WatchGuard Zero-Trust แนวความคิด เพื่อความปลอดภัยองค์กร

แนวคิดในเรื่องของ Zero-Trust ไม่ใช่เรื่องใหม่ ว่ากันว่าเป็นแนวคิดที่มีมากว่า 10 ปีแล้ว และด้วยความซับซ้อนทางธุรกิจในปัจจุบัน รวมถึงประเด็นในเรื่องของ Digital Transformation ซึ่งเกิดขึ้นอย่างมากในช่วงสองสามปีนี้ ทำให้เรื่อง Zero-Trust ถูกหยิบยกขึ้นมาพูดกันใหม่อีกครั้ง ผ่านแนวคิดในการมองเรื่องภัยทางไซเบอร์ที่เปลี่ยนแปลงไปจากเดิม ให้ธุรกิจตอบสนองความปลอดภัยในมุมมองที่ต่างออกไป การสร้าง policy-based controls จะทำให้การเข้าถึงข้อมูลต่างๆ ที่อยู่ในระบบมีความปลอดภัย ไม่ว่าระบบวันนี้หรือวันหน้าจะเหมือนหรือแตกต่างไปจากเดิมสักเท่าไรก็ตาม

76% : การใช้งาน remote access จะเพิ่มขึ้นอย่างมากในอีก 2 ปีข้างหน้า – IDC

77% : ขององค์กรในปัจจุบันได้เริ่มมีการใช้งาน Cloud เป็นที่เรียบร้อยแล้ว – CIO.com

61% : ของไฟล์ที่เป็นภัยในไซเบอร์ เป็น zero day malware – WatchGuard Internet Security Report Q4 2020

Zero-Trust คืออะไร

Forrester Research Inc. เป็นหน่วยงานแรกๆ ที่เปิดประเด็นแนวคิดในเรื่องของ “Zero-Trust” ซึ่งเกิดขึ้นในช่วงปี 2009 โดยมุ่งเน้นไปในแนวทางการดูแลรักษาความปลอดภัยของระบบ ผ่านแนวคิดที่ว่า “ไม่มีอะไรที่ควรไว้ใจเลยแม้แต่อย่างเดียว” ไม่ว่าจะเป็น Device ในระบบ Device ใหม่ที่กำลังจะเข้ามาในระบบ รูปแบบในการรักษาความปลอดภัยต่างๆ แม้มันจะมีความสัมพันธ์ กับ ระบบเน็ตเวิร์คที่ใช้อยู่มากน้อยแค่ไหนก็ตาม ไม่ควรเชื่อใจเลยแม้สักอย่างเดียว

The “Never Trust, Always Verify” Principles

1. การระบุตัวผู้ใช้และอุปกรณ์: ปัจจุบันภายใต้สภาวะที่เกิด covid การทำงานที่เป็น Remote Access เป็นเรื่องที่เกิดขึ้นในธุรกิจ การรักษาความปลอดภัย เมื่อ User หรือ Device มีการเข้าถึงระบบจึงเป็นสิ่งที่มีความสำคัญ เราจำเป็นอย่างยิ่งที่จะต้องรู้ว่าใครหรืออะไรกำลังเชื่อมต่อกับเครือข่ายธุรกิจของเราอยู่

2. จัดเตรียมการเข้าถึงด้วยวิธีที่ปลอดภัย: ในเฟรมเวิร์คหรือแนวคิดของ “zero-trust” นั้น มีเป้าหมายในการจัดการ secure access เพื่อการเข้าถึงส่วนกลาง ด้วยการกำหนด ผู้ใช้งานเฉพาะ Device ที่ได้รับการอนุญาตเพื่อการเข้าถึง หรือ application ต่างๆ อย่างเหมาะสมและรัดกุมให้มากที่สุด

3. มีการมอนิเตอร์อย่างต่อเนื่อง: การจัดการกับภัยทางไซเบอร์ ต้องมีการจัดการในขั้นสูงสุด อย่างต่อเนื่อง และมีการประเมินผลตลอดเวลา การจัดการเรื่องของความปลอดภัยตอนนี้ไปไกลว่าประเด็นเรื่องของไวรัสในอดีตแล้ว การตรวจสอบสุขภาพของระบบ ทั้งองค์กร ควรเป็นวาระที่ทำอย่างต่อเนื่อง ยกตัวอย่างเช่นการใช้ AI, ML เข้ามาเพื่อช่วยการตรวจสอบในระบบ พฤติกรรมที่ มากกว่าการถูกโจมตีด้วยไวรัสในรูปบบเก่าๆ ทีจัดการโดย Signature Base เท่านั้น

ทำไมเราจึงควรนำแนวทาง Zero-Trust เข้ามาปรับใช้ในองค์กร

ประโยชน์ของ การปรับใช้ Zero-Trust ในการปรับใช้ยังรวมถึง

  1. การสนับสนุนการทำงานผ่าน Cloud ซึ่งถึงวันนี้มีการใช้งานเพิ่มขึ้นเป็นอย่างมาก ซึ่งปัจจุบันการใช้งานผ่าน Cloud เป็นที่ใช้งานกันอย่างกว้างขวาง
  2. การช่วยในเรื่องของ network visibility ที่จะช่วยให้เรามีข้อมูล และสามารถจัดการมัลแวร์ในรูปแบบใหม่ๆ ที่เกิดขึ้นได้เป็นอย่างดี
  3. การลดค่าใช้จ่ายโดยเฉพาะค่าบริหารจัดการระบบ ซึ่งใครจะไม่อยากได้ หากมีระบบ Security ที่ดีกว่า แต่จ่ายถูกกว่า

ลดค่าใช้จ่ายด้วยการจัดการผ่าน Centralized Management

User: ปรับปรุงเฟรมเวิร์คความปลอดภัยในการระบุตัวตน

Application: สนับสนุนการทำงานผ่าน Cloud

Devices: ปรับปรุงการตรวจจับการละเมิดและการจัดการช่องโหว่ (breach detection & vulnerability management)

Networks: เปิดใช้งานการตรวจสอบอย่างต่อเนื่อง

อ้างอิงแหล่งที่มาข่าว : https://www.watchguard.com/wgrd-solutions/security-topics/zero-trust

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

  • WatchGuard Firewall Cloud

    ขยายขอบเขตความปลอดภัยบนคลาวด์เซิร์ฟเวอร์ ปกป้องข้อมูลจากการโจมตีและการคุกคามอื่นๆ

    Firewall Cloud, Security, WatchGuard
  • WatchGuard Endpoint Security

    ยกระดับการป้องกันการถูกแฮกระบบ หยุดการคุกคามจากมัลแวร์ทั้งที่รู้จักและไม่รู้จัก

    Endpoint Security, Security, WatchGuard
  • WatchGuard Cloud and Virtual Firewalls

    Application เพื่อการจัดการและใช้งานระบบขององค์กรบนคลาว์ดได้ง่ายขึ้นและปลอดภัย

    Cloud and Virtual Firewalls, Security, WatchGuard

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

Arista 7130 สวิตซ์แห่งอนาคต

กว่าทศวรรษที่ผ่านมา Arista เข้าสู่ตลาดสวิตซ์ความเร็วสูง latency ต่ำ และรุ่นที่มีความเร็วสูงสุดคือ Arista 7124 สวิตซ์ที่ทำงานบน L2/L3 โดยมี Latency ที่ 500ns ซึ่งสามารถทำได้ต่ำกว่าเดิมถึง 10 เท่า และเมื่อรวมกับความสามารถของ Arista EOS ทำให้เหมาะเป็นอย่างยิ่งสำหรับการใช้งานในอุตสาหกรรมที่เกี่ยวข้องกับภาคการเงิน เช่นตลาดหลักทรัยพย์ บริษัทโบรกเกอร์ที่เป็นผู้ซื้อผูขายหลักทรัพย์ และยังรวมถึงลูกค้าที่มีต้องการ High Performance Computing อีกด้วย

Arista เป็นผู้บุกเบิกนวัตกรรมมาโดยตลอด 10ปี ซึ่ง Arista ซีรีย์ 7150 สามารถตอบสนองความต้องการของลูกค้าด้วยคุณสมบัติที่เฉพาะตัว เช่น Latency Analyzer (LANZ), NAT, Accurate Timestamping และอื่นๆ อย่างไรก็ตาม อุตสาหกรรมการเทรดดิ้งในภาคการเงิน (ตลาดหลักทรัพย์-ผู้เรียบเรียง) มีความต้องการที่เจาะจง มีความต้องการใช้งานเน็ตเวิร์คสวิต์ซ์ทีมีค่า Latency ต่ำ และจากความมุ่งมั่นและต้องการเข้ามาในตลาดที่มีความต้องการเฉพาะนี้ ในปี 2018 ทาง Arista จึงได้ทำการซื้อบริษัท Metamako มีสำนักอยู่ที่ซิดนีย์ ประเทศออสเตรเลีย ซึ่งมีความเชี่ยวชาญในสวิตซ์กลุ่ม FPGA เพื่อเข้ามาร่วมกันสร้างนวัตกรรมใหม่ๆ ให้เกิดขึ้นบนโลกใบนี 

เราสามารถออกแบบการทำงานของสวิตซ์ได้ในหลายรูปแบบ เช่น เน้นฟีเจอร์, latency ,Bandwidth, หน่วยความจำต่างๆ รวมถึง การออกแบบกำลังไฟในนั้น ซึ่งถ้าเราเลือกอย่างหนึ่งอย่างใดเด่น ก็ต้องแลกกันหลายส่วนที่อาจต้องลดทอนลงไป โดยในสวิตซ์ Arista 7130 ผ่านการทำงานของ FPGA (Field Programmable Gate Array –ผู้เรียบเรียง) ผู้ใช้งานสามารถปรับแต่งสวิตซ์ได้ตามความต้องการของตัวเอง เพื่อได้ผลลัพท์ที่เหมาะสมกับลักษณะงาน ซึ่งจะสามารถเพิ่มประสิทธิภาพของการดำเนินธุรกิจได้อย่างไม่มีที่สิ้นสุด

จากภาพ Arista 7130 สามารถจัดการผ่าน EOS ซึ่งจะทำให้ไอทีสามารถเข้าไปจัดการระบบผ่าน CloudVision และ SwitchApp ได้อีกด้วย พวกเราภูมิใจเป็นอย่างยิ่งสำหรับนวัตกรรมใหม่ล่าสุดที่เกิดขึ้นสำหรับสวิตซ์ซีรีย์นี้ และเราจะพัฒนาต่อไปเรื่อยๆ เพื่อตอบสนองความต้องการใช้งานของตลาด ให้ดียิ่งๆขึ้นไป

สนใจผลิตภัณฑ์ Arista Networks เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing 

โทร : 02-2479898 ต่อ 87 

ผลิตภัณฑ์อื่นในเครือ Arista

  • Arista Outdoor Access Point

    Arista Congnitive WiFi – AP on Cloud ที่ดีที่สุด

    Access Point, Arista Mojo, Outdoor, Wireless
  • Arista Indoor Access Point

    Arista Congnitive WiFi – AP on Cloud ที่ดีที่สุด

    Access Point, Arista Mojo, Indoor, Wireless

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์