ทำไมไม่ควรแยก SASE ออกจากเครือข่ายในองค์กร
เพื่อตอบสนองความต้องการของธุรกิจ โดย CIOs ควรหยุดมอง SASE เป็นแบบแยกส่วนและเริ่มมอง SASE เป็นส่วนประกอบสำคัญของโครงสร้างรวมของพวกเขา อนาคตของการเชื่อมต่อเครือข่ายจะไม่เป็นแบบ Cloud-only หรือ On-premises-only ดังนั้น SASE ไม่ควรเป็นแบบ Siloed โครงสร้าง SASE รวมเทคโนโลยีการเชื่อมต่อเครือข่ายและการรักษาความปลอดภัยของ Cloud และ SASE solutions
การใช้งาน Hybrid networks ไม่ได้หายไปไหน และโดยการนำเข้าโครงสร้าง SASE ที่เป็นระบบรวมการเชื่อมต่อเครือข่ายและการรักษาความปลอดภัยจาก Edge ไปยังผู้ใช้ระยะไกล องค์กรสามารถขยายการรวมกันของการเชื่อมต่อเครือข่ายและการรักษาความปลอดภัยได้
เพื่อตอบสนองความต้องการของธุรกิจ โดย CIOs ควรหยุดมอง SASE เป็นแบบแยกส่วนและเริ่มมอง SASE เป็นส่วนประกอบสำคัญของโครงสร้างรวมของพวกเขา อนาคตของการเชื่อมต่อเครือข่ายจะไม่เป็นแบบ Cloud-only หรือ On-premises-only ดังนั้น SASE ไม่ควรเป็นแบบ Siloed โครงสร้าง SASE รวมเทคโนโลยีการเชื่อมต่อเครือข่ายและการรักษาความปลอดภัยของ Cloud และ SASE solutions
การใช้งาน Hybrid networks ไม่ได้หายไปไหน และโดยการนำเข้าโครงสร้าง SASE ที่เป็นระบบรวมการเชื่อมต่อเครือข่ายและการรักษาความปลอดภัยจาก Edge ไปยังผู้ใช้ระยะไกล องค์กรสามารถขยายการรวมกันของการเชื่อมต่อเครือข่ายและการรักษาความปลอดภัยได้
แม้ว่าผู้คนชอบพูดถึงนวัตกรรมทางเทคโนโลยี แต่ความจริงก็คือในองค์กรส่วนใหญ่ เทคโนโลยีมักจะตามหลังการเปลี่ยนแปลงที่เกิดขึ้นกับธุรกิจอยู่เสมอ และไม่มีที่ใดที่ความจริงนี้ชัดเจนมากไปกว่าระบบเครือข่ายและความปลอดภัย
โซลูชันการรักษาความปลอดภัยส่วนใหญ่ได้รับการออกแบบมาเพื่อปกป้องเครือข่ายตามขอบเขตที่คล้ายกับคูน้ำที่ปกป้องปราสาท คูน้ำอาจเป็นการป้องกันที่เพียงพอจากการทุบตี การปีน และการขุดอุโมงค์ แต่มันก็มีประสิทธิภาพน้อยลงมากหลังจากการพัฒนาอาวุธปืน
ในทำนองเดียวกัน เครือข่ายไม่ได้ขึ้นอยู่กับขอบเขตอีกต่อไป เมื่อองค์กรต่าง ๆ นำกลยุทธ์มัลติคลาวด์และนโยบายการทำงานจากระยะไกลมาใช้ เครือข่ายก็มีการกระจายมากขึ้น และพนักงานก็พึ่งพาแอปพลิเคชันคลาวด์และสภาพแวดล้อมในการทำงานมากขึ้น การเปลี่ยนแปลงเหล่านี้ได้เพิ่มพื้นที่การโจมตีและความซับซ้อนด้านความปลอดภัยอย่างมาก
ในความเป็นจริง เครือข่ายมีการกระจายมากจนการพยายามซ้อนความปลอดภัยบนเครือข่ายไฮบริดสมัยใหม่มักจะนำไปสู่ความยุ่งเหยิงที่ซับซ้อนซึ่งยากหรือเป็นไปไม่ได้ที่จะรักษา ผลข้างเคียงของความซับซ้อนนี้คือเครือข่ายจำนวนมากยังเต็มไปด้วยคอขวดและช่องโหว่ เครือข่ายแบบไฮบริดจำเป็นต่อการตอบสนองความต้องการทางธุรกิจในปัจจุบัน ดังนั้นองค์กรต่างๆ จึงจำเป็นต้องฉลาดขึ้นเกี่ยวกับวิธีการรักษาความปลอดภัย
Secure Access Service Edge (SASE) จับคู่ SD-WAN กับการรักษาความปลอดภัยบนคลาวด์ และเป็นสถาปัตยกรรมที่ส่งมอบบนคลาวด์ที่สำคัญสำหรับการรักษาความปลอดภัยการเข้าถึงระยะไกล บางครั้งก็ได้รับการขนานนามว่าเป็นทางออกของทุกปัญหา แต่เมื่อการโฆษณาชวนเชื่อลดลงและตลาดเติบโตเต็มที่ องค์กรจำเป็นต้องเผชิญกับความเป็นจริงในแง่ของวิธีการสร้างเครือข่ายแบบไฮบริด เพื่อตอบสนองความต้องการทางธุรกิจ CIOs ต้องเลิกมอง SASE แบบแยกส่วน และมองว่าเป็นองค์ประกอบหลักของโครงสร้างพื้นฐานโดยรวมแทน
อนาคตของเครือข่ายจะไม่เป็นในรูปแบบคลาวด์อย่างเดียวหรือในองค์กรเท่านั้น ดังนั้น SASE จึงไม่ควรถูกแยกออกจากกัน สถาปัตยกรรม SASE รวมเทคโนโลยีเครือข่ายและการรักษาความปลอดภัยที่จัดส่งบนคลาวด์ และโซลูชัน SASE ควรประกอบด้วยผลิตภัณฑ์แบบบูรณาการและรวมเข้ากับโซลูชัน on-premises การใช้แนวทางนี้ทำให้องค์กรต่างๆ สามารถใช้ประโยชน์จากการลงทุนในองค์กรที่มีอยู่ รวมถึง SD-WAN และหลีกเลี่ยงความจำเป็นในการวางสถาปัตยกรรมใหม่ทุกอย่างที่ปรับใช้แล้ว
ลดความซับซ้อนด้วยโซลูชันแบบครบวงจร
การเชื่อมโยงเครือข่ายและการรักษาความปลอดภัยเป็นสิ่งสำคัญ แต่ไม่ควรอยู่เฉพาะในระบบคลาวด์หรือ on-premises เท่านั้น องค์กรที่มีเครือข่ายแบบไฮบริดต้องการทั้งสองอย่าง เนื่องจากหลายองค์กรใช้วิธีการทีละเล็กทีละน้อยในการรวมเครื่องมือที่แตกต่างกันจากผู้ขายหลายรายเมื่อเวลาผ่านไป เครือข่ายของพวกเขาจึงประสบกับความซับซ้อนและการแก้ไขปัญหาเพื่อตอบสนองความต้องการด้านความปลอดภัยและการเชื่อมต่อสำหรับสาขาและสถานที่ห่างไกล
Gartner คาดการณ์ว่า “ภายในปี 2025 50% ของการซื้อ SD-WAN ใหม่จะเป็นส่วนหนึ่งของข้อเสนอ SASE แบบผู้จำหน่ายรายเดียว เพิ่มขึ้นจาก 10% ในปี 2022” CIOs ควรจัดลำดับความสำคัญของการรวมระบบโดยเลือกโซลูชันที่สามารถผสานรวมระหว่างระบบคลาวด์และ on-premises ได้อย่างราบรื่น และสามารถให้ความปลอดภัยที่สม่ำเสมอและประสบการณ์ผู้ใช้ที่สอดคล้องกันไม่ว่าผู้ใช้หรือแอปพลิเคชันจะอยู่ที่ใด
SASE จากผู้จำหน่ายรายเดียวหมายถึงการส่งมอบความสามารถในการสร้างเครือข่ายและความปลอดภัยจากผู้จำหน่ายรายเดียวในโซลูชันแบบครบวงจร มันรวมเครือข่ายและการรักษาความปลอดภัยทั้งในระบบคลาวด์และ on-premises ซึ่งช่วยลดความซับซ้อนและสามารถช่วยปรับปรุงประสิทธิภาพและลดค่าใช้จ่ายโดยลดจำนวนผู้ขายและผลิตภัณฑ์ที่ทีมไอทีต้องจัดการ
การลดความซับซ้อนสามารถปรับปรุงประสบการณ์ของผู้ใช้ได้เช่นกัน หากโซลูชันมีเอเจนต์เดียว ในการใช้การเข้าถึงเครือข่ายแบบ Zero-trust (ZTNA) ผู้ค้าบางรายต้องการเอเจนต์ปลายทางที่แตกต่างกันสำหรับผลิตภัณฑ์ SASE ของตนเทียบกับไฟร์วอลล์ฮาร์ดแวร์เพื่อช่วยบังคับใช้ ZTNA การมีเอเจนต์หลายตัวหมายความว่าผู้ใช้ต้องเรียนรู้อินเทอร์เฟซหลายตัว และฝ่ายไอทีต้องจัดการโซลูชันหลายตัว การจัดการกับงานปะติดปะต่อของผลิตภัณฑ์ต่างๆ ที่มีรูปลักษณ์ ความรู้สึก และการปรับใช้ที่แตกต่างกันจะเพิ่มความซับซ้อน ต้นทุน และความเสี่ยง แต่ถ้ามีตัวแทนเพียงรายเดียว ก็จะง่ายขึ้นสำหรับผู้ใช้และฝ่ายไอที
ลดความซับซ้อนและเพิ่มความปลอดภัย
การผสานเครือข่ายและการรักษาความปลอดภัยให้ประโยชน์มากมายสำหรับการรักษาความปลอดภัยและทีมไอที แต่ไม่ควรแยกออกจากระบบคลาวด์หรือ on-premises องค์กรในปัจจุบันจำเป็นต้องมอบประสบการณ์ผู้ใช้ที่เชื่อถือได้และสอดคล้องกันในทุกๆ ที่ ไม่ว่าผู้ใช้จะทำงานที่ใดก็ตาม เครือข่ายแบบไฮบริดจะไม่หายไป และด้วยการนำสถาปัตยกรรม SASE ผู้จำหน่ายรายเดียวมาใช้ องค์กรต่างๆ สามารถขยายการบรรจบกันของเครือข่ายและการรักษาความปลอดภัยจาก EDGE ไปยังผู้ใช้ระยะไกล ความซับซ้อนที่ลดลงส่งผลให้ประสิทธิภาพ ความปลอดภัย และประสบการณ์ของผู้ใช้ดีขึ้น
Source
Nirav Shah รองประธานฝ่ายผลิตภัณฑ์และโซลูชั่น Fortinet
https://www.networkcomputing.com/
