SD-WAN: การรักษาความปลอดภัยที่ตั้งสาขา

โดย Shubham Jena - ผู้จัดการผลิตภัณฑ์อาวุโส Skyhigh Security

วันที่ 10 สิงหาคม 2567 4 อ่านนาที

ภาพรวม

ก่อนเกิดโรคระบาด คนทั้งโลกคุ้นเคยกับรูปแบบการทํางาน เช่น การทํางานจากสถานที่สํานักงานในแต่ละวัน นี่เป็นเรื่องปกติ

การระบาดใหญ่ในปี 2020 ซึ่งไม่เหมือนใคร บังคับให้เราคิดนอกกรอบและใช้แนวทางการทํางานที่แหวกแนวในขณะนั้น ซึ่งนําไปสู่สถานการณ์การทํางานทางไกลหรือการทํางานจากที่บ้าน โหมดการทํางานนี้ได้รับการขยายไปสู่การทํางานจากทุกที่ นี่คือ "ความปกติใหม่" ในขณะนี้และอยู่ที่นี่

การเปลี่ยนแปลงดังกล่าวใช้ได้กับองค์กรที่กระจายอยู่ในสถานที่ทางภูมิศาสตร์ที่แตกต่างกันและมีแง่มุมที่แตกต่างกันของธุรกิจที่ดําเนินไปในสถานที่เหล่านี้ หน่วยธุรกิจเหล่านี้สื่อสารกันอย่างต่อเนื่องเพื่อการทํางานปกติของธุรกิจโดยรวม

"ความปกติใหม่" ส่งผลกระทบต่อความปลอดภัยอย่างไร?

เมื่อบรรทัดฐานใหม่ของการทํางานเป็นศูนย์กลางภูมิทัศน์ภัยคุกคามโดยรวมขององค์กรใด ๆ ก็ขยายตัวอย่างมากจึงนําไปสู่ความจําเป็นสําหรับระบบรักษาความปลอดภัยที่แข็งแกร่งใหม่และที่สําคัญคือสามารถปฏิบัติตามข้อกําหนดยุคใหม่ที่มาจากลูกค้า

ระบบรักษาความปลอดภัยแบบปริมณฑลแบบเดิมไม่สามารถจัดการกับกรณีการใช้งานที่ทันสมัยได้ และหลีกทางให้กับรากฐาน ตลอดจนการนําระบบรักษาความปลอดภัยแบบไร้ปริมณฑลมาใช้อย่างกว้างขวางโดย Secure Service Edge หรือที่เรียกว่าเทคโนโลยี SSE

ไม่ว่าจะเป็นสถาบันการธนาคารและการเงิน (BFSI) หรือการผลิตหรือเทคโนโลยีสารสนเทศหรือพื้นที่เทคโนโลยีการดําเนินงาน Security Service Edge (SSE) มีอยู่ทุกที่

แต่คุณเคยคิดไหมว่าทําไมถึงคลั่งไคล้ SSE แบบนี้?

คําตอบคือ – "เพื่อรับรองความปลอดภัยของข้อมูลของผู้ใช้ทั่วทั้งความยาวและความกว้างขององค์กรเพื่อจัดการกับความท้าทายที่เกี่ยวข้องกับภูมิทัศน์ภัยคุกคามที่ขยายออกไป"

เพื่อตอบสนองข้อกําหนดด้านความปลอดภัยในยุคปัจจุบันและจัดการกับความเสี่ยงในยุคปัจจุบันทุกองค์กรที่ตระหนักถึงความปลอดภัยมุ่งเน้นไปที่การรับรองว่า:

• ข้อมูลที่อยู่ในเครือข่ายควรปลอดภัยและสามารถเข้าถึงได้เฉพาะผู้มีส่วนได้ส่วนเสียที่ได้รับอนุญาตเท่านั้น
• ข้อมูลระหว่างการขนส่งควรปลอดภัยและไม่ควรถูกดัดแปลง

แนวโน้มนี้ยังใช้ได้กับองค์กรที่มีสถานะอยู่ทั่วโลกและบริการ B2B ที่แตกต่างกันซึ่งจําเป็นต้องทํางานร่วมกันเพื่อให้แน่ใจว่าลูกค้าจะได้รับประสบการณ์ที่ราบรื่น

อีกสิ่งหนึ่งที่ควรทราบคือความเฟื่องฟูในตลาด M&A ตามรายงานที่เผยแพร่โดยบริษัทที่ปรึกษาชั้นนํา Deloitte ในปี 2023 ชื่อ "เส้นทางสู่การเติบโต: กลยุทธ์การควบรวมกิจการเพื่อโลกใหม่ที่กล้าหาญ" การใช้จ่ายโดยรวมของบริษัทหลังการระบาดใหญ่ในการควบรวมกิจการอยู่ที่ประมาณ 5 ล้านล้านเหรียญสหรัฐ ซึ่งสูงที่สุดเท่าที่เคยมีมา

สิ่งนี้จําเป็นต้องหมายถึงอะไร ?

ยิ่งมีกิจกรรม M&A มากเท่าไหร่ ก็ยิ่งมีการบูรณาการขององค์กรต่างๆ ที่กระจายอยู่ทั่วโลกมากขึ้นเท่านั้น สิ่งนี้นําไปสู่ความสําคัญของ "การเชื่อมต่อ" มากกว่าที่เคยเป็นมา

"การเชื่อมต่อ" เช่นเดียวกับ "ความปลอดภัย" ก็มีความสําคัญยิ่งเช่นกัน.

ด้านความปลอดภัยและการเชื่อมต่อจําเป็นต้องทํางานควบคู่กันเพื่อให้แน่ใจว่าองค์กรโดยรวมมีความปลอดภัยโดยไม่คํานึงถึงที่ตั้งทางภูมิศาสตร์

คําถามคือจะจัดการกับด้านการเชื่อมต่อได้อย่างไร คําตอบคือ Software Defined Wan Optimization หรือที่เรียกว่า SD-WAN

SD-WAN คืออะไร?

SD-WAN มีชื่อเสียงเมื่อครึ่งทศวรรษที่แล้ว และถูกมองว่าเป็นการทดแทนที่คุ้มค่าและมีประสิทธิภาพสําหรับโซลูชัน MPLS แบบเดิมแต่มีราคาแพง

SD-WAN เป็นเทคโนโลยีที่ช่วยให้การเชื่อมต่อที่รวดเร็วมีประสิทธิภาพและที่สําคัญที่สุดคือการเชื่อมต่อที่ปลอดภัยระหว่างสถานที่สาขาระยะไกลโดยใช้การซ้อนทับของเครือข่ายบริเวณกว้าง

SD-WAN และ Secure Service Edge:

ในองค์กรใด ๆ ที่มีสถานะทั่วโลก SD WAN ช่วยให้การรับส่งข้อมูลทางอินเทอร์เน็ตของที่ตั้งสาขาสามารถเปลี่ยนเส้นทางได้อย่างราบรื่นและข้ามผ่านเครือข่าย SSE ได้อย่างปลอดภัยโดยไม่คํานึงถึงเขตอํานาจศาลทางภูมิศาสตร์

ในสภาพแวดล้อมประเภทนี้ การเชื่อมต่อมาจาก SD-WAN ในขณะที่ด้านความปลอดภัยได้รับการดูแลโดย Secure Service Edge

การตั้งค่าดังกล่าวให้ข้อได้เปรียบมากมายแก่องค์กร เช่น:

• การเปิดใช้งาน Zero Trust สําหรับผู้ใช้ในสาขา
• ช่วยให้ตําแหน่งสาขาที่ใช้ฮาร์ดแวร์รุ่นเก่าสามารถเชื่อมต่อได้อย่างปลอดภัย เพื่อให้สามารถนําไปใช้กับสถานที่ตั้งสาขาได้เช่นกัน
• การเชื่อมต่อไคลเอ็นต์น้อยลงของผู้ใช้จากสาขาต่างๆ

Skyhigh Security การผสานรวมเทคโนโลยี – SD WAN

Skyhigh Security มีโปรแกรมพันธมิตรด้านเทคโนโลยีที่แข็งแกร่ง ในฐานะที่เป็นส่วนหนึ่งของโปรแกรมนี้ เรารวมเข้าด้วยกัน Skyhigh Security โซลูชันกับผู้จําหน่ายชั้นนําในอุตสาหกรรมต่างๆ โดยมีวัตถุประสงค์โดยรวมในการมอบทางเลือกที่หลากหลายให้กับลูกค้าของเรา ซึ่งจะช่วยยกระดับประสบการณ์ผู้ใช้โดยรวม

Skyhigh มี พันธมิตรด้านเทคโนโลยี ในผลิตภัณฑ์ต่างๆ เช่น EDR/XDR, Next-Generation Firewalls, SIEM/SOAR, EMM/MDM, Sandbox, Key Management/HSM เป็นต้น

รายละเอียดของการผสานรวมทางเทคนิคสามารถเข้าถึงได้ที่หน้าการผสานรวมทางเทคนิคของ Skyhigh SSE

Skyhigh เข้าใจถึงความสําคัญของแง่มุมการเชื่อมต่อและวิธีการใช้ประโยชน์จากเพื่อเพิ่มความปลอดภัย Skyhigh Security มีการผสานรวม SD-WAN กับผู้จําหน่ายชั้นนําในอุตสาหกรรมหลายราย เช่น Fortinet, Silver Peak, VMware VeloCloud, VERSA Networks, Vittela และ Cisco การเพิ่มล่าสุดในรายการนี้คือการผสานรวมกับ Cisco Catalyst SD-WAN การผสานรวมนี้มีขนาดใหญ่ในตัวเองเนื่องจากความจริงที่ว่า Cisco เป็นผู้นําในพื้นที่ SD-WAN และขนาดการดําเนินงานของ Cisco

Skyhigh Security การรวม SSE และ Cisco Catalyst SD-WAN

การบูรณาการระหว่าง Skyhigh Security Secure Service Edge และ Cisco Catalyst SD-WAN จะช่วยลูกค้าของเราได้มากโดยช่วยให้พวกเขาสามารถเพิ่มความปลอดภัยของที่ตั้งสาขาของตนได้ การกําหนดค่าที่เรียบง่ายควบคู่ไปกับการเปลี่ยนเส้นทางที่ไร้ที่ติคือสิ่งที่เพิ่มประสบการณ์การรักษาความปลอดภัยโดยรวมที่เพิ่มขึ้นสําหรับลูกค้า คอนโซล Skyhigh Secure Service Edge มีตัวเลือกที่หลากหลายแก่ลูกค้าของเราเพื่อใช้เป็นประเภท ID ไคลเอ็นต์เพื่อเริ่มต้นอุโมงค์ IPSec จาก Cisco Catalyst SD-WAN ไปยัง Skyhigh Secure Service Edge

ซึ่งรวมถึงการใช้:

• ที่อยู่ไคลเอ็นต์เป็นประเภทรหัสไคลเอ็นต์
• ที่อยู่ IPV4
• ชื่อโดเมนที่ผ่านการรับรอง
• FQDN ของผู้ใช้

บนคอนโซล Cisco Catalyst SD-WAN ลูกค้าสามารถใช้ประโยชน์จากเทมเพลต Secure Internet Gateway (SIG) ที่มีอยู่เพื่อกําหนดค่าการกําหนดค่า IPSec ได้อย่างราบรื่นและมีประสิทธิภาพ

ตัวเลือกการกําหนดค่าที่ง่ายขึ้นที่ปลายทั้งสองด้านจะช่วยให้ผู้ใช้ปลายทางตั้งค่าการเชื่อมต่อ IPSec ระหว่างที่ตั้งสาขาและสํานักงานใหญ่ส่วนกลางได้อย่างง่ายดายโดยไม่ต้องยุ่งยากมากนัก

ลูกค้ายังสามารถใช้ประโยชน์จากรายละเอียดของเรา Skyhigh Security คู่มือการรวม SSE และ Cisco Catalyst SD-WAN เพื่อรับขั้นตอนโดยละเอียดสําหรับการกําหนดค่าอุโมงค์ IPSec เพื่อรักษาความปลอดภัยที่ตั้งสาขาของตน โปรดตรวจสอบ หน้า Skyhigh SSE – SD-WAN เข้าถึงคู่มือการผสานรวม และรับรายละเอียดเกี่ยวกับการกําหนดค่า

กลับไปที่บล็อก