สถาปัตยกรรม Secure Access Service Edge (SASE) ได้กลายเป็นรากฐานที่สำคัญสำหรับทีมไอทีและความปลอดภัยในช่วงไม่กี่ปีที่ผ่านมา SASE กลายเป็นสิ่งสำคัญเมื่อความต้องการสำหรับการดำเนินงานบนระบบคลาวด์เพิ่มสูงขึ้น และองค์กรต่าง ๆ ก็ต้องการวิธีที่ดีกว่าเพื่อให้มั่นใจถึงการเข้าถึงทรัพยากรที่สม่ำเสมอ รวดเร็ว และปลอดภัยบนอุปกรณ์ใด ๆ จากทุกที่ ทุกวันนี้ สถาปัตยกรรม SASE ยังคงเติบโตอย่างต่อเนื่อง และภายในปี 2024 องค์กรอย่างน้อย 40 เปอร์เซ็นต์จะมีกลยุทธ์ในการปรับใช้ SASE แต่การจัดการสถาปัตยกรรมที่รวมการเข้าถึงที่ปลอดภัยและความสามารถของ SD-WAN เข้ากับฟังก์ชันความปลอดภัยบนระบบคลาวด์ เช่น เว็บเกตเวย์ โบรกเกอร์ความปลอดภัยในการเข้าถึงระบบคลาวด์ ไฟร์วอลล์ และการเข้าถึงเครือข่ายแบบ Zero-Trust นั้นไม่ใช่ความสำเร็จเล็กๆ น้อยๆ
เข้าใจได้ การปรับใช้ SASE อาจซับซ้อนและทำให้การมองเห็นแบบ end-to-end เป็นเรื่องท้าทายสำหรับ IT ในบทความนี้ ฉันต้องการสำรวจเกณฑ์สำคัญบางประการที่ควรพิจารณาเมื่อใช้งาน SASE (นอกเหนือจากข้อกำหนดด้านความปลอดภัยทางไซเบอร์ที่เห็นได้ชัด) แต่ก่อนอื่น ฉันต้องการทบทวนองค์ประกอบพื้นฐานบางประการ รวมถึงการผสานรวม การมองเห็น และการเข้าถึงจากระยะไกล
SASE มีส่วนประกอบมากมาย และการแยกปัญหา โดยเฉพาะที่เกี่ยวข้องกับประสิทธิภาพออกจากแหล่งเดียว หรือโดเมนอาจเป็นเรื่องท้าทายโดยเฉพาะอย่างยิ่งเมื่อมีการใช้ผู้ค้าหลายรายแทนที่จะใช้โซลูชัน SASE ของผู้ค้ารายเดียว ปัจจุบัน องค์กรต่างๆ กำลังใช้แพลตฟอร์มการวิเคราะห์ควบคู่ไปกับ SASE เพื่อให้มุมมองที่เป็นกลางแก่ผู้ขายในการปรับใช้ด้วยความสามารถในการวิเคราะห์การวัดและส่งข้อมูลทางไกลสำหรับวัตถุประสงค์ของเครือข่าย ความปลอดภัย และการปฏิบัติตามข้อกำหนด โซลูชันเหล่านี้ช่วยให้มองเห็นได้เมื่อทราฟฟิกเข้าหรือออกจากโครงสร้าง SASE หรือคลาวด์ และเข้าสู่สาขา ศูนย์ข้อมูล โคโลเคชั่น หรือคลาวด์สาธารณะและส่วนตัว
การมองเห็นแบบละเอียดช่วยให้ฝ่าย IT เข้าใจทราฟฟิกเครือข่ายและแอปพลิเคชันได้ดีขึ้น และตรวจสอบว่านโยบายและความตั้งใจทำงานตามที่ออกแบบไว้. นอกจากนี้ยังเปิดใช้งานการแก้ไขปัญหาและการแก้ไขเครือข่ายและ/หรือปัญหาด้านความปลอดภัย เมื่อเกิดปัญหาขึ้น ฝ่ายไอทีสามารถระบุต้นตอของปัญหาและทำความเข้าใจแนวทางแก้ไขที่เหมาะสมที่สุด สุดท้าย การสร้างการมองเห็นเครือข่ายแบบ end-to-end ที่ครอบคลุมช่วยให้ IT เข้าใจว่าการรับส่งข้อมูลของแอปพลิเคชันและข้อมูลไหลผ่านระบบ SASE อย่างไร
การเข้าถึงระยะไกลในสถาปัตยกรรม SASE ช่วยให้องค์กรรักษาความปลอดภัยของเครือข่ายและข้อมูลของตนได้ โดยไม่คำนึงว่าผู้ใช้จะอยู่ที่ใด และอุปกรณ์ใดที่พวกเขากำลังเข้าถึงเครือข่าย ดังนั้น การเข้าถึงระยะไกลจึงเป็นองค์ประกอบที่สำคัญของสถาปัตยกรรม SASE และจำเป็นสำหรับองค์กรสมัยใหม่ ไม่ว่าจะเป็นการเข้าถึงแอปพลิเคชันระบบคลาวด์สำหรับการทำงาน เช่น Salesforce หรือ Office365 หรือการเข้าถึงแอปพลิเคชันที่เป็นกรรมสิทธิ์ เช่น ระบบคอลเซ็นเตอร์ การเข้าถึงที่ปลอดภัยสำหรับพนักงานของ WFH กลายเป็นสิ่งจำเป็นควบคู่กับความต้องการการควบคุมความปลอดภัยที่เข้มงวด
การตัดสินใจเลือกกลยุทธ์ SASE เป็นสิ่งที่ท้าทาย และนี่คือคำถามบางส่วนที่ต้องพิจารณา:
เทคโนโลยีพัฒนาเต็มที่แล้วหรือไม่–เครือข่ายหรือคุณลักษณะด้านความปลอดภัยครบถ้วนหรือไม่ อบ? มีการผสานรวมอย่างสมบูรณ์หรือแยกจากกัน หรืออนุญาตให้รวมเข้ากับโซลูชันอื่น ๆ ได้หรือไม่ SASE ต้องการเทคโนโลยีที่สมบูรณ์เพื่อรวมฟังก์ชันการรักษาความปลอดภัยต่างๆ อย่างมีประสิทธิภาพ เช่น การเข้าถึงที่ปลอดภัย ไฟร์วอลล์ CASB และ SWG จัดการการรับส่งข้อมูลปริมาณมาก และสามารถปรับให้เข้ากับความต้องการที่เปลี่ยนแปลง ปกป้องข้อมูลที่ละเอียดอ่อน และรับประกันความปลอดภัยของการเข้าถึงเครือข่าย ทักษะด้านเครือข่ายขั้นสูงและการจัดส่งบนระบบคลาวด์ที่ยืดหยุ่น ปรับขยายได้ และปลอดภัยยังเป็นองค์ประกอบสำคัญของการปรับใช้ SASE ที่ประสบความสำเร็จ ทำให้การพิจารณาเทคโนโลยีที่สมบูรณ์เป็นสิ่งสำคัญ โดยสรุป เทคโนโลยีที่สมบูรณ์นั้นจำเป็นสำหรับการรับรองประสิทธิภาพและความปลอดภัยของโซลูชัน SASE และที่สำคัญที่สุดคือการตัดสินใจว่าจะใช้โซลูชันแบบผู้ขายรายเดียวหรือหลายราย การตั้งค่าการจัดการคืออะไร –ฟังก์ชันทั้งหมดได้รับการจัดการอย่างง่ายดายผ่านบริการบนคลาวด์แบบรวมศูนย์หรือไม่ ถ้าเป็นเช่นนั้นจะทำอย่างไร? สิ่งนี้มีความสำคัญต่อการลดความซับซ้อนและการจัดการโซลูชัน SASE การตั้งค่าการจัดการที่เหมาะสมช่วยให้มั่นใจว่าการทำงานของโซลูชันมีประสิทธิภาพและประสิทธิผล ซึ่งรวมถึงการกำหนดนโยบายที่ชัดเจน การตั้งค่าการจัดการและการตรวจสอบแบบรวมศูนย์ และทำให้กระบวนการรักษาความปลอดภัยและการจัดการเครือข่ายเป็นไปโดยอัตโนมัติ การตั้งค่าการจัดการที่ออกแบบอย่างดียังสามารถให้ข้อมูลเชิงลึกที่มีค่าเกี่ยวกับประสิทธิภาพของเครือข่ายและการรักษาความปลอดภัย ช่วยให้องค์กรสามารถตัดสินใจได้อย่างรอบรู้และปรับปรุงการใช้งาน SASE ของตนอย่างต่อเนื่อง ความสามารถในการรวมระบบคลาวด์เพียงพอหรือไม่–ช่วยให้เข้าถึงระบบคลาวด์สาธารณะได้อย่างง่ายดายและเสนอการเชื่อมต่อระบบคลาวด์ส่วนตัวผ่านโคโลเคชั่นและไซต์ระยะไกลหรือไม่ นี่เป็นสิ่งสำคัญเนื่องจากมีแอปพลิเคชันจำนวนมากอยู่ในโมเดลคลาวด์แบบไฮบริด การรวมระบบคลาวด์ที่เพียงพอช่วยให้องค์กรสามารถเข้าถึงแอปพลิเคชันบนคลาวด์และในองค์กรได้จากทุกที่อย่างปลอดภัย สิ่งนี้ต้องการการเชื่อมต่อที่แข็งแกร่งและปลอดภัยระหว่างโซลูชัน SASE และสภาพแวดล้อมระบบคลาวด์ และการรวมบริการรักษาความปลอดภัยบนคลาวด์เข้ากับสถาปัตยกรรม SASE การรวมระบบคลาวด์ที่เพียงพอจะช่วยปกป้องข้อมูลที่ละเอียดอ่อน ปรับปรุงประสิทธิภาพและความสามารถในการขยายขนาด และช่วยให้องค์กรสามารถใช้ประโยชน์จากระบบคลาวด์คอมพิวติ้งได้อย่างเต็มที่ มีการเข้าถึงระยะไกลที่ปลอดภัยและปรับขนาดได้หรือไม่–มีแนวทางที่ปรับขนาดเพื่อการเข้าถึงของผู้ใช้ระยะไกลโดยคำนึงถึงจุดแสดงตนที่ช่วยให้มีประสิทธิภาพดีขึ้นจากการทำแผนที่สถานที่ต่างๆ ตามความต้องการของลูกค้าหรือไม่ การเข้าถึงระยะไกลที่ปลอดภัยและปรับขนาดได้เป็นองค์ประกอบที่สำคัญของ SASE เนื่องจากช่วยให้องค์กรสามารถเข้าถึงแอปพลิเคชันบนคลาวด์และแอปพลิเคชันภายในองค์กรได้อย่างปลอดภัยจากทุกที่ ซึ่งเป็นโซลูชันที่ยืดหยุ่นสำหรับการทำงานระยะไกลและแบบผสมผสาน เพื่อให้มีประสิทธิภาพ โซลูชัน SASE จะต้องสามารถรองรับปริมาณการใช้งานที่เพิ่มขึ้นและปรับให้เข้ากับความต้องการทางธุรกิจที่เปลี่ยนแปลงไป ทำให้ความสามารถในการปรับขนาดเป็นข้อพิจารณาที่สำคัญ ด้วยการเข้าถึงระยะไกลที่ปลอดภัยและปรับขนาดได้ SASE ช่วยให้องค์กรรักษาความต่อเนื่องทางธุรกิจและเพิ่มประสิทธิภาพการทำงานของพนักงานทางไกล
สถาปัตยกรรม SASE เป็นโซลูชันที่สำคัญสำหรับองค์กรสมัยใหม่ที่ต้องการเข้าถึงระบบคลาวด์และแอปพลิเคชันภายในองค์กรอย่างปลอดภัยจากทุกที่ อย่างไรก็ตาม การแก้ไขปัญหาโซลูชัน SASE สำหรับสิ่งต่างๆ เช่น ประสิทธิภาพของแอปพลิเคชันอาจเป็นเรื่องที่ท้าทายเนื่องจากการรวมฟังก์ชันความปลอดภัยและเครือข่ายหลายรายการเข้าด้วยกัน องค์กรต้องประเมินโครงสร้างพื้นฐานปัจจุบัน ความต้องการด้านความปลอดภัย และแผนการตรวจสอบประสิทธิภาพของเครือข่ายอย่างระมัดระวังก่อนที่จะปรับใช้โซลูชัน SASE เพื่อให้แน่ใจว่ามีประสิทธิภาพและความสะดวกในการปรับใช้และการแก้ไขปัญหา แม้จะมีความท้าทายเหล่านี้ ประโยชน์ของ SASE ในการจัดหาโซลูชันแบบครบวงจรสำหรับการเข้าถึงเครือข่ายที่ปลอดภัย รวมกับความยืดหยุ่น ความสามารถในการปรับขนาด และความคุ้มค่า ทำให้การพิจารณานี้มีความสำคัญสำหรับองค์กรที่ต้องการรักษาความปลอดภัยเครือข่ายและปกป้องข้อมูลที่ละเอียดอ่อน
เครดิตรูปภาพ: mc_stockphoto.hotmail.com/depositphotos.com
John Smith เป็นผู้ก่อตั้งและ CTO ที่ ไลฟ์แอคชั่น