Zero Trust พร้อมความปลอดภัยของข้อมูลแบบครบวงจรและการประเมินความเสี่ยงอย่างต่อเนื่อง

โดย Michael Schneider -

22 มีนาคม 2565 6 อ่านนาที

นี่เป็นช่วงเวลาที่น่าตื่นเต้นสําหรับพวกเราทุกคนที่ Skyhigh Security.

การเปลี่ยนแปลงทางธุรกิจในปัจจุบันและการขยายพนักงานจากระยะไกลจําเป็นต้องมีการเข้าถึงทรัพยากรขององค์กรแบบ Zero Trust ด้วยความปลอดภัยของข้อมูลแบบ end-to-end และการประเมินความเสี่ยงอย่างต่อเนื่องเพื่อปกป้องแอปพลิเคชันและข้อมูลในทุกสถานที่ – คลาวด์สาธารณะ Skyhigh Security Private Access เป็นรายแรกของอุตสาหกรรมที่บูรณาการอย่างแท้จริง Zero Trust Network Access โซลูชันที่ช่วยให้สามารถเข้าถึงแอปพลิเคชันส่วนตัวแบบ "Zero Trust" ได้อย่างรวดเร็วและละเอียด และให้การรักษาความปลอดภัยข้อมูลที่ดีที่สุดในระดับเดียวกันด้วยการปกป้องข้อมูลชั้นนํา Security Service Edge การปรับใช้ (SSE)

ขณะนี้เรากําลังดําเนินงานในโลกที่องค์กรไร้พรมแดน และมีการกระจายกําลังคนมากขึ้น ด้วยจํานวนแอปพลิเคชัน ปริมาณงาน และข้อมูลที่ย้ายไปยังระบบคลาวด์ที่เพิ่มขึ้น ผู้ปฏิบัติงานด้านความปลอดภัยในปัจจุบันต้องเผชิญกับความท้าทายมากมายในขณะที่รับประกันความต่อเนื่องทางธุรกิจ ซึ่งรวมถึง:

• ฉันจะวางแผนสถาปัตยกรรมและปรับใช้แอสเซทในสถานที่เชิงกลยุทธ์หลายแห่งเพื่อลดเวลาแฝงของเครือข่ายและรักษาประสบการณ์ผู้ใช้คุณภาพสูงได้อย่างไร
• ฉันจะควบคุมอุปกรณ์ที่เชื่อมต่อจากที่ใดก็ได้ในโลกอย่างเข้มงวดได้อย่างไร
• ฉันจะตรวจสอบการอนุญาตอุปกรณ์ที่เหมาะสมเพื่อป้องกันการได้รับบริการเกินได้อย่างไร
• ฉันจะรักษาการมองเห็นและการควบคุมความปลอดภัยได้อย่างไรเมื่อพื้นผิวการโจมตีของฉันเพิ่มขึ้นเนื่องจากลักษณะการกระจายของข้อมูล

การนําแอปพลิเคชัน Software-as-a-Service (SaaS) บนคลาวด์มาใช้อย่างแพร่หลายในทศวรรษที่ผ่านมา แต่องค์กรส่วนใหญ่ยังคงพึ่งพาแอปพลิเคชันส่วนตัวที่โฮสต์ในศูนย์ข้อมูลหรือสภาพแวดล้อม IaaS ของ Infrastructure-as-a-Service) เป็นอย่างมาก จนถึงปัจจุบัน Virtual Private Networks (VPN) เป็นการแก้ไขที่ง่ายและรวดเร็วเพื่อให้ผู้ใช้ระยะไกลเข้าถึงแอปพลิเคชันและข้อมูลภายในที่ละเอียดอ่อน อย่างไรก็ตามด้วยการทํางานระยะไกลกลายเป็นความปกติใหม่และองค์กรต่างๆกําลังก้าวไปสู่การปรับใช้ระบบคลาวด์เป็นอันดับแรก VPN จึงถูกท้าทายด้วยการให้การเชื่อมต่อที่ปลอดภัยสําหรับโครงสร้างพื้นฐานที่ไม่ได้สร้างขึ้นซึ่งนําไปสู่ปัญหาแบนด์วิดท์ประสิทธิภาพและความสามารถในการปรับขนาด VPN ยังแนะนําความเสี่ยงของการเปิดเผยข้อมูลมากเกินไป เนื่องจากผู้ใช้ระยะไกลที่มีรหัสเข้าสู่ระบบที่ถูกต้องสามารถเข้าถึงเครือข่ายภายในองค์กรทั้งหมดและทรัพยากรทั้งหมดภายในได้อย่างสมบูรณ์

เข้า Zero Trust Network Accessหรือ ZTNA! สร้างขึ้นจากพื้นฐานของ "Zero Trust" ZTNA ปฏิเสธการเข้าถึงแอปพลิเคชันส่วนตัว เว้นแต่จะมีการยืนยันตัวตนของผู้ใช้ ไม่ว่าผู้ใช้จะอยู่ภายในหรือภายนอกขอบเขตขององค์กร นอกจากนี้ ตรงกันข้ามกับแนวทางความไว้วางใจโดยนัยที่มากเกินไปที่ VPN นํามาใช้ ZTNA ช่วยให้เข้าถึงแอปพลิเคชันเฉพาะได้อย่างแม่นยําและ "มีสิทธิพิเศษน้อยที่สุด" ตามการอนุญาตของผู้ใช้

กับSkyhigh Security Private Accessซึ่งเป็นผู้นําในอุตสาหกรรม Zero Trust Network Access โซลูชันที่รวมแบบบูรณาการ Data Loss Prevention (DLP) และ Remote Browser Isolation ความสามารถ (RBI) องค์กรสามารถเปิดใช้งานการเข้าถึงทรัพยากรส่วนตัวโดยตรงไปยังคลาวด์ได้อย่างรวดเร็วแพร่หลายจากสถานที่และอุปกรณ์ระยะไกลใด ๆ ช่วยให้มองเห็นกิจกรรมของผู้ใช้ได้อย่างลึกซึ้งบังคับใช้การปกป้องข้อมูลผ่านเซสชันที่ปลอดภัยเพื่อป้องกันการใช้ข้อมูลในทางที่ผิดหรือการโจรกรรมแยกแอปพลิเคชันส่วนตัวออกจากอุปกรณ์ของผู้ใช้ที่มีความเสี่ยงและทําการประเมินท่าทางความปลอดภัยของอุปกรณ์ที่เชื่อมต่อทั้งหมดจากเครื่องเดียว แพลตฟอร์มแบบครบวงจร

เหตุใด ZTNA จึงมีความสําคัญต่อความปลอดภัยและประสิทธิภาพการทํางานของพนักงานจากระยะไกล

นี่คือความสามารถหลักที่นําเสนอโดย ZTNA เพื่อให้การเข้าถึงที่ปลอดภัยสําหรับพนักงานระยะไกลของคุณ:

• การเชื่อมต่อโดยตรงไปยังแอป: ZTNA อํานวยความสะดวกในการเข้าถึงแอปพลิเคชันส่วนตัวโดยตรงไปยังคลาวด์และโดยตรงไปยังศูนย์ข้อมูลได้อย่างราบรื่น สิ่งนี้จะช่วยลดการรับส่งข้อมูลที่ไม่จําเป็นไปยังเซิร์ฟเวอร์ส่วนกลางลดเวลาแฝงของเครือข่ายปรับปรุงประสบการณ์ผู้ใช้และเพิ่มประสิทธิภาพการทํางานของพนักงาน
• นโยบายตามข้อมูลประจําตัวที่ชัดเจน: ZTNA บังคับใช้นโยบายแบบละเอียด ตระหนักถึงข้อมูลประจําตัวของผู้ใช้ และคํานึงถึงบริบทสําหรับการเข้าถึงแอปพลิเคชันส่วนตัว ด้วยการขจัดความไว้วางใจโดยปริยายที่วางไว้ในปัจจัยหลายประการ รวมถึงผู้ใช้ อุปกรณ์ และตําแหน่งเครือข่าย ZTNA จึงปกป้ององค์กรจากภัยคุกคามทั้งภายในและภายนอก
• การเข้าถึงที่มีสิทธิพิเศษน้อยที่สุด: ZTNA micro-segments the networks to create software-defined perimeters and allows "least privileged" access to specific and authorized applications, not the entire underlying network. เพื่อป้องกันการให้สิทธิ์บริการมากเกินไปและการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การแบ่งส่วนย่อยยังช่วยลดพื้นผิวการโจมตีทางไซเบอร์ได้อย่างมากและป้องกันการเคลื่อนไหวด้านข้างของภัยคุกคามในกรณีที่มีการละเมิด
• การปิดบังแอปพลิเคชัน: ZTNA ป้องกันแอปพลิเคชันส่วนตัวหลังเกตเวย์ที่ปลอดภัย และป้องกันความจําเป็นในการเปิดพอร์ตไฟร์วอลล์ขาเข้าสําหรับการเข้าถึงแอปพลิเคชัน สิ่งนี้จะสร้าง darknet เสมือนและป้องกันการค้นพบแอปพลิเคชันบนอินเทอร์เน็ตสาธารณะรักษาความปลอดภัยองค์กรจากการเปิดเผยข้อมูลทางอินเทอร์เน็ตมัลแวร์และการโจมตี DDoS

การรักษาความปลอดภัยการเข้าถึงเพียงพอหรือไม่ การปกป้องข้อมูลเป็นอย่างไร?

แม้ว่า ZTNA จะได้รับการส่งเสริมบ่อยครั้งเพื่อทดแทน VPN แต่โซลูชัน ZTNA เกือบทั้งหมดมีข้อเสียเปรียบที่สําคัญกับ VPN นั่นคือการขาดการรับรู้ข้อมูลและความตระหนักในความเสี่ยง โซลูชัน ZTNA รุ่นแรกมุ่งเน้นไปที่การไขปริศนาการเข้าถึงอย่างเด็ดขาด และทิ้งปัญหาด้านความปลอดภัยของข้อมูลและการป้องกันภัยคุกคามไว้โดยไม่มีใครดูแล เมื่อพิจารณาว่าการรับรู้ข้อมูลที่แพร่หลายและการประเมินความเสี่ยงเป็นหลักการสําคัญของเฟรมเวิร์ก SSE นี่เป็นข้อบกพร่องที่สําคัญเมื่อคุณพิจารณาว่ามีการรับส่งข้อมูลไปมาระหว่างผู้ใช้และแอปพลิเคชันส่วนตัวมากน้อยเพียงใด

ยิ่งไปกว่านั้นการใช้อุปกรณ์ส่วนบุคคลในการทํางานที่เพิ่มขึ้นซึ่งมักจะเชื่อมต่อผ่านเครือข่ายระยะไกลที่ไม่ปลอดภัยได้ขยายพื้นผิวภัยคุกคามอย่างมีนัยสําคัญและเพิ่มความเสี่ยงของการเปิดเผยข้อมูลที่ละเอียดอ่อนและการโจรกรรมเนื่องจากขาดการควบคุมความปลอดภัยของปลายทางระบบคลาวด์และเว็บ

การจัดการกับความท้าทายเหล่านี้ต้องใช้โซลูชัน ZTNA เพื่อเสริมความสามารถในการเข้าถึง Zero Trust ด้วยการตรวจสอบแบบรวมศูนย์และการประเมินท่าทางของอุปกรณ์ พร้อมด้วยข้อมูลแบบบูรณาการและการป้องกันภัยคุกคาม

Skyhigh Security Private Access

Skyhigh Security Private Access ได้รับการออกแบบมาสําหรับองค์กรที่ต้องการโซลูชันการรักษาความปลอดภัยที่ครอบคลุมทุกอย่างซึ่งมุ่งเน้นไปที่การปกป้องข้อมูลที่สําคัญตลอดกาลในขณะที่เปิดใช้งานการเข้าถึงแอปพลิเคชันขององค์กรจากระยะไกล โซลูชันนี้รวมความสามารถในการเข้าถึงที่ปลอดภัยของ ZTNA เข้ากับความสามารถในการป้องกันข้อมูลและภัยคุกคามของ Data Loss Prevention (DLP) และ Remote Browser Isolation (RBI) เพื่อนําเสนอโซลูชันที่เน้นข้อมูลเป็นศูนย์กลางชั้นนําของอุตสาหกรรมสําหรับการรักษาความปลอดภัยแอปพลิเคชันส่วนตัว ในขณะที่ใช้โซลูชัน Endpoint Security ชั้นนําของอุตสาหกรรมของ Trellix เพื่อรับข้อมูลเชิงลึกเกี่ยวกับอุปกรณ์ของผู้ใช้และตรวจสอบเสถียรภาพการรักษาความปลอดภัยก่อนที่จะเปิดใช้งานการเข้าถึงแบบ Zero Trust

Skyhigh Security Private Access ช่วยให้ลูกค้าสามารถใช้นโยบาย DLP แบบอินไลน์กับการทํางานร่วมกันที่เกิดขึ้นในเซสชันที่ปลอดภัยได้ทันทีสําหรับการตรวจสอบและจัดประเภทข้อมูลเชิงลึกป้องกันการจัดการข้อมูลที่ละเอียดอ่อนอย่างไม่เหมาะสมและบล็อกการอัปโหลดไฟล์ที่เป็นอันตราย นอกจากนี้ ลูกค้ายังสามารถใช้นวัตกรรมขั้นสูงได้อีกด้วย Remote Browser Isolation โซลูชันเพื่อปกป้องแอปพลิเคชันส่วนตัวจากอุปกรณ์ที่ไม่มีการจัดการที่มีความเสี่ยงและไม่น่าเชื่อถือโดยการแยกเซสชันเว็บและอนุญาตให้เข้าถึงแอปพลิเคชันแบบอ่านอย่างเดียว

รูปที่ 1: Skyhigh Security Private Access

Private Access ผสานรวมกับ Skyhigh เพิ่มเติม Security Service Edge (เอสเอสอี) พอร์ตโฟลิโอเพื่อเปิดใช้งานการป้องกันในเชิงลึกและนําเสนอขอบเขตเต็มรูปแบบของข้อมูลและความสามารถในการป้องกันภัยคุกคามให้กับลูกค้าจากอุปกรณ์ไปยังคลาวด์ ลูกค้าสามารถได้รับประโยชน์ดังต่อไปนี้จากโซลูชันแบบบูรณาการ:

• การมองเห็นที่สมบูรณ์และควบคุมข้อมูลในอุปกรณ์ปลายทาง เว็บ และระบบคลาวด์
• การจัดการเหตุการณ์แบบครบวงจรในจุดควบคุมโดยไม่มีการเพิ่มค่าใช้จ่ายในการดําเนินงานซึ่งนําไปสู่การลดต้นทุนรวมในการเป็นเจ้าของ (TCO)
• การปกป้องข้อมูลแบบหลายเวกเตอร์ขจัดช่องว่างการมองเห็นข้อมูลและรักษาความปลอดภัยการทํางานร่วมกันจากระบบคลาวด์ไปยังบุคคลที่สาม
• ปกป้องแอปพลิเคชันส่วนตัวจากภัยคุกคามบนคลาวด์ มัลแวร์ขั้นสูง และการโจมตีแบบไร้ไฟล์
• การประเมินท่าทางของอุปกรณ์อย่างต่อเนื่องซึ่งขับเคลื่อนโดยการรักษาความปลอดภัยปลายทางชั้นนําของอุตสาหกรรม

นอกจากนี้ Skyhigh Security SSE ประกอบด้วย Hyperscale Service Edge ซึ่งทํางานที่เวลาทํางานของบริการ 99.999% และขับเคลื่อนโดยศูนย์ข้อมูลแบบเพียร์อัจฉริยะ มอบประสบการณ์ที่รวดเร็วและราบรื่นให้กับ private access คน การรับรองความถูกต้องผ่านผู้ให้บริการข้อมูลประจําตัวช่วยลดความเสี่ยงของผู้คุกคามที่แทรกซึมเข้าไปในเครือข่ายขององค์กรโดยใช้อุปกรณ์ที่ถูกบุกรุกหรือข้อมูลประจําตัวของผู้ใช้

ชุดอะไร Skyhigh Security Private Access ต่างหาก

ด้วยโซลูชัน ZTNA มากมายในตลาด เราจึงมั่นใจได้ว่า Skyhigh Security Private Access โดดเด่นจากฝูงชนด้วยสิ่งต่อไปนี้:

• รวม data loss prevention (DLP) และเป็นผู้นําในอุตสาหกรรม Remote Browser Isolation (RBI): เปิดใช้งานการป้องกันภัยคุกคามขั้นสูงและควบคุมข้อมูลที่ทํางานร่วมกันได้อย่างสมบูรณ์ผ่าน private access เซสชันป้องกันการจัดการข้อมูลที่ละเอียดอ่อนอย่างไม่เหมาะสมบล็อกไฟล์ที่มีเนื้อหาที่เป็นอันตรายและการรักษาความปลอดภัยกิจกรรมการรับส่งข้อมูลที่ไม่รู้จักเพื่อป้องกันการติดมัลแวร์บนอุปกรณ์ของผู้ใช้ปลายทาง
• ความพร้อมของ SSE พร้อมการรวม UCE: Skyhigh Security Private Access บรรจบกับ Skyhigh Security SSE จะส่งมอบข้อมูลที่สมบูรณ์และการป้องกันภัยคุกคามไปยังอุปกรณ์ใด ๆ ในสถานที่ใด ๆ ร่วมกับอุปกรณ์อื่น ๆ Skyhigh Security ข้อเสนอซึ่งรวมถึง Secure Web Gateway (สวพ.), Cloud Access Security Broker (CASB) และ Endpoint Protection ในขณะที่เปิดใช้งานการเข้าถึงโดยตรงไปยังระบบคลาวด์โดยร่วมมือกับผู้จําหน่าย SD-WAN ชั้นนํา สิ่งนี้ทําให้มั่นใจได้ถึงประสบการณ์ผู้ใช้ที่สอดคล้องกันในเว็บ SaaS สาธารณะ และแอปพลิเคชันส่วนตัว
• การประเมินความปลอดภัยและเสถียรภาพปลายทาง: Skyhigh Security Private Access ใช้ประโยชน์จาก Trellix Endpoint Security ชั้นนําของอุตสาหกรรมที่ขับเคลื่อนโดยข่าวกรองภัยคุกคามเชิงรุกจากเซ็นเซอร์ 1 พันล้านตัวเพื่อประเมินท่าทางของอุปกรณ์และผู้ใช้ ซึ่งแจ้งการตัดสินใจแบบ Zero Trust ตามความเสี่ยงแบบเรียลไทม์ ชุดการวัดและส่งข้อมูลทางไกลที่หลากหลายซึ่งนอกเหนือไปจากการตรวจสอบท่าทางพื้นฐานที่ดําเนินการโดยโซลูชันการแข่งขันช่วยให้องค์กรสามารถประเมินอุปกรณ์และความเสี่ยงของผู้ใช้ได้อย่างต่อเนื่องและบังคับใช้นโยบายที่ปรับเปลี่ยนได้สําหรับการเข้าถึงแอปพลิเคชันส่วนตัว
• การรักษาความปลอดภัยอุปกรณ์ที่ไม่มีการจัดการด้วยการปรับใช้แบบไร้ไคลเอ็นต์: Skyhigh Security Private Access รักษาความปลอดภัยการเข้าถึงจากอุปกรณ์ที่ไม่มีการจัดการผ่านการปรับใช้บนเบราว์เซอร์แบบไม่ใช้เอเจนต์ ซึ่งช่วยให้สามารถทํางานร่วมกันระหว่างพนักงาน คู่ค้าภายนอก หรือผู้รับเหมาบุคคลที่สามได้อย่างราบรื่นที่สุด

กับ Skyhigh Security Private Accessลูกค้าสามารถสร้างการเข้าถึงแอปพลิเคชันส่วนตัวที่ละเอียดและมีสิทธิพิเศษน้อยที่สุดซึ่งโฮสต์ในสภาพแวดล้อมระบบคลาวด์และไอทีจากอุปกรณ์และสถานที่ใดก็ได้ในขณะที่ใช้ประโยชน์จากความดีทั้งหมดของ Skyhigh Securityความสามารถในการป้องกันข้อมูลและภัยคุกคามชั้นนําเพื่อเร่งการเปลี่ยนแปลงทางธุรกิจและเปิดใช้งานเส้นทางที่เร็วที่สุดไปยัง SSE หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่ SkyhighSecurity.com/en-us/products/private-access.html

กลับไปที่บล็อก