บทความโดย Mark Verbloot, ผู้อำนวยการฝ่ายผลิตภัณฑ์,โซลูชั่นและวิศวกรรมระบบแห่งภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น ของอรูบ้า (Aruba) , หนึ่งในบริษัทของฮิวเลตต์แพคการ์ดเอ็นเตอร์ไพรส์
ทุกวันนี้ เราได้เห็นถึงการปรับตัวครั้งใหญ่ของเทคโนโลยีภายในองค์กรธุรกิจ ที่เกิดขึ้นจากการทำ Digital Transformation อย่างต่อเนื่อง และส่งผลให้เกิดการเปลี่ยนแปลงอย่างมหาศาลทั้งในด้านกระบวนการทางธุรกิจ, ระบบแอปพลิเคชัน และข้อมูล ที่ได้ถูกย้ายขึ้นไปอยู่บน Cloud
ในขณะเดียวกัน ผลกระทบทางด้านการเงินที่เกิดขึ้นจาก COVID-19 นั้น ก็ทำให้เหล่าผู้นำทางด้าน IT นั้นต้องเร่งวางแผนลงทุนด้านระบบเครือข่ายที่บริหารจัดการผ่าน Cloud เพิ่มเติมเพื่อตอบรับต่อความต้องการใหม่ๆ ที่เกิดขึ้นภายในองค์กร แต่การที่ธุรกิจจะก้าวไปสู่การใช้ Cloud และการทำ Digital Transformation อย่างเต็มตัวได้นั้น ธุรกิจองค์กรจะต้องเปลี่ยนแปลงทั้งสถาปัตยกรรมของระบบเครือข่ายและความมั่นคงปลอดภัยไปพร้อม ๆ กัน ซึ่งแนวทางหนึ่งที่เกิดขึ้นมาอย่าง Secure Access Service Edge (SASE) นั้นก็เป็นแนวทางที่สอดคล้องกับทิศทางที่องค์กรธุรกิจกำลังมุ่งหน้าไป ซึ่งความสามารถด้านระบบเครือข่ายและการรักษาความมั่นคงปลอดภัยนั้นต้องทำงานร่วมกันได้มากยิ่งขึ้น
SASE นี้เป็นคำที่ปรากฎเป็นครั้งแรกในรายงาน “The Future of Network Security in the Cloud” โดย Gartner ซึ่งถูกนิยามให้เป็นเทคโนโลยีเพื่อสนับสนุนการเชื่อมต่อเครือข่ายอย่างมั่นคงปลอดภัยและยืดหยุ่น สำหรับตอบโจทย์ความต้องการของธุรกิจยุคดิจิทัลสมัยใหม่ และคำนี้ได้รับความสนใจเป็นอย่างมากภายในวงการ อีกทั้ง Gartner เองก็ยังได้ทำนายเอาไว้ด้วยว่า 40% ของเหล่าธุรกิจองค์กรนั้น “จะมีกลยุทธ์เพื่อใช้งาน SASE” ภายในปี 2024 จากที่ประเมินเอาไว้ว่าในปี 2018 จะมีองค์กรธุรกิจที่วางกลยุทธ์ด้าน SASE นี้เพียงไม่ถึง 1% เท่านั้น
ต่อยอดจาก SD-WAN สู่การเริ่มต้นใช้งาน SASE
ถึงแม้ SASE นั้นจะไม่ใช่เทคโนโลยีที่ครบสมบูรณ์ในตัวเอง แต่ SASE ก็ทำให้องค์กรธุรกิจนั้นนำความสามารถด้านการรักษาความมั่นคงปลอดภัยและระบบเครือข่ายมาผนวกรวมกันเอาไว้ภายในรูปแบบของการให้บริการบน Cloud ได้ โดยสถาปัตยกรรมที่รองรับ SASE นั้นจะสามารถระบุตัวตนของผู้ใช้งาน, แอปพลิเคชัน และอุปกรณ์รวมถึงยังสามารถบังคับใช้นโยบายด้านความมั่นคงปลอดภัยได้ และทำให้ทุกการเชื่อมต่อมีความมั่นคงปลอดภัยไม่ว่าผู้ใช้งานจะอยู่ที่ใดก็ตาม
เช่นเดียวกับที่ Software-Defined WAN (SD-WAN) นั้นได้เปลี่ยนระบบโครงสร้างพื้นฐานทางด้านเครือข่ายและช่วยให้การเชื่อมต่อเป็นไปได้อย่างเสถียรและง่ายดาย SASE ได้ต่อยอดประเด็นเหล่านี้ด้วยการนำการควบคุมด้านความมั่นคงปลอดภัยแบบ Cloud-Native มาสู่ระบบเครือข่ายของ Edge ซึ่งใกล้ชิดกับผู้ใช้งานและข้อมูลที่ถูกสร้างขึ้นมามากขึ้น ทำให้การใช้งาน SASE นั้นไม่ต้องมีการส่งข้อมูลของเครือข่ายขึ้นไปยังศูนย์ข้อมูลกลาง (centralised data centres) แต่อย่างใดท่ามกลางโลกที่แอปพลิเคชันกำลังเปลี่ยนไปสู่การใช้งานบน “ศูนย์กลางของข้อมูล” (centres of data) แทนอย่างในปัจจุบันนี้ ด้วยการต่อยอดจาก SD-WAN องค์กรธุรกิจจะสามารถทำสิ่งต่อไปนี้ได้:
- ควบคุมการใช้งานแอปพลิเคชันได้อย่างชาญฉลาด แม่นยำ ถูกต้อง
- สามารถเลือกใช้และควบคุมรูปแบบความปลอดภัย (Security Model) ตามความต้องการและเหมาะสมขององค์กร
- บังคับใช้นโยบายด้านความมั่นคงปลอดภัยได้ทั่วถึงทั้งเครือข่ายด้วยนโยบายเดียวกันทั้งหมด
- ยังคงรักษาความมั่นคงปลอดภัยให้กับแอปพลิเคชันได้โดยไม่สูญเสียประสิทธิภาพการใช้งาน
- เพิ่มความเร็วในการตอบสนองของแอปพลิเคชัน
- ลดการใช้แบนด์วิดธ์ของระบบ WAN ลง
ความร่วมมือกันทางด้านเทคโนโลยีที่มีการบริหารจัดการแบบอัตโนมัติบน SD-WAN นี้จะเป็นศูนย์กลางในการผนวกรวมโซลูชันด้านความมั่นคงปลอดภัยบน Cloud เข้าด้วยกัน และจะเป็นตัวเร่งสำคัญให้กับตลาดของ SASE ที่คาดว่าจะมีการเติบโตรายปีรวมกันสูงถึง 116% และมีมูลค่าตลาดโดยรวมสูงถึง 5,100 ล้านเหรียญสหรัฐภายในปี 2024
SASE จะช่วยเร่งให้เกิดการใช้ Zero Trust มากขึ้น
บางครั้งผู้คนอาจจะเกิดการสับสนระหว่างคำว่า SASE และ Zero Trust ซึ่ง Zero Trust นี้คืออีกคำหนึ่งที่ถูกใช้อย่างแพร่หลาดในโลกของการรักษาความมั่นคงปลอดภัยบนเครือข่าย อย่างไรก็ดี SASE นี้ถือเป็นอีกแนวทางหนึ่งที่เหมาะสมสำหรับการเริ่มต้นใช้ Zero Trust Security ที่ Edge
ในเฟรมเวิร์คของ Zero Trust ทุกการร้องขอเชื่อมต่อนั้นจะต้องผ่านการยืนยันตัวตน, กำหนดสิทธิ์ และการเข้ารหัส ไม่ว่าการเชื่อมต่อนั้นจะเกิดขึ้นจากภายในหรือภายนอกระบบเครือข่ายหรือการรักษาความมั่นคงปลอดภัยในแบบเดิม ๆ Zero Trust Security นี้จะช่วยให้เรามั่นใจได้ว่าการปกป้องควบคุมรูปแบบเดียวกันนั้นจะถูกบังคับใช้งานในทุก ๆ ที่ไม่ว่าจะเป็นเครือข่ายของสาขาหลักหรือสาขาย่อยก็ตาม และยังสามารถควบคุมไปถึงผู้ใช้งานที่บ้าน หรือผู้ที่ทำงานจากนอกสถานที่ หรือแม้แต่อุปกรณ์ IoT ก็ตาม
อย่างไรก็ดี การรักษาความมั่นคงปลอดภัยของเครือข่ายในขอบเขตที่จำกัดอย่างในอดีตนั้นไม่สามารถตอบโจทย์การทำงานจากทุกที่ทุกเวลาหรือการมาของอุปกรณ์ IoT ได้อีกต่อไป การที่ SASE นั้นได้ผนวกรวมความสามารถที่หลากหลายเอาไว้จึงทำให้การควบคุมในเชิงลึกนั้นเกิดขึ้นได้ด้วยประสบการณ์เดียวกันไม่ว่าจะเชื่อมต่อจากที่ใดหรือผ่านอุปกรณ์ใด ทำให้ฝ่ายดูแลรักษาความมั่นคงปลอดภัยสามารถควบคุมและตรวจสอบทุกสิ่งได้จากศูนย์กลาง ท่ามกลางการเปลี่ยนแปลงที่เกิดขึ้นอยู่ตลอด และความหลากหลายของผู้ใช้งานหรืออุปกรณ์ทั่วทั้งระบบเครือข่าย
ด้วยเหตุนี้เอง Zero Trust จึงได้กลายเป็นองค์ประกอบสำคัญของการรักษาความมั่นคงปลอดภัยแบบครบวงจรบน SASE ที่ขอบเขตในการรักษาความมั่นคงปลอดภัยขององค์กรนั้นได้กระจายตัวออกไปยังภายนอกองค์กรมากขึ้น
ธุรกิจจะถูกขับเคลื่อนด้วย SASE ในยุคสมัยแห่ง Hybrid Work
ไม่เป็นที่แปลกใจว่าทำไม SASE นั้นกลายเป็นเทคโนโลยีที่ได้รับความสนใจและตอบโจทย์ได้เป็นอย่างดีท่ามกลางโลกที่เราต้องเปลี่ยนแปลงวิธีการทำงานไปสู่ Hybrid Workplace ในปัจจุบันนี้ เหล่า CIO และผู้นำทางด้าน IT นั้นต่างก็ต้องมีหน้าที่ในการออกแบบสถาปัตยกรรมการรักษาความมมั่นคงปลอดภัยในแบบ Cloud-First ที่รองรับต่ออนาคต และ SASE นั้นก็สามารถกลายเป็นก้าวแรกของการผสานรวมระบบเครือข่ายและระบบรักษาความมั่นคงปลอดภัยเข้าด้วยกัน เพื่อรับมือกับภัยคุกคามที่กำลังเกิดขึ้นและมุ่งเป้าโจมตีไปยังส่วนต่าง ๆ ของระบบเครือข่ายที่ “เคยปลอดภัย” ในอดีตอย่างต่อเนื่อง
เมื่อแอปพลิเคชันและข้อมูลนั้นกำลังถูกย้ายขึ้นไปอยู่บน Cloud อย่างรวดเร็ว การควบคุมด้านความมั่นคงปลอดภัยนั้นก็ต้องถูกย้ายตามไปด้วย แนวทางที่คล่องตัวและยืดหยุ่นในการรักษาความมั่นคงปลอดภัยบนระบบเครือข่ายนี้จึงจะกลายเป็นสิ่งที่ได้รับความสำคัญมากยิ่งขึ้น เพื่อให้ธุรกิจนั้นสามารถแข่งขันต่อไปได้ในอนาคต