อนาคตของ SSE จากมุมมองของลูกค้า

โดย Sanjay Castelino - ประธานาธิบดี Skyhigh Security

วันที่ 12 พฤษภาคม 2568 4 อ่านนาที

ฉันเข้าร่วม Skyhigh Security หกเดือนที่แล้ว และหนึ่งในสิ่งที่น่าสนุกและมีประโยชน์ที่สุดที่ฉันได้ทำในช่วงหกเดือนที่ผ่านมาคือการได้ฟังจากลูกค้าและพันธมิตรของเรา Skyhigh มีรากฐานที่ลึกซึ้งในด้านความปลอดภัยของข้อมูลและมีวิสัยทัศน์อันทะเยอทะยานสำหรับอนาคตของ Security Service Edge (SSE) แต่ฉันเริ่มสงสัยว่านั่นเป็นวิสัยทัศน์ของ Skyhigh หรือวิสัยทัศน์ของลูกค้ากันแน่ นี่คือสิ่งที่ฉันได้ยิน

1. การปกป้องข้อมูลคือขอบเขตใหม่

องค์กรต่างๆ ไม่ต้องถาม ว่า จำเป็นต้องปกป้องข้อมูลในระดับขนาดใหญ่หรือไม่อีกต่อไป แต่ถามว่า จะทำให้ข้อมูลมีความราบรื่น สอดคล้อง และชาญฉลาด ได้อย่างไร ในทุกสภาพแวดล้อม นั่นหมายความว่าตั้งแต่อุปกรณ์ปลายทาง ไปจนถึงระบบคลาวด์ ไปจนถึงโมเดล AI และไม่ว่าข้อมูลจะอยู่ในสถานะหยุดนิ่งหรือเคลื่อนไหวก็ตาม ยิ่งไปกว่านั้น ข้อมูลจะได้รับการปกป้องอย่างไรเมื่อพนักงานของคุณเข้าถึงข้อมูล และเมื่อพนักงานของคุณทำงานร่วมกับพันธมิตรและผู้รับเหมาเพื่อสร้างธุรกิจของคุณ

ไม่ว่าจะเป็นข้อมูลที่ควบคุมในแอป SaaS, IP ที่ละเอียดอ่อนในที่จัดเก็บข้อมูลบนคลาวด์ หรือบันทึกทางการเงินที่เคลื่อนตัวผ่านระบบไอทีเงา แพลตฟอร์มของเรามอบการมองเห็นและการบังคับใช้ตามนโยบายที่ไม่มีใครเทียบได้ กลไกนโยบายแบบรวมของเราช่วยให้ ทีมงานด้านความปลอดภัยสามารถสร้างกฎเกณฑ์ที่ละเอียดเพียงครั้งเดียวและนำไปใช้ได้อย่างสม่ำเสมอไม่ว่าจะอยู่ที่ใด จึงลดภาระงานในการดำเนินงานเพื่อมอบประสบการณ์ผู้ใช้ที่สม่ำเสมอในขณะที่ปกป้องข้อมูลด้วยวิธีเดียวกันทุกที่

การดำเนินการตามนโยบายที่คำนึงถึงตำแหน่ง ของเรา หมายความว่าเราไม่บังคับให้องค์กรที่ยังคงพึ่งพาโครงสร้างพื้นฐานภายในองค์กรเชิงกลยุทธ์ต้องใช้ระบบคลาวด์เพียงอย่างเดียว นี่เป็นสิ่งที่ฉันได้ยินซ้ำแล้วซ้ำเล่าจากลูกค้าในอุตสาหกรรมที่อยู่ภายใต้การกำกับดูแล ซึ่งมีความอ่อนไหวต่อการจัดส่งข้อมูลของตนไปยังระบบคลาวด์เพื่อบังคับใช้ตามนโยบายหรือจัดการนโยบายของตนในระบบคลาวด์เทียบกับแบบภายในองค์กร ลูกค้าต้องการและจำเป็นต้องใช้ความยืดหยุ่นที่เป็นแกนหลักของกลยุทธ์ของเรา แม้ว่าหลายคน ไม่ว่าจะเป็นนักวิเคราะห์หรือผู้มาใหม่ จะอ้างว่าระบบคลาวด์เป็นวิธีเดียวที่ถูกต้องในการรักษาความปลอดภัยในการเข้าถึงและใช้งานข้อมูลก็ตาม

2. AI กำลังเติบโตอย่างรวดเร็วและเผยให้เห็นช่องว่างใหม่ๆ

หากฉันต้องสร้างเวิร์ดคลาวด์จากบทสนทนากับลูกค้าล่าสุด "AI" จะต้องเป็นอันดับแรก! AI มีอยู่ทุกที่ และที่สำคัญกว่านั้น มันคือขอบเขตใหม่สำหรับองค์กรในการจัดเก็บและเข้าถึงข้อมูล อัตราและขนาดของการนำ AI มาใช้ แม้แต่ในอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวด ก็ถือว่าสูงมาก แต่กรอบงานด้านความปลอดภัยที่มีอยู่ส่วนใหญ่ไม่ได้สร้างขึ้นโดยคำนึงถึง AI และองค์กรต่างๆ ก็กำลังเผชิญกับแรงกดดัน

รายงานการนำระบบคลาวด์มาใช้และความเสี่ยง ประจำปี 2025 (CARR) ของ Skyhigh Security เปิดเผยว่าองค์กรไม่ถึง 10% ที่มีการนำนโยบายหรือการควบคุมการปกป้องข้อมูลไปใช้กับแอป AI นั่นหมายความว่าองค์กรส่วนใหญ่กำลังก้าวเข้าสู่ยุค AI โดยไม่มีเข็มขัดนิรภัย ไม่ต้องพูดถึงแผนที่เลย

การปฏิเสธการเข้าถึง AI ไม่ใช่เรื่องที่ทำได้จริง สิ่งที่จำเป็นคือการรักษาความปลอดภัยสมัยใหม่ที่มอบการมองเห็นและการควบคุมทั่วทั้ง Shadow AI เครื่องมือที่ได้รับการอนุมัติ และ LLM เอกชน โดยไม่ทำให้การพัฒนานวัตกรรมช้าลง

นั่นคือเหตุผลที่เราได้ทำให้ AI Security เป็นเรื่องสำคัญเชิงกลยุทธ์

Skyhigh ช่วยให้ลูกค้าสามารถใช้ประโยชน์จากการลงทุน SSE ที่มีอยู่และขยายได้อย่างง่ายดายเพื่อรักษาความปลอดภัยการใช้งาน AI แทนที่จะต้องมองหาเครื่องมือรักษาความปลอดภัยอื่นนอกจากการมอบการมองเห็น การกำกับดูแล และการควบคุมการปกป้องข้อมูลบนแอป AI เงา ไปจนถึงการควบคุมเชิงลึกบนแอป AI ที่ได้รับการอนุมัติจากองค์กร เช่น Microsoft 365 Copilot และ ChatGPT Enterprise รวมถึงการป้องกันรอบๆ แอป AI ที่สร้างขึ้นโดยเอกชน

3. ไฮบริดไม่ใช่แค่เพียงช่วงหนึ่ง แต่มันคืออนาคต

ผู้เชี่ยวชาญจะบอกคุณว่าระบบภายในสถานที่นั้นตายไปแล้ว แต่ไม่ใช่สิ่งที่ฉันได้ยินจากลูกค้าของเรา ฉันได้ยินเหตุผลมากมายสำหรับการใช้ระบบภายในสถานที่และบนคลาวด์หรือสถาปัตยกรรมความปลอดภัยแบบไฮบริด ตั้งแต่การปฏิบัติตามกฎระเบียบ การกลับไปที่ออฟฟิศ (ทำไมต้องส่งข้อมูลทั้งหมดของคุณไปที่คลาวด์เพื่อตรวจสอบ) ไปจนถึงต้นทุน และความยืดหยุ่น สำหรับบางคน คลาวด์เป็นอันดับแรกเป็นความจริงสำหรับธุรกิจ 90% แต่ 10% (10%) จะต้องอยู่ในสถานที่ ฉันเรียกสิ่งนี้ว่าการใช้ชีวิตในโลกแห่งความเป็นจริง การโฆษณาเกินจริงเกี่ยวกับคลาวด์สามารถพาคุณไปได้ไกลเพียงเท่านั้น

สิ่งที่ลูกค้าทุกคนบอกกับฉันก็คือพวกเขาต้องการประสบการณ์ที่สอดคล้องและราบรื่นในสถาปัตยกรรมไฮบริดและประสิทธิภาพการทำงานสำหรับทีม SOC ของพวกเขา ไม่มีใครสนใจนโยบายหลายฉบับหรือแนวทาง DLP ที่แตกต่างกัน นี่คือความเป็นจริงของการต้องมอบการเข้าถึงและการใช้งานข้อมูลที่ปลอดภัยในองค์กรยุคใหม่

แนวทางของ Skyhigh Security ต่อสภาพแวดล้อมแบบไฮบริดได้ รับการออกแบบมาเพื่อตอบสนองความต้องการที่เปลี่ยนแปลงไปเหล่า นี้ แพลตฟอร์ม Security Service Edge (SSE) ของเรามอบความยืดหยุ่นในการใช้งาน Secure Web Gateway (SWG) เวอร์ชันภายในองค์กรควบคู่ไปกับเวอร์ชันคลาวด์ โมเดลการปรับใช้แบบคู่ขนานนี้ช่วยให้องค์กรต่างๆ สามารถรักษานโยบายความปลอดภัยที่สอดคล้องกันได้ในสภาพแวดล้อมทั้งสองแบบ ช่วยให้การเปลี่ยนผ่านเป็นไปอย่างราบรื่นและการจัดการแบบรวมศูนย์ แนวทางไฮบริดที่แตกต่างของ Skyhigh ได้รับการนำไปใช้อย่างแพร่หลายโดยองค์กรต่างๆ ทั่วโลกเพื่อให้มีมาตรการความปลอดภัยที่สอดคล้องกันและบังคับใช้ตามนโยบายในสภาพแวดล้อมที่หลากหลายอย่างมีประสิทธิภาพ

มองไปข้างหน้า

เมื่อเราก้าวเข้าสู่ช่วงครึ่งปีหลัง เราจะมุ่งเน้นไปที่การสร้างสรรค์สิ่งใหม่ๆ ที่สำคัญที่สุดสำหรับลูกค้าของเรา:

• การปกป้องข้อมูลเป็นอันดับแรก ขับเคลื่อนโดย DSPM และ DLP ที่คำนึงถึงบริบท
• ความปลอดภัยที่ตระหนักถึง AI ที่ก้าวทันนวัตกรรมขององค์กร
• แพลตฟอร์ม SSE แบบไฮบริด ที่รับรู้ตำแหน่ง ไม่ขึ้นอยู่กับโครงสร้าง และสร้างขึ้นเพื่อความยืดหยุ่นในระยะยาว
  

เราทราบดีว่าเมื่อเราทุ่มเงินลงทุนเป็นสองเท่า เราก็รับฟังเสียงของลูกค้า และส่งมอบผลลัพธ์ที่เป็นจริงได้ในปัจจุบันและอนาคต