BLOGS

เสริมเกราะให้ธุรกิจ : ใช้ Cisco Secure Service Edge เพื่อปกป้ององค์กรจากทุกทิศทาง

Tangerine • 11/09/2024
Tangerine Co., Ltd.

Cisco Secure Access เป็นบริการรักษาความปลอดภัยบนคลาวด์ (Solution Cloud Security) ที่เหมาะสำหรับผู้ใช้งาน (Users) ง่ายสำหรับฝ่ายไอที (IT Department) และปลอดภัยที่สุดสำหรับทุกคน และยังเป็นโซลูชัน Modern Cyber Security ที่จะมอบประสบการณ์การใช้งาน (User Experience) ที่ราบรื่นไม่มีสะดุด โดยผู้ใช้งานสามารถที่จะเชื่อมต่อจากอุปกรณ์ต่าง ๆ (Any Devices) ไปยังที่ใด ๆ (Any Where) ก็ได้

Cisco Secure Access

Secure Access ช่วยให้ฝ่ายไอทีทำงานได้ง่ายขึ้น โดยสามารถจัดการทุกอย่างได้ภายใต้หน้าบริหารจัดการเดียว (Single Console) ไม่ว่าจะเป็น การจัดการผู้ใช้งาน (Client) การสร้างนโยบาย (Policy) และการออกรายงาน (Reporting)

ความสามารถด้านความปลอดภัยที่ถูกรวบรวมไว้ให้อยู่ในโซลูชันเดียว เช่น ZTNA, SWG, CASB, FWaaS, DNS Security, RBI และอื่น ๆ ซึ่งช่วยลดความเสี่ยงจากภัยคุกคามต่าง ๆ โดยใช้หลักการ Zero Trust และบังคับใช้นโยบายความปลอดภัย (Security Policy) ที่ได้ถูกกำหนด นอกจากนี้ ข้อมูลเชิงลึกจาก Talos ยังช่วยเติมเต็มการป้องกันภัยคุกคามได้อย่างดีเยี่ยม ซึ่งสามารถเข้ามาช่วยลดความเสี่ยงและช่วยลดเวลาในการตรวจสอบปัญหาให้น้อยลงได้

หลังจากวิกฤติโควิดที่ผ่านมา หลาย ๆ องค์กรมีการปรับรูปแบบการทำงาน ให้มีความหลากหลายมากขึ้น เพื่อสอดรับกับสถานการณ์ปัจจุบัน เช่น การ Work From Home ทำให้ IT/Security ต้องเผชิญกับการเปลี่ยนแปลงครั้งใหญ่จากความต้องการของผู้ใช้งาน (User) ที่จำเป็นจะต้องเข้าถึงทรัพยากรต่าง ๆ ขององค์กร โดยที่พนักงาน ผู้รับเหมา (Contractor) และคู่ค้า (Vendor) ส่วนใหญ่มักจะใช้งานอยู่นอกพื้นที่การควบคุมด้านความปลอดภัย (Security) ขององค์กร และบางส่วนมีการใช้งานแอปพลิเคชันและฐานข้อมูลบนคลาวด์ซึ่งกำลังขยายตัวมากขึ้นเรื่อย ๆ

ทำให้นำไปสู่ประสบการณ์การใช้งาน (User Experience) ที่ไม่ค่อยดีสำหรับพนักงานที่ทำงานแบบไฮบริด รวมถึงความซับซ้อนที่กำลังเพิ่มขึ้นสำหรับฝ่าย IT/Security และช่องโหว่ด้านความปลอดภัย

ผู้ใช้งาน (User) ต้องพบเจอกับความรู้สึกหงุดหงิดรำคาญกับวิธีการเชื่อมต่อที่หลากหลายมากขึ้นของแต่ละระบบ และกระบวนการรักษาความปลอดภัยที่ยุ่งยาก ในขณะที่ฝ่าย IT/Security เองก็ต้องเผชิญกับเครื่องมือรักษาความปลอดภัยจำนวนมาก และหน้าจอสำหรับใช้บริหารจัดการ (Portal) รวมไปถึงการบริหารจัดการที่แตกต่างกันออกไปในแต่ละระบบ เนื่องด้วยการโจมตีทางไซเบอร์ที่เพิ่มความถี่และความซับซ้อน อีกทั้งมุ่งเป้าไปยังเป้าหมายที่กว้างขึ้น ความเสี่ยงด้านความปลอดภัยจึงเพิ่มสูงขึ้น เพื่อลดอุปสรรคเหล่านี้ องค์กรต่าง ๆ จึงกำลังมองหาบริการรักษาความปลอดภัยบนคลาวด์แบบเบ็ดเสร็จ (Security Service Edge : SSE) มาใช้เพื่อตอบโจทย์กับปัญหาที่กำลังเผชิญอยู่

ประโยชน์ของ SSE

  • เข้าถึงแบบยูนิไฟด์ (Unified) ไร้รอยต่อ (Seamless) และปลอดภัยสำหรับผู้ใช้ (End User) ที่จะไปยังแอป (Apps) พอร์ต (Ports) หรือโปรโตคอล (Protocol) ใด ๆ
  • ลดความซับซ้อนในการดำเนินงานของฝ่ายไอทีด้วยการจัดการจากหน้าเดียว (Single Console) การจัดการนโยบาย (Policy) ที่ง่ายขึ้น และการออกรายงาน (Report) ที่รวมข้อมูลไว้ด้วยกัน
  • ลดความเสี่ยงด้วยการป้องกันทางไซเบอร์ขั้นสูง โดยใช้หลักการ Zero Trust และ Granular Security Policy
  • รักษาความต่อเนื่องทางธุรกิจและหลีกเลี่ยงผลกระทบด้านชื่อเสียงและการเงินจากการถูกขโมยข้อมูล
  • สามารถทำงานได้ราบรื่นทุกที่ทุกเวลา
  • สามารถดูข้อมูลเชิงลึกเกี่ยวกับการใช้งานแอปพลิเคชันบนคลาวด์ ระดับความเสี่ยง และการดำเนินงานไอทีที่อยู่นอกเหนือการควบคุม (Shadow IT)

Cloud security that’s better for users, easier for IT, and safer for everyone

Cisco Secure Access ปกป้องการเข้าถึงเว็บ Cloud Service SaaS และ Private Application โดยใช้หลักการ Least Privilege Solution โดยจะทำการตรวจสอบและยืนยันตัวตนของผู้ใช้แบบไดนามิก ประเมินสภาพของอุปกรณ์ (Device Posture) ด้วยข้อมูลเชิงลึกเพื่อให้แน่ใจว่าอุปกรณ์มีการรักษาความปลอดภัยที่ครบถ้วนตามนโยบาย เพื่อที่จะปกป้องผู้ใช้และทรัพยากร (Resource) ของคุณจากการโจมตีทางไซเบอร์ที่หลากหลาย เช่น ภัยคุกคามที่เป็นอันตราย การขโมยข้อมูล Phising Ransomeware และไฟล์ที่ติดไวรัส

Cisco Secure Access เป็นผู้นำทางด้านการรักษาความปลอดภัย การเข้าถึงแอปพลิเคชันทั้งหมด (ไม่ใช่บางส่วน) โดยใช้ ZTNA ทั้งแบบที่เป็น Client-based และ Clientless เพื่อรักษาความปลอดภัยในการเข้าถึงแอปพลิเคชันมาตรฐานอย่างราบรื่นด้วยสิทธิ์การเข้าถึงน้อยที่สุด (Least Privileged Access) จากอุปกรณ์ที่เป็นทั้ง Managed และ Unmanaged

สำหรับแอปพลิเคชันที่ไม่รองรับการใช้งาน ZTNA : Cisco Secure Access ยังมีความสามารถในการทำ VPNaaS เป็นอีกหนึ่งทางเลือก โดยไม่มีความยุ่งยากกับอุปกรณ์ (Hardware) การจัดการ หรือปัญหาสำหรับผู้ใช้ปลายทาง

Cisco Secure Access รวบรวมโมดูลสำหรับให้บริการความปลอดภัยที่เกี่ยวข้องทั้งหมดไว้ในโซลูชันเดียวผ่านคลาวด์ โดยไม่จำเป็นต้องเชื่อมต่อเครื่องมือความปลอดภัย (Security Tools) หลายตัว นอกจากนี้การจัดการทุกโมดูลผ่านหน้าบริหารจัดการ (Dashboard) เดียวช่วยลดความซับซ้อนในการจัดการ IT/ Security และยังสามารถช่วยลดต้นทุนของการบริหารจัดการอีกด้วย

Cisco Secure Access ประกอบไปด้วยโมดูลต่าง ๆ ดังนี้

  1. Secure Web Gateway (SWG)
  2. Zero Trust Network Access (ZTNA)
  3. Cloud Access Security Broker (CASB)
  4. Data Loss Prevention (DLP)
  5. Firewall as a Service (FWaaS)
  6. Intrusion Prevention System (IPS)
  7. Cisco Secure Malware Analytics
  8. Remote Browser Isolation (RBI)
  9. DNS-layer Security
  10. Talos Threat Intelligence
  11. Cloud Malware Detection
  12. Experience Insights : Digital Experience Monitoring (DEM)
  13. Catalyst SD-WAN Branch Users Accessing the Internet/SaaS Apps
  14. Identity Services Engine (ISE) Integration

Secure Access License มีให้เลือกสองแบบ โดยสามารถใช้งานได้ทั้งแบบ Secure Private และ Secure Internet User ทำให้สามารถเลือกใช้งานได้อย่างยืดหยุ่นมากขึ้น ประกอบด้วย

1. Essentials : แพ็กเกจพื้นฐานที่ประกอบไปด้วย Secure Internet Access, Secure Private Access, SWG, ZTNA, CASB, Layer 3/4 Firewall, RBI (limited) และอื่น ๆ 
2. Advantage : ประกอบด้วยความสามารถของ Essentials ทั้งหมด และเพิ่มเติมในส่วนของ Layer 7 Firewall, IPS, DLP, RBI (Complete) 

ติดต่อเราเพื่อปรึกษา ออกแบบ พัฒนา และวางระบบ IT อย่างครบวงจรให้เหมาะสมกับธุรกิจ
ได้ที่ marketing@tangerine.co.th หรือโทร 02-285-5511
คุณจะได้รับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐาน

Get a Free Consultation
Contact Form_EN Sources (#25)