What is SASE (Secure Access Service Edge)

Gartner ได้ออกรายงานชื่อ “The Furuture of Network Security Is in the Cloud” ซึ่งในเนื้อหามีการบัญญัติศัพท์ของ Secure Access Service Edge ขึ้นมา โดยจะกล่าวถึงการใช้งาน Cloud based application ที่มากยิ่งขึ้น ทำให้การบริหารจัดการผู้ใช้งานและการควบคุมนโยบายการรักษาความปลอดภัยเครือข่าย ภายในหน่วยงานเป็นไปได้ยาก

ทำไมต้อง SASE?

• สถาปัตยกรรมเครือข่ายในปัจจุบันถูกตั้งอยู่ในห้อง Data Center ซึ่งทำให้ยากต่อการเชื่อมต่อแบบ Dynamic Access ของธุรกิจแบบดิจิทัล
• จะเห็นได้ว่าการดำเนินธุรกิจในปัจจุบันมีผู้ใช้งาน, อุปกรณ์, โปรแกรม, บริการ และข้อมูลที่อยู่ภายนอกมากกว่าภายใน ยกตัวอย่างเช่น O365, Salesforce หรือ Gmail เป็นต้น
• ความต้องการในด้าน Networking และ Security-as-aserivce จะมีมากขึ้นเพื่อรองรับการใช้งาน Cloud ในปัจจุบัน ทำให้เกิดเป็น SASE อ่านว่า “sassy”
• ความต้องการการถอดรหัสข้อมูล(Inspecting) จะสามารถทำได้การตั้งนโยบายบน SASE
• การให้บริการที่มีความเสถียรให้กับผู้ใช้งาน, อุปกรณ์ต่อพ่วงและการใช้งานบริการ Cloud จากทุกที่จะมีความต้องการใช้ SASE ซึงจะช่วยให้สามารถทำเครือข่ายเป็นผืนเดียวกันและควบคุมการเชื่อมต่อได้จากทุกอุปกรณ์

SASE สามารถสร้างนโยบายการรักษาความปลอดภัยให้กับเครือข่ายได้อย่างมีประสิทธิภาพ, มีความน่าเชื่อถือ, ปลอดภัย และลดค่าใช้จ่าย โดยจะอ้างอิงการระบุตัวตนของผู้ใช้งานหรืออุปกรณ์ (Identity) เป็นหลัก

การระบุตัวตนของ SASE จะอ้างอิงจากข้อมูลผู้ใช้งาน/อุปกรณ์/บริการ ซึ่งสามารถบังคับใช้งานนโยบายของหน่วยงานได้ในทุกมิติ ยกตัวอย่างเช่น สถานที่ในการเข้าใช้งาน, เวลาการเข้าถึง, อุปกรณ์ขอหน่วยงานที่มีความน่าเชื่อถือ ฯลฯ จะสังเกตได้ว่าการมีห้อง Data Center ยังคงถูกใช้งานอยู่แต่จะถูกลดบทบาทลง เนื่องจากบริการต่างๆ จะสามารถเข้าถึงได้จากเครือข่าย Internet จากผู้ใช้งานหรืออุปกรณ์ที่แตกต่างกันได้ และ Data Center จะเป็นเพียงบริการหนึ่งในเครือข่ายขนาดใหญ่นั้น

Feature ที่น่าสนใจของ SASE

SASE มีความสามารถในสองส่วน ประกอบด้วย

• Networking
  • SD-WANs
  • VPNs
  • ZTNA (Zero Trust network access)
  • Quality of service (QoS)
  • PBF (Policy Based Forwarding)
  • Traffic Shaping
  • SaaS Acceleration
  • Geo Restrictions
  • Routing and Path selection
• Security
  • FWaaS (Firewall as a Service)
  • DNS Security
  • Threat Prevention
  • SWG (Secure web gateway)
  • DLP (Data loss Prevention)
  • CASB (Cloud access Security broker)
  • UEBA (User and Entity Behavior Analysis)

จากภาพด้านบนจะเห็นได้ว่าการใช้งาน SASE มีความยืดหยุ่นต่อผู้ใช้งานเป็นอย่างมาก อีกทั้งการบริหารจัดการนโยบายกการรักษาความปลอดภัยก็เป็นเรื่องง่ายมากยิ่งขึ้น ซึ่งจะเห็นได้ว่าในแต่ละโปรไฟล์ ของการระบุตัวตน (Identity) ของผู้ใช้หรืออุปกรณ์แต่ละประเภท ผู้ดูแลระบบสามารถบริหารจัดการนโยบายที่แตกต่างกันได้อย่างง่ายดาย อาทิ เช่น Sue เป็นพนักงานที่ต้องการใช้งาน Salesforce จะได้รับ Networking Policy เกี่ยวกับการทำ QoS, Path Selection และ SaaS Acceleration ไป อีกทั้งได้รับ Security policy มากทำ ThreatPrevent/Detect, UEBA/Fraud, SWG, DNS and Wifi Protection และ Sensitive Data Discovery อีกตั้งหากเป็นอุปกรณ์อื่นๆ ก็สามารถจัดทำ Policy ที่แตกต่างกันไปได้

ประโยชน์ของ SASE

SASE จะช่วยให้ทีมรักษาความปลอดภัยเครือข่ายสามารถบริหารจัดการ Services ต่าง ๆ ได้อย่างง่ายยิ่งขึ้น พร้อมทั้งสามารถปกป้องภัยคุกคามจากการทำ Security Policy ไปยังอุปกรณ์ปลายทาง ซึ่งสามารถทำให้ผู้ใช้งานสามารถทำงานที่ใดก็ได้ (mobility) อีกทั้งยังมีข้อดีในด้านอื่น ๆ ดังต่อไปนี้

• ลดความซ้ำซ้อนและลดค่าใช้จ่าย
• เพิ่มประสิทธิภาพของการดำเนินการและสามารถลด Latency ที่เกิดขึ้น
• ใช้งานง่ายทั้งผู้ดูแลระบบและผู้ใช้งาน
• ยกระดับการรักษาความปลอดภัยสูงยิ่งขึ้น
• รองรับการทำงาน Zero Trust access
• เพิ่มประสิทธิผ ลการทำงานของทีมเครือข่ายและทีมรักษาควา่มปลอดภัยเครือข่าย
• สามารถจัดทำนโยบายการรักษาความปลอดภัยได้จากส่วนกลาง

Reference : https://www.gartner.com/doc/reprints?id=1-1OG9EZYB&ct=190903&st=sb

Powered By : Icesuntisuk ๖ ธ.ค.๖๓