ทรัพยากร

กลับไปที่บล็อก มุมมองอุตสาหกรรม

เหตุใด SSE จึงพูดคุยกับผู้ซื้อทั้งด้านเครือข่ายและการรักษาความปลอดภัยข้อมูล

โดย Thyaga Vasudevan - รองประธานบริหารฝ่ายผลิตภัณฑ์

23 มิถุนายน 2568 2 อ่านนาที

การคุ้มครองข้อมูล SSE

ในองค์กรยุคปัจจุบัน การรักษาความปลอดภัยในการเข้าถึงนั้นไม่เพียงพอ คุณยังต้องรักษาความปลอดภัยของสิ่งที่เกิดขึ้นหลังจากการเข้าถึงด้วย นั่นคือเหตุผล Security Service Edge (SSE) กลายมาเป็นเสาหลักทางยุทธศาสตร์ในสถาปัตยกรรมความปลอดภัยสมัยใหม่ โดยเชื่อมโยงสองประเด็นสำคัญที่มักแยกออกจากกันภายในทีมงานความปลอดภัย ได้แก่ ความปลอดภัยของเครือข่ายและความปลอดภัยของข้อมูล

ผู้ซื้อสองราย แพลตฟอร์มเดียว

มาแยกมันออกซะ

ผู้ซื้อความปลอดภัยเครือข่าย: การเข้าถึงคือทุกสิ่ง

สำหรับบุคคลนี้ Zero Trust คือชื่อของเกม เน้นไปที่การเปิดใช้งานและควบคุมการเข้าถึงอย่างปลอดภัยและราบรื่น ไม่ว่าจะเป็น...

พนักงานองค์กรที่เข้าถึงทรัพยากรอินทราเน็ตจากภายในสำนักงาน
ผู้ใช้ระยะไกลเข้าถึงอินเทอร์เน็ตหรือแอปพลิเคชันส่วนตัว
หรือบุคคลที่สามที่เข้าถึงปริมาณงานที่เฉพาะเจาะจง

…วัตถุประสงค์ก็เหมือนกันคือ:

พิสูจน์ตัวตน อนุญาต บังคับใช้สิทธิ์ขั้นต่ำ รับรองตัวตน ท่าทางอุปกรณ์ และการประเมินความน่าเชื่อถืออย่างต่อเนื่องโดยไม่ต้องพึ่งพา VPN รุ่นเก่าหรือโมเดลตามขอบเขต

สำหรับผู้ซื้อความปลอดภัยเครือข่าย SSE ให้บริการ Zero Trust Network Access (แซดทีเอ็นเอ) Secure Web Gateway (SWG) และ Firewall-as-a-Service (FWaaS) จะมาแทนที่โมเดลการเชื่อมต่อแบบเดิมด้วยการเข้าถึงตามนโยบายที่ส่งมอบผ่านคลาวด์

แต่การหยุดอยู่ที่จุดเข้าถึงนั้นไม่เพียงพอ

ผู้ซื้อการรักษาความปลอดภัยข้อมูล: จะเกิดอะไรขึ้นหลังจากการเข้าถึง?

เมื่อได้รับสิทธิ์การเข้าถึงแล้ว ความกังวลที่แท้จริงก็เริ่มขึ้น นั่นคือข้อมูลที่ละเอียดอ่อนจะถูกใช้ ย้าย หรือแบ่งปันอย่างไร นั่นเป็นจุดที่ผู้ซื้อความปลอดภัยของข้อมูลเข้ามาเกี่ยวข้อง คำถามของพวกเขาจะมีความละเอียดอ่อนมากขึ้น:

ผู้ใช้ที่ถูกต้องเข้าถึงข้อมูลนี้หรือไม่
พวกเขาอยู่ในอุปกรณ์ที่เชื่อถือได้หรือไม่?
ไฟล์นี้กำลังถูกดาวน์โหลด แชร์ภายนอก หรือคัดลอกลงในเครื่องมือ AI สร้างสรรค์หรือไม่
เราปฏิบัติตามกฎหมายการเก็บรักษาข้อมูล กฎระเบียบอุตสาหกรรม และนโยบายภายในหรือไม่

ที่นี่ SSE เปล่งประกายอีกครั้งผ่าน Cloud Access Security Broker (กสส.) Data Loss Prevention (DLP), การจัดการสิทธิ์ดิจิทัล (DRM) และเพิ่มมากขึ้นผ่าน DSPM (การจัดการท่าทางรักษาความปลอดภัยข้อมูล)

ช่วยให้สามารถตรวจสอบและบังคับใช้ได้แบบเรียลไทม์ทั้ง SaaS แอปส่วนตัว และปริมาณการใช้งานเว็บ เพื่อให้ข้อมูลที่ละเอียดอ่อนได้รับการปกป้อง เป็นไปตามข้อกำหนด และตรวจสอบได้

SSE รวมใจกันที่สี่แยก

สิ่งที่ทำให้ SSE มีประสิทธิภาพคือไม่บังคับให้ต้องเลือกระหว่างการควบคุมเครือข่ายและการปกป้องข้อมูล SSE รวบรวมลำดับความสำคัญเหล่านี้ไว้ในแพลตฟอร์มเดียว ซึ่งได้แก่:

มอบการเข้าถึง Zero Trust ให้กับผู้ใช้ทุกที่
ให้การมองเห็นเชิงลึกและการควบคุมการใช้ข้อมูลหลังการเข้าถึง
ช่วยให้ทีมงานรักษาความปลอดภัยปฏิบัติตามกฎระเบียบทั่วทั้งแนวตั้งและภูมิศาสตร์

เหตุใดจึงสำคัญตอนนี้

ในสภาพแวดล้อมปัจจุบันที่มีแรงกดดันด้านกฎระเบียบที่เพิ่มมากขึ้น กฎหมายอำนาจอธิปไตยด้านข้อมูล และความเสี่ยงด้านปัญญาประดิษฐ์ที่เพิ่มมากขึ้น คุณค่าของ SSE นั้นยิ่งใหญ่เกินกว่าการควบคุมการเข้าถึง มันยังเกี่ยวกับการเปิดใช้ผลผลิตที่ปลอดภัย การลดความเสี่ยง และการรับรองการปฏิบัติตามโดยไม่มีการขัดข้องอีกด้วย

SSE ไม่ใช่แค่การเล่นผ่านเครือข่ายอีกต่อไป แต่เป็นสิ่งจำเป็นที่ต้องให้ความสำคัญกับข้อมูลเป็นอันดับแรก

เรียนรู้เพิ่มเติมเกี่ยวกับความสามารถ SSE ที่ได้รับรางวัลของเราได้ที่นี่: https://www.skyhighsecurity.com/products/security-service-edge.html

เกี่ยวกับผู้เขียน

ธยากา วาสุเทวัน

รองประธานเจ้าหน้าที่บริหารฝ่ายผลิตภัณฑ์

Thyaga Vasudevan เป็นผู้เชี่ยวชาญด้านซอฟต์แวร์ที่มีพลังงานสูง ซึ่งปัจจุบันดำรงตำแหน่งรองประธานบริหารฝ่ายผลิตภัณฑ์ Skyhigh Security โดยเขาเป็นผู้นำด้านการจัดการผลิตภัณฑ์ การออกแบบ การตลาดผลิตภัณฑ์ และกลยุทธ์ GTM ด้วยประสบการณ์อันยาวนาน เขาประสบความสำเร็จในการสร้างผลิตภัณฑ์ในซอฟต์แวร์องค์กรที่ใช้ SAAS (Oracle, Hightail – เดิมชื่อ YouSendIt, WebEx, Vitalect) และอินเทอร์เน็ตสำหรับผู้บริโภค (Yahoo! Messenger – เสียงและวิดีโอ) เขาทุ่มเทให้กับกระบวนการระบุปัญหาพื้นฐานของผู้ใช้ปลายทางและกรณีการใช้งาน และภูมิใจในการเป็นผู้นำในการกำหนดคุณลักษณะและพัฒนาผลิตภัณฑ์และบริการไฮเทคเพื่อรับมือกับความท้าทายเหล่านี้ รวมถึงช่วยให้องค์กรต่างๆ นำทางความสมดุลที่ละเอียดอ่อนระหว่างความเสี่ยงและโอกาส

กลับไปที่บล็อก