โดย Saurav Raiguru - Senior Product Manager, Skyhigh Security
8 พฤษภาคม 2567 4 อ่านนาที
ในบล็อกนี้ เราจะพูดถึงวิธีที่องค์กรสามารถปรับปรุงการเชื่อมต่อและการเข้าถึงพนักงานระยะไกลให้ทันสมัยด้วย สกายไฮ Private Access, ดิ Zero Trust Network Access โซลูชันสําหรับการเปลี่ยน VPN แบบเดิม ด้วยคุณสมบัติต่างๆ เช่น Network Level Access และ UDP สกายไฮ Private Access ช่วยให้องค์กรเลิกใช้ VPN แบบเดิม และก้าวไปสู่การรักษาความปลอดภัยที่ตระหนักถึงข้อมูลสําหรับแอปพลิเคชันส่วนตัว
พนักงานยุคใหม่มีการพัฒนา ตั้งแต่เริ่มต้น และเป็นความรับผิดชอบของเราที่จะต้องพัฒนาไปพร้อมกับความต้องการที่เพิ่มขึ้นของพวกเขาเพื่อจัดหาโซลูชันที่รวดเร็วและปลอดภัย ก่อนเกิดโรคระบาด พนักงานส่วนใหญ่ทํางานจากสํานักงานเฉพาะเป็นหลัก (ในสถานที่) ต่อมาได้พัฒนาเป็นการทํางานระยะไกลในช่วงการระบาดใหญ่ และตอนนี้มีไฮบริดเป็นบรรทัดฐาน ดังนั้นภูมิทัศน์ด้านไอทีจึงต้องเปลี่ยนไปเพื่อมอบโซลูชันการเข้าถึงระยะไกลที่ราบรื่นปลอดภัยและปรับขนาดได้สําหรับการเข้าถึงแอปพลิเคชันทางธุรกิจโดยพนักงานทุกที่ทุกเวลาในโลกจากอุปกรณ์ใดก็ได้
การเข้าถึงยังเปลี่ยนจากการจัดการเป็นไม่มีการจัดการมากขึ้นเรื่อย ๆ ซึ่งหมายความว่าอุปกรณ์ BYOD และการสนับสนุนอุปกรณ์ที่ไม่มีการจัดการก็เป็นสิ่งจําเป็นในภูมิทัศน์ด้านไอทีนี้เช่นกัน อย่างไรก็ตาม ระดับความปลอดภัยและการสนับสนุนนี้ไม่ได้ให้บริการโดย VPN แบบเดิม
สําหรับโมเดลการทํางานจากทุกที่ จําเป็นต้องย้ายแอปพลิเคชันและปริมาณงานไปยังระบบคลาวด์ เนื่องจากมีความจําเป็นสําหรับ:
→ ความเร็วสูงเวลาแฝงต่ําและการเข้าถึงแอปพลิเคชัน
→ การทํางานร่วมกันอย่างราบรื่นระหว่างพนักงาน คู่ค้า ผู้ขาย และลูกค้า
→ เข้าถึงแอปธุรกิจที่โฮสต์ในระบบคลาวด์หรือศูนย์ข้อมูลขององค์กรได้อย่างปลอดภัย
องค์กรต่างๆ ได้ใช้และพึ่งพาโซลูชัน VPN แบบดั้งเดิมเพื่อตอบสนองความต้องการที่เพิ่มขึ้นนี้ จากพนักงานแบบไฮบริด แต่มีความท้าทายที่สําคัญที่ VPN แบบดั้งเดิมเช่นความล้มเหลวในการปฏิบัติตามข้อกําหนดก่อให้เกิดความสามารถในการปรับขนาดที่ จํากัด และมีค่าใช้จ่ายสูงการกําหนดเส้นทางการรับส่งข้อมูลที่ไม่มีประสิทธิภาพและช้าการควบคุมความปลอดภัยที่ต่ํากว่าต้นทุนสูงและความซับซ้อนของการดําเนินงาน
กรณีการใช้งาน VPN แบบดั้งเดิม ได้แก่ การเข้าสู่ระบบระยะไกล VOIP การแก้ไขปัญหาระยะไกลการอัปเดตอุปกรณ์และเครื่องพิมพ์และการเข้าถึงแอปทางธุรกิจเป็นต้น เพื่อตอบสนองความต้องการที่เพิ่มขึ้นของความท้าทายด้านแรงงานแบบไฮบริด VPN แบบดั้งเดิมไม่ใช่ตัวเลือกที่เหมาะสมของเทคโนโลยีเป็นหลักเนื่องจากไม่สามารถปรับขนาดได้โดยธรรมชาติพวกเขาให้การเข้าถึงเครือข่ายแก่ทั้งองค์กรซึ่งอาจนําไปสู่การเคลื่อนไหวของภัยคุกคามด้านข้างและโครงสร้างพื้นฐานต้องการให้องค์กรใช้เงินทุนจํานวนมากในการสร้างและบํารุงรักษา นอกเหนือจากเวลาแฝงและต้นทุนที่เป็นสัดส่วนผกผันแล้วความไว้วางใจในภูมิทัศน์ของ VPN ยังเป็นปัจจัยสําคัญที่ต้องกังวลเนื่องจาก VPN อาศัยความไว้วางใจโดยปริยายดังนั้นจึง จํากัด ความต้องการแรงงานสมัยใหม่
ในสถานการณ์เช่นนี้องค์กรควรนํามาใช้และก้าวไปสู่ Zero Trust Network access (ZTNA) เพื่อแก้ปัญหาความต้องการแรงงานสมัยใหม่ เช่น VPN ระยะไกล ไฮบริด และไม่ใช่ VPN แบบดั้งเดิม Zero Trust คือการเดินทางและตามหลักการแล้วจะย้ายออกจากขอบเขตแบบคงที่บนเครือข่ายเพื่อมุ่งเน้นไปที่ผู้ใช้สินทรัพย์และทรัพยากร ซึ่งแตกต่างจาก VPN แบบดั้งเดิมที่ให้การเข้าถึงทรัพยากรในระดับเครือข่าย Zero Trust เชื่อมั่นในการให้การเข้าถึงในระดับแอปพลิเคชัน
หลักการสําคัญของ ZTNA คือการไม่ไว้วางใจและตรวจสอบเสมอลบความไว้วางใจโดยปริยายของ VPN ลดต้นทุนเครือข่ายและเงินทุนความซับซ้อนป้องกันการเคลื่อนไหวของภัยคุกคามด้านข้างและให้การเข้าถึงแอปพลิเคชันได้เร็วขึ้น
สกายไฮ Private Access นําเสนอหลักการ Zero Trust ที่สําคัญเหล่านี้เพื่อให้สามารถเข้าถึงแอปพลิเคชันและเครือข่ายทางธุรกิจได้ รองรับ:
→ ความจุคลาวด์แบบกระจายที่ไม่มีที่สิ้นสุดพร้อมเวลาทํางาน 99.99%
→ ความครอบคลุมของอุปกรณ์ที่ไม่มีการจัดการที่รองรับมือถือ, BYOD
→ การสแกนมัลแวร์
→ การปกป้องข้อมูลแบบบูรณาการด้วยการสแกน DLP แบบอินไลน์
→ Threat Protection โดยใช้ประโยชน์จากเซสชันการเรียกดูแบบแยกส่วนบน RBI เพื่อลดความเสี่ยง
→ การตรวจสอบท่าทางและการรับรองความถูกต้องตามการรวม IDP, MFA
→ มุมมองและการดําเนินการแบบรวมบนแพลตฟอร์มเดียวที่หลอมรวมอย่างสมบูรณ์
นอกจากนี้ Skyhigh Private Access รองรับการผสมผสานที่ยืดหยุ่นของเครือข่ายแอปพลิเคชันและเครือข่าย + แอปพลิเคชันเพื่อเปิดใช้งานการเข้าถึงในระดับเครือข่ายโดยยึดมั่นในหลักการ Zero Trust เพื่อให้เกิดการโยกย้ายที่ราบรื่นจากโซลูชัน VPN แบบเดิม ในการกําหนดการเข้าถึงเครือข่ายที่กว้างเช่น VPN แบบดั้งเดิมเราสนับสนุนแอปเครือข่ายที่จะกําหนดเป็นโดเมนตัวแทนเครือข่ายย่อย IP โฮสต์โดเมนพร้อมกับพอร์ต / ช่วงพอร์ต นอกเหนือจากการรองรับการรับส่งข้อมูล TCP แล้ว เรายังรองรับ UDP เนื่องจากเนื้อหาแอปพลิเคชันส่วนตัวส่วนใหญ่กําลังเพิ่มขึ้นและเคลื่อนไปสู่ UDP สําหรับการบังคับเลี้ยวและการจัดการการรับส่งข้อมูล องค์กรสามารถได้รับประโยชน์อย่างมากจาก ZTNA เนื่องจากสามารถแก้ปัญหาความท้าทายมากมายที่ VPN แบบดั้งเดิมต้องเผชิญตามที่เน้นไว้ก่อนหน้านี้ เช่น เงินทุน การเคลื่อนไหว การจัดการ ความสามารถในการปรับขนาด เป็นต้น
นอกเหนือจากการเข้าถึงระดับเครือข่ายเพื่อให้การเปลี่ยนไปใช้ ZTNA เป็นเรื่องง่าย Skyhigh Private Access สนับสนุนองค์กรในการค้นหาแอปส่วนตัวในเครือข่ายลูกค้า เมื่อใช้ Application Discovery ทรัพยากรสามารถดูได้ง่ายซึ่งผู้ปฏิบัติงาน (ผู้ใช้) สามารถเข้าถึงได้ ในที่สุดแอปพลิเคชันส่วนตัวที่ค้นพบสามารถเพิ่มเป็นแอปพลิเคชันส่วนตัวได้ตามที่ผู้ดูแลระบบต้องการ
ZTNA เป็นหนทางข้างหน้าด้วยเหตุผลหลายประการ ตามที่ Gartner® กล่าว "อย่างน้อย 70% ของการปรับใช้การเข้าถึงระยะไกลใหม่จะให้บริการโดย ZTNA เป็นหลักแทนที่จะเป็นบริการ VPN ภายในปี 2025 เพิ่มขึ้นจากน้อยกว่า 10% ณ สิ้นปี 20211" ผลการวิจัยพบว่า 90% ขององค์กรมีความกังวลเกี่ยวกับบุคคลที่สามที่ทําหน้าที่เป็นประตูหลังสําหรับผู้โจมตีในเครือข่ายของตนผ่านการเข้าถึง VPN2 จากข้อมูลของ Gartner® "ตลาด ZTNA ยังคงเติบโตและเติบโตอย่างรวดเร็ว โดยคาดการณ์การเติบโต 87% YoY และการเติบโต 51% YoY ในปี 2022 และ 2023 ตามลําดับ3" สถิติเหล่านี้แสดงให้เห็นอย่างชัดเจนว่าอนาคตกําลังก้าวไปสู่โซลูชัน ZTNA อย่างรวดเร็วแทนที่ VPN การเข้าถึงระยะไกลสําหรับการเข้าถึงแอปพลิเคชัน
ต้องการเรียนรู้เพิ่มเติมหรือไม่? คุณสามารถ ขอการสาธิต สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ Skyhigh Private Access.
กลับไปที่บล็อก