Talk about SSE?
29 มีนาคม 2567
SSE หรือที่ย่อมาจากคำว่า Security Services Edge
SSE เป็น Cloud Security Solution ที่มาแรงในปี 2024 โดยแบรนด์ network ชั้นนำได้หันมาพัฒนา และผลักดัน Solution นี้กันมากขึ้น SSE เป็นส่วนของ Solution ที่ครอบคลุมด้านความปลอดภัยทั้งหมด ได้แก่ Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG) และ Cloud Access Security Broker (CASB) หรือในแต่ละแบรนด์ที่มีการพัฒนา SSE อาจจะมี Feature อื่นๆ เพิ่มเติมขึ้นมาได้อีก
1. ZTNA – Zero Trust Network Access
ในทุกแบรนด์จะมี ZTNA เป็น Feature Based ของ SSE Solution โดย Concept ของ Feature นี้จะเป็นการมองว่า ไม่ว่าใครที่ต้องการจะเข้าถึง Private หรือ Public Resources ของเรานั้น ถือว่าไม่น่าเชื่อถือทั้งหมด ซึ่งก่อนหน้าที่จะมีเข้าถึงข้อมูลได้ จำเป็นต้องมีการพิสูจน์ตัวตนก่อน โดย ZTNA นั้น จะเป็น Feature ที่มาแทนในส่วนของ Legacy VPN Solution ที่แต่ก่อนต้องมีการลงทุนเพื่อซื้อ Appliance หรือ Server Resource สำหรับ VM เพื่อให้รองรับการเชื่อมต่อ VPN จากภายนอก ซึ่งมีข้อเสียคือ การลงทุนในฝั่ง On premise ต้องมีการเตรียม Resource หลายอย่างเพื่อให้รองรับความต้องการในการใช้งาน ซึ่งหมายถึงต้องมีการกำหนดงบประมาณเพื่อนำมาลงทุนในส่วนนี้ ซึ่งการลงทุนใน On premise นั้น อย่างมาก 3 – 5 ปีก็ต้องกำหนดงบประมาณรอบใหม่มาเพื่อใช้ลงทุนซื้อ Appliance ใหม่ หรือเตรียม Server Resource เพื่อ VM ใหม่ แต่หากเราเปลี่ยนมาใช้ SSE Solution นั้น ก็จะเป็นการตัดปัญหาในเรื่องของค่าใช้จ่าย รวมถึงการ maintenance ตัวระบบเอง ก็ไม่จำเป็นที่จะต้องจัดการด้วยตัวเอง เนื่องจาก SSE เป็น Cloud Security Solution ทำให้ IT ไม่ต้องเป็นผู้จัดการปัญหาด้าน Firmware Version หรือการ update ช่องโหว่ต่างๆ ด้วยตัวเอง โดย ZTNA นั้น ทำหน้าที่ในการตรวจสอบสิทธิ์การเข้าถึง Application รวมถึงทำให้การเชื่อมต่อเพื่อเข้าถึงข้อมูลมีความปลอดภัย และรวดเร็วกว่าการเชื่อมต่อ VPN
2. SWG – Secure Web Gateway
ทำหน้าที่ในการเพิ่มความปลอดภัย และตรวจสอบการใช้งานอินเทอร์เน็ต เพื่อช่วยป้องกัน phishing, ransomware และความเสี่ยงอื่นๆ ที่เกิดขึ้นระหว่างการใช้งานอินเทอร์เน็ต
3. CASB – Cloud Access Security Broker
ทำหน้าที่เป็นตัวกลางระหว่างผู้ใช้งาน กับ Cloud เพื่อช่วยเพิ่มความปลอดภัยในการเข้าถึงข้อมูล SaaS (Software-as-a-Service) การเข้าถึงข้อมูล และการป้องกัน Sensitive Data
ข้อดีของ SSE คือสามารถลดความซับซ้อน รวมถึงเพิ่มความปลอดภัยในการใช้งานระหว่างผู้ใช้งาน กับ Private หรือ Public Resources
1. การเข้าถึงอินเทอร์เน็ตได้โดยตรง และมีความปลอดภัยในการเข้าใช้งาน หรือเข้าถึงทรัพยากร
2. การเชื่อมต่อที่เร็ว ปลอดภัย มีประสิทธิภาพ ทั้งในส่วนของ Private และ Public Resources
3. การปกป้องข้อมูลผ่านอินเทอร์เน็ต
4. การป้องกันภัยคุกคามของเว็ปไซต์ปลายทาง หรือ Cloud
5. การตรวจสอบ และติดตามพฤติกรรมของผู้ใช้งาน ในการเข้าถึงทรัพยากร หรือการใช้งานอื่นๆ ในเครือข่าย
