหรับผู้บริโภค/อุปกรณ์ดิจิทัลไปใช้อย่างแพร่หลาย ได้สร้างโลกที่มีอุปกรณ์ แอปพลิเคชัน ข้อมูล และผู้ใช้ภายนอกองค์กรและศูนย์ข้อมูลมากกว่าที่มีอยู่ในปัจจุบัน
การเปลี่ยนแปลงเหล่านี้ทำให้เกิดวิสัยทัศน์ใหม่ในการรักษาความปลอดภัยเครือข่ายที่เรียกว่า secure access service edge (SASE) และมากขึ้นโดยเฉพาะเพื่อเป็นศูนย์กลางข้อมูล SASE
โมเดลความปลอดภัยสำหรับองค์กรยุคใหม่
Data-Centric SASE เป็นสถาปัตยกรรมใหม่และครอบคลุมสำหรับการคิดใหม่และสร้างความปลอดภัยเครือข่ายขึ้นใหม่ตามหลักการของปรัชญาZero Trust ที่ไม่ไว้วางใจใครหรือไม่มีเลย
ไซแมนเทคตระหนักดีว่าการแก้ปัญหาด้านความปลอดภัยที่สำคัญที่สุดในปัจจุบันจำเป็นต้องมีการบูรณาการความสามารถที่ข้ามขอบเขตผลิตภัณฑ์แบบเดิมอย่างเข้มงวด เช่น การส่งมอบผ่านแนวทางสถาปัตยกรรม SASE ความท้าทายในเครือข่าย ข้อมูล การป้องกันภัยคุกคาม และการเข้าถึงที่ปลอดภัย
แนวทาง SASE สะท้อนให้เห็นถึงความเป็นจริงขององค์กรดิจิทัลสมัยใหม่ แทนที่จะใช้วิธี “การรักษาความปลอดภัย ” ในปัจจุบันซึ่งอาศัยแบบจำลองการป้องกันปริมณฑล SASE แก้ปัญหาสำหรับเวกเตอร์ของการรักษาความปลอดภัยแบบใหม่ มีสถาปัตยกรรมและแผนงานในการปกป้องมงกุฎเพชรขององค์กรข้อมูล – ไม่ว่าจะอยู่ที่ใด
SASE ทำได้ไม่ดีหากโซลูชันระบบคลาวด์แบบ single-pass ใหม่มีผลิตภัณฑ์ที่ด้อยกว่ามารวมกัน ประการแรก โซลูชัน SASE ในอุดมคติต้องยึดตามปรัชญาของ Zero Trust และปกป้องข้อมูลไม่ว่าจะอยู่ที่ใด ประการที่สอง โซลูชัน SASE ในอุดมคติจะปรับให้เข้ากับความเป็นจริงทางธุรกิจ สำหรับหลายๆ คน การย้ายออกจากฮาร์ดแวร์ข้ามคืนเป็นเป้าหมายที่ไม่จริง (แม้จะโง่เขลา) แนวทางที่เปิดใช้งานแบบไฮบริดเพื่อ SASE ช่วยให้ลูกค้าย้ายไปยังระบบคลาวด์ด้วยความเร็วที่ปลอดภัยและใช้งานได้จริง และในที่สุดก็???
ทำไมต้องใช้ข้อมูลเป็นศูนย์กลาง SASE?
ศูนย์กลางของแนวคิด SASE คือความจำเป็นในการรักษาความปลอดภัยข้อมูลในโลกที่ทุกสิ่งทุกอย่างเป็นข้อมูลและข้อมูลคือทุกสิ่งทุกอย่าง ท้ายที่สุด ความหมายก็คือ วัตถุประสงค์ของ SASE คือการลดพื้นผิวการโจมตีโดยการสร้างขอบเขตที่กำหนดโดยซอฟต์แวร์ ซึ่งต่างจากขอบเขตของเครือข่าย รอบๆ ทุกสิ่งและทุกสิ่งที่เกี่ยวข้องกับข้อมูล SASE เป็นแนวทางที่เน้นข้อมูลเป็นศูนย์กลางในการควบคุมและรักษาความปลอดภัยข้อมูลขององค์กรไม่ว่าจะอยู่ที่ใดก็ตาม
Zero Trust เป็นหลักการพื้นฐานที่อยู่เบื้องหลังและจำเป็นต่อการบรรลุ SASE องค์กรไม่สามารถละทิ้งปรัชญาของ Zero Trust และยังคงยอมรับ SASE ยิ่งไปกว่านั้น ยังไม่เพียงพอที่จะ “ทำเครื่องหมายในช่อง” สำหรับรายการความสามารถที่สำคัญของ SASE
องค์กรไม่สามารถละทิ้งปรัชญาของ Zero Trust และยังคงยอมรับ SASE
สิ่งสำคัญในการสร้างสถาปัตยกรรม SASE ของแท้คือการวางส่วนประกอบทั้งหมดเข้าที่เพื่อให้แน่ใจว่ามีการรักษาความปลอดภัยขาเข้าจากอุปกรณ์ที่ไม่มีการจัดการและขาออกไปยังเว็บและแอปพลิเคชันการเข้าถึงแบบส่วนตัว นั่นหมายถึงการใช้ส่วนประกอบดังกล่าวของสถาปัตยกรรม SASE โดยรวม เช่น การป้องกันการสูญหายของข้อมูล (DLP) โบรกเกอร์ที่ปลอดภัยในการเข้าถึงระบบคลาวด์ (CASB) และการเข้าถึงเครือข่าย Zero Trust (ZTNA) ในบางแง่มุม SASE อาจถูกมองว่าเป็นทั้งส่วนขยายและวิวัฒนาการของโซลูชันและวิธีการรักษาความปลอดภัยแต่ละวิธี
เกือบจะทำให้การเดินทางสู่ SASE ง่ายขึ้นและคุ้มค่าที่สุด หากผู้จำหน่ายหรือคู่ค้า SASE ขององค์กรสามารถให้ความเชี่ยวชาญด้านการรักษาความปลอดภัยข้อมูลและโซลูชันที่ครอบคลุมและดีที่สุดสำหรับส่วนประกอบที่สำคัญเหล่านี้ของสถาปัตยกรรม SASE . โซลูชันไฮบริด เช่น ที่นำเสนอโดยSymantec Web Protection Suite ได้รวมเอาส่วนประกอบที่สำคัญหลายอย่างเหล่านี้ไว้ด้วยกัน ในขณะที่ช่วยให้องค์กรสามารถวางแผนเส้นทางสู่ SASE ได้ในจังหวะที่เหมาะกับธุรกิจของตน
ความปลอดภัย SASE และประสบการณ์ผู้ใช้ (UX)
องค์กรในปัจจุบันยังต้องคำนึงถึงผลิตภาพทางธุรกิจและความจำเป็นในความโปร่งใสต่อผู้ใช้มากกว่าที่เคย ก่อนการนำระบบคลาวด์มาใช้และการเปลี่ยนแปลงทางดิจิทัล องค์กรได้ควบคุมประสบการณ์ของผู้ใช้ นั่นไม่เป็นความจริงอีกต่อไป ขณะนี้ผู้ใช้มีความคาดหวังด้านประสิทธิภาพที่แตกต่างกันอย่างมาก เครื่องมือและแอปพลิเคชัน เช่น Box และ Google จำเป็นต้องสร้างขึ้นในเวิร์กโฟลว์และมีส่วนในการวางแผนความปลอดภัยขององค์กรและการกำหนดนโยบาย
ระบบรักษาความปลอดภัยไม่ทำงานในไซโลอีกต่อไป หากเคยเป็น แต่ตอนนี้ประสบการณ์ของผู้ใช้มีความสำคัญต่อแผนการรักษาความปลอดภัยเช่นเดียวกัน หากโซลูชันการรักษาความปลอดภัยลดระดับประสบการณ์ของผู้ใช้ จะเป็นอุปสรรคต่อประสิทธิภาพการทำงาน พูดง่ายๆ ก็คือ ไม่มีใครต้องการการเข้าสู่ระบบที่แตกต่างกันถึงหกแบบ และไม่มีศูนย์ปฏิบัติการความปลอดภัย (SOC) ที่ต้องการการแจ้งเตือนจำนวนมากเนื่องจากผู้ใช้พยายามใช้เครื่องมือที่พวกเขาเห็นว่าจำเป็นในการทำงาน ข้อดีอย่างหนึ่งของ SASE ที่เน้นข้อมูลเป็นหลักก็คือ จะช่วยให้มีความยืดหยุ่นและความโปร่งใส เนื่องจากสถาปัตยกรรมความปลอดภัยถูกรวมเข้ากับสภาพแวดล้อมไอที
ในโลกของการรักษาความปลอดภัยขององค์กรที่เปลี่ยนลำดับความสำคัญจากภายในสู่ภายนอก สิ่งสำคัญที่สุดคือ SASE ที่เน้นข้อมูลเป็นศูนย์กลางมีความจำเป็นในการปกป้ององค์กรของคุณ บุคลากรขององค์กร และที่สำคัญที่สุดคือมงกุฎเพชรขององค์กร ข้อมูลขององค์กร เวลาที่จะเริ่มการเดินทางนั้นคือตอนนี้