กลับไปที่บล็อก
มุมมองอุตสาหกรรม
บริษัทโทรคมนาคมแทนที่ VPN แบบเดิมด้วย Skyhigh Private Access
6 มิถุนายน 2024
โดย America Garcia - Product Marketing Manager, Skyhigh Security
อุตสาหกรรมโทรคมนาคมให้บริการที่สําคัญที่เราทุกคนพึ่งพาในชีวิตประจําวัน การหยุดชะงักที่เกิดจากการโจมตีทางไซเบอร์อาจส่งผลกระทบในวงกว้างและอาจร้ายแรงสําหรับทุกคนตั้งแต่ผู้บริโภครายบุคคลไปจนถึงรัฐบาลและองค์กรขนาดใหญ่ ในขณะที่องค์กรในภาคส่วนนี้มีวิวัฒนาการและนํานวัตกรรมเทคโนโลยีล่าสุดมาใช้การปกป้องที่เก็บข้อมูลที่ละเอียดอ่อนจํานวนมากที่พวกเขาเก็บไว้และรับประกันความต่อเนื่องของบริการจึงมีความสําคัญมากกว่าที่เคยเป็นมา ต้องเผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นและข้อกําหนดด้านกฎระเบียบที่เข้มงวดมากขึ้น บริษัท โทรคมนาคมกําลังมองหาโซลูชันการรักษาความปลอดภัยที่เชื่อถือได้และมีประสิทธิภาพเพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและการละเมิดข้อมูลที่อาจเกิดขึ้น
การเปลี่ยนไปใช้การทํางานแบบไฮบริดต้องการแนวทางใหม่
บริษัทโทรคมนาคมของสหรัฐฯ ที่ให้บริการอินเทอร์เน็ตความเร็วสูงผ่านโทรศัพท์และโทรทัศน์ไปยังเขตเมืองและชนบทกําลังมองหาที่จะเอาชนะปัญหาการขาดแคลน VPN แบบดั้งเดิม โครงสร้างพื้นฐาน VPN ที่มีอยู่ซึ่งประกอบด้วยอุปกรณ์ราคาแพงและบํารุงรักษาสูงไม่สามารถปรับขนาดได้เร็วพอที่จะรองรับพนักงานไฮบริดแบบกระจายของบริษัท วัตถุประสงค์ของบริษัทคือเพื่อให้พนักงานได้รับประสบการณ์ที่ปลอดภัย สม่ําเสมอ และราบรื่นเมื่อเชื่อมต่อกับแอปพลิเคชันส่วนตัว และป้องกันการเคลื่อนไหวด้านข้างของภัยคุกคามและการสูญหายของข้อมูลที่ละเอียดอ่อน
ความท้าทาย: เหตุใด VPN แบบเดิมจึงไม่สามารถใช้งานได้อีกต่อไป
บริษัทได้กล่าวถึงข้อกังวลหลักสองประการที่เกี่ยวข้องกับ VPN แบบดั้งเดิม:
- จุดเชื่อมต่อที่จํากัด: การเข้าถึง VPN ถูกจํากัดเฉพาะตําแหน่งที่มีการปรับใช้คอนเดนเซอร์ VPN ผู้ใช้ระยะไกลต้องถูกนําไปยังศูนย์ข้อมูลที่อยู่ห่างไกลซึ่งนําไปสู่เวลาแฝงปัญหาแบนด์วิดท์และการเชื่อมต่อที่ไม่น่าเชื่อถือ ด้วยการยกระบบการรับส่งข้อมูลของผู้ใช้ไปยังศูนย์ข้อมูลผ่านการตั้งค่า MPLS ที่มีค่าใช้จ่ายสูงทําให้ผู้ใช้เข้าถึงแอปพลิเคชันระบบคลาวด์ทางธุรกิจที่จําเป็นได้ช้าลงอย่างมาก
- ปัญหาการควบคุมการเข้าถึง: นอกเหนือจากการใช้การแบ่งส่วนเครือข่ายน้อยที่สุดแล้ว เป็นเรื่องยากสําหรับบริษัทที่จะตรวจสอบให้แน่ใจว่าผู้ใช้สามารถเข้าถึงแอปพลิเคชันและทรัพยากรที่ได้รับอนุญาตเท่านั้น ด้วย VPN ผู้ใช้สามารถเรียกดูและเข้าถึงทรัพยากรและข้อมูลบนเครือข่ายได้ สิ่งนี้ทําให้ประตูเปิดให้ผู้ประสงค์ร้ายเข้าถึงเครือข่ายและย้ายด้านข้างเพื่อค้นหาเป้าหมายที่มีมูลค่าสูง เช่น ฐานข้อมูล
วิธีการแก้: Skyhigh Private Access
เป็นทางเลือกแทน VPN แบบดั้งเดิม บริษัท โทรคมนาคมได้นํา Skyhigh มาใช้ Private Accessซึ่งเป็นส่วนหนึ่งของความเป็นหนึ่งเดียว Skyhigh Cloud Platform ที่ผสานรวมเทคโนโลยีการรักษาความปลอดภัยที่เป็นนวัตกรรมใหม่หลายอย่าง ซึ่งทั้งหมดได้รับการจัดการจากคอนโซลการจัดการแบบหลอมรวมเดียว สกายไฮ Private Access ให้การปกป้องที่ครอบคลุมสําหรับข้อมูลและแอปพลิเคชันส่วนตัวโดยเฉพาะ ด้วย Skyhigh Private Accessขณะนี้ผู้ใช้สามารถเข้าถึงแอปพลิเคชันส่วนตัวที่โฮสต์ในศูนย์ข้อมูลและระบบคลาวด์ได้อย่างปลอดภัยไม่ว่าจะทํางานที่ไหนก็ตามตามหลักการ Zero Trust ที่ว่า "ไม่เคยไว้วางใจ ตรวจสอบเสมอ" โซลูชันนี้นําเสนอความจุระบบคลาวด์ที่ไม่มีที่สิ้นสุดตามขนาด ให้เวลาทํางาน 99.999% ลดเวลาแฝงของเครือข่าย และปรับปรุงประสิทธิภาพในขณะที่ปกป้องข้อมูลที่อยู่นิ่งและเคลื่อนไหวในแอปพลิเคชันส่วนตัว
ผลลัพธ์เชิงบวก: เตรียมพร้อมสําหรับการขยายตัวในอนาคตด้วยกรอบ Zero Trust
- การปรับใช้อย่างรวดเร็ว: ทีมรักษาความปลอดภัยประสบความสําเร็จในการเปลี่ยนพนักงานทั่วโลกมากกว่า 8,000 คนไปสู่รูปแบบการเข้าถึงแอปพลิเคชัน Zero Trust ที่ทํางานได้จากทุกที่ในเวลาเพียงไม่กี่สัปดาห์ สกายไฮ Private Access นอกจากนี้ยังลดเวลาในการกําหนดค่าสําหรับตัวเชื่อมต่อความปลอดภัยจากมากกว่าหนึ่งชั่วโมงเหลือเพียงไม่กี่วินาที
- เพิ่มเสถียรภาพการรักษาความปลอดภัยและความยืดหยุ่น: Skyhigh Private Access แทนที่ VPN แบบเดิม ลดพื้นผิวการโจมตีและหยุดการเคลื่อนไหวด้านข้าง การทําเช่นนี้จะป้องกันการบุกรุกเครือข่ายและการละเมิดข้อมูล นอกจากนี้ยังค้นพบและปกป้องแอปพลิเคชันที่ไม่รู้จักก่อนหน้านี้โดยใช้มาตรการรักษาความปลอดภัยขององค์กรทั่วทั้งองค์กร
- การเชื่อมต่อแอปพลิเคชันที่ราบรื่นและประสบการณ์ผู้ใช้ที่สอดคล้องกัน: Backhauling กลายเป็นอดีตไปแล้ว ขณะนี้ผู้ใช้ระยะไกลได้สัมผัสกับเวลาแฝงที่ต่ํากว่าและเชื่อมต่อกับแอปพลิเคชันที่โฮสต์ในระบบคลาวด์สาธารณะได้อย่างราบรื่นจาก Skyhigh Securityเครือข่ายจุดแสดงตนทั่วโลก (POPs) ประสิทธิภาพได้รับการปรับปรุงเพิ่มเติมโดยการแบ่งส่วนการเข้าถึงเครือข่ายอย่างมีประสิทธิภาพโดยใช้เครื่องมือตามนโยบาย
- ความปลอดภัยและความสมบูรณ์ของข้อมูล: Private Access ตรวจสอบผู้ใช้ทั้งหมดอย่างต่อเนื่องอุปกรณ์ทั้งหมด (มีการจัดการและไม่มีการจัดการ) และการเชื่อมต่อก่อนที่จะให้สิทธิ์การเข้าถึงทรัพยากรและข้อมูลที่ละเอียดอ่อน นอกจากนี้ยังรวมอินไลน์ data loss prevention ความสามารถ (DLP) รวมถึงการตรวจสอบการจราจรเชิงลึกการแยกจากอุปกรณ์ที่มีความเสี่ยงและการเปิดใช้งานการทํางานร่วมกันจากระยะไกลที่ปลอดภัย
ขอบคุณ Skyhigh Private Accessลูกค้าโทรคมนาคมรายนี้สามารถจัดการกับช่องโหว่ปกป้องข้อมูลและแอปพลิเคชันและให้การเชื่อมต่อแอปพลิเคชันที่มีประสิทธิภาพสูงราบรื่นและปลอดภัยสําหรับพนักงาน ขณะนี้อยู่ในตําแหน่งที่ดีสําหรับการเติบโตและความสําเร็จในอนาคตในภาคอุตสาหกรรมที่เปลี่ยนแปลงตลอดเวลาและมีพลวัตนี้
เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการ สกายไฮ Private Accessรักษาความปลอดภัยการเข้าถึงสําหรับผู้ใช้ระยะไกลและไฮบริดไปยังแอปพลิเคชันส่วนตัวจากอุปกรณ์ใดก็ได้ทุกที่โดยไม่จํากัดการทํางานร่วมกันของผู้ใช้อ่านบทสรุปของโซลูชัน
กลับไปที่บล็อก