เหตุใด SSE จึงพูดคุยกับผู้ซื้อทั้งด้านเครือข่ายและการรักษาความปลอดภัยข้อมูล

โดย Thyaga Vasudevan - รองประธานบริหารฝ่ายผลิตภัณฑ์

23 มิถุนายน 2568 2 อ่านนาที

ในองค์กรยุคปัจจุบัน การรักษาความปลอดภัยในการเข้าถึงนั้นไม่เพียงพอ คุณยังต้องรักษาความปลอดภัยของสิ่งที่เกิดขึ้นหลังจากการเข้าถึงด้วย นั่นคือเหตุผล Security Service Edge (SSE) กลายมาเป็นเสาหลักทางยุทธศาสตร์ในสถาปัตยกรรมความปลอดภัยสมัยใหม่ โดยเชื่อมโยงสองประเด็นสำคัญที่มักแยกออกจากกันภายในทีมงานความปลอดภัย ได้แก่ ความปลอดภัยของเครือข่ายและความปลอดภัยของข้อมูล

ผู้ซื้อสองราย แพลตฟอร์มเดียว

มาแยกมันออกซะ

ผู้ซื้อความปลอดภัยเครือข่าย: การเข้าถึงคือทุกสิ่ง

สำหรับบุคคลนี้ Zero Trust คือชื่อของเกม เน้นไปที่การเปิดใช้งานและควบคุมการเข้าถึงอย่างปลอดภัยและราบรื่น ไม่ว่าจะเป็น...

• พนักงานองค์กรที่เข้าถึงทรัพยากรอินทราเน็ตจากภายในสำนักงาน
• ผู้ใช้ระยะไกลเข้าถึงอินเทอร์เน็ตหรือแอปพลิเคชันส่วนตัว
• หรือบุคคลที่สามที่เข้าถึงปริมาณงานที่เฉพาะเจาะจง

…วัตถุประสงค์ก็เหมือนกันคือ: 

พิสูจน์ตัวตน อนุญาต บังคับใช้สิทธิ์ขั้นต่ำ รับรองตัวตน ท่าทางอุปกรณ์ และการประเมินความน่าเชื่อถืออย่างต่อเนื่องโดยไม่ต้องพึ่งพา VPN รุ่นเก่าหรือโมเดลตามขอบเขต

สำหรับผู้ซื้อความปลอดภัยเครือข่าย SSE ให้บริการ Zero Trust Network Access (แซดทีเอ็นเอ) Secure Web Gateway (SWG) และ Firewall-as-a-Service (FWaaS) จะมาแทนที่โมเดลการเชื่อมต่อแบบเดิมด้วยการเข้าถึงตามนโยบายที่ส่งมอบผ่านคลาวด์

แต่การหยุดอยู่ที่จุดเข้าถึงนั้นไม่เพียงพอ

ผู้ซื้อการรักษาความปลอดภัยข้อมูล: จะเกิดอะไรขึ้นหลังจากการเข้าถึง?

เมื่อได้รับสิทธิ์การเข้าถึงแล้ว ความกังวลที่แท้จริงก็เริ่มขึ้น นั่นคือข้อมูลที่ละเอียดอ่อนจะถูกใช้ ย้าย หรือแบ่งปันอย่างไร นั่นเป็นจุดที่ผู้ซื้อความปลอดภัยของข้อมูลเข้ามาเกี่ยวข้อง คำถามของพวกเขาจะมีความละเอียดอ่อนมากขึ้น:

• ผู้ใช้ที่ถูกต้องเข้าถึงข้อมูลนี้หรือไม่
• พวกเขาอยู่ในอุปกรณ์ที่เชื่อถือได้หรือไม่?
• ไฟล์นี้กำลังถูกดาวน์โหลด แชร์ภายนอก หรือคัดลอกลงในเครื่องมือ AI สร้างสรรค์หรือไม่
• เราปฏิบัติตามกฎหมายการเก็บรักษาข้อมูล กฎระเบียบอุตสาหกรรม และนโยบายภายในหรือไม่

ที่นี่ SSE เปล่งประกายอีกครั้งผ่าน Cloud Access Security Broker (กสส.) Data Loss Prevention (DLP), การจัดการสิทธิ์ดิจิทัล (DRM) และเพิ่มมากขึ้นผ่าน DSPM (การจัดการท่าทางรักษาความปลอดภัยข้อมูล)

ช่วยให้สามารถตรวจสอบและบังคับใช้ได้แบบเรียลไทม์ทั้ง SaaS แอปส่วนตัว และปริมาณการใช้งานเว็บ เพื่อให้ข้อมูลที่ละเอียดอ่อนได้รับการปกป้อง เป็นไปตามข้อกำหนด และตรวจสอบได้

SSE รวมใจกันที่สี่แยก

สิ่งที่ทำให้ SSE มีประสิทธิภาพคือไม่บังคับให้ต้องเลือกระหว่างการควบคุมเครือข่ายและการปกป้องข้อมูล SSE รวบรวมลำดับความสำคัญเหล่านี้ไว้ในแพลตฟอร์มเดียว ซึ่งได้แก่:

• มอบการเข้าถึง Zero Trust ให้กับผู้ใช้ทุกที่
• ให้การมองเห็นเชิงลึกและการควบคุมการใช้ข้อมูลหลังการเข้าถึง
• ช่วยให้ทีมงานรักษาความปลอดภัยปฏิบัติตามกฎระเบียบทั่วทั้งแนวตั้งและภูมิศาสตร์

เหตุใดจึงสำคัญตอนนี้

ในสภาพแวดล้อมปัจจุบันที่มีแรงกดดันด้านกฎระเบียบที่เพิ่มมากขึ้น กฎหมายอำนาจอธิปไตยด้านข้อมูล และความเสี่ยงด้านปัญญาประดิษฐ์ที่เพิ่มมากขึ้น คุณค่าของ SSE นั้นยิ่งใหญ่เกินกว่าการควบคุมการเข้าถึง มันยังเกี่ยวกับการเปิดใช้ผลผลิตที่ปลอดภัย การลดความเสี่ยง และการรับรองการปฏิบัติตามโดยไม่มีการขัดข้องอีกด้วย

SSE ไม่ใช่แค่การเล่นผ่านเครือข่ายอีกต่อไป แต่เป็นสิ่งจำเป็นที่ต้องให้ความสำคัญกับข้อมูลเป็นอันดับแรก

 

เรียนรู้เพิ่มเติมเกี่ยวกับความสามารถ SSE ที่ได้รับรางวัลของเราได้ที่นี่: https://www.skyhighsecurity.com/products/security-service-edge.html

กลับไปที่บล็อก