สิงหาคม 10, 2024
โดย Shubham Jena - ผู้จัดการผลิตภัณฑ์อาวุโส Skyhigh Security
ภาพรวม
ก่อนเกิดโรคระบาด คนทั้งโลกคุ้นเคยกับรูปแบบการทํางาน เช่น การทํางานจากสถานที่สํานักงานในแต่ละวัน นี่เป็นเรื่องปกติ
การระบาดใหญ่ในปี 2020 ซึ่งไม่เหมือนใคร บังคับให้เราคิดนอกกรอบและใช้แนวทางการทํางานที่แหวกแนวในขณะนั้น ซึ่งนําไปสู่สถานการณ์การทํางานทางไกลหรือการทํางานจากที่บ้าน โหมดการทํางานนี้ได้รับการขยายไปสู่การทํางานจากทุกที่ นี่คือ "ความปกติใหม่" ในขณะนี้และอยู่ที่นี่
การเปลี่ยนแปลงดังกล่าวใช้ได้กับองค์กรที่กระจายอยู่ในสถานที่ทางภูมิศาสตร์ที่แตกต่างกันและมีแง่มุมที่แตกต่างกันของธุรกิจที่ดําเนินไปในสถานที่เหล่านี้ หน่วยธุรกิจเหล่านี้สื่อสารกันอย่างต่อเนื่องเพื่อการทํางานปกติของธุรกิจโดยรวม
"ความปกติใหม่" ส่งผลกระทบต่อความปลอดภัยอย่างไร?
เมื่อบรรทัดฐานใหม่ของการทํางานเป็นศูนย์กลางภูมิทัศน์ภัยคุกคามโดยรวมขององค์กรใด ๆ ก็ขยายตัวอย่างมากจึงนําไปสู่ความจําเป็นสําหรับระบบรักษาความปลอดภัยที่แข็งแกร่งใหม่และที่สําคัญคือสามารถปฏิบัติตามข้อกําหนดยุคใหม่ที่มาจากลูกค้า
ระบบรักษาความปลอดภัยแบบปริมณฑลแบบเดิมไม่สามารถจัดการกับกรณีการใช้งานที่ทันสมัยได้ และหลีกทางให้กับรากฐาน ตลอดจนการนําระบบรักษาความปลอดภัยแบบไร้ปริมณฑลมาใช้อย่างกว้างขวางโดย Secure Service Edge หรือที่เรียกว่าเทคโนโลยี SSE
ไม่ว่าจะเป็นสถาบันการธนาคารและการเงิน (BFSI) หรือการผลิตหรือเทคโนโลยีสารสนเทศหรือพื้นที่เทคโนโลยีการดําเนินงาน Security Service Edge (SSE) มีอยู่ทุกที่
แต่คุณเคยคิดไหมว่าทําไมถึงคลั่งไคล้ SSE แบบนี้?
คําตอบคือ – "เพื่อรับรองความปลอดภัยของข้อมูลของผู้ใช้ทั่วทั้งความยาวและความกว้างขององค์กรเพื่อจัดการกับความท้าทายที่เกี่ยวข้องกับภูมิทัศน์ภัยคุกคามที่ขยายออกไป"
เพื่อตอบสนองข้อกําหนดด้านความปลอดภัยในยุคปัจจุบันและจัดการกับความเสี่ยงในยุคปัจจุบันทุกองค์กรที่ตระหนักถึงความปลอดภัยมุ่งเน้นไปที่การรับรองว่า:
- ข้อมูลที่อยู่ในเครือข่ายควรปลอดภัยและสามารถเข้าถึงได้เฉพาะผู้มีส่วนได้ส่วนเสียที่ได้รับอนุญาตเท่านั้น
- ข้อมูลระหว่างการขนส่งควรปลอดภัยและไม่ควรถูกดัดแปลง
แนวโน้มนี้ยังใช้ได้กับองค์กรที่มีสถานะอยู่ทั่วโลกและบริการ B2B ที่แตกต่างกันซึ่งจําเป็นต้องทํางานร่วมกันเพื่อให้แน่ใจว่าลูกค้าจะได้รับประสบการณ์ที่ราบรื่น
อีกสิ่งหนึ่งที่ควรทราบคือความเฟื่องฟูในตลาด M&A ตามรายงานที่เผยแพร่โดยบริษัทที่ปรึกษาชั้นนํา Deloitte ในปี 2023 ชื่อ "เส้นทางสู่การเติบโต: กลยุทธ์การควบรวมกิจการเพื่อโลกใหม่ที่กล้าหาญ" การใช้จ่ายโดยรวมของบริษัทหลังการระบาดใหญ่ในการควบรวมกิจการอยู่ที่ประมาณ 5 ล้านล้านเหรียญสหรัฐ ซึ่งสูงที่สุดเท่าที่เคยมีมา
สิ่งนี้จําเป็นต้องหมายถึงอะไร ?
ยิ่งมีกิจกรรม M&A มากเท่าไหร่ ก็ยิ่งมีการบูรณาการขององค์กรต่างๆ ที่กระจายอยู่ทั่วโลกมากขึ้นเท่านั้น สิ่งนี้นําไปสู่ความสําคัญของ "การเชื่อมต่อ" มากกว่าที่เคยเป็นมา
"การเชื่อมต่อ" เช่นเดียวกับ "ความปลอดภัย" ก็มีความสําคัญยิ่งเช่นกัน.
ด้านความปลอดภัยและการเชื่อมต่อจําเป็นต้องทํางานควบคู่กันเพื่อให้แน่ใจว่าองค์กรโดยรวมมีความปลอดภัยโดยไม่คํานึงถึงที่ตั้งทางภูมิศาสตร์
คําถามคือจะจัดการกับด้านการเชื่อมต่อได้อย่างไร คําตอบคือ Software Defined Wan Optimization หรือที่เรียกว่า SD-WAN
SD-WAN คืออะไร?
SD-WAN มีชื่อเสียงเมื่อครึ่งทศวรรษที่แล้ว และถูกมองว่าเป็นการทดแทนที่คุ้มค่าและมีประสิทธิภาพสําหรับโซลูชัน MPLS แบบเดิมแต่มีราคาแพง
SD-WAN เป็นเทคโนโลยีที่ช่วยให้การเชื่อมต่อที่รวดเร็วมีประสิทธิภาพและที่สําคัญที่สุดคือการเชื่อมต่อที่ปลอดภัยระหว่างสถานที่สาขาระยะไกลโดยใช้การซ้อนทับของเครือข่ายบริเวณกว้าง
SD-WAN และ Secure Service Edge:
ในองค์กรใด ๆ ที่มีสถานะทั่วโลก SD WAN ช่วยให้การรับส่งข้อมูลทางอินเทอร์เน็ตของที่ตั้งสาขาสามารถเปลี่ยนเส้นทางได้อย่างราบรื่นและข้ามผ่านเครือข่าย SSE ได้อย่างปลอดภัยโดยไม่คํานึงถึงเขตอํานาจศาลทางภูมิศาสตร์
ในสภาพแวดล้อมประเภทนี้ การเชื่อมต่อมาจาก SD-WAN ในขณะที่ด้านความปลอดภัยได้รับการดูแลโดย Secure Service Edge
การตั้งค่าดังกล่าวให้ข้อได้เปรียบมากมายแก่องค์กร เช่น:
- การเปิดใช้งาน Zero Trust สําหรับผู้ใช้ในสาขา
- ช่วยให้ตําแหน่งสาขาที่ใช้ฮาร์ดแวร์รุ่นเก่าสามารถเชื่อมต่อได้อย่างปลอดภัย เพื่อให้สามารถนําไปใช้กับสถานที่ตั้งสาขาได้เช่นกัน
- การเชื่อมต่อไคลเอ็นต์น้อยลงของผู้ใช้จากสาขาต่างๆ
Skyhigh Security การผสานรวมเทคโนโลยี – SD WAN
Skyhigh Security มีโปรแกรมพันธมิตรด้านเทคโนโลยีที่แข็งแกร่ง ในฐานะที่เป็นส่วนหนึ่งของโปรแกรมนี้ เรารวมเข้าด้วยกัน Skyhigh Security โซลูชันกับผู้จําหน่ายชั้นนําในอุตสาหกรรมต่างๆ โดยมีวัตถุประสงค์โดยรวมในการมอบทางเลือกที่หลากหลายให้กับลูกค้าของเรา ซึ่งจะช่วยยกระดับประสบการณ์ผู้ใช้โดยรวม
Skyhigh มี พันธมิตรด้านเทคโนโลยี ในผลิตภัณฑ์ต่างๆ เช่น EDR/XDR, Next-Generation Firewalls, SIEM/SOAR, EMM/MDM, Sandbox, Key Management/HSM เป็นต้น
รายละเอียดของการผสานรวมทางเทคนิคสามารถเข้าถึงได้ที่หน้าการผสานรวมทางเทคนิคของ Skyhigh SSE
Skyhigh เข้าใจถึงความสําคัญของแง่มุมการเชื่อมต่อและวิธีการใช้ประโยชน์จากเพื่อเพิ่มความปลอดภัย Skyhigh Security มีการผสานรวม SD-WAN กับผู้จําหน่ายชั้นนําในอุตสาหกรรมหลายราย เช่น Fortinet, Silver Peak, VMware VeloCloud, VERSA Networks, Vittela และ Cisco การเพิ่มล่าสุดในรายการนี้คือการผสานรวมกับ Cisco Catalyst SD-WAN การผสานรวมนี้มีขนาดใหญ่ในตัวเองเนื่องจากความจริงที่ว่า Cisco เป็นผู้นําในพื้นที่ SD-WAN และขนาดการดําเนินงานของ Cisco
Skyhigh Security การรวม SSE และ Cisco Catalyst SD-WAN
การบูรณาการระหว่าง Skyhigh Security Secure Service Edge และ Cisco Catalyst SD-WAN จะช่วยลูกค้าของเราได้มากโดยช่วยให้พวกเขาสามารถเพิ่มความปลอดภัยของที่ตั้งสาขาของตนได้ การกําหนดค่าที่เรียบง่ายควบคู่ไปกับการเปลี่ยนเส้นทางที่ไร้ที่ติคือสิ่งที่เพิ่มประสบการณ์การรักษาความปลอดภัยโดยรวมที่เพิ่มขึ้นสําหรับลูกค้า คอนโซล Skyhigh Secure Service Edge มีตัวเลือกที่หลากหลายแก่ลูกค้าของเราเพื่อใช้เป็นประเภท ID ไคลเอ็นต์เพื่อเริ่มต้นอุโมงค์ IPSec จาก Cisco Catalyst SD-WAN ไปยัง Skyhigh Secure Service Edge
ซึ่งรวมถึงการใช้:
- ที่อยู่ไคลเอ็นต์เป็นประเภทรหัสไคลเอ็นต์
- ที่อยู่ IPV4
- ชื่อโดเมนที่ผ่านการรับรอง
- FQDN ของผู้ใช้
บนคอนโซล Cisco Catalyst SD-WAN ลูกค้าสามารถใช้ประโยชน์จากเทมเพลต Secure Internet Gateway (SIG) ที่มีอยู่เพื่อกําหนดค่าการกําหนดค่า IPSec ได้อย่างราบรื่นและมีประสิทธิภาพ
ตัวเลือกการกําหนดค่าที่ง่ายขึ้นที่ปลายทั้งสองด้านจะช่วยให้ผู้ใช้ปลายทางตั้งค่าการเชื่อมต่อ IPSec ระหว่างที่ตั้งสาขาและสํานักงานใหญ่ส่วนกลางได้อย่างง่ายดายโดยไม่ต้องยุ่งยากมากนัก
ลูกค้ายังสามารถใช้ประโยชน์จากรายละเอียดของเรา Skyhigh Security คู่มือการรวม SSE และ Cisco Catalyst SD-WAN เพื่อรับขั้นตอนโดยละเอียดสําหรับการกําหนดค่าอุโมงค์ IPSec เพื่อรักษาความปลอดภัยที่ตั้งสาขาของตน โปรดตรวจสอบ หน้า Skyhigh SSE – SD-WAN เข้าถึงคู่มือการผสานรวม และรับรายละเอียดเกี่ยวกับการกําหนดค่า
กลับไปที่บล็อก