โดย Thyaga Vasudevan - รองประธานบริหารฝ่ายผลิตภัณฑ์
23 มิถุนายน 2568 2 อ่านนาที
ในองค์กรยุคปัจจุบัน การรักษาความปลอดภัยในการเข้าถึงนั้นไม่เพียงพอ คุณยังต้องรักษาความปลอดภัยของสิ่งที่เกิดขึ้นหลังจากการเข้าถึงด้วย นั่นคือเหตุผล Security Service Edge (SSE) กลายมาเป็นเสาหลักทางยุทธศาสตร์ในสถาปัตยกรรมความปลอดภัยสมัยใหม่ โดยเชื่อมโยงสองประเด็นสำคัญที่มักแยกออกจากกันภายในทีมงานความปลอดภัย ได้แก่ ความปลอดภัยของเครือข่ายและความปลอดภัยของข้อมูล
ผู้ซื้อสองราย แพลตฟอร์มเดียว
มาแยกมันออกซะ
ผู้ซื้อความปลอดภัยเครือข่าย: การเข้าถึงคือทุกสิ่ง
สำหรับบุคคลนี้ Zero Trust คือชื่อของเกม เน้นไปที่การเปิดใช้งานและควบคุมการเข้าถึงอย่างปลอดภัยและราบรื่น ไม่ว่าจะเป็น...
- พนักงานองค์กรที่เข้าถึงทรัพยากรอินทราเน็ตจากภายในสำนักงาน
- ผู้ใช้ระยะไกลเข้าถึงอินเทอร์เน็ตหรือแอปพลิเคชันส่วนตัว
- หรือบุคคลที่สามที่เข้าถึงปริมาณงานที่เฉพาะเจาะจง
…วัตถุประสงค์ก็เหมือนกันคือ:
พิสูจน์ตัวตน อนุญาต บังคับใช้สิทธิ์ขั้นต่ำ รับรองตัวตน ท่าทางอุปกรณ์ และการประเมินความน่าเชื่อถืออย่างต่อเนื่องโดยไม่ต้องพึ่งพา VPN รุ่นเก่าหรือโมเดลตามขอบเขต
สำหรับผู้ซื้อความปลอดภัยเครือข่าย SSE ให้บริการ Zero Trust Network Access (แซดทีเอ็นเอ) Secure Web Gateway (SWG) และ Firewall-as-a-Service (FWaaS) จะมาแทนที่โมเดลการเชื่อมต่อแบบเดิมด้วยการเข้าถึงตามนโยบายที่ส่งมอบผ่านคลาวด์
แต่การหยุดอยู่ที่จุดเข้าถึงนั้นไม่เพียงพอ
ผู้ซื้อการรักษาความปลอดภัยข้อมูล: จะเกิดอะไรขึ้นหลังจากการเข้าถึง?
เมื่อได้รับสิทธิ์การเข้าถึงแล้ว ความกังวลที่แท้จริงก็เริ่มขึ้น นั่นคือข้อมูลที่ละเอียดอ่อนจะถูกใช้ ย้าย หรือแบ่งปันอย่างไร นั่นเป็นจุดที่ผู้ซื้อความปลอดภัยของข้อมูลเข้ามาเกี่ยวข้อง คำถามของพวกเขาจะมีความละเอียดอ่อนมากขึ้น:
- ผู้ใช้ที่ถูกต้องเข้าถึงข้อมูลนี้หรือไม่
- พวกเขาอยู่ในอุปกรณ์ที่เชื่อถือได้หรือไม่?
- ไฟล์นี้กำลังถูกดาวน์โหลด แชร์ภายนอก หรือคัดลอกลงในเครื่องมือ AI สร้างสรรค์หรือไม่
- เราปฏิบัติตามกฎหมายการเก็บรักษาข้อมูล กฎระเบียบอุตสาหกรรม และนโยบายภายในหรือไม่
ที่นี่ SSE เปล่งประกายอีกครั้งผ่าน Cloud Access Security Broker (กสส.) Data Loss Prevention (DLP), การจัดการสิทธิ์ดิจิทัล (DRM) และเพิ่มมากขึ้นผ่าน DSPM (การจัดการท่าทางรักษาความปลอดภัยข้อมูล)
ช่วยให้สามารถตรวจสอบและบังคับใช้ได้แบบเรียลไทม์ทั้ง SaaS แอปส่วนตัว และปริมาณการใช้งานเว็บ เพื่อให้ข้อมูลที่ละเอียดอ่อนได้รับการปกป้อง เป็นไปตามข้อกำหนด และตรวจสอบได้
SSE รวมใจกันที่สี่แยก
สิ่งที่ทำให้ SSE มีประสิทธิภาพคือไม่บังคับให้ต้องเลือกระหว่างการควบคุมเครือข่ายและการปกป้องข้อมูล SSE รวบรวมลำดับความสำคัญเหล่านี้ไว้ในแพลตฟอร์มเดียว ซึ่งได้แก่:
- มอบการเข้าถึง Zero Trust ให้กับผู้ใช้ทุกที่
- ให้การมองเห็นเชิงลึกและการควบคุมการใช้ข้อมูลหลังการเข้าถึง
- ช่วยให้ทีมงานรักษาความปลอดภัยปฏิบัติตามกฎระเบียบทั่วทั้งแนวตั้งและภูมิศาสตร์
เหตุใดจึงสำคัญตอนนี้
ในสภาพแวดล้อมปัจจุบันที่มีแรงกดดันด้านกฎระเบียบที่เพิ่มมากขึ้น กฎหมายอำนาจอธิปไตยด้านข้อมูล และความเสี่ยงด้านปัญญาประดิษฐ์ที่เพิ่มมากขึ้น คุณค่าของ SSE นั้นยิ่งใหญ่เกินกว่าการควบคุมการเข้าถึง มันยังเกี่ยวกับการเปิดใช้ผลผลิตที่ปลอดภัย การลดความเสี่ยง และการรับรองการปฏิบัติตามโดยไม่มีการขัดข้องอีกด้วย
SSE ไม่ใช่แค่การเล่นผ่านเครือข่ายอีกต่อไป แต่เป็นสิ่งจำเป็นที่ต้องให้ความสำคัญกับข้อมูลเป็นอันดับแรก
เรียนรู้เพิ่มเติมเกี่ยวกับความสามารถ SSE ที่ได้รับรางวัลของเราได้ที่นี่: https://www.skyhighsecurity.com/products/security-service-edge.html
เกี่ยวกับผู้เขียน
ธยากา วาสุเทวัน
รองประธานเจ้าหน้าที่บริหารฝ่ายผลิตภัณฑ์
Thyaga Vasudevan เป็นผู้เชี่ยวชาญด้านซอฟต์แวร์ที่มีพลังงานสูง ซึ่งปัจจุบันดำรงตำแหน่งรองประธานบริหารฝ่ายผลิตภัณฑ์ Skyhigh Security โดยเขาเป็นผู้นำด้านการจัดการผลิตภัณฑ์ การออกแบบ การตลาดผลิตภัณฑ์ และกลยุทธ์ GTM ด้วยประสบการณ์อันยาวนาน เขาประสบความสำเร็จในการสร้างผลิตภัณฑ์ในซอฟต์แวร์องค์กรที่ใช้ SAAS (Oracle, Hightail – เดิมชื่อ YouSendIt, WebEx, Vitalect) และอินเทอร์เน็ตสำหรับผู้บริโภค (Yahoo! Messenger – เสียงและวิดีโอ) เขาทุ่มเทให้กับกระบวนการระบุปัญหาพื้นฐานของผู้ใช้ปลายทางและกรณีการใช้งาน และภูมิใจในการเป็นผู้นำในการกำหนดคุณลักษณะและพัฒนาผลิตภัณฑ์และบริการไฮเทคเพื่อรับมือกับความท้าทายเหล่านี้ รวมถึงช่วยให้องค์กรต่างๆ นำทางความสมดุลที่ละเอียดอ่อนระหว่างความเสี่ยงและโอกาส
กลับไปที่บล็อก