โดย Scott Goree - VP, Global Partners & Alliances, Skyhigh Security
27 ตุลาคม 2565 3 อ่านนาที
ขอบคุณที่เข้าร่วมกับเราสําหรับหัวข้ออื่นใน Skyhigh Security ซีรีส์ "Ask Me Anything" กลุ่มเป้าหมายของเราเลือก "ปัญหาด้านความปลอดภัยยอดนิยมที่มาพร้อมกับการใช้ตารางการทํางานแบบไฮบริด"
การขยายตัวของพนักงานแบบไฮบริดทําให้เกิดการเปลี่ยนแปลงในวิธีการดําเนินงานขององค์กร และพูดได้อย่างปลอดภัยว่าไม่เปลี่ยนแปลง เพื่อสนับสนุนธุรกิจในสภาพแวดล้อมการทํางานแบบไร้พรมแดน องค์กรต่างๆ ได้เร่งการโยกย้ายแอปพลิเคชันและปริมาณงานไปยังระบบคลาวด์สาธารณะ
ในกรณีที่ VPN แบบดั้งเดิมขาด
บริษัทต่างๆ มักใช้การเข้าถึง VPN ในช่วงเวลาที่จําเป็นอย่างยิ่ง เช่น ระหว่างการเดินทางเพื่อธุรกิจ หรือเพื่อสํารองหรือเข้าถึงเอกสารหรือข้อมูลสําคัญ แต่ VPN ไม่ได้ออกแบบมาสําหรับพนักงานส่วนใหญ่ที่เชื่อมต่อจากระยะไกลกับการปรับใช้บนคลาวด์ซึ่งนําไปสู่ความท้าทาย
- VPN แบบดั้งเดิมต้องการการลากกลับการรับส่งข้อมูลของผู้ใช้ระยะไกลและแบบกระจายไปยังศูนย์ข้อมูลสร้างกระบวนการที่ไม่มีประสิทธิภาพและทําให้เกิดปัญหาแบนด์วิดท์และเวลาแฝง
- ปริมาณการใช้งานของพนักงานระยะไกลที่เพิ่มขึ้นอย่างรวดเร็วได้ควบคุมแบนด์วิดท์เครือข่ายและความจุโครงสร้างพื้นฐานที่เสียภาษีมากเกินไป
- เมื่อผู้ใช้ใช้ VPN ผู้ประสงค์ร้ายสามารถย้ายด้านข้างและใช้ประโยชน์จากการเข้าถึงทรัพยากรใด ๆ บนเครือข่ายขององค์กร
องค์กรต้องการโซลูชันที่เชื่อถือได้ซึ่งให้ความจุระบบคลาวด์ที่ไม่มีที่สิ้นสุดเพื่อให้สามารถเข้าถึงแอปพลิเคชันส่วนตัวได้อย่างปลอดภัย ซึ่งหมายถึงการให้การสนับสนุนสําหรับสถานการณ์การโหลดใด ๆ และสามารถขยายความจุของระบบคลาวด์เมื่อจําเป็นไม่ว่าคุณจะอยู่ที่ไหน การเชื่อมต่อประเภทนี้สามารถลดเวลาแฝงของเครือข่ายและมอบประสบการณ์การใช้งานที่สม่ําเสมอและราบรื่นในขณะที่เข้าถึงทั้ง SaaS และแอปพลิเคชันส่วนตัว
แนวทาง Zero-Trust
ทางเลือกในอุดมคติสําหรับ VPN ช่วยให้ "มีสิทธิ์น้อยที่สุด" ในการเข้าถึงแอปพลิเคชันที่ได้รับอนุญาตเฉพาะ ไม่ใช่เครือข่ายพื้นฐานทั้งหมด กลยุทธ์นี้สอดคล้องกับแนวทางการเข้าถึงเครือข่ายแบบ zero-trust (ZTNA) ซึ่งทํางานบนหลักการของ "อย่าไว้วางใจ ตรวจสอบเสมอ" ZTNA เชื่อมต่อผู้ใช้กับแอปพลิเคชันส่วนตัวโดยกําหนดแอตทริบิวต์ความน่าเชื่อถือของผู้ใช้อุปกรณ์และการเชื่อมต่อก่อนอนุญาตการเข้าถึง
แต่คุณจะต้องไปไกลกว่าแค่การเข้าถึงข้อมูล คุณยังต้องการให้การมองเห็นเกี่ยวกับวิธีการใช้ข้อมูล ในพนักงานแบบกระจาย ข้อมูลสามารถเข้าถึงได้จากอุปกรณ์ที่ใช้ไคลเอ็นต์และไม่มีไคลเอ็นต์ สิ่งสําคัญคือต้องรักษาความปลอดภัยในการเข้าถึงแอปพลิเคชันส่วนตัวจากระยะไกลรวมถึงข้อมูลที่ละเอียดอ่อนภายในแอปพลิเคชันเหล่านั้น
ในขณะที่โซลูชัน ZTNA แบบดั้งเดิมให้การเข้าถึงสินทรัพย์ส่วนตัวโดยตรงและรวดเร็วในขณะที่ใช้นโยบายการเข้าถึงแบบไดนามิกแบบละเอียดที่ป้องกันการแชร์มากเกินไปหรือการเคลื่อนไหวด้านข้าง แต่ก็ขาดการควบคุมการปกป้องข้อมูลที่เข้มงวดเพื่อรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อนที่โฮสต์ภายในสินทรัพย์เหล่านั้น ดังนั้นคุณต้องบูรณาการ data loss prevention (DLP) เพื่อควบคุมการทํางานร่วมกันของข้อมูลอย่างมีประสิทธิภาพและให้การเข้าถึงแอปพลิเคชันส่วนตัวอย่างปลอดภัยจากทุกที่และอุปกรณ์
องค์กรขนาดใหญ่หลายแห่งกําลังพิจารณาในวงกว้างเช่นกัน Security Service Edge โซลูชัน (SSE) เพื่อฟื้นการป้องกันความปลอดภัยของเว็บในองค์กร โซลูชันเหล่านี้มักประกอบด้วยชุดความสามารถด้านความปลอดภัยแบบบูรณาการที่เน้นระบบคลาวด์เป็นศูนย์กลาง ซึ่งอํานวยความสะดวกในการเข้าถึงเว็บไซต์ คลาวด์ และแอปพลิเคชันอย่างปลอดภัย
ก้าวไปไกลกว่า VPN และปกป้องด้วยวิธีใหม่
Skyhigh Securityแนวทางของในสถานการณ์การทํางานแบบไฮบริดปฏิบัติต่อการเข้าถึงระยะไกลแตกต่างจาก VPN แบบเดิม Skyhigh Security SSE เป็นแพลตฟอร์มการรักษาความปลอดภัยบนคลาวด์ที่ครอบคลุมชั้นนําของอุตสาหกรรมซึ่งรวมชุดโซลูชันการรักษาความปลอดภัยเข้าด้วยกัน ให้การมองเห็นที่สมบูรณ์และควบคุมข้อมูลของคุณจากคอนโซลแบบรวมศูนย์ไม่ว่าจะอยู่ที่ใดก็ตาม ด้วยการเข้าถึงที่ส่งจาก Edge บริการที่ปลอดภัย คุณสามารถปกป้องผู้ใช้และข้อมูลในรูปแบบใหม่ๆ ตั้งแต่การมองเห็นการรับส่งข้อมูลของผู้ปฏิบัติงานระยะไกลอย่างเต็มรูปแบบ ไปจนถึงการควบคุมอุปกรณ์ที่ไม่มีการจัดการและการตรวจสอบกิจกรรมบนคลาวด์
สกายไฮ Private Accessซึ่งเป็นส่วนหนึ่งของ Skyhigh Security พอร์ตโฟลิโอ SSE เป็นโซลูชัน ZTNA ที่เน้นข้อมูลเป็นศูนย์กลางซึ่งให้การสแกน DLP และราบรื่น remote browser isolation การผสานรวม (RBI) เพื่อการปกป้องข้อมูลที่แข็งแกร่ง ช่วยให้คุณใช้นโยบายแบบรวมในเว็บ, SaaS และแอปพลิเคชันส่วนตัว - จากแพลตฟอร์มที่หลอมรวมอย่างสมบูรณ์ซึ่งจัดการจากคอนโซลเดียวเพื่อให้สอดคล้องกับแผนงานของคุณไปจนถึง SSE Private access มี:
- ความเร็วที่รวดเร็วผ่านขอบบริการระดับไฮเปอร์สเกลพร้อมความพร้อมใช้งาน 99.999%
- การตรวจสอบข้อมูลเชิงลึกโดยใช้ DLP แบบอินไลน์และการจําแนกประเภท
- รักษาความปลอดภัยแอปพลิเคชันส่วนตัวจากอุปกรณ์ของผู้ใช้ที่อาจมีความเสี่ยงผ่านเซสชันเว็บแยกที่ขับเคลื่อนด้วย RBI
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับ Skyhigh Security Private Accessคลิกที่นี่ หรือเยี่ยมชมเราที่นี่เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับSkyhigh Security ส.
กลับไปที่บล็อก